2019-12-10 03:22 PM
==過去問い合わせのあった質問を記載しております==
現在、ASA5512の ASAバージョン9.1(7)32を利用しており、インターネットアクセスや リモートアクセスVPNのために利用しています。ASA5512は以下URLに記載の通り、2022年にハードウェアサポート終了のため、リプレースを検討してます。
ASA5512と同じ機能や設定をそのまま利用したいのですが、後継製品は何になりますでしょうか。Firepower1000/2100という製品もリリースされているようですが、このモデルでASAソフトウェアも利用可能でしょうか。
解決済! 解決策の投稿を見る。
2019-12-10 04:40 PM 2019-12-10 05:53 PM 更新
金門橋さん、こんにちは。担当エンジニアに確認させていただきました。
ASA5500-Xシリーズの後継製品は、Firepower1000や2100、4100シリーズとなり、当製品は ASAソフトウェア、もしくは FTDソフトウェアの、どちらかを搭載可能です。
ASAソフトウェア利用時は、ASA5500-XシリーズでASAソフトウェア利用時と殆ど同じ機能や設定を踏襲できます。勿論、AnyConnectも利用可能ですので、シンプルに移行できます。
FTDソフトウェアとは、従来のASAの機能に加え、アプリケーション制御や侵入検知/防御機能、マルウェア防御、URLフィルタリングなど高度なアプリケーション制御機能を追加した次世代ファイアウォールでGUIで設定管理を行う製品です。より高度な追加のセキュリティ機能も利用したい場合は、FTDソフトウェアの利用に切り替えも検討して頂くといいかもしれません。ただ、FTDのIPSやアンチマルウェア機能の利用にはサブスクリプションライセンスの購入が必要です。
以下は、ASA5512のASAソフトウェア利用時のデータシートですが、ASA5512の 実環境でのファイアウォールスループット目安(Stateful inspection throughput multiprotocol)は 500 Mbps程度です。
https://www.cisco.com/c/en/us/products/collateral/security/asa-5500-series-next-generation-firewalls/datasheet-c78-733916.html
ASA5512でASA利用時と同程度の性能の後継製品としては、Stateful inspection firewall throughput (multiprotocol) が 1.4Gbps や 2.5Gbpsである、Firepower1000シリーズの、FPR1010 もしくは FPR1120のモデルが検討対象になるのでは、と思います。
https://www.cisco.com/c/en/us/products/collateral/security/firepower-1000-series/datasheet-c78-742469.html
※Table 2. ASA Performance and capabilities on Firepower 1000 appliances を参照
2019-12-10 04:40 PM 2019-12-10 05:53 PM 更新
金門橋さん、こんにちは。担当エンジニアに確認させていただきました。
ASA5500-Xシリーズの後継製品は、Firepower1000や2100、4100シリーズとなり、当製品は ASAソフトウェア、もしくは FTDソフトウェアの、どちらかを搭載可能です。
ASAソフトウェア利用時は、ASA5500-XシリーズでASAソフトウェア利用時と殆ど同じ機能や設定を踏襲できます。勿論、AnyConnectも利用可能ですので、シンプルに移行できます。
FTDソフトウェアとは、従来のASAの機能に加え、アプリケーション制御や侵入検知/防御機能、マルウェア防御、URLフィルタリングなど高度なアプリケーション制御機能を追加した次世代ファイアウォールでGUIで設定管理を行う製品です。より高度な追加のセキュリティ機能も利用したい場合は、FTDソフトウェアの利用に切り替えも検討して頂くといいかもしれません。ただ、FTDのIPSやアンチマルウェア機能の利用にはサブスクリプションライセンスの購入が必要です。
以下は、ASA5512のASAソフトウェア利用時のデータシートですが、ASA5512の 実環境でのファイアウォールスループット目安(Stateful inspection throughput multiprotocol)は 500 Mbps程度です。
https://www.cisco.com/c/en/us/products/collateral/security/asa-5500-series-next-generation-firewalls/datasheet-c78-733916.html
ASA5512でASA利用時と同程度の性能の後継製品としては、Stateful inspection firewall throughput (multiprotocol) が 1.4Gbps や 2.5Gbpsである、Firepower1000シリーズの、FPR1010 もしくは FPR1120のモデルが検討対象になるのでは、と思います。
https://www.cisco.com/c/en/us/products/collateral/security/firepower-1000-series/datasheet-c78-742469.html
※Table 2. ASA Performance and capabilities on Firepower 1000 appliances を参照
2019-12-10 05:17 PM
CiscoJapanModerator さん、ご回答ありがとうございました!参考になりました。
エキスパートの回答、ステップバイステップガイド、最新のトピックなどお気に入りのアイデアを見つけたら、あとで参照できるように保存しましょう。
コミュニティは初めてですか?これらのヒントを活用してスタートしましょう。 コミュニティの活用方法 新メンバーガイド
下記より関連するコンテンツにアクセスできます