ãƒ‡ãƒ¼ã‚¿ ã‚·ãƒ¼ãƒˆã‚’èªã‚€

データシート
Cisco Firepower Next-Generation Firewall
Cisco Firepower™ Next-Generation Firewall（NGFW）は、統合された管理機能を備えた業
界初のフル統合型、脅威重視型の次世代ファイアウォールです。このファイアウォールには、
Application Visibility and Control（AVC）、オプションの Firepower 次世代 IPS（NGIPS）、
Cisco® Advanced Malware Protection（AMP）、および URL フィルタリングが含まれます。
Cisco Firepower NGFW は、攻撃前、攻撃中、攻撃後の各フェーズにまたがって高度な脅
威から保護します。
最先端の Cisco AMP とサンドボックス機能を使用して、既知および未知のマルウェアを封じ込めます。4,000 を超える市
より多くの脅威に
販のアプリケーションに加え、カスタムのアプリケーションに対してアプリケーションファイアウォール機能（AVC）を使用で
対応
きます。
より多くの情報の Cisco Firepower 次世代 IPS により、お使いの環境に優れた可視性が提供されます。
把握
自動化されたリスクランキングと影響フラグにより、優先的に解決すべき脅威を識別できます。
より早い検出とよシスコ年次セキュリティレポートによれば、企業全体で感染から検出までにかかる時間は平均で 100 日間です。この時間
を 1 日以内に短縮できます。
り速い対処
複雑さの緩和
アプリケーションファイアウォール、NGIPS、AMP などの緊密に統合されたセキュリティ機能を一元的に管理し、脅威の関
連付けを自動化できます。
既存ネットワーク
の有効活用
オプションで、他のシスコ製品やサードパーティ製のネットワークおよびセキュリティソリューションを統合してセキュリティ
を強化し、既存の投資を活用します。
パフォーマンスの特長
表 1 に、Cisco Firepower NGFW 4100 シリーズと 9300 アプライアンス、および ASA-FTD-5500-X シリーズから厳選し
たアプライアンスのパフォーマンスを示します。
表 1.
パフォーマンスの特長
Cisco Firepower モデル
Cisco ASA 5500-FTD-X モデル
機能
4110
4120
4140
41501
9300 +
SM-24
モジュー
ルX1
9300 +
SM-36
モジュー
ルX1
9300 +
SM-36
モジュー
ルX3
5506- 5506WFTD-X FTD-X
5506HFTD-X
5508- 5516- 5525- 5545- 5555FTD-X FTD-X FTD-X FTD-X FTD-X
ファイア
ウォールのス
ループット
（ASA）
20
Gbps
40
Gbps
60
Gbps
-
75
Gbps
80
Gbps
225
Gbps
750
Mbps
750
Mbps
750
Mbps
1
Gbps
1.8
Gbps
2
Gbps
3
Gbps
4
Gbps
FW + AVC
12
のスループッ Gbps
ト（Firepower
Threat
Defense）2
20
Gbps
25
Gbps
-
25
Gbps
35
Gbps
100
Gbps
250
Mbps
250
Mbps
250
Mbps
450
Mbps
850
Mbps
1,100
Mbps
1,500
Mbps
1,750
Mbps
FW + AVC +
NGIPS のス
ループット
（Firepower
Threat
Defense）2
15
Gbps
20
Gbps
-
20
Gbps
30
Gbps
90 Gbps
125
Mbps
125
Mbps
125
Mbps
250
Mbps
450
Mbps
650
Mbps
1,000
Mbps
1,250
Mbps
10
Gbps
1
Cisco Firepower 4150 は 2016 年前半にリリースされ、仕様も発表される予定
2
平均パケットサイズが 1,024 バイトの HTTP セッション
© 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information.
