今回は、中古でも中小規模のファイアウォールを使ったネットワーク構築ができる、ASA 5510シリーズについて紹介していきます。ASA 5510シリーズの特徴や、中古ファイアウォールでも第三者保守などの、延長サポートが受けられるのかなど、購入前に気になる点について解説いたします。
中古のネットワーク機器を活用して、コストを抑えたネットワーク環境作りを目指してみませんか。
■紹介する製品一覧
| u88fdu54c1u540d | u30abu30c6u30b4u30ea | u8a34u6c42u30ddu30a4u30f3u30c8 |
|---|---|---|
| ASA 5510u30b7u30eau30fcu30ba | u30bbu30adu30e5u30eau30c6u30a3 | ASA 5510u30b7u30eau30fcu30bau3092u5c0eu5165u3057u3001u7b2cu4e09u8005u4fddu5b88u3092u6d3bu7528u3057u305fu30cdu30c3u30c8u30efu30fcu30afu3092u4f5cu308b |
目次
中古ファイアウォールも延長サポートが受けられる
中古ファイアウォールにはASA 5510シリーズを含めて、Ciscoのメーカーサポートが切れた製品(EOS/EOL)も数多くあります。しかし、メーカーサポートが切れた製品であっても、第三者保守の延長サポートが受けられるため、セキュリティ面を心配する必要はありません。むしろ、高性能な機器を取り扱っているCiscoの製品を、中古価格でオフィスに導入できる点は強みだといえるでしょう。
また、第三者保守を活用することで、メーカーのサポート切れによって発生する代替機器の購入コスト削減や、手間をかけずにシステムの延命が可能となります。現状維持がしたい、システムの見直しに時間がかかるといった場合、中古ファイアウォールを利用するのもひとつの方法です。
中古製品の購入ができるASA 5510シリーズの特徴
ASA 5510シリーズは2005年の5月4日にリリースされた製品で、2013年9月16日に販売が終了し、サポートは2018年の9月30日に終了しています。Ciscoのメーカーサポートを受けることはできません。
しかし、5つの統合型10/100ファストイーサネットインターフェイスが、単一のプラットフォームに統合されていることで、拡張性と高いコスト効果を発揮するファイアウォールです。
また、マルチコアCPUと大容量メモリを搭載しているため 、新品同様の性能を持ち合わせています。中古ネットワーク機器で現状のシステムを延命していくことは、ネットワーク整備のひとつの方法といえるでしょう。
■ASA 5510シリーズ 製品特長まとめ
- 2013年9月16日に販売が終了、メーカーサポートは2018年の9月30日に終了している
- マルチコアCPUと大容量メモリを搭載している
- 第三者保守を利用するため、現状のシステムを延命できる
ASA 5510シリーズ 性能表
| 製品名 | ASA5510-BUN-K9 | ASA5510-SEC-BUN-K9 | ASA5510-AIP10-K9 |
|---|---|---|---|
| ポート数 | FE×5 | FE×5・GE×2 | FE×5 |
| 最大スループット | 150 Mbps | 150 Mbps | 150 Mbps |
| FWセッション数 | 10,000 | 130,000 | 50,000 |
| 同時接続ユーザー数 | 250 | 250 | 250 |
| VLAN最大数 | 50 | 100 | 50 |
製品紹介:ASA5510-BUN-K9
ユーザー数が500名ほどのネットワークに適した高性能のファイアウォールサービスと、VPNサービスを受けることが可能な統合型セキュリティアプライアンスです。
ポート数はファストイーサネットが8ポート、最大スループットは150Mbps、VPNは100Mbpsとなっています。ここで紹介する製品の中では、FWセッション数が10,000までと少ないですが、同時接続ユーザー数やVLAN最大数は大きく変わらないため、中小規模のネットワークを構築する際に役立つでしょう。
