データ シート

---

Cisco ASA 5500 および 5500-X シリーズ インターネット エッジ向け次世代ファイアウォール

---

Cisco® ASA 5500 および 5500-X シリーズ次世代ファイアウォールは、世界で最も実績のあるステートフル インスペクション ファイアウォールを搭載し、高度に統合された最先端の堅牢なセキュリティ サービスを、1 拠点または拠点数の少ない SMB、大企業、サービス プロバイダー、ミッションクリティカルなデータセンターなど、あらゆる規模のネットワークに提供する包括的なスイートを備えています。Cisco ASA 5500 および 5500-X シリーズ次世代ファイアウォールは、MultiScale™ のパフォーマンスを提供し、次世代ファイアウォール機能、モジュール式のスケーラビリティ、機能の拡張性を含めた卓越したサービスの柔軟性を備えているほか、導入と運用の低コスト化を実現します。

インターネット エッジを保護する中規模企業は、大規模な企業ネットワークと同等の保護を必要としています。しかし、エンタープライズ クラスの堅牢性が必要である一方で、大規模企業のパフォーマンス ニーズと予算に対応するファイアウォールを購入することは不要であり、企業のリソースの無駄になります。求められているのは、必要なパフォーマンスを提供できる手頃な価格のファイアウォールと、セキュリティを犠牲にせずに新しいアプリケーションおよびデバイスを活用するための可視性と制御です。

機能と利点

Cisco ASA 5500 および 5500-X シリーズ次世代ファイアウォールは、さまざまな規模やパフォーマンス レベルに対応した幅広いラインアップを揃え、セキュリティを最も重視する世界の大企業のネットワークで採用されているものと同等レベルの実績あるセキュリティを提供します。Cisco ASA 5500 および 5500-X シリーズ次世代ファイアウォールは、幅広いネットワーク アプリケーションのパフォーマンスとセキュリティの要件を満たし、変化するニーズに対応します。

大企業向け製品と同様に、インターネット エッジ向けの Cisco ASA 5500 および 5500-X シリーズ次世代ファイアウォールは、次の方法で重要な資産を保護します。

• 新しいアプリケーションおよびデバイスの安全な活用に必要な可視性と制御を提供する優れた次世代ファイアウォール サービス¹
• 許可されたマイクロ アプリケーションの特定の行動を制御するアプリケーションの可視性と制御（AVC）
• サイトのレピュテーションに基づいて Web と Web アプリケーションの使用を制限する Web Security Essentials（WSE）
• クラウドベースおよびソフトウェアベースのさまざまな次世代ファイアウォール サービスを通じて提供される、Cisco Security Intelligence Operations（SIO）対応の広範かつ強力なネットワーク セキュリティ
• シスコ グローバル コリレーション対応の、効果の高い侵入防御システム（IPS）
• 高性能 VPN と常時利用可能なリモート アクセス
• 変化するニーズに合わせて迅速かつ容易にセキュリティ サービスを追加可能

Cisco ASA 5525-X、5545-X、5555-X

Cisco ASA 5525-X、5545-X、5555-X は、業界で最も広範に導入されたステートフル インスペクション ファイアウォールと、次世代ネットワーク セキュリティ サービスの包括的なスイートを組み合わせた次世代ファイアウォールで、妥協のない包括的なセキュリティを実現します。これらのファイアウォールは、各種次世代セキュリティ サービス、マルチギガビットのパフォーマンス、柔軟なインターフェイス オプション、冗長電源など、多彩な機能をすべて、コンパクトな 1 RU のフォーム ファクタで提供することにより、進化するセキュリティ ニーズを満たします。これらのファイアウォールでは、オプションとして、アプリケーションの可視性と制御（AVC）、Web Security Essentials（WSE）、Cisco Cloud Web Security（CWS）、コンテキスト認識型 IPS などのクラウドベースおよびソフトウェアベースのさまざまな統合型セキュリティ サービスにより、広範かつ強力なネットワーク セキュリティ サービスを提供します。追加のハードウェア モジュールは不要です。

ASA 5525-X、5545-X、5555-X 次世代ファイアウォールは、ASA ファミリの他のファイアウォールと同様に、実績あるセキュリティ プラットフォームを基盤とする ASA 5500-X シリーズの一部として、高いパフォーマンスによる優れた運用効率を実現します。これらのモデルは、革新的な次世代ファイアウォール サービスを提供することで、セキュリティを犠牲にせずに新しいアプリケーションおよびデバイスを活用することを可能にし、進化するセキュリティ ニーズを満たします。他の次世代ファイアウォールとは異なり、Cisco ASA 5500-X シリーズはエンドツーエンドのネットワーク インテリジェンスによって急速に進化するニーズに対応し、以下を通してローカル トラフィックからの可視性を詳細なグローバル ネットワーク インテリジェンスに結合します。

• Cisco TrustSec® テクノロジー
• Cisco AnyConnect® セキュア モビリティ ソリューション：モバイル クライアント特有の詳細情報を収集
• Cisco Security Intelligence Operations（SIO）：ほぼリアルタイムで脅威情報を収集して事前に保護対策を提供 [英語]
• Cisco ASA 次世代ファイアウォール サービス

Cisco ASA 5525-X、5545-X、および 5555-X は、ファイアウォールのスループットが最大 4 Gbps、ファイアウォール利用時の同時接続数 1,000,000、1 秒あたりの接続数 50,000 で、統合型ギガビット イーサネット インターフェイスを 6 つ備えています。高性能でコスト効果が高く、優れたアプリケーションの可視性と制御能力が提供され、かつニーズの変化に合わせて成長できる拡張性の高いセキュリティ ソリューションを求める企業にとって最適な選択肢です。

Cisco ASA 5520、5540、5550

Cisco ASA 5520、5540、5550 はモジュラ型の高性能アプライアンスで、中規模企業ネットワーク向けのギガビット イーサネット接続とアクティブ/アクティブの高可用性を備えたセキュリティ サービスを提供します。ギガビット イーサネット インターフェイスを搭載し、最大 200 の VLAN をサポートする Cisco ASA 5520、5540、5550 は、企業ネットワーク内の複数のゾーンに容易に配置できます。Cisco ASA 5520、5540、5550 は、企業のネットワーク セキュリティ要件の拡大に合わせて拡張できるため、堅実な投資保護をもたらします。

SSL および IPsec VPN のキャパシティを拡張することで、企業はサポートするモバイル ワーカー、リモート サイト、およびビジネス パートナーの数を増やすことができます。最大 5,000 の Cisco AnyConnect™ またはクライアントレス VPN ピアをサポートします。VPN のキャパシティと耐障害性を高めるには、組み込まれている VPN クラスタリング機能およびロード バランシング機能を利用します。Cisco ASA 5520、5540、5550 では、1 つのクラスタで最大 10 のファイアウォールがサポートされ、クラスタごとに最大 50,000 の AnyConnect またはクライアントレス VPN ピア、あるいは 50,000 の IPsec VPN ピアを使用できます。また、ビジネスの継続性とイベント計画のために Cisco VPN FLEX ライセンスを利用することもできます。このライセンスを利用すると、管理者は最大で 2 ヵ月間のプレミアム VPN 同時リモート アクセス ユーザの短期的な「バースト」に備え、これに対処することができます。

高度なアプリケーション レイヤ セキュリティ防御とコンテンツ セキュリティ防御を拡張するには、Advanced Inspection and Prevention セキュリティ サービス モジュール（AIP SSM）の高性能な侵入防御機能とワーム抑制機能、または Content Security and Control セキュリティ サービス モジュール（CSC SSM）の包括的なマルウェア防御を導入します。これらのオプションのセキュリティ コンテキスト機能を使用すると、物理アプライアンス内に最大 100 の仮想ファイアウォールを配置し、セキュリティ ポリシーを部門レベルで区分して制御できます。この仮想化によって、セキュリティが強化され、全体の管理コストとサポート コストが抑制されると同時に、複数のセキュリティ デバイスが 1 つのアプライアンスに集約されます。

