Cisco ASA 5500 シリーズ データシート
偏向のない言語
この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Contents
目次
Cisco ASA 5500 シリーズ アプライアンス
Cisco Firepower 5500 シリーズ ファミリは、6 つの脅威対策重視型 NGFW セキュリティ プラットフォームで構成されます。このプラットフォームは、脅威に対する優れた防御機能によりビジネスの復元力を強化します。優れたパフォーマンスを安定して確保しつつ、高度な脅威検出機能を有効にできます。ASA 5500 シリーズのスループット範囲は、SOHO/ROBO からインターネットエッジまで幅広い用途に対応します。ASA 5500シリーズ プラットフォームは、Cisco ASA ファイアウォールまたは Cisco Firepower Threat Defense(FTD)のいずれかを実行できます。
Cisco ASA 5500 シリーズの概要:
| モデル |
Firewall |
NGFW |
NGIPS |
インターフェイス |
| ASA-5506 |
750 Mbps |
125 Mbps |
125 Mbps |
8 X RJ45 |
| ASA-5508 |
1 Gbps |
250 Mbps |
250 Mbps |
8 X RJ45 |
| ASA-5516 |
1.8 Gbps |
450 Mbps |
450 Mbps |
8 X RJ45 |
| ASA-5525 |
|
650 Mbps |
650 Mbps |
8 X RJ45、6 X GE(オプション) |
| ASA-5545 |
3 Gbps |
1 Gbps |
1 Gbps |
8 X RJ45、6 X GE(オプション) |
| ASA-5555 |
4 Gbps |
1.2 Gbps |
1.2 Gbps |
8 X RJ45、6 X GE(オプション) |
表 1. Cisco Firepower Threat Defense イメージを使用した ASA 5500 のパフォーマンス仕様と機能の特長
| 機能 |
*5506 |
5508 |
5516 |
5525 |
5545 |
5555 |
| スループット:FW + AVC(1024B) |
250 Mbps |
450 Mbps |
850 Mbps |
1.1 Gbps |
1.5 Gbps |
1.7 Gbps |
| スループット:FW + AVC + IPS(1024B) |
125 Mbps |
250 Mbps |
450 Mbps |
650 Mbps |
1 Gbps |
1.2 Gbps |
| スループット:FW + AVC(450B) |
100 Mbps |
175 Mbps |
275 Mbps |
350 Mbps |
500 Mbps |
600 Mbps |
| スループット:FW + AVC + IPS(450B) |
75 Mbps |
125 Mbps |
200 Mbps |
250 Mbps |
350 Mbps |
420 Mbps |
| 同時セッションの最大数(AVC を使用した場合) |
50K |
100K |
250K |
500K |
750K |
1,000,000 |
| 1 秒あたりの最大新規接続数(AVC を使用した
|
3K |
7.5K |
11 K |
11.5K |
19K |
22K |
| TLS |
- |
250 Mbps |
285 Mbps |
270 Mbps |
290 Mbps |
370 Mbps |
| スループット:NGIPS(1024B) |
125 Mbps |
250 Mbps |
450 Mbps |
650 Mbps |
1 Gbps |
1.2 Gbps |
| スループット:NGIPS(450B) |
75 Mbps |
125 Mbps |
200 Mbps |
250 Mbps |
350 Mbps |
420 Mbps |
| IPSec VPN スループット(1024B TCP、ファストパス対応) |
100 Mbps |
175 Mbps |
250 Mbps |
300 Mbps |
400 Mbps |
700 Mbps |
| Cisco Firepower Device Manager(ローカル
|
対応 |
対応 |
対応 |
対応 |
対応 |
対応 |
| 一元 管理 |
