データシートCisco PIX 501 セキュリティ アプライアンスCisco® PIX® 501 セキュリティ アプライアンスは、スモールオフィスや在宅勤務者にエンタープライズ クラスのセキュリティを提供するために開発された、信頼性の高い専用のプラグ アンド プレイ装置です。高速で「常時接続」のブロードバンド環境のセキュリティ保護に理想的な Cisco PIX 501 セキュリティ アプライアンスは、世界をリードする Cisco PIX Security Appliance シリーズの製品で、堅牢な統合セキュリティ機能、スモールオフィス ネットワーキング機能、強力なリモート管理機能を、コンパクトなオールインワン ソリューションで実現しています。 図 1Cisco PIX 501 セキュリティ アプライアンス エンタープライズ クラスのセキュリティをスモール オフィス環境に実現Cisco PIX 501 セキュリティ アプライアンスは、ステートフル検査ファイアウォール、プロトコルとアプリケーションの検査、VPN(仮想プライベート ネットワーク)、インライン侵入防止機能などの豊富なセキュリティ サービスとマルチメディアと音声に対する豊富なセキュリティ機能を駆使したマルチレイヤ―の防御システムにより、スモールオフィスを攻撃から守ります。最先端技術を駆使した Cisco Adaptive Security Algorithm(ASA)が提供する豊富なステートフル検査ファイアウォール サービスにより、許可されたすべてのネットワーク通信の状態を継続的に監視し、不正なネットワーク アクセスを防ぎます。 新しいセキュリティ レイヤとして、レイヤ 4 ~ 7 でパケット ストリームを検査するインテリジェントな「アプリケーションを意識した」セキュリティ サービスが追加されました。検査エンジンは、現在よく使われているアプリケーション用に特別に設計されているので、スモールオフィスでの使用に威力を発揮します。Cisco PIX Security Appliance には、柔軟なアクセス制御方法と 100 種類を超えるアプリケーション、サービス、およびプロトコルの事前定義が提供されているので、管理者はそれらを利用してファイアウォール トラフィックに対するカスタム セキュリティ ポリシーを簡単に作成できます。 市場をリードする Voice-over-IP セキュリティ サービスが次世代のコンバージド ネットワークを保護Cisco PIX Security Appliance は、広範囲に及ぶ VoIP(Voice-over-IP)およびマルチメディア標準に対して市場をリードする保護機能を提供しているので、データ、音声、およびビデオを統合したコンバージド ネットワークの多彩な機能をビジネスに安心して利用できます。VPN と Cisco PIX Security Appliance が提供する豊富なステートフル検査ファイアウォール サービスを組み合わせれば、音声やマルチメディア サービスをホーム オフィスやスモール オフィスに安全に拡張しながら、追加費用の削減、生産性の向上、および競争力の強化が実現できます。 柔軟な VPN サービスを利用して、リモート ネットワークやモバイル ユーザにネットワークを経済的に拡張Cisco PIX 501 セキュリティ アプライアンスでは、低コストのインターネット接続を利用した、モバイル ユーザ、スモール オフィス、企業ネットワークの間のすべてのネットワーク通信のセキュリティを確保するために、数種類のオプションを用意しています。Internet Key Exchange(IKE)および IP Security(IPsec)VPN 標準を利用した、標準準拠のサイトツーサイト VPN から Cisco PIX Security Appliance および Cisco IOS ルータや Cisco VPN 3000 シリーズ コンセントレータなど、シスコの他のセキュリティ ソリューションに搭載されている最新の Easy VPN 機能まで、豊富なソリューションからお選びいただけます。 Easy VPN を利用すれば、従来よりスケーラブルで費用効率が良く、管理の容易なリモートアクセス VPN アーキテクチャを、従来の VPN ソリューションでは通常必要だったリモートデバイス構成のメンテナンスのためのコストなしで利用できます。 Cisco PIX Security Appliance では、56 ビット Data Encryption Standard(DES; データ暗号化規格)、168 ビット Triple DES(3DES)または最大 256 ビットの Advanced Encryption Standard(AES; 高度暗号規格)をデータの暗号化に使用しています。 統合侵入防止機能が発生頻度の高いインターネット上の攻撃を防御Cisco PIX 501 セキュリティ アプライアンスの統合インライン侵入防止機能により、Denial-of-Service(DoS; サービス拒否)攻撃やパケットの改ざんによる攻撃を含む、発生頻度の高い多くの攻撃からスモール オフィスのネットワークを 保護できます。55 種類を超える攻撃シグネチャの検出に加えて、DNSGuard、FloodGuard、FragGuard、MailGuard、IPVerify、および TCP インターセプトなど、最新の侵入防止機能を豊富に駆使することにより、Cisco PIX Security Appliance は攻撃を常に厳しく監視します。オプション機能として、攻撃を遮断したり、リアルタイムに管理者に通知することもできます。 PIX 501 は、他の Cisco PIX Security Appliance と同じセキュリティ機能を搭載することにより、すべてのブロードバンド ユーザが求める豊富な保護機能を、使いやすく展開の容易なソリューションとして提供しています。 