表 1 は、インターネット エッジ向け Cisco ASA 5500 および 5500-X シリーズ次世代ファイアウォールの機能と性能を比較したものです。

表 1 Cisco ASA 5500 および 5500-X シリーズ インターネット エッジ向け次世代ファイアウォール

機能	Cisco ASA 5520	Cisco ASA5525-X	Cisco ASA 5540	Cisco ASA5545-X	Cisco ASA 5550	Cisco ASA5555-X
ステートフル インスペクション スループット（最大値2）	最大 450 Mbps	2 Gbps	最大 650 Mbps	3 Gbps	最大 1.2 Gbps	4 Gbps
ステートフル インスペクション スループット（マルチプロトコル 3）	-	1 Gbps	-	1.5 Gbps	-	2 Gbps
IPS のスループット4	最大 225 Mbps（AIP-SSM-10 使用時） 最大 375 Mbps（AIP-SSM-20 使用時） 最大 450 Mbps（AIP-SSM-40 使用時）	600 Mbps	最大 500 Mbps（AIP-SSM-20 使用時） 最大 650 Mbps（AIP-SSM-40 使用時）	900 Mbps（ハードウェアの追加不要）	なし	1.3 Gbps（ハードウェアの追加不要）
次世代スループット5（マルチプロトコル）	-	650 Mbps	-	1 Gbps	-	1.4 Gbps
3DES/AES VPN のスループット6	最大 225 Mbps	300 Mbps	最大 325 Mbps	400 Mbps	最大 425 Mbps	700 Mbps
ユーザ数/ノード数	無制限	無制限	無制限	無制限	無制限	無制限
Cisco Cloud Web Security のユーザ数	300	500	1,000	1,500	2,000	3,000
IPsec VPN ピア数	750	750	5,000	2500	5,000	5,000
プレミアム AnyConnect VPN ピア数	2/750	2/750	2/2,500	2/2,500	2/5,000	2/5,000
同時接続数	280,000	500,000	400,000	750,000	650,000	1,000,000
新規接続数/秒	12,000	20,000	25,000	30,000	33,000	50,000
仮想インターフェイス（VLAN）	150	200	200	300	400	500
セキュリティ コンテキスト（標準/最大）7	2/20	2/20	2/50	2/50	2/50	2/100
高可用性	アクティブ/アクティブ構成およびアクティブ/スタンバイ構成	アクティブ/アクティブ構成およびアクティブ/スタンバイ構成	アクティブ/アクティブ構成およびアクティブ/スタンバイ構成	アクティブ/アクティブ構成およびアクティブ/スタンバイ構成	アクティブ/アクティブ構成およびアクティブ/スタンバイ構成	アクティブ/アクティブ構成およびアクティブ/スタンバイ構成
拡張スロット	SSM X 1	インターフェイス カード X 1	SSM X 1	インターフェイス カード X 1	0	インターフェイス カード X 1
ユーザが利用できるフラッシュ スロットの数	1	0	1	-	1	0
USB 2.0 ポート	2	2	2	2	2	22
統合型 I/O	GE X 4、ファスト イーサネット X 1	銅線 GE X 8	GE X 4、ファスト イーサネット X 1	銅線 GE X 8	GE X 8、ファスト イーサネット X 1	銅線 GE X 8
拡張 I/O	銅線 GE X 4 または GE SFP X 4	銅線 GE X 6 または GE SFP X 6	銅線 GE X 4 または GE SFP X 4	銅線 GE X 6 または GE SFP X 6	なし	銅線 GE X 6 または GE SFP X 6
専用管理ポート	なし	あり（1 GE）	なし	あり（1 GE）	なし	あり（1 GE）
シリアル ポート	RJ-45 X 2（コンソールおよび AUX）	RJ-45 X 1	RJ-45 X 2（コンソールおよび AUX）	RJ-45 X 1	RJ-45 X 2（コンソールおよび AUX）	RJ-45 X 1
ソリッド ステート ドライブ（SSD）	-	1 スロット 120 GB MLC SED	-	2 スロット、RAID 1 120 GB MLC SED	-	2 スロット、RAID 1 120 GB MLC SED
メモリ	2 GB	8 GB	2 GB	12 GB	4 GB	16 GB
最小システム フラッシュ	256 MB	8 GB	256 MB	8 GB	256 MB	8 GB
システム バス	マルチバス アーキテクチャ	マルチバス アーキテクチャ	マルチバス アーキテクチャ	マルチバス アーキテクチャ	マルチバス アーキテクチャ	マルチバス アーキテクチャ
動作環境条件
動作時
温度	0 〜 40 °C（32 〜 104 °F）	-5 〜 40 °C（23 〜 104 °F）	0 〜 40 °C（32 〜 104 °F）	-5 〜 40 °C（23 〜 104 °F）	0 〜 40 °C（32 〜 104 °F）	-5 〜 40 °C（23 〜 104 °F）
相対湿度	5 〜 95 %（結露しないこと）	90 %	5 〜 95 %（結露しないこと）	90 %	5 〜 95 %（結露しないこと）	90 %
高度	設計および試験済み：0 〜 3,000 m（9,840 フィート）、動作保証：2,000 m	設計および試験済み：0 〜 3,050 m（10,000 フィート）	設計および試験済み：0 〜 3,000 m（9,840 フィート）、動作保証：2,000 m	設計および試験済み：0 〜 3,050 m（10,000 フィート）	設計および試験済み：0 〜 3,000 m（9,840 フィート）、動作保証：2,000 m	設計および試験済み：0 〜 3,050 m（10,000 フィート）
衝撃	1.14 m/秒（45 インチ/秒）1/2 正弦入力	50 G、2 m/秒	1.14 m/秒（45 インチ/秒）1/2 正弦入力	50 G、2 m/秒	1.14 m/秒（45 インチ/秒）1/2 正弦入力	50 G、2 m/秒
振動	0.41 Grms2（3 〜 500 Hz）ランダム入力	0.41 Grms（3 〜 500 Hz）ランダム入力	0.41 Grms2（3 〜 500 Hz）ランダム入力	0.41 Grms（3 〜 500 Hz）ランダム入力	0.41 Grms2（3 〜 500 Hz）ランダム入力	0.41 Grms（3 〜 500 Hz）ランダム入力
音響ノイズ	最大 60 dBa	最大 64.2 dBa	最大 60 dBa	最大 67.9 dBa	最大 60 dBa	最大 67.9 dBa
非動作時
温度	-25 〜 70 °C（-13 〜 158 °F）	-25 〜 70 °C（-13 〜 158 °F）	-25 〜 70 °C（-13 〜 158 °F）	-25 〜 70 °C（-13 〜 158 °F）	-25 〜 70 °C（-13 〜 158 °F）	-25 〜 70 °C（-13 〜 158 °F）
相対湿度	5 〜 95 %（結露しないこと）	10 〜 90 %	5 〜 95 %（結露しないこと）	10 〜 90 %	5 〜 95 %（結露しないこと）	10 〜 90 %
高度	0 〜 4,570 m（15,000 フィート）	設計および試験済み：0 〜 4,572 m（15,000 フィート）	0 〜 4,570 m（15,000 フィート）	設計および試験済み：0 〜 4,572 m（15,000 フィート）	0 〜 4,570 m（15,000 フィート）	設計および試験済み：0 〜 4,572 m（15,000 フィート）
衝撃	30 G	70 G、4.22 m/秒	30 G	70 G、4.22 m/秒	30 G	70 G、4.22 m/秒
振動	0.41 Grms2（3 〜 500 Hz）ランダム入力	1.12 Grms（3 〜 500 Hz）ランダム入力	0.41 Grms2（3 〜 500 Hz）ランダム入力	1.12 Grms（3 〜 500 Hz）ランダム入力	0.41 Grms2（3 〜 500 Hz）ランダム入力	1.12 Grms（3 〜 500 Hz）ランダム入力
電源
入力（電源装置 1 台あたり）
AC 線間電圧範囲	100 〜 240 VAC	100 〜 240 VAC	100 〜 240 VAC	100 〜 240 VAC	100 〜 240 VAC	100 〜 240 VAC
AC 線間電圧（公称）	100 〜 240 VAC	100 〜 240 VAC	100 〜 240 VAC	100 〜 240 VAC	100 〜 240 VAC	100 〜 240 VAC
AC 電流	3 A	4.85 A	3 A	5A、100 〜 120 V 2.5A、200 〜 240V	3 A	5A、100 〜 120 V 2.5A、200 〜 240V
AC 周波数	47/63 Hz（単相）	50/60 Hz	47/63 Hz（単相）	50/60 Hz	47/63 Hz（単相）	50/60 Hz
デュアル電源	なし	なし	なし	あり	なし	あり
DC 国内線間電圧	ASA 5500 シリーズ ハードウェア インストール ガイドを参照	-40.5 〜 56 VDC（-48 VDC 公称）	ASA 5500 シリーズ ハードウェア インストール ガイドを参照	-40.5 〜 56 VDC（-48 VDC 公称）	ASA 5500 シリーズ ハードウェア インストール ガイドを参照	-40.5 〜 56 VDC（-48 VDC 公称）
DC 国際線間電圧	ASA 5500 シリーズ ハードウェア インストール ガイドを参照	-55 〜 -72 VDC（-60 VDC 公称）	ASA 5500 シリーズ ハードウェア インストール ガイドを参照	-55 〜 -72 VDC（-60 VDC 公称）	ASA 5500 シリーズ ハードウェア インストール ガイドを参照	-55 〜 -72 VDC（-60 VDC 公称）
DC 電流	ASA 5500 シリーズ ハードウェア インストール ガイドを参照	15 A（最大入力）	ASA 5500 シリーズ ハードウェア インストール ガイドを参照	15 A（最大入力）	ASA 5500 シリーズ ハードウェア インストール ガイドを参照	15 A（最大入力）
出力
定常状態	150 W	75 W	150 W	86 W	150 W	90 W
最大ピーク	190 W	108 W	190 W	125 W	190 W	134 W
最大発熱量	648 BTU/時	369 BTU/時	648 BTU/時	427 BTU/時	648 BTU/時	458 BTU/時
物理仕様
フォーム ファクタ	1 RU、19 インチ ラックにマウント可能	1 RU、19 インチ ラックにマウント可能	1 RU、19 インチ ラックにマウント可能	1 RU、19 インチ ラックにマウント可能	1 RU、19 インチ ラックにマウント可能	1 RU、19 インチ ラックにマウント可能
寸法（高さ X 幅 X 奥行）	4.45 X 20.04 X 36.20 cm （1.75 X 17.5 X 14.25 インチ）	4.24 X 42.9 X 39.5 cm （1.67 X 16.7 X 15.6 インチ）	4.45 X 20.04 X 36.20 cm （1.75 X 17.5 X 14.25 インチ）	4.24 X 42.9 X 48.4 cm （1.67 X 16.7 X 19.1 インチ）	4.45 X 20.04 X 36.20 cm （1.75 X 17.5 X 14.25 インチ）	4.24 X 42.9 X 48.4 cm （1.67 X 16.7 X 19.1 インチ）
重量（電源搭載時）	9.07 kg（20.0 ポンド）	6.77 kg（14.92 ポンド）	10 kg（22.0 ポンド）	7.63 kg（16.82 ポンド）（1 台の電源搭載時） 8.61 kg（18.86 ポンド）（デュアル電源搭載時）	10 kg（22.0 ポンド）	7.63 kg（16.82 ポンド）（1 台の電源搭載時） 8.61 kg（18.86 ポンド）（デュアル電源搭載時）
適合標準規格
安全性	UL 60950、CSA C22.2 No. 60950、EN 60950 IEC 60950、AS/NZS60950	IEC 60950-1: 2005、第 2 版 EN 60950-1:2006+A11: 2009UL 60950-1:2007、第 2 版、CSA C22.2 No. 60950-1-07、第 2 版	UL 60950、CSA C22.2 No. 60950、EN 60950 IEC 60950、AS/NZS60950	IEC 60950-1: 2005、第 2 版 EN 60950-1:2006+A11: 2009UL 60950-1:2007、第 2 版、CSA C22.2 No. 60950-1-07、第 2 版	UL 60950、CSA C22.2 No. 60950、EN 60950 IEC 60950、AS/NZS60950	IEC 60950-1: 2005、第 2 版 EN 60950-1:2006+A11: 2009UL 60950-1:2007、第 2 版、CSA C22.2 No. 60950-1-07、第 2 版
電磁波放射認定（EMC）	CE マーキング、FCC Part 15 Class A、AS/NZS CISPR22 Class A、VCCI Class A、EN55022 Class A、CISPR22 Class A、EN61000-3-2、EN61000-3-3	CE：EN55022 2006 および A1: 2007 Class A、EN55024 1998 および A1:2001 および A2:2003、EN61000-3-2 2009、EN61000-3-3 2008。FCC：CFR 47、Part 15、Subpart B、Class A 2010、ANSI C63.4 2009。ICES-003 ISSUE 4 FEBRUARY.2004。VCCI：V-3/2011.04。C-TICK：AS/NZS CISPR 22,2009。KC：KN22、KN24	CE マーキング、FCC Part 15 Class A、AS/NZS CISPR22 Class A、VCCI Class A、EN55022 Class A、CISPR22 Class A、EN61000-3-2、EN61000-3-3	CE：EN55022 2006 および A1: 2007 Class A、EN55024 1998 および A1:2001 および A2:2003、EN61000-3-2 2009、EN61000-3-3 2008。FCC：CFR 47、Part 15、Subpart B、Class A 2010、ANSI C63.4 2009。ICES-003 ISSUE 4 FEBRUARY.2004。VCCI：V-3/2011.04。C-TICK：AS/NZS CISPR 22,2009。KC：KN22、KN24	CE マーキング、FCC Part 15 Class A、AS/NZS CISPR22 Class A、VCCI Class A、EN55022 Class A、CISPR22 Class A、EN61000-3-2、EN61000-3-3	CE：EN55022 2006 および A1: 2007 Class A、EN55024 1998 および A1:2001 および A2:2003、EN61000-3-2 2009、EN61000-3-3 2008。FCC：CFR 47、Part 15、Subpart B、Class A 2010、ANSI C63.4 2009。ICES-003 ISSUE 4 FEBRUARY.2004。VCCI：V-3/2011.04。C-TICK：AS/NZS CISPR 22,2009。KC：KN22、KN24
業界認定	Common Criteria EAL4（中程度の強度の環境用米国国防省アプリケーションレベル ファイアウォール）、Common Criteria EAL2（AIP SSM-10 および -20 での IPS）、FIPS 140-2 Level 2、NEBS Level 3 申請中：Common Criteria EAL4+（中程度の強度の環境用米国国防省アプリケーションレベル ファイアウォール）、および Common Criteria EAL4（IPsec/SSL VPN）	申請中	FIPS 140-2 Level 2 申請中：Common Criteria EAL4+（中程度の強度の環境用米国国防省アプリケーションレベル ファイアウォール）、および Common Criteria EAL4（IPsec/SSL VPN）	申請中	FIPS 140-2 Level 2 申請中：Common Criteria EAL4+（中程度の強度の環境用米国国防省アプリケーションレベル ファイアウォール）、および Common Criteria EAL4（IPsec/SSL VPN）	申請中

