小規模オフィスのセキュリティを万全にする次世代ファイアウォールを搭載したASA 5500-Xシリーズ。この記事では、旧世代ファイアウォールから次世代にするメリットや、ASA 5506-XとASA 5508-Xの違いなどについて解説していきます。

また、製品紹介を同時に掲載してあるので、ポート数や同時セッション数、FWユーザー数などを見比べて、オフィス環境に最適な製品を探してみることをおすすめします。十分なセキュリティ機能と、オフィスの規模に合わせた性能を持ちあわせるモデルを選びましょう。

■紹介する製品一覧

u88fdu54c1u540du30abu30c6u30b4u30eau8a34u6c42u30ddu30a4u30f3u30c8
ASA 5500-Xu30b7u30eau30fcu30bau30bbu30adu30e5u30eau30c6u30a3ASA 5500-Xu30b7u30eau30fcu30bau3092u5c0eu5165u3059u308bu3053u3068u3067u3001u6b21u4e16u4ee3u30d5u30a1u30a4u30a2u30a6u30a9u30fcu30ebu306bu5207u308au66ffu3048u3001u30bbu30adu30e5u30eau30c6u30a3u3092u5f37u5316u3059u308b

旧モデルのファイアウォールはセキュリティが不安

旧モデルのファイアウォールは、ユーザーやアプリケーションへのアクセスコントロールのリスクを軽減することができます。しかし、脅威を完全に取り除けるわけではないため、不安をすべて解消できるものではありません。

シスコシステムズでは、より強固にパソコンを脅威から守るために、旧モデルをアップデートした次世代ファイアウォールであるNGFWをASA 5500-Xシリーズに搭載しています。このNGFWを採用したことで、ネットワーク全体を縦横無尽に洞察し、可視化するとともに、脅威を特定するインテリジェントな自動化機能を実現することができます。

その上、攻撃を迅速に精査及び回復して、ダメージを最小化する能力も備わっているため、たとえ脅威にさらされたとしても、自己防衛できる環境が整ったネットワークを構築できるでしょう。

小規模オフィスに最適なASA 5506-XとASA 5508-X

PCセキュリティ

ASA 5506-Xは無線アクセス統合モデルであるASA 5505の後継として開発された製品です。ASA 5508-Xはそれをさらに強化することで、1RUの新たな性能価格帯を持ったASA5512と5515の後継とされる製品です。

移行ガイドにおいても、5506-XはFW+AVCが250Mbps、FW+AVC+IPSが125Mbpsとなっています。ASA5508-Xの場合はFW+AVCが450Mbps、FW+AVC+IPSが250Mbpsとなるため、回線速度の強化が強みであることは間違いありません。また、容量についても前者が64-GB mSata、後者は120-GB SSDとなるため、より小規模オフィスで安定したネットワークを構築できるようになるでしょう。

■ASA 5506-X 製品特長まとめ

  1. ASA5505の後継として開発された製品
  2. FW+AVCが250Mbps、FW+AVC+IPSが125Mbps

■ASA 5508-X 製品特長まとめ

  1. ASA5512と5515の後継とされる製品
  2. FW+AVCが450Mbps、FW+AVC+IPSが250Mbps

製品紹介:ASA5506-K9

ASA5506-K9は小規模ネットワーク向けに開発された、統合型セキュリティ製品のひとつです。FWユーザー数は無制限で、特に縛りはありません。スループットはFW+AVCが250Mbps、FW+AVC+IPSが125Mbps、VPNは100Mbpsです。

ポート数はギガビットイーサネットが8つで、同時セッション数は20,000までとなっています。小規模なオフィスであれば、十分な性能を持った製品であるといえるでしょう。また、VPNピア数は50までとなっているため、人数的には50人が適切であると考えられます。

シリーズ共通のファイアウォールや、Cisco Firepower Next-Generation IPS (NGIPS)などが搭載されていることから、効果的な脅威からの保護や脅威認識機能の実現など、マルチベクトルな対応力で脅威を検出し、防衛する仕組みが充実しています。

