Ciscoファイアウォール製品入門! 第1回:Secure Firewall概要
Cisco Secure Firewallとは?
Cisco Systemsが提供するセキュリティ製品群は2020年秋に「Cisco Secure」というブランド名に統一され、これまでASAやFirepower等と呼ばれていたファイアウォール製品は「Cisco Secure Firewall」としてリブランドされました。
本ブログでは3回に渡ってSecure Firewallに関する製品情報を入門編として整理してお届けしたいと思います。
- 第1回:Secure Firewallの概要
- 第2回:製品ラインナップのご紹介
- 第3回:ライセンスの種類と提供形態について
Cisco Secure Firewall (ASA, Firepower)製品ラインナップ
Cisco Secure Firewallはハードウェアアプライアンスおよび仮想アプライアンスとしても提供されています。
ハードウェアアプライアンスでは従来の「ASAシリーズ」とその後継となる「Firepowerシリーズ」の2つのシリーズが展開されており、それぞれのシリーズではパフォーマンスの異なる複数のモデルがリリースされています。各モデルの詳細については次回の第2回の記事にてご案内させていただきます。
Firepowerシリーズ筐体への移行
現在ではASAシリーズ筐体は軒並みEoS済みとなっているため、Firepowerシリーズ筐体への移行が進んでいます。
Firepower筐体では、従来のASAの機能をそのまま提供する「ASA OS」とURLフィルタリングやアンチマルウェア機能等にも対応可能な「FTD OS」の2つのOSが選択肢として存在しており、機能要件によりどちらかのOSを選択して運用します。※Firepower9300では筐体内のモジュール毎に別々のOSを稼働させることが可能です。
[ご参考] ASAシリーズ筐体のEoS/EoL情報
ASA5506:EoS 2021/8/2、EoL 2026/8/31
ASA5508/5516:EoS 2021/8/2、EoL 2026/8/31
ASA5525/5545/5555:EoS 2020/9/4、EoL 2025/9/30
FTD OSとは?
FTD(Firewall Threat Defense) OSはASA OSとFirepower OSが統合されたイメージとなる新しいOSです。従来のASA OS が提供する機能についても多くをサポートしますが、一部では対応がない/限定的なサポートとなる機能が存在しているためご注意ください。
図:ASA OSとFTD OSでの対応機能のサマリ
※より詳しい情報、および最新の対応状況については各モデル/OSのリリース情報をご確認ください。
図:各プラットフォームでのサポートOS
Secure Firewallの管理方法
従来のASA OSが稼働するデバイスはASDMと呼ばれる管理ツールによってGUIでの設定を行うことが可能でした。またASA OSにFirepowerサービスを加えて稼働させる場合(ASA+Firepower)は、Firepower サービス部分はASDMではなくCisco Secure Firewall Management Center(FMC)と呼ばれる管理用のデバイスを用いて操作する必要がありました。※一部のプラットフォームでは例外的にASDMによってFirepowerサービスの設定が可能です。
Secure FirewallをASA OSとして稼働させる場合、CLIまたはASDMによる従来のASA筐体と同じ方法で管理を行うことが可能です。一方、FTD OSとして稼働させる場合、筐体に内蔵されているOn-Box管理ツールであるFDM(Firepower Device Manager)または専用の管理デバイスであるFMCによって管理を行う形となります。
以前のFTD OSでは、FDMは一部のモデルを対象とする限定的なサポートとなっていたため、専用の管理デバイスであるFMCの導入が必須となるケースが存在していましたが、FTD OS 6.6以降のバージョンではすべてのモデルでFDMを内蔵しているため、FMCの導入は必須では無くなりました。※FMC管理の場合でのみサポートされている機能が一部存在するため、ご利用される機能によりFMCの導入が必要となるケースは現在も存在します。
図:SecureFirewallの管理方法まとめ
終わりに
第1回目となる今回は全体的な製品ラインアップとともにこれまでのASAとの違いについて概要をご案内させていただきました。従来のASAから現行機種への移行にあたっては色々とご不明な点があるかと存じますが、今回の内容が少しでも皆様のお役に立てば幸いです。
次回は現行で展開されているハードウェア/仮想版製品についてそれぞれの違いについてご案内させていただきたいと思います。是非次回の記事もご確認下さい。
■関連記事