Management Center、またはクラウドで Cisco Defense Orchestrator を使用して、一元化された設定、ロギング、モニタリング、およびレポートを実行 |
|||||
| Application Visibility and Control(AVC) |
標準。4,000 以上のアプリケーションと地理位置情報、ユーザ、および Web サイトをサポート |
|||||
| AVC:カスタム、オープンソース、アプリケーション検出機能で OpenAppID をサポート |
標準 |
|||||
| Cisco Security Intelligence |
標準。IP、URL、および DNS の脅威インテリジェンス |
|||||
| Cisco Firepower NGIPS |
使用可。エンドポイントとインフラストラクチャの脅威相関を受動的に検出可能。セキュリティ侵害指標(IoC)インテリジェンスを提供 |
|||||
| ネットワーク向け Cisco AMP |
使用可。標的型マルウェアや執拗なマルウェアの検出、ブロッキング、追跡、分析、封じ込めを行い、連続的な攻撃に攻撃中および攻撃後のいずれのタイミングでも対応可能。また、オプションで Cisco AMP for Endpoints による統合脅威相関機能を使用可能 |
|||||
| Cisco AMP Threat Grid のサンドボックス |
利用可能 |
|||||
| URL フィルタリング:カテゴリの数 |
80 以上 |
|||||
| URL フィルタリング:分類される URL の数 |
2 億 8000 万以上 |
|||||
| 自動化された脅威フィードと IPS シグネチャの
|
あり:Cisco Talos グループ(https://www.cisco.com/c/ja_jp/products/security/talos.html)により、業界トップクラスの Collective Security Intelligence(CSI)を提供 |
|||||
| サードパーティおよびオープンソースのエコシステム |
サードパーティ製品との統合を可能にするオープン API:Snort® および OpenAppID のコミュニティリソースにより新しい脅威および特定の脅威に対応 |
|||||
| 高可用性とクラスタリ
|
アクティブ/スタンバイ |
|||||
| Cisco Trust Anchor テクノロジー |
Firepower 5500 シリーズ プラットフォームには、サプライチェーンとソフトウェアイメージを保証する Trust Anchor テクノロジーが含まれる。詳細については、以下のセクションを参照 |
|||||
注:パフォーマンスは、アクティブになっている機能やネットワークトラフィックのプロトコルミックス、およびパケットサイズの特性によって変化します。パフォーマンスは新しいソフトウェアのリリース時に変化することがあります。サイジングの詳細なガイダンスについては、シスコの担当者にお問い合わせください。
表 2. ASA 5500 アプライアンスでの ASA のパフォーマンスと機能
| 機能 |
5506 |
5508 |
5516 |
5525 |
5545 |
5555 |
| ステートフル インスペクション ファイアウォールのスルー
|
750 Mbps |
1 Gbps |
1.8 Gbps |
|
3 Gbps |
4 Gbps |
| ステートフル インスペクション ファイアウォールのスループット(マルチプロト
|
300 Mbps |
500 Mbps |
900 Mbps |
1 Gbps |
1.5 Gbps |
|
| 同時ファイアウォール接続 |
50K |
100K |
250K |
500K |
750K |
100 万 |
| 1 秒 あたりの新規接
|
5K |
10K |
20K |
20K |
30 K |
50K |
| IPsec VPN スループット(450B UDP L2L テスト) |
100 Mbps |
175 Mbps |
250 Mbps |
300 Mbps |
400 Mbps |
700 Mbps |
| セキュリティコンテキスト(標準; 最大) |
該当なし |
2; 5 |
2; 5 |
2; 20 |
2; 50 |
2; 100 |
| ハイ アベイラビリティ |
アクティブ/スタンバイ |
アクティブ/
|
アクティブ/
|
アクティブ/
|
アクティブ/
|
アクティブ/
|
| スケーラビリティ |
VPN ロード バランシング |
|||||
| 集中管理 |