Cisco ASA 5500 シリーズ セキュリティ サービス プロセッサ、モジュール、およびカード

Cisco ASA 5500 シリーズは、効果的な IPS サービスとマルチプロセッサ ハードウェア アーキテクチャを備えており、これまでにない統合型のセキュリティ パフォーマンスをネットワークにもたらします。このアーキテクチャによって、Cisco ASA 5500 シリーズの高性能なセキュリティ サービス プロファイルの調整と拡張が可能になります。専用のセキュリティ コプロセッサを搭載したセキュリティ サービス モジュールを使用して高性能なサービスを追加したり、柔軟性の高いポリシー フレームワークを使用してフロー別に独自のポリシーを設定したりすることができます。この適応性の高いアーキテクチャのおかげで、必要に応じて新しいセキュリティ サービスを導入できます。たとえば、AIP SSM と AIP SSC を使用した IPS モジュールの多様な侵入防御サービスや高度なアンチワーム サービス、または CSC SSM の包括的なマルウェア防御サービスやコンテンツ セキュリティ サービスを追加できます。さらに、Cisco ASA 5500 シリーズ アーキテクチャによって新たな脅威に対処する新しいサービスの導入が可能となるため、優れた投資保護が実現します。

Cisco ASA 5500 シリーズ AIP SSM および AIP SSC は、インラインのネットワークベースのソリューションとして、悪意のあるトラフィックを的確に識別、分類して阻止し、IPv4、IPv6、および IPv6/IPv4 ハイブリッド ネットワークのビジネス継続性への影響を未然に防ぎます。AIP SSM および AIP SSC では、インライン防御サービスが革新的なテクノロジーと統合されているため、配置された IPS ソリューションの保護機能を全面的に信頼することができ、正規のトラフィックが廃棄されることもありません。また、AIP SSM および AIP SSC は、他のネットワーク セキュリティ リソースと連携する独自の機能によって包括的なネットワーク保護を実現し、ネットワークをプロアクティブに保護します。

精度の高いインライン防御テクノロジーを使用しているため、正規のトラフィックを廃棄することなく、多様な脅威に対する防御策を確実に講じることができます。これらの独自のテクノロジーによって、インテリジェントで状況に応じたデータの分析が自動的に行われ、企業は侵入防御ソリューションを最大限に活用できます。さらに、IPS SSP、AIP SSM、および AIP SSC では脅威を識別する多様な方法を使用して、レイヤ 2 〜 7 のトラフィックの詳細なインスペクションを実施し、ポリシー違反、脆弱性の悪用、および異常なアクティビティからネットワークを保護します。