スモールオフィスに高速ネットワーキングをシンプルに実現Cisco PIX 501 セキュリティ アプライアンスは、ハイパフォーマンスな統合型 4 ポート 10/100 Mbps スイッチを利用して、1 回線のブロードバンド接続を複数のコンピュータで便利に共有できる方法を提供しています。さらに、Cisco PIX Security Appliance は、ネットワーク アドレス変換(NAT)およびポートアドレス変換(PAT)機能を備えているので、ご使用中のネットワーク デバイスの実際のネットワーク アドレスを隠蔽できます。また、PIX 内に組み込まれた DHCP(ダイナミック ホスト コンフィギュレーション プロトコル)サーバを使用すれば、電源投入時にネットワーク アドレスが各コンピュータに自動的に割り当てられるので、プラグ アンド プレイ ネットワーキングも可能です。Cisco PIX 501 セキュリティ アプライアンスには、ほとんどのブロードバンド ネットワーキング環境にシームレスに統合するために必要なすべての機能が提供されています。 強力なリモート管理ソリューションで総所有コストを削減Cisco PIX 501 セキュリティ アプライアンスは、設定、監視、およびトラブルシューティング用の広範な方法を備えた、信頼性が高くメンテナンスの容易なプラットフォームです。ポリシーベースの集中管理ツールから Web ベースの統合管理ツールまで、多様な管理ソリューションで、Simple Network Management Protocol(SNMP)や Syslog など、さまざまなリモート監視プロトコルをサポートしています。 管理者は CiscoWorks VPN/Security Management Solution(VMS)を利用して、多数のリモート Cisco PIX Security Appliance を簡単に管理できます。この製品スイートには、Management Center for Firewalls、Auto Update Server Software、Security Monitor など、多くのモジュールが含まれています。これらのモジュールの強力な組み合わせによる非常にスケーラブルな次世代管理ソリューションは 3 段階で構成されており、次の機能を包含しています。
さらに、統合イベント管理とインベントリのソリューションも、CiscoWorks VMS ネットワーク管理スイートの一部として提供されます。 統合された Cisco PIX Device Manager を利用すれば、直感的に使用できる Web ベースの管理インターフェイスで、Cisco PIX 501 セキュリティ アプライアンスをリモートで設定、監視、およびトラブルシューティングできます。管理者のコンピュータには(標準の Web ブラウザ以外には)ソフトウェアをインストールする必要がありません。セットアップ ウィザードを利用すれば、どんなネットワーク環境にも簡単にインストールできます。 さらに別の方法として、Telnet、Secure Shell(SSH; セキュア シェル)、または通常の帯域外を利用するコンソール ポートなどから、コマンドライン インターフェイス(CLI)を利用して、管理者が Cisco PIX Security Appliance の設定、監視、およびトラブルシューティングをリモートで行うこともできます。 表 1 主な製品機能と利点
ソフトウェア ライセンス10 ユーザ ライセンスPIX 501 10 ユーザ ライセンスは、お客様の内部ネットワークから PIX 501 を通過する、最大 10 個までの同時ソース IP アドレスをサポートします。また、統合された DHCP サーバは、最大 32 個までの DHCP リースをサポートします。 50 ユーザ ライセンスPIX 501 50 ユーザ ライセンスは、お客様の内部ネットワークから PIX 501 を通過する、最大 50 個までの同時ソース IP アドレスをサポートします。また、統合された DHCP サーバは、最大 128 個までの DHCP リースをサポートします。お客様のニーズの増大に応じて、10 ユーザから 50 ユーザへのアップグレード ライセンスも提供していますので、ご使用中の PIX 501 機器への投資効果をさらに拡大できます。 ユーザ数無制限ライセンスPIX 501 ユーザ数無制限ライセンスには、お客様の内部ネットワークから PIX 501 を通過する同時ソース IP アドレスのサポート数に制限がありません。また、統合された DHCP サーバは、最大 256 個までの DHCP リースをサポートします。 お客様のニーズの増大に応じて、10 ユーザから無制限へのアップグレード、および 50 ユーザから無制限へのアップグレード ライセンスも提供していますので、ご使用中の PIX 501 機器への投資効果を最大限に活用できます。 3DES/AES および DES 暗号化ライセンスCisco PIX 501 セキュリティ アプライアンスには、168 ビット 3DES および最大 256 ビットの AES をサポートするオプションと 56 ビット DES 暗号化をサポートするオプションの 2 種類の暗号化ライセンス オプションがあります。いずれのオプションも装置のご注文時またはご購入後のアップグレードとしてご購入いただけます。 