Cisco Security Manager、またはクラウドで Cisco Defense Orchestrator を使用して、一元化された設定、ロギング、モニタリング、およびレポートを実行 |
|||||
| Adaptive Security Device Manager |
小規模な展開向けの Web ベースのローカル管理 |
|||||
パフォーマンステスト手法のリンク
表 3. Cisco ASA 5500-X シリーズ次世代ファイアウォール
| 機能 |
Cisco ASA 5506-X |
Cisco ASA 5506H-X |
Cisco ASA 5508-X |
Cisco ASA 5516-X |
Cisco ASA 5525-X |
Cisco ASA 5545-X |
Cisco ASA 5555-X |
|||||||
|
フォーム
ファ
|
デスクトップ、ラックマウント型 |
デスクトップ、ラックマウント型、壁マウント可能、 DIN レール |
1 ラックユニット( RU )、 19 インチラックマウント型 |
1 ラックユニット( RU )、 19 インチラックマウント型 |
1 RU 、 19 インチラックマウント型 |
1 RU 、 19 インチラックマウント型 |
1 RU 、 19 インチラックマウント型 |
|||||||
| 寸法 |
1.72 X
|
2.72 X
|
1.72 X 17.2 X 11.288 インチ |
1.72 X
|
1.75 X 17.5 X 14.25 インチ |
1.67 X 16.7 X 19.1 インチ |
1.67 X
|
|||||||
|
(高さ
X
幅
X
|
( 4.369 X 19.992 X 23.444 cm ) |
(
6.9 X
|
( 4.369 X 43.688 X 28.672 cm ) |
( 4.369 X 43.688 X 28.672 cm ) |
(
4.45 X
|
(
4.24 X
|
(
4.24 X
|
|||||||
| 統合型 I/O |
8 X 1GE |
4 X 1GE |
8 X 1GE |
8 X 1GE |
8 X 1GE |
8 X 1GE |
8 X 1GE |
|||||||
| 拡張 I/O |
該当なし |
該当なし |
該当なし |
該当なし |
銅線
GE X 6
|
銅線 GE X 6 または GE SFP X 6 |
銅線 GE X 6 または GE SFP X 6 |
|||||||
| 拡張スロット |
該当なし |
該当なし |
該当なし |
該当なし |
インター
|
インター
|
インター
|
|||||||
| 専用管理ポート |
あり(共有) |
あり(共有) |
あり(共有) |
あり(共有) |
あり( 1 GE ) |
あり( 1 GE ) |
あり( 1 GE ) |
|||||||
| シリアル ポート |
RJ-45 およびミニ USB コンソール X 1 |
RJ-45
およびミニ
USB
コンソー
|
RJ-45 およびミニ USB コンソール X 1 |
RJ-45
およびミニ
USB
コンソー
|
RJ-45 コンソール X 1 |
RJ-45 コンソール X 1 |
RJ-45 コンソール X 1 |
|||||||
| ソリッド ステート ドライブ |
50 GB mSata 6 |
熱テスト済み 50 GB mSata |
80 GB mSata 6 |
100 GB mSata 6 |
1 スロット、 120 GB MLC SED |
2 スロット( RAID 1 )、 120 GB MLC SED |
2 スロット( RAID 1 )、 120 GB MLC SED |
|||||||
| USB 2.0 ポート |
USB ポートタイプ「 A 」、高速 2.0 |
USB ポートタイプ「 A 」、高速 2.0 |
USB ポートタイプ「 A 」、高速 2.0 |
USB ポートタイプ「 A 」、高速 2.0 |
2 |
2 |
2 |
|||||||
| 操作パラメータ |
||||||||||||||
| 温度 |
0 ~ 40 °C ( 32 ~ 104 °F ) |
-20
~
60 °C
|
0 ~ 40 °C ( 32 ~ 104 °F ) |
0 ~ 40 °C ( 32 ~ 104 °F ) |
-5 ~ 40 °C ( -23 ~ 104 °F ) |
-5 ~ 40 °C ( -23 ~ 104 °F ) |
-5 ~ 40 °C ( -23 ~ 104 °F ) |
|||||||
| 相対湿度 |
90% (結露しないこと) |
95%
(結露しない
