Cisco ASA 5500/5500-X シリーズは、Cisco PIX セキュリティ アプライアンスの豊富な導入実績で実証済みのファイアウォール(Firewall)に加えて、侵入防御システム(IPS)、コンテンツ セキュリティ(Content Security)、リモート アクセス VPN(IPsec/SSL VPN)など、さまざまなセキュリティ サービスを 1 台のプラットフォームで提供する統合型セキュリティ アプライアンスです。ネットワークの規模や予算に応じて自由に選択できる豊富なラインアップがあるだけでなく、拡張モジュールの追加や機能ライセンスの有効化によって、ビジネス ニーズの変化に応じて新たなセキュリティ サービスを追加できるなど、柔軟性と拡張性を兼ね備えています。
新しい Cisco ASA 5500-X シリーズは、マルチコア CPU と大容量メモリを搭載し、既存モデルの最大 4 倍のパフォーマンスを発揮します。また、柔軟なライセンス体系を採用しているため、新たなセキュリティ サービスを導入するためにハードウェアを追加する 必要は最低限で済みます。各セキュリティ サービスは、適切な機能ライセンスによって迅速かつ簡単に有効化できます。
Cisco IPS 4200/4300/4500 シリーズ センサーは、業界初のコンテキスト認識型IPS(Intrusion Prevention System:侵入防御システム)と業界で最も高度なネットワーク認識機能を備えた IPS 専用アプライアンスです。新しい Cisco IPS 4300/4500 シリーズ センサーは、マルチコア CPU と大容量メモリ、IPS 専用のハードウェア アクセラレータを搭載しています。
IPS は、社内と社外を接続する回線のパケットをすべて検閲し、不審なパケットを発見すると、そのパケットを廃棄したり、そのパケットに関連するセッションを切断したりするなど、プロトコルに応じて適切に処理します。シスコの IPS ソリューションは、不正行為の技術やシグニチャによる攻撃状態、さらに攻撃者のアイデンティティや場所、動作までをも対象とした広範な分析によって、APT(Advanced Persistent Threat)攻撃やその他の進化した攻撃からネットワークを防御し、高度なセキュリティ保護を実現します。
Cisco ISE および Cisco Secure ACS は、Cisco Catalyst スイッチや Cisco Aironet アクセス ポイントと連携することで、有線/無線 LAN に共通の IEEE 802.1X 認証インフラを提供し、ネットワーク全体の運用管理を大幅に簡素化します。 また、IEEE 802.1X 非対応エンドポイントをサポートするためのさまざまな認証方式を提供します。
Cisco AnyConnect Secure Mobility Client などのサプリカント ソフトウェアを備えた IEEE 802.1X 対応エンドポイントが、Cisco Catalyst スイッチや Cisco Aironet アクセス ポイントに接続を試みる際に適用できます。Cisco ISE およびCisco Secure ACS は、サプリカント ソフトウェアの認証情報に基づいて認証および許可します。
SSL ベースのブラウザを備えた IEEE 802.1X 非対応エンドポイントが、Cisco Catalyst スイッチや Cisco Aironet アクセス ポイントに接続を試みる際に適用できます。Cisco ISE および Cisco Secure ACS は、ユーザがログイン ページで入力した認証情報に基づいて認証および許可します。
エンドポイントが Cisco Catalyst スイッチや Cisco Aironet アクセス ポイントに接続を試みる際に適用できます。Cisco ISE および Cisco Secure ACS は、エンドポイントの MAC アドレスに基づいて認証および許可します。
Cisco Catalyst スイッチでは、フレキシブル認証(FlexAuth)を使用して、認証方式の順序を判別できます。たとえば、順序が IEEE 802.1X 認証、MAC アドレス認証、Web 認証と設定されている場合、最初に IEEE 802.1X 認証、次に MAC アドレス認証、最後に Web 認証という順番で認証を試みます。また、マルチ認証(MultiAuth)を使用して、同じポート経由で複数のユーザを認証できます。この機能は、IEEE 802.1X 認証、Web 認証、MAC アドレス認証、ユーザ単位 ACL(アクセス コントロール リスト)など、複数の認証方式をサポートしています。
さらに、Cisco Catalyst 3560-C/3560-X/3750-X/4500E シリーズは、最先端の暗号化技術である MACsec によって、アクセス スイッチとエンドポイントの間を行き来する機密データの盗聴および盗用を防ぎます。
