購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する
5764
閲覧回数
10
いいね!
2
返信

ASAソフトウェアが動作する ASA5500-Xシリーズの後継製品を教えてください

解決策を見る
金門橋
Level 1
Level 1

‎2019-12-10 03:22 PM

==過去問い合わせのあった質問を記載しております==

現在、ASA5512の ASAバージョン9.1(7)32を利用しており、インターネットアクセスや リモートアクセスVPNのために利用しています。ASA5512は以下URLに記載の通り、2022年にハードウェアサポート終了のため、リプレースを検討してます。

https://www.cisco.com/c/en/us/products/collateral/security/asa-5500-series-next-generation-firewalls/eos-eol-notice-c51-738644.html

 

ASA5512と同じ機能や設定をそのまま利用したいのですが、後継製品は何になりますでしょうか。Firepower1000/2100という製品もリリースされているようですが、このモデルでASAソフトウェアも利用可能でしょうか。

ラベル:
0 いいね!
1 件の受理された解決策

受理された解決策

解決策を見る
CiscoJapanModerator
Level 7
Level 7

‎2019-12-10 04:40 PM ‎2019-12-10 05:53 PM 更新

金門橋さん、こんにちは。担当エンジニアに確認させていただきました。

ASA5500-Xシリーズの後継製品は、Firepower1000や2100、4100シリーズとなり、当製品は ASAソフトウェア、もしくは FTDソフトウェアの、どちらかを搭載可能です。

ASAソフトウェア利用時は、ASA5500-XシリーズでASAソフトウェア利用時と殆ど同じ機能や設定を踏襲できます。勿論、AnyConnectも利用可能ですので、シンプルに移行できます。

FTDソフトウェアとは、従来のASAの機能に加え、アプリケーション制御や侵入検知/防御機能、マルウェア防御、URLフィルタリングなど高度なアプリケーション制御機能を追加した次世代ファイアウォールでGUIで設定管理を行う製品です。より高度な追加のセキュリティ機能も利用したい場合は、FTDソフトウェアの利用に切り替えも検討して頂くといいかもしれません。ただ、FTDのIPSやアンチマルウェア機能の利用にはサブスクリプションライセンスの購入が必要です。

以下は、ASA5512のASAソフトウェア利用時のデータシートですが、ASA5512の 実環境でのファイアウォールスループット目安(Stateful inspection throughput multiprotocol)は 500 Mbps程度です。
https://www.cisco.com/c/en/us/products/collateral/security/asa-5500-series-next-generation-firewalls/datasheet-c78-733916.html

ASA5512でASA利用時と同程度の性能の後継製品としては、Stateful inspection firewall throughput (multiprotocol) が 1.4Gbps や 2.5Gbpsである、Firepower1000シリーズの、FPR1010 もしくは FPR1120のモデルが検討対象になるのでは、と思います。
https://www.cisco.com/c/en/us/products/collateral/security/firepower-1000-series/datasheet-c78-742469.html
  ※Table 2. ASA Performance and capabilities on Firepower 1000 appliances を参照

元の投稿で解決策を見る

2件の返信2

解決策を見る
CiscoJapanModerator
Level 7
Level 7

‎2019-12-10 04:40 PM ‎2019-12-10 05:53 PM 更新

金門橋さん、こんにちは。担当エンジニアに確認させていただきました。

ASA5500-Xシリーズの後継製品は、Firepower1000や2100、4100シリーズとなり、当製品は ASAソフトウェア、もしくは FTDソフトウェアの、どちらかを搭載可能です。

ASAソフトウェア利用時は、ASA5500-XシリーズでASAソフトウェア利用時と殆ど同じ機能や設定を踏襲できます。勿論、AnyConnectも利用可能ですので、シンプルに移行できます。

FTDソフトウェアとは、従来のASAの機能に加え、アプリケーション制御や侵入検知/防御機能、マルウェア防御、URLフィルタリングなど高度なアプリケーション制御機能を追加した次世代ファイアウォールでGUIで設定管理を行う製品です。より高度な追加のセキュリティ機能も利用したい場合は、FTDソフトウェアの利用に切り替えも検討して頂くといいかもしれません。ただ、FTDのIPSやアンチマルウェア機能の利用にはサブスクリプションライセンスの購入が必要です。

以下は、ASA5512のASAソフトウェア利用時のデータシートですが、ASA5512の 実環境でのファイアウォールスループット目安(Stateful inspection throughput multiprotocol)は 500 Mbps程度です。
https://www.cisco.com/c/en/us/products/collateral/security/asa-5500-series-next-generation-firewalls/datasheet-c78-733916.html

ASA5512でASA利用時と同程度の性能の後継製品としては、Stateful inspection firewall throughput (multiprotocol) が 1.4Gbps や 2.5Gbpsである、Firepower1000シリーズの、FPR1010 もしくは FPR1120のモデルが検討対象になるのでは、と思います。
https://www.cisco.com/c/en/us/products/collateral/security/firepower-1000-series/datasheet-c78-742469.html
  ※Table 2. ASA Performance and capabilities on Firepower 1000 appliances を参照

解決策を見る
金門橋
Level 1
Level 1
CiscoJapanModeratorに対する応答

‎2019-12-10 05:17 PM

CiscoJapanModerator さん、ご回答ありがとうございました!参考になりました。

0 いいね!
Customers Also Viewed These Support Documents