■ASA5506-K9 製品特長まとめ

  1. FWユーザー数は無制限
  2. スループットはFW+AVCが250Mbps、FW+AVC+IPSが125Mbps、VPNは100Mbps
  3. VPNピア数は50まで
  4. 効果的な脅威からの保護や脅威認識機能の実現

ASA5506-K9の中古販売ページはこちら
ASA5506-K9のレンタルはこちら

製品紹介:ASA5506-SEC-BUN-K9

ASA5506-SEC-BUN-K9は5506-K9と同じく、小規模ネットワーク向けの統合型セキュリティとして開発された製品です。 FWユーザー数も無制限という点に変わりはありません。

スループットにおいても、FW+AVCが250Mbps、FW+AVC+IPSが125Mbps、VPNは100Mbpsとほぼ同じですが、同時接続数は50,000と、より多くの数に対応できるようにされています。他の5506-K9との違いは VLAN 最大数が5から30になっている程度で、全体的な性能については大きな差はないと考えて良いでしょう。しかし、ポート数がギガビットイーサネット4つに減っている点には注意が必要です。

小規模のオフィスにおいて同時接続数とVLAN数に余裕を持たせたい場合は、同じクラスの強固なセキュリティを活用することができる、こちらのSEC-BUN-K9をおすすめします。

■ASA5506-SEC-BUN-K9 製品特長まとめ

  1. FWユーザー数も無制限となっているため、人数は特に定められていない
  2. 同時接続数は50,000で、より多くの数に対応できる
  3. 同時接続数とVLAN数に余裕を持たせたい場合におすすめ
  4. ポート数がギガビットイーサネット4つに減っている点には注意が必要

ASA5506-SEC-BUN-K9の中古販売ページはこちら
ASA5506-SEC-BUN-K9のレンタルはこちら

製品紹介:ASA5508-K9

ASA5508-K9はまさに、5506-K9とSEC-BUN-K9の強化版とも呼べる、小規模ネットワーク向けの統合型セキュリティ製品です。FWユーザー数については無制限と変わりはありませんが、スループットはFW+AVCが450Mbps、FW+AVC+IPSが250Mbps、VPNは100Mbpsと、全体的に通信速度が底上げされています。

さらに、同時セッション数も100,000、VPNピア数は100まで対応することができるため、100人程度であれば余裕のあるネットワーク環境の導入が可能となるでしょう。 ポート数は5506-K9と同じギガビットイーサネット8つとなっているので、同じような使いやすさで、より容量の大きなデータなどを扱いたい場合は5508-K9がおすすめです。

小規模といっても、業者や会社によって人数差はあるので、できるだけ無駄にならないよう、ユーザーごとに適した容量を確保できる製品を選ぶことも大切です。

■ASA5508-K9 製品情報まとめ

  1. 5506-K9とSEC-BUN-K9の強化版
  2. 100人程度であれば余裕のある、ネットワーク環境の導入が可能
  3. 通信速度が底上げされたモデル
  4. より容量の大きなデータなどを扱いたい場合は5508-K9がおすすめ

ASA5508-K9の中古販売ページはこちら
ASA5508-K9のレンタルはこちら

次世代のファイアウォールが搭載されたASA 5500-Xシリーズなら中古でも安心

ファイアウォールが搭載され、セキュリティ面にも強いASA 5500-Xシリーズについて、 押さえておきたいポイントについてまとめます。

ここがポイント

  • 旧世代のファイアウォールよりも強固なセキュリティ環境
  • 小規模オフィス向けのネットワークを整えるのに役立つ製品
  • オフィスごとの人数に合わせることができる柔軟性

ASA 5500-Xシリーズは次世代のファイアウォールが強固なセキュリティを実現させ、小規模オフィス向けのネットワークを整える際にとても役立つ製品です。また、オフィスごとの人数に合わせられるよう、容量や通信速度などが調節された幅広いモデルが用意されている点も大きな特徴となります。中古製品を取り扱うアイティプロダクトをうまく活用すれば、初期費用を抑えつつ、高性能な機器を導入することにつながるでしょう。