表 2 に、現在提供されている AIP SSM モデルと、それぞれのパフォーマンス特性および物理特性の詳細を示します。

表 2 Cisco ASA 5500 シリーズ AIP SSM モデルの特性

機能	Cisco ASA 5500 シリーズ AIP-SSM-10	Cisco ASA 5500 シリーズ AIP-SSM-20	Cisco ASA 5500 シリーズ AIP-SSM-40
脅威軽減機能の同時スループット（ファイアウォール + IPS サービス）	225 Mbps（Cisco ASA 5520 使用時）	375 Mbps（Cisco ASA 5520 使用時） 500 Mbps（Cisco ASA 5540 使用時）	450 Mbps（Cisco ASA 5520 使用時） 650 Mbps（Cisco ASA 5540 使用時）
技術仕様
メモリ	1 GB	2 GB	4 GB
フラッシュ	256 MB	256 MB	2 GB
動作環境条件
動作時
温度	0 〜 40 °C（32 〜 104 °F）
相対湿度	5 〜 95 %（結露しないこと）
非動作時
温度	-25 〜 70 °C（-13 〜 158 °F）
消費電力	最大 90 W
物理仕様
寸法（高さ X 幅 X 奥行）	4.32 X 17.27 X 31.12 cm（1.70 X 6.80 X 12.25 インチ）
重量（電源搭載時）	1.36 kg（3.00 ポンド）
適合標準規格
安全性	UL 60950、CSA C22.2 No. 60950、EN 60950 IEC 60950、AS/NZS60950
電磁波放射認定（EMC）	CE マーキング、FCC Part 15 Class A、AS/NZS CISPR22 Class A、VCCI Class A、EN55022 Class A、CISPR22 Class A、EN61000-3-2、EN61000-3-3

Cisco ASA 5500 シリーズ Content Security and Control（CSC）モジュール

Cisco ASA 5500 シリーズ CSC SSM は、管理の容易なソリューションとして、最先端の脅威防御およびコンテンツ制御をインターネット エッジで実施し、包括的なアンチウイルス、アンチスパイウェア、ファイル ブロッキング、アンチスパム、アンチフィッシング、URL のブロッキングとフィルタリング、およびコンテンツ フィルタリング サービスを提供します。CSC SSM は Cisco ASA 5500 シリーズの強力なセキュリティ機能を一段と強化し、ビジネス コミュニケーションのコンテンツに対する一層強力な保護および制御機能を提供します。このモジュールによって、Cisco ASA 5500 シリーズ ファイアウォールの機能と配置に関する柔軟性が増し、選択の幅が広がります。ライセンス オプションを利用すると、高度なコンテンツ サービスやユーザ キャパシティの拡大などの機能を、各グループのニーズに合わせてカスタマイズできます。CSC SSM に標準で付属する機能は、アンチウイルス、アンチスパイウェア、およびファイル ブロッキング サービスです。

CSC SSM 用の Plus ライセンスを別途購入すると、アンチスパム、アンチフィッシング、URL のブロッキングとフィルタリング、コンテンツ制御サービスなどの機能を利用できるようになります。CSC SSM のユーザ キャパシティを拡大するには、追加のユーザ ライセンスを購入してインストールします。表 3 にこれらのオプションの詳細を示します。これらは CSC SSM データ シートにも記載されています。

表 3 Cisco ASA 5500 シリーズ CSC SSM の特性

機能	Cisco ASA 5500 シリーズ CSC-SSM-10	Cisco ASA 5500 シリーズ CSC-SSM-20
対応プラットフォーム	Cisco ASA 5520	Cisco ASA 5520 Cisco ASA 5540
標準機能とオプション機能
標準ユーザ ライセンス	50 ユーザ	500 ユーザ
標準機能セット	アンチウイルス、アンチスパイウェア、ファイル ブロッキング
オプションのユーザ アップグレード（合計ユーザ数）	100 ユーザ 250 ユーザ 500 ユーザ	750 ユーザ 1,000 ユーザ
オプションの機能アップグレード	Plus ライセンス：アンチスパム、アンチフィッシング、URL ブロッキングとフィルタリング、コンテンツ制御を追加
技術仕様
メモリ	1 GB	2 GB
システム フラッシュ	256 MB	256 MB
動作環境条件
動作時
温度	0 〜 40 °C（32 〜 104 °F）
相対湿度	10 〜 90 %（結露しないこと）
非動作時
温度	-25 〜 70 °C（-13 〜 158 °F）
消費電力	最大 90 W
物理仕様
寸法（高さ X 幅 X 奥行）	4.32 X 17.27 X 31.12 cm （1.70 X 6.80 X 12.25 インチ）
重量（電源搭載時）	1.36 kg（3.00 ポンド）
適合標準規格
安全性	UL 60950、CSA C22.2 No. 60950、EN 60950 IEC 60950、AS/NZS60950
電磁波放射認定（EMC）	CE マーキング、FCC Part 15 Class A、AS/NZS CISPR22 Class A、VCCI Class A、EN55022 Class A、CISPR22 Class A、EN61000-3-2、EN61000-3-3

Cisco ASA 5500 シリーズ 4 ポート ギガビット イーサネット モジュール

Cisco ASA 5500 シリーズ 4 ポート ギガビット イーサネット SSM を使用すると、ネットワーク トラフィックを独立した複数のセキュリティ ゾーンにセグメント化し、ネットワーク環境をよりきめ細かくセキュリティで保護することができます。ゾーンは、インターネット、社内の部門やサイトから、DMZ に至る幅広い範囲で設定できます。この高性能のモジュールには、4 つの 10/100/1000（銅線）RJ-45 ポートと 4 つの SFP ポートがあり、銅線接続と光ファイバ接続の両方のオプションをサポートしています。接続には銅線または光ファイバを選択できるので、データセンター、キャンパス、またはエンタープライズ エッジの接続を柔軟に構成できます。このモジュールを導入することで、Cisco ASA 5500 シリーズの I/O プロファイルを、Cisco ASA 5510 では合計 5 つのファスト イーサネット ポートと 4 つのギガビット イーサネット ポートにまで拡張できます。表 4 に、Cisco ASA 5500-X シリーズ 4 ポート ギガビット イーサネット SSM の特性を示します。

表 4 Cisco ASA 5500 シリーズ 4 ポート ギガビット イーサネット SSM の特性

機能	Cisco ASA 5500 シリーズ 4 ポート GE SSM
技術仕様
統合 LAN ポート	10/100/1000BASE-T X 4
統合 SFP ポート	4（ギガビット イーサネット光 SFP 1000BASE-SX または LX/LH トランシーバをサポート）
動作環境条件
動作時
温度	0 〜 40 °C（32 〜 104 °F）
相対湿度	5 〜 95 %（結露しないこと）
非動作時
温度	-25 〜 70 °C（-13 〜 158 °F）
消費電力	最大 25 W
物理仕様
寸法（高さ X 幅 X 奥行）	4.32 X 17.27 X 31.12 cm （1.70 X 6.80 X 12.25 インチ）
重量（電源搭載時）	0.91 kg（2.00 ポンド）
適合標準規格
安全性	UL 60950、CSA C22.2 No. 60950、EN 60950 IEC 60950、AS/NZS60950
電磁波放射認定（EMC）	CE マーキング、FCC Part 15 Class A、AS/NZS CISPR22 Class A、VCCI Class A、EN55022 Class A、CISPR22 Class A、EN61000-3-2、EN61000-3-3

Cisco ASA 5500-X シリーズ 6 ポート ギガビット イーサネット インターフェイス カード

Cisco ASA 5500-X シリーズ 6 ポート ギガビット イーサネット インターフェイス カードを導入することで、Cisco ASA 5525-X から Cisco ASA 5555-X までの I/O プロファイルに GE ポートを追加、拡張できます。カードには、次のような利点があります。

• ネットワーク トラフィックのセグメント化機能の向上（独立したセキュリティ ゾーンへのセグメント化）
• 長距離通信用の光ファイバ接続
• トラフィックのロード シェアリング、および EtherChannel を使用したリンク障害の防止
• 最大 9,000 バイトのジャンボ イーサネット フレームのサポート
• 最も要求の厳しいアクティブ/アクティブおよびフルメッシュのファイアウォール導入環境をケーブル障害から保護

