Cisco ASA 5520
シスコシステムズ
シスコシステムズの「Cisco ASA 5500シリーズ」は、ファイアウォール、IPS、ウイルス対策、VPNを1台に統合した高性能のセキュリティアプライアンス。独自のAIM(Adaptive Identification and Mitigation)アーキテクチャーに基づいて設計されており、あらゆる攻撃に対する防御を提供する。
最大の特徴は、強力なアプリケーションレイヤセキュリティを提供している点。レイヤ2〜7のネットワークフローを調査する30個のインテリジェントなアプリケーション対応検査エンジンを搭載しており、アプリケーションレイヤに対する攻撃からネットワークを防御する。また、ウイルス、トロイの木馬、スパイウェア、アドウェア、DoS攻撃、破壊工作ソフトウェアなどに対する保護を提供するAnti-X防御機能は、幅広い攻撃検出と高度な分析手法を組み合わせ、トラフィックに影響を与えることなく適切な防御処理を行う。
検出方法には、ステートフルパターン認識、プロトコル分析、トラフィック異常検出、プロトコル異常検出などがあり、これらの検出方法にシスコ独自の分析テクノロジであるRisk Rating(リスク評価)とMeta Event Generator(メタ イベント ジェネレータ)を組み合せることで検出した脅威を効果的に対処できる。
「ASA 5520」は、300ユーザーまでの中規模ネットワークに対応した製品。4ポートのギガビットイーサネットを備え、ファイアウォールやIPS機能を複数のネットワークセグメントで利用できるセキュリティコンテキスト(仮想ファイアウォール)に対応する。ファイアウォールスループットは450Mbps。
Cisco ASA ソフトウェアバージョン | 7.1(1) |
---|---|
対象ユーザー | 中小・中堅企業、大企業 |
パフォーマンス | |
ファイアウォールの最大スループット(Mbps) | 450 |
3DES/AES VPNの最大スループット(Mbps) | 225 |
サイト間VPNおよびリモートアクセスVPNのピアの最大数 | 750 |
Web VPNピアの最大数 | 750 |
最大接続数 | 280,000 |
最大接続数/秒 | 9,000 |
物理仕様 | |
メモリ(MB) | 512 |
システム フラッシュ(MB) | 64 |
搭載ポート | 10/100/1000Mbpsイーサネット×4、10/100Mbpsイーサネット×1 |
仮想インタフェース(VLAN)の最大数 | 100 |
VPNアクセラレーションの搭載 | ○ |
SSM拡張スロット | ○ |
Copyright© 2010 ITmedia, Inc. All Rights Reserved.