1/12 ページ
Cisco Firepower 4100 シリーズ：
業界初の 1RU NGFW、40 GbE インターフェイス搭載
Cisco Firepower 9300：
超高性能の NGFW。ニーズの拡大に合わせて拡張可能
Cisco ASA 5500-X シリーズ：
ブランチオフィス、産業用およびインターネットエッジ向けのコンパクトモデル
プラットフォームのサポート
Cisco Firepower 4100 シリーズおよび Firepower 9300 NGFW アプライアンスでは、Cisco Firepower Threat Defense
ソフトウェアイメージを使用します。また、これらのアプライアンスは、Cisco 適応型セキュリティアプライアンス（ASA）ソフト
ウェアイメージをサポートできます。Cisco Firepower Management Center（旧 FireSIGHT）では、Cisco Firepower
NGIPS と Cisco AMP に加えて、Cisco Firepower NGFW の統合管理機能を提供します。また、Cisco Firepower の特
定のアプライアンスに対して、Radware の DefensePro Distributed Denial of Service（DDoS）攻撃緩和機能をシスコか
ら直接購入して使用できます。
Cisco Firepower 4100 シリーズアプライアンス
Cisco Firepower 4100 シリーズファミリは、4 つの脅威重視型 NGFW セキュリティプラットフォームで構成されます。最大
スループット範囲は 20 Gbps から 60 Gbps 以上に及び、インターネットエッジからデータセンターまでさまざまな用途に対
応できます。また、省スペース設計でありながら、脅威に対して優れた防御を高速で提供します。
Cisco Firepower 9300 アプライアンス
Cisco Firepower 9300 は、スケーラブル（1 Tbps 以上）でキャリアグレードのモジュール型プラットフォームです。ローレイ
テンシ（オフロードが 5 マイクロ秒未満）と並外れたスループットを必要とするサービスプロバイダー、ハイパフォーマンス
コンピューティングセンター、データセンター、キャンパス、高頻度取引環境向けに設計されています。Cisco Firepower
9300 は、セキュリティサービスのフローオフロード、プログラムによるオーケストレーション、および管理をサポートします
（RESTful API を使用）。また、NEBS に準拠した構成でも利用できます。
Cisco ASA 5500-FTD-X シリーズアプライアンス
Cisco ASA 5500-FTD-X シリーズファミリは、8 つの脅威重視型 NGFW セキュリティプラットフォームで構成されます。最大
スループットは 750 Mbps から 4 Gbps に及び、小規模なオフィスやブランチオフィス、およびインターネットエッジまでさまざ
まな用途に対応できます。また、コスト効率の高い省スペース設計でありながら、脅威に対して優れた防御を提供します。
パフォーマンス仕様と機能の特長
表 2 は、Cisco Firepower Threat Defense イメージを実行する場合の Cisco Firepower NGFW 4100 シリーズ、9300 ア
プライアンス、および Cisco ASA 5500-FTD-X アプライアンスの機能をまとめたものです。
© 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information.
2/12 ページ
表 2.
Firepower Threat Defense イメージを使用した場合のパフォーマンス仕様と機能の特長
Cisco Firepower モデル
Cisco ASA 5500-FTD-X モデル
4110
4120
4140
4150
スループット： 12
FW ＋ AVC2 Gbps
20
Gbps
25
Gbps
スループット： 10
AVC ＋ IPS2 Gbps
15
Gbps
4
Gbps
8
Gbps
機能
サイジング
スループット
（450 バイト
HTTP）3：
AVC または
IPS
9300 +
SM-24
モジュー
ルX1
9300 +
SM-36
モジュー
ルX1
9300 +
クラスタ
化された
SM-36
モジュー
ルX3
5506FTD-X
5506W- 5506H- 5508FTD-X FTD-X FTD-X
5516FTD-X
5525FTD-X
5545FTD-X
5555FTD-X
-
25
Gbps
35
Gbps
100
Gbps
250
Mbps
250
Mbps
250
Mbps
450
Mbps
850
Mbps
1,100
Mbps
1,500
Mbps
1,750
Mbps
20
Gbps
-
20
Gbps
30
Gbps
90 Gbps
125
Mbps
125
Mbps
125
Mbps
250
Mbps
450
Mbps
650
Mbps
1,000
Mbps
1,250
Mbps
10
Gbps
-
9
Gbps
12.5
Gbps
30 Gbps
90
Mbps
90
Mbps
90
Mbps
180
Mbps
300
Mbps
375
Mbps
575
Mbps
725
Mbps
1
サイジング
スループット
（440 バイト
HTTP）3：
AVC または
IPS
同時セッショ
ンの最大数
（AVC を使
用した場合）
450
万
1,100
万
1,400
万
-
2,800
万
2,900
万
5,700 万
50,00
0
50,000 50,000 100,00 250,00 500,00 750,00 1,000,
0
0
0
0
000
1 秒あたりの
最大新規接
続数（AVC
を使用した
場合）
68,000 120,0
00
160,0
00
-
120,000 160,000 500,000
5,000
5,000
Application
Visibility
and Control
（AVC）
標準。4,000 以上のアプリケーションと位置情報、ユーザ、および Web サイトをサポート
AVC：カスタ
ム、オープン
ソース、アプ
リケーション
ディテクタの
OpenAppID
をサポート
標準
Cisco
Security
Intelligence
標準。IP、URL、および DNS の脅威インテリジェンス
Cisco
Firepower
NGIPS
使用可。エンドポイントとインフラストラクチャの脅威相関を受動的に検出可能。また、セキュリティ侵害指標（IOC）インテリジェンスを提供
ネットワーク
向け Cisco
AMP
使用可。標的型や執拗なマルウェアの検出、ブロッキング、追跡、分析、封じ込めを行い、攻撃中および攻撃後の両方の攻撃サイクルに対
応可能。また、オプションでエンドポイント向け Cisco AMP と脅威相関機能を統合して使用可能
Cisco AMP
Threat Grid
のサンドボッ
クス
使用可
URL フィル
タリング：カテ
ゴリ
80 以上
© 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information.