表 5 に、Cisco ASA 5500-X シリーズ 6 ポート ギガビット イーサネット インターフェイス カードの特性を示します。

表 5 Cisco ASA 5500-X シリーズ 6 ポート ギガビット イーサネット インターフェイス カードの特性

機能	Cisco ASA 5500-X シリーズ 6 ポート 10/100/1000	Cisco ASA 5500-X シリーズ 6 ポート GE SFP SX、LH、LX
技術仕様
搭載ポート	10/100/1000BASE-T X 6	6（ギガビット イーサネット光 SFP 1000BASE-SX または LX/LH トランシーバをサポート）
動作環境条件
動作時
温度	0 〜 45 °C（32 〜 113 °F）	0 〜 45 °C（32 〜 113 °F）
相対湿度	5 〜 95 %（結露しないこと）	5 〜 95 %（結露しないこと）
非動作時
温度	-40 〜 65 °C（-40 〜 149 °F）	-40 〜 65 °C（-40 〜 149 °F）
消費電力	最大 25 W	最大 25 W
物理仕様
寸法（高さ X 幅 X 奥行）	3.99 X 13.49 X 23.09 cm （1.57 X 5.31 X 9.09 インチ）	3.99 X 13.49 X 23.09 cm （1.57 X 5.31 X 9.09 インチ）
重量	0.45 kg（1.00 ポンド）	0.45 kg（1.00 ポンド）
適合標準規格
安全性	UL 60950、CSA C22.2 No. 60950、EN 60950 IEC 60950、AS/NZS60950	UL 60950、CSA C22.2 No. 60950、EN 60950 IEC 60950、AS/NZS60950
電磁波放射認定（EMC）	CE マーキング、FCC Part 15 Class A、AS/NZS CISPR22 Class A、VCCI Class A、EN55022 Class A、CISPR22 Class A、EN61000-3-2、EN61000-3-3	CE マーキング、FCC Part 15 Class A、AS/NZS CISPR22 Class A、VCCI Class A、EN55022 Class A、CISPR22 Class A、EN61000-3-2、EN61000-3-3

発注情報

シスコ製品の購入方法については、購入案内のページを参照してください。表 6 に、Cisco ASA 5500 シリーズと Cisco ASA 5500-X シリーズ次世代ファイアウォールの発注情報を示します。