|
10
~
90%
(結露しない
|
10 ~ 90% (結露しないこと) |
10
~
90%
(結露しない
|
10
~
90%
(結露しない
|
10 ~ 90% (結露しないこと) |
|||||||
| 高度 |
設計および試験済み: 0 ~ 3,048 m ( 10,000 フィート) |
設計および試験済み:
|
設計および試験済み: 0 ~ 3,048 m ( 10,000 フィート) |
設計および試験済み: 0 ~ 3,048 m ( 10,000 フィート) |
設計および試験済み: 0 ~ 3,050 m ( 10,000 フィート) |
設計および試験済み: 0 ~ 3,050 m ( 10,000 フィート) |
設計および試験済み: 0 ~ 3,050 m ( 10,000 フィート) |
|||||||
| 音響ノイズ |
ファンレス
|
ファンレス
|
41.6 A 加重デシベル( dBA )タイプ最大 67.2 dBA |
41.6 dBA タイプ 最大 67.2 dBA |
最大 64.2 dBA |
最大 67.9 dBA |
最大 67.9 dBA |
|||||||
| 未操作パラメータ |
||||||||||||||
| 温度範囲 1 |
-25
~
70 ºC
(
-13
~
|
-40
~
85 ºC
(
-40
~
|
-25
~
70 ºC
(
-13
~
|
-25
~
70 ºC
(
-13
~
|
-25 ~ 70 °C ( -13 ~ 158 °F ) |
-25 ~ 70 °C ( -13 ~ 158 °F ) |
-25 ~ 70 °C ( -13 ~ 158 °F ) |
|||||||
| 相対湿度 |
10
~
90%
(結露しない
|
10 ~ 95% (結露しないこと) |
10 ~ 90% (結露しないこと) |
10 ~ 90% (結露しないこと) |
10 ~ 90 % |
10 ~ 90 % |
10 ~ 90 % |
|||||||
| 高度 |
設計および試験済み: 0 ~ 4,572 m ( 15,000 フィート) |
設計および試験済み: 0 ~ 4,572 m ( 15,000 フィート) |
設計および試験済み: 0 ~ 4,572 m ( 15,000 フィート) |
設計および試験済み: 0 ~ 4,572 m ( 15,000 フィート) |
設計および試験済み: 0 ~ 4,572 m ( 15,000 フィート) |
設計および試験済み: 0 ~ 4,572 m ( 15,000 フィート) |
設計および試験済み: 0 ~ 4,572 m ( 15,000 フィート) |
|||||||
| 電源入力(電源装置あたり) |
||||||||||||||
| AC 線間電圧範囲 |
外部、 90 ~ 240 VAC (交流電圧) |
外部、 90 ~ 240 VAC (交流電圧) |
外部、 90 ~ 240 VAC (交流電圧) |
外部、 90 ~ 240 VAC (交流電圧) |
100 ~ 240 VAC |
100 ~ 240 VAC |
100 ~ 240 VAC |
|||||||
|
AC
線間電圧
|
90 ~ 240 VAC |
90 ~ 240 VAC |
91 ~ 240 VAC |
92 ~ 240 VAC |
100 ~ 240 VAC |
100 ~ 240 VAC |
100 ~ 240 VAC |
|||||||
| AC 電流 |
該当なし |
該当なし |
0.25AC ( A ) |
0.25AC ( A ) |
4.85 A |
5 A 、 100 ~ 120 V 2.5 A 、 200 ~ 240 V |
5 A 、 100 ~ 120 V 2.5 A 、 200 ~ 240 V |
|||||||
| AC 周波数 |
50/60 Hz |
50/60 Hz |
50/60 Hz |
50/60 Hz |
50/60 Hz |
50/60 Hz |
50/60 Hz |
|||||||
| デュアル電源 |
なし |
なし |
なし |
なし |
なし |
対応 |
対応 |
|||||||
| DC 国内線間電圧 |
該当なし |
該当なし |
該当なし |
該当なし |
-40.5 ~ 56 VDC
(公称
|
-40.5 ~ 56 VDC
(公称
|
-40.5 ~ 56 VDC
(公称
|
|||||||
| DC 国際線間電圧 |
該当なし |
該当なし |
該当なし |
該当なし |
-55
~
(公称
|
-55
~
(公称
|
-55