また、同時接続ユーザー数は250となっていますが、この数字はIPsec VPNのもので、SSL VPNの場合は2までです。メーカーサポートが切れていますが、拡張モジュールの追加ができる柔軟性はもちろんのこと、第三者保守を活用すればまだまだネットワーク構築に使用できる製品です。
■ASA5510-BUN-K9 製品特長まとめ
- 高性能のファイアウォールサービスと、VPN サービスを受けることができる製品として開発された
- FWセッション数が10,000
- VLAN数がIPsec VPNは250、SSL VPNは2
ASA5510-BUN-K9の中古販売ページはこちら
ASA5510-BUN-K9のレンタルはこちら
製品紹介:ASA5510-SEC-BUN-K9
ユーザー数が500名ほどの、中小規模のネットワーク向けに開発されたモデルですが、一番の特徴はシリーズ最大のFWセッション数とVLAN数を誇ることにあります。
特に、130,000にも及ぶFWセッション数は、圧倒的な差を生んでいます。より多くのデータを扱ったり、大きなネットワークに対応したりできるものを使用したいという時は、このモデルが最適でしょう。ポートも唯一FEとギガビットイーサネット両方に対応しており、単一のプラットフォーム上で複数のサービスを、独自に組み合わせられる自由度の高さはシリーズトップクラスです。
大きい容量を持ち、柔軟性もあるこのモデルは中古を購入する際においても、統合型セキュリティアップアライアンスとしておすすめできる製品です。
■ASA5510-SEC-BUN-K9 製品特長まとめ
- シリーズ最大のFWセッション数とVLAN数を誇る製品
- より多くのデータを扱ったり、大きなネットワークに対応したりできる
- ポートは唯一FEとギガビットイーサネット両方に対応している
- 大きい容量と柔軟性を持ったモデル
ASA5510-SEC-BUN-K9の中古販売ページはこちら
ASA5510-SEC-BUN-K9のレンタルはこちら
製品紹介:ASA5510-AIP10-K9
他2製品と同じく、中小規模のネットワーク構築に最適な、5つの10/100BASE-Tファストイーサネットインターフェイスを搭載したセキュリティアプライアンスのひとつです。
ポート数、VLAN最大数、FWセッション数はBUN-K9と同じで、同時接続ユーザー数については3製品共通の仕様となっております。ASA5510-AIP10-K9の特徴は、最大スループットが2FW+IPSに対応している唯一の製品であることです。
他の製品も、IPSに最初から対応しているものはこのモデルしか存在せず、途中から新しく追加する必要もありません。IPSに対応した製品を望む場合は、ASA5510-AIP10-K9がおすすめです。中古製品ではコスト面やスループットの柔軟性においても、ネットワークを作り上げる際のメリットが多くあります。
■ASA5510-AIP10-K9 製品特長まとめ
- 5つの10/100BASE-Tファストイーサネットインターフェイスが搭載された、セキュリティアプライアンス
- ポート数、VLAN最大数、FWセッション数は、BUN-K9と同じで、同時接続ユーザー数については3製品共通
- 最大スループットが2FW+IPSに対応している唯一の製品
- コスト的にも、スループットの柔軟性においても、中古製品としては優秀
ASA5510-AIP10-K9の中古販売ページはこちら
ASA5510-AIP10-K9のレンタルはこちら
中古ファイアウォールを活用するならASA 5510シリーズ
中古ファイアウォールとして中小規模のネットワーク構築に役立つ、ASA 5510シリーズのポイントを3つにまとめます。
- ユーザー数500名ほどの中小規模ネットワークを構築するのに最適
- 容量と柔軟性を併せ持つモデルが用意されている
- サポートが終わっている中古製品のみの販売
ASA 5510シリーズは、ユーザー数500名ほどの中小規模ネットワークを構築するために開発されたシリーズです。このシリーズの特徴は、十分な容量とFWやIPS、VPN まで柔軟に対応できる点にあります。Ciscoのサポート期間は終了していますが、第三者保守を活用すれば使うことができるため、アイティプロダクトの利用がおすすめです。