5,000
10,000 20,000 20,000 30,000 50,000
3/12 ページ
Cisco Firepower モデル
4120
Cisco ASA 5500-FTD-X モデル
機能
4110
4140
41501 9300 +
SM-24
モジュー
ルX1
9300 +
SM-36
モジュー
ルX1
9300 +
クラスタ
化された
SM-36
モジュー
ルX3
5506FTD-X
5506W- 5506H- 5508FTD-X FTD-X FTD-X
5516FTD-X
5525FTD-X
5545FTD-X
5555FTD-X
URL フィルタ
リング：分類
された URL
2 億 8,000 万以上
自動化され
た脅威フィー
ドと IPS シグ
ニチャのアッ
プデート
あり：Cisco Talos（http://www.cisco.com/web/JP/product/hs/security/talos.html）で業界トップクラスの集合型セキュリティインテリジェン
ス（CSI）を提供
サードパー
ティおよび
オープン
ソースのエコ
システム
サードパーティ製品との統合を可能にするオープン API：Snort® および OpenAppID のコミュニティリソースにより新しい脅威および特定の
脅威に対応
一元管理
Firepower Management Center で一元的に設定、ロギング、モニタリング、レポート作成を実行
高可用性とク
ラスタリング
アクティブ/スタンバイ。Cisco Firepower 9300 のシャーシ内クラスタリングもサポート
VLAN - 最大
1,024
1
Cisco Firepower 4150 は 2016 年前半にリリースされ、仕様も発表される予定。
2
平均パケットサイズが 1,024 バイトの HTTP セッション
3
パフォーマンスは、アクティブになっている機能やネットワークトラフィックのプロトコルミックス、およびパケットサイズの特性によって変
化する。
表 3 は、ASA イメージを実行する場合の Cisco Firepower 4100 シリーズおよび 9300 アプライアンスのパフォーマンスと
機能をまとめたものです。Cisco ASA 5500-X シリーズ ASA のパフォーマンス仕様については、Cisco ASA with
FirePOWER Services のデータシートを参照してください。
表 3.
ASA のパフォーマンスと機能
Cisco Firepower モデル
機能
4110
4120
4140
41501
9300 + SM-24
モジュール X 1
9300 + SM-36
モジュール X 1
9300 + SM-36
モジュール X 3
ステートフルイン
スペクションファ
イアウォールのス
ループット 2
20 Gbps
40 Gbps
60 Gbps
-
75 Gbps
80 Gbps
225 Gbps
ステートフルイン
スペクションファ
イアウォールのス
ループット（マル
チプロトコル）3
10 Gbps
20 Gbps
30 Gbps
-
50 Gbps
60 Gbps
130 Gbps
ファイアウォール
同時接続数
1,000 万
1,500 万
2,500 万
-
5,500 万
6,000 万
7,000 万
ファイアウォール
の遅延（UDP 64
b、マイクロ秒）
3.5
3.5
3.5
-
3.5
3.5
3.5
250,000
350,000
-
600,000
900,000
250 万
250
250
-
250
250
250
1 秒あたりの新規 150,000
接続数
セキュリティコン
テキスト 4
250
© 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information.