~
(公称
|
|||||||
| DC 電流 |
該当なし |
該当なし |
該当なし |
該当なし |
15 A
(最大
|
15 A
(最大
|
15 A
(最大
|
|||||||
| 出力 |
||||||||||||||
| 安定状態 |
12 V @ 2.5 A |
5 V @ 3.6 A |
12 V @ 3.0 A |
12 V @
|
75 W |
86 W |
90 W |
|||||||
| 最大ピーク |
12 V @ 5 A |
5 V @ 4.4 A |
12 V @ 5.0 A |
12 V @
|
108 W |
125 W |
134 W |
|||||||
| 最大熱放散 |
205 BTU/ 時 |
75 BTU/ 時 |
205 BTU/ 時 |
205 BTU/ 時 |
369 BTU/ 時 |
427 BTU/ 時 |
458 BTU/ 時 |
|||||||
| 重量( AC 電源搭載時) |
1.82 kg ( 4 ポンド) |
3.18 kg
|
3 kg
|
3 kg
|
10 kg
|
7.63 kg
(
16.82
ポンド)(シングル電源搭
8.61 kg
(
18.86
ポンド)(デュアル電源搭
|
7.63 kg
(
16.82
ポンド)(シングル電源搭
8.61 kg
(
18.86
ポンド)(デュアル電源搭
|
|||||||
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|||||||
|
|
||||||||||||||
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|||||||
|
|
||||||||||||||
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|||||||
|
|
||||||||||||||
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|||||||
|
|
||||||||||||||
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
表 4. Cisco ASA 5500 シリーズの規制、安全性、および EMC コンプライアンス
| 仕様 |
説明 |
| 適合規格の遵守 |
本製品は、指令 2004/108/EC および 2006/108/EC による CE マーキングに準拠しています。 |
| 安全性 |
●
UL 60950-1
●
CAN/CSA-C22.2 No. 60950-1
●
EN 60950-1
●
IEC 60950-1
●
AS/NZS 60950-1
●
GB4943
|
| EMC :エミッション |
●
47CFR Part 15
(
CFR 47
)クラス
A
(
FCC
クラス
A
)
●
AS/NZS CISPR22
クラス
A
●
CISPR22
クラス
A
●
EN55022
クラス
A
●
ICES003
クラス
A
●
VCCI
クラス
A
●
EN61000-3-2
●
EN61000-3-3
●
KN22
クラス
A
●
CNS13438
クラス
A
●
EN300386
●
TCVN7189
|
| EMC :イミュニティ |
●
EN55024
●
CISPR24
●
EN300386
●
KN24
●
TVCN7317
●
EN-61000-4-2
、
EN-61000-4-3
、
EN-61000-4-4
、
EN-61000-4-5
、
EN-61000-4-6
、
EN-61000-4-8 、 EN61000-4-11 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
EN-61000-4-8 |
目的達成に役立つ柔軟な支払いソリューション
Cisco Capital により、目標を達成するための適切なテクノロジーを簡単に取得し、ビジネス変革を実現し、競争力を維持できます。総所有コスト(TCO)の削減、資金の節約、成長の促進に役立ちます。100 ヵ国あまりの国々では、ハードウェア、ソフトウェア、サービス、および他社製製品を購入するのに、シスコの柔軟な支払いソリューションを利用して、簡単かつ計画的に支払うことができます。
詳細はこちらをご覧ください
。
HYPERLINK"https://www.cisco.com/c/ja_jp/buy/payment-solutions.html" \t"_blank"