表 6 発注情報

製品名	製品番号
Cisco ASA 次世代ファイアウォール サービス サブスクリプション ライセンス
Cisco ASA 5525-X Firewall Edition（ファイアウォール サービス、IPsec VPN ピア X 750、SSL VPN ピア X 2、銅ギガビット イーサネット データ ポート X 8、銅ギガビット イーサネット管理ポート X 1、AC 電源装置 X 1、DES 暗号化、SSD 120 GB）	ASA5525-SSD120-K8
Cisco ASA 5525-X Firewall Edition（ファイアウォール サービス、IPsec VPN ピア X 750、SSL VPN ピア X 2、銅ギガビット イーサネット データ ポート X 8、銅ギガビット イーサネット管理ポート X 1、AC 電源装置 X 1、トリプル DES/AES 暗号化、SSD 120 GB）	ASA5525-SSD120-K9
Cisco ASA 5545-X Firewall Edition（ファイアウォール サービス、IPsec VPN ピア X 2,500、SSL VPN ピア X 2、銅ギガビット イーサネット データ ポート X 8、銅ギガビット イーサネット管理ポート X 1、AC 電源装置 X 1、DES 暗号化、SSD 120 GB X 2）	ASA5545-2SSD120-K8
Cisco ASA 5545-X Firewall Edition（ファイアウォール サービス、IPsec VPN ピア X 2,500、SSL VPN ピア X 2、銅ギガビット イーサネット データ ポート X 8、銅ギガビット イーサネット管理ポート X 1、AC 電源装置 X 1、トリプル DES/AES 暗号化、SSD 120 GB X 2）	ASA5545-2SSD120-K9
Cisco ASA 5555-X Firewall Edition（ファイアウォール サービス、IPsec VPN ピア X 5,000、SSL VPN ピア X 2、銅ギガビット イーサネット データ ポート X 8、銅ギガビット イーサネット管理ポート X 1、AC 電源装置 X 1、DES 暗号化、SSD 120 GB X 2）	ASA5555-2SSD120-K8
Cisco ASA 5555-X Firewall Edition（ファイアウォール サービス、IPsec VPN ピア X 5,000、SSL VPN ピア X 2、銅ギガビット イーサネット データ ポート X 8、銅ギガビット イーサネット管理ポート X 1、AC 電源装置 X 1、トリプル DES/AES 暗号化、SSD 120 GB X 2）	ASA5555-2SSD120-K9
Cisco ASA 5500 シリーズ Firewall Edition バンドル
Cisco ASA 5520 Firewall Edition（ギガビット イーサネット インターフェイス X 4 + ファスト イーサネット インターフェイス X 1、IPsec VPN ピア X 750、プレミアム VPN ピア X 2、アクティブ/アクティブ構成およびアクティブ/スタンバイ構成ハイアベイラビリティ、トリプル DES/AES ライセンス）	ASA5520-BUN-K9
Cisco ASA 5520 Firewall Edition（ギガビット イーサネット インターフェイス X 4 + ファスト イーサネット インターフェイス X 1、IPsec VPN ピア X 750、プレミアム VPN ピア X 2、アクティブ/アクティブ構成およびアクティブ/スタンバイ構成ハイアベイラビリティ、DES ライセンス）	ASA5520-K8
Cisco ASA 5540 Firewall Edition（ギガビット イーサネット インターフェイス X 4 + ファスト イーサネット インターフェイス X 1、IPsec VPN ピア X 5,000、プレミアム VPN ピア X 2、トリプル DES/AES ライセンス）	ASA5540-BUN-K9
Cisco ASA 5540 Firewall Edition（ギガビット イーサネット インターフェイス X 4 + ファスト イーサネット インターフェイス X 1、IPsec VPN ピア X 5,000、プレミアム VPN ピア X 2、DES ライセンス）	ASA5540-K8
Cisco ASA 5550 Firewall Edition（ギガビット イーサネット インターフェイス X 8 + ファスト イーサネット インターフェイス X 1、ギガビット SFP インターフェイス X 4、IPsec VPN ピア X 5,000、プレミアム VPN ピア X 2、トリプル DES/AES ライセンス）	ASA5550-BUN-K9
Cisco ASA 5550 Firewall Edition（ギガビット イーサネット インターフェイス X 8 + ファスト イーサネット インターフェイス X 1、ギガビット SFP インターフェイス X 4、IPsec VPN ピア X 5,000、プレミアム VPN ピア X 2、DES ライセンス）	ASA5550-K8
Cisco ASA 5525-X Firewall Edition（ファイアウォール サービス、IPsec VPN ピア X 750、SSL VPN ピア X 2、銅線ギガビット イーサネット データ ポート X 8、銅線ギガビット イーサネット管理ポート X 1、AC 電源装置 X 1、アクティブ/アクティブ ハイアベイラビリティ、セキュリティ コンテキスト X 2、ペイロード暗号化なし）	ASA5525-K7
Cisco ASA 5525-X Firewall Edition（ファイアウォール サービス、IPsec VPN ピア X 750、SSL VPN ピア X 2、銅線ギガビット イーサネット データ ポート X 8、銅線ギガビット イーサネット管理ポート X 1、AC 電源装置 X 1、アクティブ/アクティブ ハイアベイラビリティ、セキュリティ コンテキスト X 2、DES ライセンス）	ASA5525-K8
Cisco ASA 5525-X Firewall Edition（ファイアウォール サービス、IPsec VPN ピア X 750、SSL VPN ピア X 2、銅線ギガビット イーサネット データ ポート X 8、銅線ギガビット イーサネット管理ポート X 1、DC 電源装置 X 1、アクティブ/アクティブ ハイアベイラビリティ、セキュリティ コンテキスト X 2、DES ライセンス）	ASA5525-DC-K8
Cisco ASA 5525-X Firewall Edition（ファイアウォール サービス、IPsec VPN ピア X 750、SSL VPN ピア X 2、銅線ギガビット イーサネット データ ポート X 8、銅線ギガビット イーサネット管理ポート X 1、AC 電源装置 X 1、アクティブ/アクティブ ハイアベイラビリティ、セキュリティ コンテキスト X 2、トリプル DES/AES ライセンス）	ASA5525-K9
Cisco ASA 5525-X Firewall Edition（ファイアウォール サービス、IPsec VPN ピア X 750、SSL VPN ピア X 2、銅線ギガビット イーサネット データ ポート X 14、銅線ギガビット イーサネット管理ポート X 1、AC 電源装置 X 1、アクティブ/アクティブ ハイアベイラビリティ、セキュリティ コンテキスト X 2、トリプル DES/AES ライセンス）	ASA5525-CU-K9
Cisco ASA 5545-X Firewall Edition（ファイアウォール サービス、IPsec VPN ピア X 2,500、SSL VPN ピア X 2、銅線ギガビット イーサネット データ ポート X 8、銅線ギガビット イーサネット管理ポート X 1、AC 電源装置 X 1、アクティブ/アクティブ ハイアベイラビリティ、セキュリティ コンテキスト X 2、ペイロード暗号化なし）	ASA5545-K7
Cisco ASA 5545-X Firewall Edition（ファイアウォール サービス、IPsec VPN ピア X 2,500、SSL VPN ピア X 2、銅線ギガビット イーサネット データ ポート X 8、銅線ギガビット イーサネット管理ポート X 1、AC 電源装置 X 1、アクティブ/アクティブ ハイアベイラビリティ、セキュリティ コンテキスト X 2、DES ライセンス）	ASA5545-K8
Cisco ASA 5545-X Firewall Edition（ファイアウォール サービス、IPsec VPN ピア X 2,500、SSL VPN ピア X 2、銅線ギガビット イーサネット データ ポート X 8、銅線ギガビット イーサネット管理ポート X 1、DC 電源装置 X 1、アクティブ/アクティブ ハイアベイラビリティ、セキュリティ コンテキスト X 2、DES ライセンス）	ASA5545-DC-K8
Cisco ASA 5545-X Firewall Edition（ファイアウォール サービス、IPsec VPN ピア X 2,500、SSL VPN ピア X 2、銅線ギガビット イーサネット データ ポート X 8、銅線ギガビット イーサネット管理ポート X 1、AC 電源装置 X 1、アクティブ/アクティブ ハイアベイラビリティ、セキュリティ コンテキスト X 2、トリプル DES/AES ライセンス）	ASA5545-K9
Cisco ASA 5545-X Firewall Edition（ファイアウォール サービス、IPsec VPN ピア X 2,500、SSL VPN ピア X 2、銅線ギガビット イーサネット データ ポート X 14、銅線ギガビット イーサネット管理ポート X 1、1+1 AC 電源装置、アクティブ/アクティブ ハイアベイラビリティ、セキュリティ コンテキスト X 2、トリプル DES/AES ライセンス）	ASA5545-CU-2AC-K9
Cisco ASA 5555-X Firewall Edition（ファイアウォール サービス、IPsec VPN ピア X 5,000、SSL VPN ピア X 2、銅線ギガビット イーサネット データ ポート X 8、銅線ギガビット イーサネット管理ポート X 1、AC 電源装置 X 1、アクティブ/アクティブ ハイアベイラビリティ、セキュリティ コンテキスト X 2、ペイロード暗号化なし）	ASA5545-K7
Cisco ASA 5555-X Firewall Edition（ファイアウォール サービス、IPsec VPN ピア X 5,000、SSL VPN ピア X 2、銅線ギガビット イーサネット データ ポート X 8、銅線ギガビット イーサネット管理ポート X 1、AC 電源装置 X 1、アクティブ/アクティブ ハイアベイラビリティ、セキュリティ コンテキスト X 2、DES ライセンス）	ASA5545-K8
Cisco ASA 5555-X Firewall Edition（ファイアウォール サービス、IPsec VPN ピア X 5,000、SSL VPN ピア X 2、銅線ギガビット イーサネット データ ポート X 8、銅線ギガビット イーサネット管理ポート X 1、DC 電源装置 X 1、アクティブ/アクティブ ハイアベイラビリティ、セキュリティ コンテキスト X 2、DES ライセンス）	ASA5555-DC-K8
Cisco ASA 5555-X Firewall Edition（ファイアウォール サービス、IPsec VPN ピア X 5,000、SSL VPN ピア X 2、銅線ギガビット イーサネット データ ポート X 8、銅線ギガビット イーサネット管理ポート X 1、AC 電源装置 X 1、アクティブ/アクティブ ハイアベイラビリティ、セキュリティ コンテキスト X 2、トリプル DES/AES ライセンス）	ASA5545-K9
Cisco ASA 5555-X Firewall Edition（ファイアウォール サービス、IPsec VPN ピア X 5,000、SSL VPN ピア X 2、銅線ギガビット イーサネット データ ポート X 14、銅線ギガビット イーサネット管理ポート X 1、1+1 AC 電源装置、アクティブ/アクティブ ハイアベイラビリティ、セキュリティ コンテキスト X 2、トリプル DES/AES ライセンス）	ASA5555-CU-2AC-K9
Cisco ASA 5500 シリーズ IPS Edition バンドル
Cisco ASA 5520 IPS Edition（AIP-SSM-10、ファイアウォール サービス、IPsec VPN ピア X 750、プレミアム VPN ピア X 2、ギガビット イーサネット インターフェイス X 4、ファスト イーサネット インターフェイス X 1）	ASA5520-AIP10-K9
Cisco ASA 5520 IPS Edition（AIP-SSM-20、ファイアウォール サービス、IPsec VPN ピア X 750、プレミアム VPN ピア X 2、ギガビット イーサネット インターフェイス X 4、ファスト イーサネット インターフェイス X 1）	ASA5520-AIP20-K9
Cisco ASA 5520 IPS Edition（AIP-SSM-40、ファイアウォール サービス、IPsec VPN ピア X 750、プレミアム VPN ピア X 2、ギガビット イーサネット インターフェイス X 4、ファスト イーサネット インターフェイス X 1）	ASA5520-AIP40-K9
Cisco ASA 5540 IPS Edition（AIP-SSM-20、ファイアウォール サービス、IPsec VPN ピア X 5,000、プレミアム VPN ピア X 2、ギガビット イーサネット インターフェイス X 4、ファスト イーサネット インターフェイス X 1）	ASA5540-AIP20-K9
Cisco ASA 5540 IPS Edition（AIP-SSM-40、ファイアウォール サービス、IPsec VPN ピア X 5,000、プレミアム VPN ピア X 2、ギガビット イーサネット インターフェイス X 4、ファスト イーサネット インターフェイス X 1）	ASA5540-AIP40-K9
Cisco ASA 5525-X IPS Edition（IPS サービス、IPsec VPN ピア X 750、SSL VPN ピア X 2、銅線ギガビット イーサネット データ ポート X 8、銅線ギガビット イーサネット管理 X 1、AC 電源装置 X 1、アクティブ/アクティブ ハイアベイラビリティ、セキュリティ コンテキスト X 2、DES ライセンス）	ASA5525-IPS-K8
Cisco ASA 5525-X IPS Edition（IPS サービス、IPsec VPN ピア X 750、SSL VPN ピア X 2、銅線ギガビット イーサネット データ ポート X 8、銅線ギガビット イーサネット管理ポート X 1、AC 電源装置 X 1、アクティブ/アクティブ ハイアベイラビリティ、セキュリティ コンテキスト X 2、トリプル DES/AES ライセンス）	ASA5525-IPS-K9
Cisco ASA 5545-X IPS Edition（IPS サービス、IPsec VPN ピア X 2,500、SSL VPN ピア X 2、銅線ギガビット イーサネット データ ポート X 8、銅線ギガビット イーサネット管理ポート X 1、AC 電源装置 X 1、アクティブ/アクティブ ハイアベイラビリティ、セキュリティ コンテキスト X 2、DES ライセンス）	ASA5545-IPS-K8
Cisco ASA 5545-X IPS Edition（IPS サービス、IPsec VPN ピア X 2,500、SSL VPN ピア X 2、銅線ギガビット イーサネット データ ポート X 8、銅線ギガビット イーサネット管理ポート X 1、AC 電源装置 X 1、アクティブ/アクティブ ハイアベイラビリティ、セキュリティ コンテキスト X 2、トリプル DES/AES ライセンス）	ASA5545-IPS-K9
Cisco ASA 5555-X IPS Edition（IPS サービス、IPsec VPN ピア X 5,000、SSL VPN ピア X 2、銅線ギガビット イーサネット データ ポート X 8、銅線ギガビット イーサネット管理ポート X 1、AC 電源装置 X 1、アクティブ/アクティブ ハイアベイラビリティ、セキュリティ コンテキスト X 2、DES ライセンス）	ASA5555-IPS-K8
Cisco ASA 5555-X IPS Edition（IPS サービス、IPsec VPN ピア X 5,000、SSL VPN ピア X 2、銅線ギガビット イーサネット データ ポート X 8、銅線ギガビット イーサネット管理ポート X 1、AC 電源装置 X 1、アクティブ/アクティブ ハイアベイラビリティ、セキュリティ コンテキスト X 2、トリプル DES/AES ライセンス）	ASA5555-IPS-K9
Cisco ASA 5500 シリーズ Content Security Edition バンドル
Cisco ASA 5520 Content Security Edition（CSC-SSM-10、1 年契約分の 50 ユーザ アンチウイルス/アンチスパイウェア、ファイアウォール サービス、IPsec VPN ピア X 750、プレミアム VPN ピア X 2、ギガビット イーサネット インターフェイス X 4、ファスト イーサネット インターフェイス X 1）	ASA5520-CSC10-K9