4/12 ページ
Cisco Firepower モデル
機能
4110
4120
4140
41501
9300 + SM-24
モジュール X 1
9300 + SM-36
モジュール X 1
9300 + SM-36
モジュール X 3
仮想インターフェ
イス
1024
1024
1024
-
1024
1024
1024
IPsec VPN のス
ループット
8 Gbps
10 Gbps
14 Gbps
-
15 Gbps
18 Gbps
54 Gbps5
IPsec/Cisco
10,000
AnyConnect/Ap
ex サイト間 VPN
ピア
15,000
20,000
-
20,000
20,000
60,0005
VLAN の最大数
1024
1024
1024
-
1024
1024
1024
セキュリティコン
テキスト（標準、
最大）
10、250
10、250
10、250
-
10、250
10、250
10、250
高可用性
アクティブ/アクティ
ブ構成およびアク
ティブ/スタンバイ
構成
アクティブ/アク
ティブ構成および
アクティブ/スタン
バイ構成
アクティブ/アクティ
ブ構成およびアク
ティブ/スタンバイ
構成
-
アクティブ/アク
ティブ構成および
アクティブ/スタン
バイ構成
アクティブ/アクティ
ブ構成およびアク
ティブ/スタンバイ
構成
アクティブ/アクティ
ブ構成およびアク
ティブ/スタンバイ
構成
クラスタリング
最大 15 台のアプ
ライアンス
最大 15 台のアプ最大 15 台のアプ
ライアンス
ライアンス
-
最大 5 台のアプ
ライアンスと、各
アプライアンスに
最大 3 つのセ
キュリティモ
ジュール
最大 5 台のアプ
ライアンスと、各ア
プライアンスに最
大 3 つのセキュリ
ティモジュール
最大 5 台のアプラ
イアンスと、各アプ
ライアンスに最大
3 つのセキュリティ
モジュール
拡張性
VPN クラスタリン
グとロードバラン
シング、シャーシ間
クラスタリング
VPN クラスタリン
グとロードバラン
シング、シャーシ
間クラスタリング
-
VPN クラスタリン
グとロードバラン
シング、シャーシ
内クラスタリング、
シャーシ間クラス
タリング
VPN クラスタリン
グとロードバラン
シング、シャーシ
内クラスタリング、
シャーシ間クラス
タリング
VPN クラスタリン
グとロードバラン
シング、シャーシ内
クラスタリング、
シャーシ間クラスタ
リング
VPN クラスタリン
グとロードバラン
シング、シャーシ
間クラスタリング
1
Cisco Firepower 4150 は 2016 年前半にリリースされ、仕様も発表される予定。
2
スループットは、最適なテスト条件下で User Datagram Protocol（UDP）トラフィックを使って計測。
3
「マルチプロトコル」とは、主に、HTTP、SMTP、FTP、IMAPv4、BitTorrent、DNS のような TCP ベースのプロトコル/アプリケーションで
構成されたトラフィックプロファイル。
4
ファイアウォール機能セットで使用可能。
5
クラスタ化されていない構成。
ハードウェア仕様
表 4 と表 5 は、4100 シリーズと 9300 のハードウェア仕様をそれぞれまとめたものです。表 6 には適合標準規格を示しま
す。Cisco ASA 5500-X シリーズのハードウェア仕様については、Cisco ASA with FirePOWER Services のデータシー
トを参照してください。
表 4.
Cisco Firepower 4100 シリーズのハードウェア仕様
Cisco Firepower モデル
機能
4110
4120
寸法（高さ X 幅 X 奥行）
4.4 X 42.9 X 75.4 cm（1.75 X 16.89 X 29.7 インチ）
フォームファクタ（ラックユニット）
1RU
セキュリティモジュールスロット
N/A
I/O モジュールスロット
2
© 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information.
