|
◆ Cisco ASA5500シリーズ / Cisco ASA5500-Xシリーズ
Cisco ASAのいわば第一世代はASA5500シリーズであり、第二世代(最新)は ASA5500-X シリーズです。
ASA 5500-X シリーズ(ASA 5512-X、5515-X、5525-X、5545-X、5555-X)製品は高パフォーマンスな
次世代ASAアプライアンスで、小規模ビジネスから大規模エンタープライズまで幅広く導入できる製品です。
◆ Cisco ASA5500-X シリーズ ( 第二世代 )
ASA5500-Xシリーズでは、圧倒的なハイパフォーマンスの実現だけでなく新たなハードウェアモジュールを
追加することなく複数のセキュリティサービスを実現します。豊富なインターフェースオプション、冗長性を
確保した電力供給などをすべてコンパクトな1RUで実現。まさに市場シェアNo.1のファイアウォール製品です。
| 仕様 |
ASA5512-X |
ASA5515-X |
ASA5525-X |
ASA5545-X |
ASA5555-X |
| FW スループット |
1 Gbps |
1.2 Gbps |
2Gbps |
3GMbps |
4Gbps |
| FW + IPSスループット |
250Mbps |
400Mbps |
600Mbps |
900Mbps |
1.3Gbps |
| FW 同時コネクション数 |
100,000 |
250,000 |
500,000 |
500,000 |
1,000,000 |
| FW 新規コネクション数/秒 |
10,000 |
15,000 |
20,000 |
30,000 |
50,000 |
3DES/AES VPN時の
最大スループット |
200Mbps |
250Mbps |
300Mbps |
400Mbps |
700Mbps |
IPsecユーザの
最大セッション数 |
250 |
250 |
750 |
2,500 |
5,000 |
SSL-VPNユーザの
最大セッション数
(標準/最大) |
2/250 |
2/250 |
2/750 |
2/2,500 |
2/5,000 |
| DRAM |
4GB |
8GB |
8GB |
12GB |
16GB |
| 搭載ポート |
GE×6 |
GE×6 |
GE ×8 |
GE × 8 |
GE × 8 |
| VLANの最大数 |
50 |
100 |
200 |
300 |
450 |
Virtual FW セキュリティ
コンテキスト(標準/最大) |
0/0 |
2/5 |
2/20 |
2/50 |
2/50 |
| 冗長性サポート |
Not supported |
A/A and A/S |
A/A and A/S |
A/A and A/S |
A/A and A/S |
| 仕様 |
ASA5585-X
with SSP10 |
ASA5585-X
with SSP20 |
ASA5585-X
with SSP40 |
ASA5585-X
with SSP60 |
| FW スループット |
4 Gbps |
10 Gbps |
20 Gbps |
40 GMbps |
FW スループット
(マルチプロトコル) |
2 Gbps |
5 Gbps |
10 Gbps |
20 Gbps |
| FW 同時コネクション数 |
1,000,000 |
2,000,000 |
4,000,000 |
10,000,000 |
| FW 新規コネクション数/秒 |
50,000 |
125,000 |
200,000 |
350,000 |
3DES/AES VPN時の
最大スループット |
1 Gbps |
2 Gbps |
3 Gbps |
5 Gbps |
IPsecユーザの
最大セッション数 |
5,000 |
10,000 |
10,000 |
10,000 |
SSL-VPNユーザの
最大セッション数
(標準/最大) |
2/5,000 |
2/10,000 |
2/10,000 |
2/10,000 |
| VLANの最大数 |
1024 |
1024 |
1024 |
1024 |
| 冗長性サポート |
A/A and A/S |
A/A and A/S |
A/A and A/S |
A/A and A/S |
◆ セッションとコネクションの違い
ASAの内容とは直接関係ありませんがセッションとコネクションの厳密な定義を以下にしておきます。なお、
セッションとコネクションの違いは厳密には以下の通りですが、同じ意味として使用されている場合もある。
| セッションとコネクションの違い |
説明 |
| セッション |
セッションは、通信の開始から終了までを管理する1つの単位のことです。
例えば端末の間でセッションが確立すると、通信で使用するアプリケーションが
データ転送可能な状態になります。OSI 7階層の第5層「セッション層」の機能です。
|
| コネクション |
コネクションは、セッションでデータ転送を行うための論理的な回線のことです。
一般的に、OSI 7階層の第4層「トランスポート層」のTCPコネクションを指します。
|
※ 1つのセッションに1つのコネクションしかないこともあるが、1つのセッションに複数のコネクションが存在する場合もあります。
◆ 参考情報 : Cisco ASA5500シリーズ ( 第一世代 )
| 仕様 |
ASA5505
Base/SecPlus |
ASA5510
Base/SecPlus |
ASA5520 |
ASA5540 |
ASA5550 |
| ノード数制限 |
10/50/無制限 |
無制限 |
無制限 |
無制限 |
無制限 |
| FW スループット |
150Mbps |
300Mbps |
450Mbps |
650Mbps |
1.2Gbps |
| FW + IPSスループット |
75Mbps |
150Mbps |
225Mbps
375Mbps
450Mbps
|
500Mbps
650Mbps |
Not
Available |
| FW 同時コネクション数 |
Base 10,000
SecP 25,000 |
Base 50,000
SecP 130,000 |
280,000 |
400,000 |
650,000 |
| FW 新規コネクション数/秒 |
4,000 |
9,000 |
12,000 |
25,000 |
33,000 |
3DES/AES VPN時の
最大スループット |
100Mbps |
170Mbps |
225Mbps |
325Mbps |
425Mbps |
IPsecユーザの
最大セッション数 |
Base = 10
SecP = 25 |
250 |
750 |
5,000 |
5,000 |
SSL-VPNユーザの
最大セッション数
(標準/最大) |
2/25 |
2/250 |
2/750 |
2/2,500 |
2/5,000 |
| DRAM |
512MB |
1GB |
2GB |
2GB |
4GB |
| FLASH |
128MB |
256MB |
256MB |
256MB |
256MB |
| 搭載ポート |
FE×8
(PoE×2含) |
Base FE ×5
SecP FE ×3
+ GE×2 |
GE ×4
FE ×1 |
GE × 4
FE × 1 |
GE × 8
SFP × 4
FE × 1 |
| VLANの最大数 |
Base = 3
( trunk不可)
SecP = 20
(trunk可) |
Base = 50
SecP = 100 |
150 |
200 |
400 |
Virtual FW セキュリティ
コンテキスト(標準/最大) |
0/0 |
Base = 0/0
SecP = 2/5 |
2/20 |
2/50 |
2/100 |
| 冗長性機能のサポート |
Base = 不可
SecP = A/S |
Base = 不可
SecP =
A/A or A/S |
A/A and A/S |
A/A and A/S |
A/A and A/S |
| ラックサイズ |
棚置きサイズ |
1RU |
1RU |
1RU |
1RU |
|