Cisco ASA 5520 Content Security Edition（CSC-SSM-20、1 年契約分の 500 ユーザ アンチウイルス/アンチスパイウェア、ファイアウォール サービス、IPsec VPN ピア X 750、プレミアム VPN ピア X 2、ギガビット イーサネット インターフェイス X 4、ファスト イーサネット インターフェイス X 1）	ASA5520-CSC20-K9
Cisco ASA 5500 シリーズ SSL/IPsec VPN Edition バンドル
Cisco ASA 5520 SSL/IPsec VPN Edition（IPsec VPN ピア X 750、プレミアム VPN ピア X 500、ファイアウォール サービス、ギガビット イーサネット インターフェイス X 4、ファスト イーサネット インターフェイス X 1）	ASA5520-SSL500-K9
Cisco ASA 5540 SSL/IPsec VPN Edition（IPsec VPN ピア X 5,000、プレミアム VPN ピア X 1,000、ファイアウォール サービス、ギガビット イーサネット インターフェイス X 4、ファスト イーサネット インターフェイス X 1）	ASA5540-SSL1000-K9
Cisco ASA 5540 SSL/IPsec VPN Edition（IPsec VPN ピア X 5,000、プレミアム VPN ピア X 2,500、ファイアウォール サービス、ギガビット イーサネット インターフェイス X 4、ファスト イーサネット インターフェイス X 1）	ASA5540-SSL2500-K9
Cisco ASA 5550 SSL/IPsec VPN Edition（IPsec VPN ピア X 5,000、プレミアム VPN ピア X 2,500、ファイアウォール サービス、ギガビット イーサネット インターフェイス X 8、ファスト イーサネット インターフェイス X 1）	ASA5550-SSL2500-K9
Cisco ASA 5550 SSL/IPsec VPN Edition（IPsec VPN ピア X 5,000、プレミアム VPN ピア X 5,000、ファイアウォール サービス、ギガビット イーサネット インターフェイス X 8、ファスト イーサネット インターフェイス X 1）	ASA5550-SSL5000-K9
セキュリティ サービス モジュール
Cisco ASA Advanced Inspection and Prevention セキュリティ サービス カード 5（AIP-SSC-5）	ASA-SSC-AIP-5-K9=
Cisco ASA Advanced Inspection and Prevention セキュリティ サービス モジュール 10（AIP-SSM-10）	ASA-SSM-AIP-10-K9=
Cisco ASA Advanced Inspection and Prevention セキュリティ サービス モジュール 20（AIP-SSM-20）	ASA-SSM-AIP-20-K9=
Cisco ASA Advanced Inspection and Prevention セキュリティ サービス モジュール 40（AIP-SSM-40）	ASA-SSM-AIP-40-K9=
Cisco ASA Content Security and Control セキュリティ サービス モジュール 10（CSC-SSM-10）（1 年契約分の 50 ユーザ アンチウイルス/アンチスパイウェア）	ASA-SSM-CSC-10-K9=
Cisco ASA Content Security and Control セキュリティ サービス モジュール 20（CSC-SSM-20）（1 年契約分の 500 ユーザ アンチウイルス/アンチスパイウェア）	ASA-SSM-CSC-20-K9=
Cisco ASA 4 ポート ギガビット イーサネット セキュリティ サービス モジュール	SSM-4GE=
インターフェイス カード
Cisco ASA インターフェイス カード（Cisco ASA 5512-X および ASA 5515-X 対応の銅線ギガビット イーサネット データ ポート X 6）	ASA-IC-6GE-CU-A
Cisco ASA インターフェイス カード（Cisco ASA 5525-X 対応の銅線ギガビット イーサネット データ ポート X 6）	ASA-IC-6GE-CU-B
Cisco ASA インターフェイス カード（Cisco ASA 5545-X および 5555-X 対応の銅線ギガビット イーサネット データ ポート X 6）	ASA-IC-6GE-CU-C
Cisco ASA インターフェイス カード（Cisco ASA 5512-X および 5515-X 対応の SFP ギガビット イーサネット データ ポート（SX、LH、LX）X 6）	ASA-IC-6GE-SFP-A
Cisco ASA インターフェイス カード（Cisco ASA 5525-X 対応の SFP ギガビット イーサネット データ ポート（SX、LH、LX）X 6）	ASA-IC-6GE-SFP-B
Cisco ASA インターフェイス カード（Cisco ASA 5545-X および 5555-X 対応の SFP ギガビット イーサネット データ ポート（SX、LH、LX）X 6）	ASA-IC-6GE-SFP-C
Cisco ASA インターフェイス カード（Cisco ASA 5512-X および 5515-X 対応の銅線ギガビット イーサネット データ ポート X 6）（スペア）	ASA-IC-6GE-CU-A=
Cisco ASA インターフェイス カード（Cisco ASA 5525-X 対応の銅線ギガビット イーサネット データ ポート X 6）（スペア）	ASA-IC-6GE-CU-B=
Cisco ASA インターフェイス カード（Cisco ASA 5545-X および 5555-X 対応の銅線ギガビット イーサネット データ ポート X 6）（スペア）	ASA-IC-6GE-CU-C=
Cisco ASA インターフェイス カード（Cisco ASA 5512-X および 5515-X 対応の SFP ギガビット イーサネット データ ポート（SX、LH、LX）X 6）（スペア）	ASA-IC-6GE-SFP-A=
Cisco ASA インターフェイス カード（Cisco ASA 5525-X 対応の SFP ギガビット イーサネット データ ポート（SX、LH、LX）X 6）（スペア）	ASA-IC-6GE-SFP-B=
Cisco ASA インターフェイス カード（Cisco ASA 5545-X および 5555-X 対応の SFP ギガビット イーサネット データ ポート（SX、LH、LX）X 6）（スペア）	ASA-IC-6GE-SFP-C=
Cisco ASA 5500 シリーズ ソフトウェア
サポート契約を結んでいないお客様向けの Cisco ASA ソフトウェア ワンタイム アップグレード	ASA-SW-UPGRADE=
アプリケーションの可視性と制御（AVC）ソフトウェア サブスクリプション
ASA 5525-X CX アプリケーションの可視性と制御：1 年間	ASA5525-AP1Y
ASA 5525-X CX アプリケーションの可視性と制御：1 年間（電子配信スペア）	L-ASA5525-AP1Y=
ASA 5525-X CX アプリケーションの可視性と制御：3 年間	ASA5525-AP3Y
ASA 5525-X CX アプリケーションの可視性と制御：3 年間（電子配信スペア）	L-ASA5525-AP5Y=
ASA 5525-X CX アプリケーションの可視性と制御：5 年間	ASA5525-AP5Y
ASA 5525-X CX アプリケーションの可視性と制御：5 年間（電子配信スペア）	L-ASA5525-AP5Y=
ASA 5545-X CX アプリケーションの可視性と制御：1 年間	ASA5545-AP1Y
ASA 5545-X CX アプリケーションの可視性と制御：1 年間（電子配信スペア）	L-ASA5525-AP1Y=
ASA 5545-X CX アプリケーションの可視性と制御：3 年間	ASA5545-AP3Y
ASA 5545-X CX アプリケーションの可視性と制御：3 年間（電子配信スペア）	L-ASA5545-AP5Y=
ASA 5545-X CX アプリケーションの可視性と制御：5 年間	ASA5545-AP5Y
ASA 5545-X CX アプリケーションの可視性と制御：5 年間（電子配信スペア）	L-ASA5545-AP5Y=
ASA 5555-X CX アプリケーションの可視性と制御：1 年間	ASA5555-AP1Y
ASA 5555-X CX アプリケーションの可視性と制御：1 年間（電子配信スペア）	L-ASA5555-AP1Y=
ASA 5555-X CX アプリケーションの可視性と制御：3 年間	ASA5545-AP3Y
ASA 5555-X CX アプリケーションの可視性と制御：3 年間（電子配信スペア）	L-ASA5555-AP5Y=
ASA 5555-X CX アプリケーションの可視性と制御：5 年間	ASA5555-AP5Y
ASA 5555-X CX アプリケーションの可視性と制御：5 年間（電子配信スペア）	L-ASA5555-AP5Y=
Web Security Essentials（WSE）ソフトウェア サブスクリプション
ASA 5525-X CX Web Security Essentials：1 年間	ASA5525-WS1Y
ASA 5525-X CX Web Security Essentials：1 年間（電子配信スペア）	L- ASA5525-WS1Y=
ASA 5525-X CX Web Security Essentials：3 年間	ASA5525-WS3Y
ASA 5525-X CX Web Security Essentials：3 年間（電子配信スペア）	L- ASA5525-WS1Y=
ASA 5525-X CX Web Security Essentials：5 年間	ASA5525-WS5Y
ASA 5525-X CX Web Security Essentials：5 年間（電子配信スペア）	L- ASA5525-WS5Y=
ASA 5545-X CX Web Security Essentials：1 年間	ASA5545-WS1Y
ASA 5545-X CX Web Security Essentials：1 年間（電子配信スペア）	L- ASA5545-WS1Y=
ASA 5545-X CX Web Security Essentials：3 年間	ASA5545-WS3Y
ASA 5545-X CX Web Security Essentials：3 年間（電子配信スペア）	L- ASA5545-WS3Y=
ASA 5545-X CX Web Security Essentials：5 年間	ASA5545-WS5Y
ASA 5545-X CX Web Security Essentials：5 年間（電子配信スペア）	L- ASA5545-WS5Y=
ASA 5555-X CX Web Security Essentials：1 年間	ASA5555-WS1Y
ASA 5555-X CX Web Security Essentials：1 年間（電子配信スペア）	L- ASA5555-WS1Y=
ASA 5555-X CX Web Security Essentials：3 年間	ASA5555-WS3Y
ASA 5555-X CX Web Security Essentials：3 年間（電子配信スペア）	L- ASA5555-WS3Y=
ASA 5555-X CX Web Security Essentials：5 年間	ASA5555-WS5Y
ASA 5545-X CX Web Security Essentials：5 年間（電子配信スペア）	L- ASA5555-WS5Y=
アプリケーションの可視性と制御および Web Security Essentials バンドル（AVC + WSE）ソフトウェア サブスクリプション
ASA 5525-X CX アプリケーションの可視性と制御および Web Security Essentials：1 年間（プロモーション）	ASA5525-AW1Y-PR
ASA 5525-X CX アプリケーションの可視性と制御および Web Security Essentials：1 年間（プロモーション、電子配信スペア）	L-ASA5512-AW1Y-PR=
ASA 5525-X CX アプリケーションの可視性と制御および Web Security Essentials：3 年間（プロモーション）	ASA5525-AW3Y-PR
ASA 5525-X CX アプリケーションの可視性と制御および Web Security Essentials：3 年間（プロモーション、電子配信スペア）	L-ASA5525-AW3Y-PR =
ASA 5525-X CX アプリケーションの可視性と制御および Web Security Essentials：5 年間	ASA5525-AW5Y
ASA 5525-X CX アプリケーションの可視性と制御および Web Security Essentials：5 年間（電子配信スペア）	L-ASA5525-AW5Y=
ASA 5545-X CX アプリケーションの可視性と制御および Web Security Essentials：1 年間（プロモーション）	ASA5545-AW1Y-PR
ASA 5545-X CX アプリケーションの可視性と制御および Web Security Essentials：1 年間（プロモーション、電子配信スペア）	L-ASA5545-AW1Y-PR =
ASA 5545-X CX アプリケーションの可視性と制御および Web Security Essentials：3 年間（プロモーション）	ASA5545-AW3Y-PR
ASA 5545-X CX アプリケーションの可視性と制御および Web Security Essentials：3 年間（プロモーション、電子配信スペア）	L-ASA5545-AW3Y-PR =
ASA 5545-X CX アプリケーションの可視性と制御および Web Security Essentials：5 年間	ASA5545-AW5Y
ASA 5545-X CX アプリケーションの可視性と制御および Web Security Essentials：5 年間（電子配信スペア）	L-ASA5545-AW5Y=
ASA 5555-X CX アプリケーションの可視性と制御および Web Security Essentials：1 年間（プロモーション）	ASA5555-AW1Y-PR
ASA 5555-X CX アプリケーションの可視性と制御および Web Security Essentials：1 年間（プロモーション、電子配信スペア）	L-ASA5555-AW1Y-PR=
ASA 5555-X CX アプリケーションの可視性と制御および Web Security Essentials：3 年間（プロモーション）	ASA5555-AW3Y-PR
ASA 5555-X CX アプリケーションの可視性と制御および Web Security Essentials：3 年間（プロモーション、電子配信スペア）	L-ASA5555-AW3Y-PR=
ASA 5555-X CX アプリケーションの可視性と制御および Web Security Essentials：5 年間	ASA5555-AW5Y
ASA 5555-X CX アプリケーションの可視性と制御および Web Security Essentials：5 年間（電子配信スペア）	L-ASA5555-AW5Y=
Cisco ASA 5500 シリーズ アクセサリ
Cisco ASA 5500 シリーズ コンパクト フラッシュ（256 MB）	ASA5500-CF-256MB=
Cisco ASA 5500 シリーズ コンパクト フラッシュ（512 MB）	ASA5500-CF-512MB=
Cisco ASA 5512-X から 5555-X 120 GB MLC SED SSD	ASA5500X-SSD120=
Cisco ASA 180 W AC 電源装置	ASA-180W-PWR-AC=
ギガビット イーサネット光 SFP コネクタ、1000BASE-SX 短波長トランシーバ	GLC-SX-MM=
ギガビット イーサネット光 SFP コネクタ、1000BASE-LX/LH 長波長/長距離トランシーバ	GLC-LH-SM=
ギガビット イーサネット光 SFP コネクタ、1000BASE-SX 短波長トランシーバ、DOM	GLC-SX-MMD=
ギガビット イーサネット光 SFP コネクタ、1000BASE-LX/LH 長波長/長距離トランシーバ、DOM	GLC-LH-SMD=
Cisco ASA 5545-X/5555-X 電源装置	ASA-PWR-AC
Cisco ASA 5545-X/5555-X 電源装置（スペア）	ASA-PWR-AC=
Cisco ASA 5545-X/5555-X DC 電源装置	ASA-PWR-DC
Cisco ASA 5512-X、5515-X、5525-X、5545-X、5555-X 用ラック マウント レール キット	ASA-RAILS=
Cisco ASA 5512-X、5515-X、5525-X ラックマウント ブラケット	ASA-BRACKETS=
Cisco ASA 5545-X/5555-X 電源スロット（ブランク）	ASA-PWR-BLANK=
Cisco ASA 5525-X/5545-X/5555-X ハード ドライブ スロット（ブランク）	ASA-HD-BLANK=
Cisco ASA 5525-X インターフェイス カード スロット（ブランク）	ASA-IC-B-BLANK=
Cisco ASA 5545-X/5555-X インターフェイス カード スロット（ブランク）	ASA-IC-C-BLANK=