4140
4150
5/12 ページ
Cisco Firepower モデル
機能
4110
スーパーバイザ
Cisco Firepower 4000 スーパーバイザ、10 ギガビットイーサネットポート X 8、I/O 拡張用ネットワークモジュール
（NM）スロット X 2
ネットワークモジュール
4120
4140
4150
• 10 ギガビットイーサネット拡張 Small Form-Factor Pluggable（SFP+）ネットワークモジュール X 8
• 40 ギガビットイーサネット Quad SFP+ ネットワークモジュール X 4
インターフェイスの最大数
10 ギガビットイーサネット（SFP+）インターフェイス：最大 24、40 ギガビットイーサネット（QSFP+）インターフェイス：
最大 8（2 つのネットワークモジュール）
統合ネットワーク管理ポート
ギガビットイーサネット銅線ポート X 1
シリアルポート
RJ-45 X 1（コンソール）
USB
USB 2.0 X 1
ストレージ
200 GB
電源装置
構成
シングル、1,100 W AC
（デュアルはオプション）。シ
ングル/デュアル 950 W DC
（オプション）1, 2
AC 入力電圧
100 ～ 240 V AC
200 GB
シングル、1,100 W AC
（デュアルはオプション）。
シングル/デュアル 950 W
DC（オプション）1, 2
400 GB
400 GB
1
デュアル、1,100 W AC
デュアル、1,100 W AC1
AC 最大入力電流 13 A
AC 最大出力電力 1,100 W
AC 周波数
50 ～ 60 Hz
AC 効率
>92 %（50 % 負荷時）
DC 入力電圧
-40 V ～ 60 V DC
DC 最大入力電流 27 A
DC 最大出力電力 950 W
1
2
DC 効率
>92.5 %（50 % 負荷時）
冗長性
1+1
ファン
ホットスワップ可能ファン 6 個
ノイズ
78 dBA
ラックマウント型
対応。マウントレール付き（4 支柱の EIA-310-D ラック）
重量
電源装置 X 2、NM X 2、ファン X 6 の場合：16 kg（36 ポンド）、電源、NM、ファンなしの場合：13.6 kg（30 ポンド）
温度：動作時
0 ～ 40 °C（32 ～ 104 °F）
温度：非動作時
-40 ～ 65 °C（-40 ～ 149 °F）
湿度：動作時
5 ～ 95 %（結露しないこと）
湿度：非動作時
5 ～ 95 %（結露しないこと）
高度：動作時
3,000 m（10,000 フィート）（最大）
高度：非動作時
12,000 m（40,000 フィート）（最大）
0 ～ 40 °C（32 ～ 104 °F）
高度 0 m で 0 ～ 35 °C
（32 ～ 95 °F）
高度 0 m で 0 ～ 35 °C
（32 ～ 95 °F）
3,000 m（10,000 フィート）（最大）
デュアル電源はホットスワップ可能。
DC 電源オプションは、2016 年後半にリリースされる Cisco Firepower 4110 および 4120 で導入される予定。
表 5.
Cisco Firepower 9300 のハードウェア仕様
仕様
説明
寸法（高さ X 幅 X 奥行）
13.3 X 44.5 X 81.3 cm（5.25 X 17.5 X 32 インチ）
フォームファクタ
3 ラックユニット（3RU）、標準の 19 インチ（48.3 cm）角穴ラックに対応
© 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information.
6/12 ページ
仕様
説明
セキュリティモジュールスロット
3
ネットワークモジュールスロット
2（スーパーバイザ内）
スーパーバイザ
Cisco Firepower 9000 スーパーバイザ、10 ギガビットイーサネットポート X 8、I/O 拡張用ネットワークモジュール
スロット X 2
セキュリティモジュール
• Cisco Firepower 9000 Security Module 24、RAID-1 構成の SSD X 2
• Cisco Firepower 9000 Security Module 36、RAID-1 構成の SSD X 2
ネットワークモジュール
• 10 ギガビットイーサネット拡張 Small Form-Factor Pluggable（SFP+）ネットワークモジュール X 8
• 40 ギガビットイーサネット Quad SFP+ ネットワークモジュール X 4
• 100 ギガビットイーサネット Quad SFP28 ネットワークモジュール X 2（倍幅、両方のネットワークモジュールベイ
を使用）
インターフェイスの最大数
10 ギガビットイーサネット（SFP+）インターフェイス：最大 24、40 ギガビットイーサネット（QSFP+）インターフェイス：
最大 8（2 つのネットワークモジュール）
統合ネットワーク管理ポート
ギガビットイーサネット銅線ポート X 1（スーパーバイザ）
シリアルポート
RJ-45 X 1（コンソール）
USB
USB 2.0 X 1
ストレージ
1 シャーシあたり最大 2.4 TB（RAID-1 構成でセキュリティモジュールあたり 800 GB）
AC 電源
-48V DC 電源
入力電圧
200 ～ 240 V AC
-40 ～ -60 V DC*
最大入力電流
15.5 A ～ 12.9 A
69 A ～ 42 A