パフォーマンスの概要クリアテキスト スループット: 60 Mbps 同時接続数: 7500 56 ビット DES IPsec VPN スループット: 6 Mbps 168 ビット 3DES IPsec VPN スループット: 3 Mbps 128 ビット AES IPsec VPN スループット: 4.5 Mbps 同時 VPN ピア数: 10* * サポートされる同時 VPN/IKE セキュリティ結合(SA)の最大数 技術仕様プロセッサ: 133-MHz AMD SC520 プロセッサ RAM(ランダム アクセス メモリ): 16 MB の SDRAM フラッシュ メモリ: 8 MB システム バス: シングル 32 ビット、33MHz PCI 動作環境範囲動作時温度: 0 ~ 40°C(32 ~ 104°F) 相対湿度: 10 ~ 90 %、結露しないこと 高度: 0 ~ 2,000 m(6,500 フィート) 衝撃: 250 G、2 ms 未満 振動: 0.41 Grms2(3 ~ 500Hz)ランダム入力 非動作時温度: -20 ~ 65°C(-4 ~ 149°F) 相対湿度: 10 ~ 90 %、結露しないこと 高度: 0 ~ 4,570 m(15,000 フィート) 衝撃: 65 G、8 ms 振動: 1.12 Grms2(3 ~ 500 Hz)ランダム入力 電力要件入力電圧範囲: 100 V ~ 240 V AC 定格電圧: 100 V ~ 240 V AC 電流: 0.051 アンペア(115 V 時) 周波数: 50 ~ 60 Hz、単相 電力: 5.9 W 出力定格電圧: 3.3 V DC 電流: 1.5 アンペア 定常状態: 5 W 最大ピーク: 5 W 最大発熱量: 17.0 BTU/時、最大電力使用時(5 W) 物理仕様寸法と重量の仕様寸法(高さ x 幅 x 奥行き): 2.54 x 15.88 x 13.97 cm(1.0 x 6.25 x 5.5 インチ) 重量: 0.34 kg(0.75 ポンド) インターフェイスコンソール ポート: RS-232(RJ-45) 9600 ボー 外部: 統合型 10/100 Fast Ethernet ポート、自動ネゴシエート(半二重/全二重)、RJ45 内側: 統合型自動感知、自動 MDIX 4 ポート 10/100 Fast Ethernet スイッチ、RJ45 認定および標準規格への準拠状況製品には、以下の安全性および EMC 89/366/EEC および 73/23/EEC 指令への適合を示す CE マークが付いています。 安全性UL1950、CAN/CSA-C22.2 No. 60950-00、IEC60950、EN60950 EMCEN55022 Class B、CISPR22 Class B、AS/NZS 3548 Class B、VCCI Class B、EN55024、EN50082-1、EN61000-3-2、EN61000-3-3 発注情報次の表に Cisco PIX 501 セキュリティ アプライアンスおよび関連製品についての発注情報を示します。
サポート サービスシスコおよびシスコのパートナー各社がサポート サービスを提供しています。Cisco SMARTnet® サービスは、お客様のサポート リソースを補強し、いつでもどこでも(オンラインと電話の両方の手段で)アクセスいただける、テクニカル リソース、システム ソフトウェアの更新ダウンロード、ハードウェアの事前交換のサービスを提供します。 サポート発注情報
|
CON-SNT-PIX501-10 |
PIX 501 10 ユーザ バンドル用 SMARTnet 8x5xNBD サービス |
CON-SNTE-PIX501-10 |
PIX 501 10 ユーザ バンドル用 SMARTnet 8x5x4 サービス |
CON-SNTP-PIX501-10 |
PIX 501 10 ユーザ バンドル用 SMARTnet 24x7x4 サービス |
CON-S2P-PIX501-10 |
PIX 501 10 ユーザ バンドル用 SMARTnet 24x7x2 サービス |
CON-SNT-PIX501-50 |
PIX 501 50 ユーザ バンドル用 SMARTnet 8x5xNBD サービス |
CON-SNTE-PIX501-50 |
PIX 501 50 ユーザ バンドル用 SMARTnet 8x5x4 サービス |
CON-SNTP-PIX501-50 |
PIX 501 50 ユーザ バンドル用 SMARTnet 24x7x4 サービス |
CON-S2P-PIX501-50 |
PIX 501 50 ユーザ バンドル用 SMARTnet 24x7x2 サービス |
CON-SNT-PIX501 |
PIX 501 構成可能シャーシ用 SMARTnet 8x5xNBD サービス |
CON-SNTE-PIX501 |
PIX 501 構成可能シャーシ用 SMARTnet 8x5x4 サービス |
CON-SNTP-PIX501 |
PIX 501 構成可能シャーシ用 SMARTnet 24x7x4 サービス |
CON-S2P-PIX501 |
PIX 501 構成可能シャーシ用 SMARTnet 24x7x2 サービス |
さらに情報をお求めの方は、次のリンクをご覧ください。
Cisco PIX Security Appliance シリーズ:
http://www.cisco.com/jp/product/hs/security/pix/
Cisco PIX Device Manager:
http://www.cisco.com/jp/product/hs/security/pix/prodlit/pixdm_ds.shtml
Cisco Secure ACS:
http://www.cisco.com/jp/product/hs/security/acs/
シスコが提供する SAFE ブループリント:
http://www.cisco.com/jp/solution/ent/tech/security/tech/pdf/safe_wp.pdf