ソフトウェアのダウンロード

Cisco ASA ソフトウェアは、ソフトウェア ダウンロード からダウンロードできます。

サービスとサポート

シスコのサービスは、ネットワーク インテリジェンスおよびビジネスの能力を高めるためのネットワーク投資の保護、ネットワーク運用の最適化、および新しいアプリケーションのためのネットワークの準備を支援します。

サービスのライフサイクルの「運用」フェーズには、Cisco Security IntelliShield Alert Manager Service、Cisco SMARTnet® サービス、Cisco Service Provider Base、Cisco Services for IPS が含まれます。これらのサービスは、大企業、中堅・中小企業、およびサービス プロバイダーのお客様に適しています。

Cisco Security IntelliShield Alert Manager Service は、脅威と脆弱性に関する、カスタマイズ可能な Web ベースのアラート サービスです。これにより企業は、自社の環境における潜在的な脆弱性に関して、正確で信頼できる情報に簡単かつタイムリーにアクセスできます。

Cisco Services for IPS は、IPS 機能を備えたモジュール、プラットフォーム、およびプラットフォームとモジュールのバンドルをサポートします。Cisco SMARTnet および Service Provider Base は、この製品ファミリの他の製品をサポートします。

関連情報

詳細については、以下のリンクを参照してください。

• Cisco ASA 5500 および 5500-X シリーズ次世代ファイアウォール：http://www.cisco.com/jp/go/asa/
• Cisco Adaptive Security Device Manager：http://www.cisco.com/jp/go/asdm/
• シスコ セキュリティ サービス：http://www.cisco.com/web/JP/services/portfolio/as/as_security.html
• Cisco ASA 5500 および 5500-X シリーズ ライセンス情報：http://www.cisco.com/en/US/products/ps6120/products_licensing_information_listing.html [英語]

---

¹ 提供状況については、営業担当者にお問い合わせください。
² 理想的な状況下で UDP トラフィックを使用して測定された最大スループットです。
³ マルチプロトコル：主に HTTP、SMTP、FTP、IMAPv4、BitTorrent、DNS などの TCP ベースのプロトコルとアプリケーションから成るトラフィック プロファイルです。
⁴ IPS サービスを経由しないファイアウォール トラフィックは、これよりも高いスループットになる場合があります。
⁵ スループットは、ASA CX ソフトウェア リリース 9.1.1、マルチプロトコル トラフィック プロファイル、AVC、WSE を使用して測定されたものです。トラフィック ロギングも有効になっています。
⁶ VPN のスループットとセッション数は、ASA デバイスの設定と VPN のトラフィック パターンによって異なるため、これらの要素はキャパシティ プランニングの一環として考慮する必要があります。
⁷ 別途ライセンス（基本システムの場合は SSL ライセンス 2 つ）が必要です。