最大出力電力
2,500 W
2,500 W
周波数
50 ～ 60 Hz
-
効率（50 % 負荷）
92 %
92 %
冗長性
1+1
電源装置
ファン
ホットスワップ可能ファン 4 個
ノイズ
75.5 dBA（ファン回転数最大時）
ラックマウント型
対応。マウントレール付き（4 支柱の EIA-310-D ラック）
重量
セキュリティモジュールが 1 つの場合：47.7 kg（105 ポンド）、完全構成時：61.2 kg（135 ポンド）
温度：標準動作時
SM-24 モジュール：0 ～ 40 °C（32 ～ 104 °F）（最大 3,000 m（10,000 フィート））
SM-36 モジュール：0 ～ 35 °C（32 ～ 88 °F）（海抜 0 m）
高度調整時の注意：
SM-36 の場合、最高温度は 35 °C。海抜 0 m から 300 m（1,000 フィート）上がるごとに 1 °C 低下
温度：NEBS 動作時
長期間：0 ～ 45 °C（最高 1,829 m/6,000 フィート）
長期間：0 ～ 35 °C（1,829 ～ 3,964 m/6,000 ～ 13,000 フィート）
短時間：5 ～ 55 °C（最高 1,829 m/6,000 フィート）
注：Firepower 9300 の NEBS 準拠は SM-24 構成にのみ適用されます
温度：非動作時
-40 ～ 65 °C（-40 ～ 149 °F）（最大高度は 12,192 m/40,000 フィート）
湿度：動作時
5 ～ 95 %（結露しないこと）
湿度：非動作時
5 ～ 95 %（結露しないこと）
高度：動作時
SM-24：0 ～ 3,962 m（13,000 フィート）
SM-36：0 ～ 3,048 m（10,000 フィート）。温度調整の注意事項については、前述の動作時温度セクションを参照してくだ
さい
高度：非動作時
*
12,192 m（40,000 フィート）
電源投入時の最小電圧は -44 V DC
© 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information.
7/12 ページ
表 6.
Cisco Firepower 4100 シリーズおよび Cisco Firepower 9300 の NEBS、規格、安全性、EMC への準拠
仕様
説明
NEBS
Cisco Firepower 9300 SM-24 セキュリティモジュールは NEBS に準拠しています。
適合認定
本製品は、指令 2004/108/EC および 2006/108/EC による CE マーキングに準拠しています。
安全性
• UL 60950-1
• CAN/CSA-C22.2 No. 60950-1
• EN 60950-1
• IEC 60950-1
• AS/NZS 60950-1
• GB4943
EMC：放射
• 47CFR Part 15（CFR 47）クラス A（FCC クラス A）
• AS/NZS CISPR22 Class A
• CISPR22 CLASS A
• EN55022 クラス A
• ICES003 クラス A
• VCCI クラス A
• EN61000-3-2
• EN61000-3-3
• KN22 クラス A
• CNS13438 クラス A
• EN300386
• TCVN7189
EMC：イミュニティ
• EN55024
• CISPR24
• EN300386
• KN24
• TVCN 7317
Radware DefensePro DDoS 攻撃緩和機能
現在、ASA ソフトウェアイメージを使用する Cisco Firepower 4150 および 9300 では Radware DefensePro DDoS 攻撃
緩和機能をシスコから直接入手して使用できます。将来的には、特定の Cisco Firepower アプライアンスと Firepower
Threat Defense ソフトウェアイメージでも使用できるようになります。実績ある Radware DefensePro DDoS 攻撃緩和機
能は、リアルタイムで実行できる境界型の攻撃緩和ソリューションで、ネットワークやアプリケーションに対する新しい脅威
から組織を保護します。この機能はアプリケーションインフラストラクチャを保護してネットワークやアプリケーションのダウン
タイム（または速度の低下）を防ぎ、可用性の脅威に対する組織の継続的なセキュリティ対策を支援します。
Radware DDoS 攻撃緩和機能：保護セット
Radware DDoS 攻撃緩和機能は、特許で保護された、行動をベースとする適応型のリアルタイムシグネチャテクノロジー
です。ネットワークやアプリケーションのゼロデイ攻撃や DDoS 攻撃をリアルタイムで検出して緩和します。これにより人の
介入が不要になるほか、攻撃を受けているときでも正規のユーザトラフィックはブロックされません。
次の攻撃を検出して緩和します。
• SYN フラッド攻撃
• ネットワークの DDoS 攻撃（IP フラッド、ICMP フラッド、TCP フラッド、UDP フラッド、IGMP フラッドなど）
• アプリケーションの DDoS 攻撃（HTTP フラッド、DNS クエリフラッドなど）
• 変則的なフラッド攻撃（非標準の形式や不正な形式のパケット攻撃など）
© 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information.
