中規模向けはこの中から選べ――統合型セキュリティアプライアンス製品カタログ 中規模向け その1:ネットワーク/セキュリティアプライアンス導入計画(2/2 ページ)
前回に続き、製品を紹介するが、今回は少し規模を大きくし、中規模ネットワーク向けの製品を紹介する。ネットワークの規模が大きくなると、搭載された機能に加え、パフォーマンスも選択ポイントになる。その辺りにも注意しながら見ていこう。
強力なアプリケーションレイヤーセキュリティを提供
Cisco ASA 5520
シスコシステムズ
シスコシステムズの「Cisco ASA 5500シリーズ」は、ファイアウォール、IPS、ウイルス対策、VPNを1台に統合した高性能のセキュリティアプライアンス。独自のAIM(Adaptive Identification and Mitigation)アーキテクチャーに基づいて設計されており、あらゆる攻撃に対する防御を提供する。
最大の特徴は、強力なアプリケーションレイヤセキュリティを提供している点。レイヤ2〜7のネットワークフローを調査する30個のインテリジェントなアプリケーション対応検査エンジンを搭載しており、アプリケーションレイヤに対する攻撃からネットワークを防御する。また、ウイルス、トロイの木馬、スパイウェア、アドウェア、DoS攻撃、破壊工作ソフトウェアなどに対する保護を提供するAnti-X防御機能は、幅広い攻撃検出と高度な分析手法を組み合わせ、トラフィックに影響を与えることなく適切な防御処理を行う。
検出方法には、ステートフルパターン認識、プロトコル分析、トラフィック異常検出、プロトコル異常検出などがあり、これらの検出方法にシスコ独自の分析テクノロジであるRisk Rating(リスク評価)とMeta Event Generator(メタ イベント ジェネレータ)を組み合せることで検出した脅威を効果的に対処できる。
「ASA 5520」は、300ユーザーまでの中規模ネットワークに対応した製品。4ポートのギガビットイーサネットを備え、ファイアウォールやIPS機能を複数のネットワークセグメントで利用できるセキュリティコンテキスト(仮想ファイアウォール)に対応する。ファイアウォールスループットは450Mbps。
Cisco ASA ソフトウェアバージョン | 7.1(1) |
---|---|
対象ユーザー | 中小・中堅企業、大企業 |
パフォーマンス | |
ファイアウォールの最大スループット(Mbps) | 450 |
3DES/AES VPNの最大スループット(Mbps) | 225 |
サイト間VPNおよびリモートアクセスVPNのピアの最大数 | 750 |
Web VPNピアの最大数 | 750 |
最大接続数 | 280,000 |
最大接続数/秒 | 9,000 |
物理仕様 | |
メモリ(MB) | 512 |
システム フラッシュ(MB) | 64 |
搭載ポート | 10/100/1000Mbpsイーサネット×4、10/100Mbpsイーサネット×1 |
仮想インタフェース(VLAN)の最大数 | 100 |
VPNアクセラレーションの搭載 | ○ |
SSM拡張スロット | ○ |
関連記事
- ネットワークの門番を導入する
- 選択肢の多い中規模向けはどう選ぶ?――統合型セキュリティアプライアンス製品カタログ 中規模向け その2
このクラスになると導入後にネットワーク規模が拡大することも考慮に入れる必要がある。アップグレードなどの可能性も念頭に入れ、選択を行うのが良いだろう。 - ベース機能を元に選ぶ――統合型セキュリティアプライアンス製品カタログ 中規模向け その3
- すべてのネットワークセキュリティ対策機能を1台に凝縮:インターネット セキュリティ システムズのProventia Network MFS
関連リンク
Copyright© 2010 ITmedia, Inc. All Rights Reserved.