8/12 ページ
パフォーマンス
表 7 に、1 つのセキュリティモジュール（SM-24 または SM-36）を搭載した Cisco Firepower 9300 のパフォーマンス値を
示します。
表 7.
DDoS 攻撃を受けた場合の Firepower 9300 のパフォーマンス測定指標
項目
値
緩和機能の最大キャパシティとスループット
10 Gbps（3 つのセキュリティモジュールを使用した場合は 30 Gbps）
正規の同時セッションの最大数
1 秒あたりの接続数（CPS）：140,000
DDoS フラッド攻撃の最大防止率
1,200,000 パケット/秒（PPS）
発注情報
Cisco Smart Licensing
Cisco Firepower NGFW は Cisco Smart Licensing により販売されます。シスコでは、ソフトウェアライセンスの購入、導
入、管理、および追跡が複雑であることを理解しています。そこで、Cisco Smart Software Licensing を開始しました。この
標準ライセンスプラットフォームでは、ネットワーク間でシスコのソフトウェアがどのように使用されているかをお客様が把握
して、管理オーバーヘッドや運用コストを削減できるようにしています。
Smart Licensing では、1 つのポータルからソフトウェア、ライセンス、およびデバイスに関する全体的なビューを使用でき
ます。ライセンスの登録およびアクティブ化は簡単で、ハードウェアプラットフォーム間でライセンスを移行することもできま
す。詳細については、http://www.cisco.com/web/JP/ordering/smart-software-licensing/index.html を参照してください。
また、Smart Licensing のスマートアカウントについては、http://www.cisco.com/web/JP/ordering/smart-softwaremanager/smart-accounts.html を参照してください。
Cisco Smart Net Total Care のサポート：シスコの専門知識とリソースにいつでもアクセスして迅速に対応
Cisco Smart Net Total CareTM では、高い実績を誇るテクニカルサポートを提供しています。貴社の IT スタッフは、テクニ
カルアシスタンスセンター（TAC）のエンジニアや Cisco.com の豊富なリソースにいつでも直接アクセスできます。ここで
は、エキスパートによる迅速な対応と、ネットワークの重大な問題を解決するための詳細なアドバイスが提供されます。
Smart Net Total Care は、以下のデバイスレベルのサポートを提供します。
• Cisco TAC の専門エンジニアへの 365 日 24 時間のグローバルアクセス
• Cisco.com の豊富なオンラインナレッジベース、リソース、ツールにいつでもアクセス可能
• 2 時間、4 時間、翌営業日（NDB）の代替品先行手配、および修理のための返却（RFR）を含むハードウェア交換オ
プション
• 継続的なオペレーティングシステムのアップデート（ライセンスされている機能セットの範囲内でマイナーリリース、
メジャーリリースの両方を含む）
• Smart Call Home 機能対応の一部のデバイスでの予防的診断とリアルタイムアラート
また、オプションの Cisco Smart Net Total Care オンサイトサービスでは、お客様の拠点にフィールドエンジニアを派遣し
て交換部品を設置し、ネットワークが最適な状態で動作していることを確認します。Smart Net Total Care の詳細について
は、http://www.cisco.com/web/JP/services/portfolio/product-technical-support/smart-net-total-care/index.html を参照
してください。
© 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information.
9/12 ページ
製品番号の選択
表 8 と表 9 に、Cisco Firepower NGFW ソリューションの製品番号の詳細を示します。追加の構成オプションとアクセサリ
については、発注ガイドを参照してください。
表 8.
Cisco Firepower 4100 シリーズ：製品コンポーネントの選択
製品番号（アプライアンスのマスターバン
ドル）
説明
FPR4110-BUN
Cisco Firepower 4110 マスターバンドル（ASA または Cisco Firepower Threat Defense イメージ用）
FPR4120-BUN
Cisco Firepower 4120 マスターバンドル（ASA または Cisco Firepower Threat Defense イメージ用）
FPR4140-BUN
Cisco Firepower 4140 マスターバンドル（ASA または Cisco Firepower Threat Defense イメージ用）
FPR4150-BUN
Cisco Firepower 4150 マスターバンドル（ASA または Cisco Firepower Threat Defense イメージ用）
製品番号（スペアネットワークモジュール）説明
FPR4K-NM-8X10G=
Cisco Firepower 8 ポート SFP+ ネットワークモジュールのスペア
FPR4K-NM-4X40G=
Cisco Firepower 4 ポート QSFP+ ネットワークモジュールのスペア
ハードウェアアクセサリ
ラックマウント、スペアファン、電源、ソリッドステートドライブ（SSD）などのアクセサリについては、発注ガイドを参照してください
ASA ソフトウェアライセンスオプション
説明
L-F4K-ASA-CAR
ASA にキャリアセキュリティ機能を追加するためのライセンス
L-FPR4K-ENCR-K9
Cisco Firepower 4100 シリーズ上の ASA で強力な暗号化を有効にするためのライセンス
L-FPR4K-ASASC-10
Cisco Firepower 4100 アドオン 10 ライセンス
Cisco Firepower 4100 シリーズ NGFW のライセンスの選択
L-FPR4110T-TMC=
Cisco Firepower 4110 Threat Defense の脅威、マルウェア、URL 用ライセンス
L-FPR4120T-TMC=
Cisco Firepower 4120 Threat Defense の脅威、マルウェア、URL 用ライセンス
L-FPR4140T-TMC=
Cisco Firepower 4140 Threat Defense の脅威、マルウェア、URL 用ライセンス
L-FPR4150T-TMC=
Cisco Firepower 4150 Threat Defense の脅威、マルウェア、URL 用ライセンス
注：これらのオプションのセキュリティサービスのライセンスについては、1 年、3 年、または 5 年のサブスクリプションを発注できます。
表 9.
Cisco Firepower 9300：製品コンポーネントの選択
製品番号（シャーシ）
説明
FPR-C9300-AC
Cisco Firepower 9300 AC シャーシ（3RU、最大 3 つのセキュリティモジュールを収容）
FPR-C9300-DC
Cisco Firepower 9300 DC シャーシ（3RU、最大 3 つのセキュリティモジュールを収容）
製品番号（モジュール）
説明
FPR9K-SM-24
24 物理コアセキュリティモジュール（NEBS 対応）
FPR9K-SM-36
36 物理コアセキュリティモジュール
Cisco Firepower 9300 用 ASA ソフト
ウェアライセンス
説明
L-ASA-CARRIER
ASA にキャリアセキュリティ機能を追加するためのライセンス
L-ASA-CARRIER=
ASA にキャリアセキュリティ機能を追加するためのライセンス
L-FPR9K-ASA-SC-10
Cisco Firepower 9000 の ASA にセキュリティコンテキストを 10 個追加するためのライセンス
L-FPR9K-ASA-SC-10=
Cisco Firepower 9000 の ASA にセキュリティコンテキストを 10 個追加するためのライセンス
L-FPR9K-ASA
Cisco Firepower 9300 モジュールで標準 ASA を実行するためのライセンス
L-FPR9K-ASA=
Cisco Firepower 9300 モジュールで標準 ASA を実行するためのライセンス
L-FPR9K-ASAENCR-K9
Cisco Firepower 9000 上の ASA で強力な暗号化を有効にするためのライセンス
© 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information.
10/12 ページ
Cisco Firepower 9300 NGFW Threat
Defense ソフトウェアライセンス
説明
L-FPR9K-TD-BASE=
Cisco Firepower 9300 NGFW 用 Cisco Firepower Threat Defense 基本ライセンス
L-FPR9K-SM24-TMC=
Cisco Firepower 9000 SM-24 Threat Defense の脅威、マルウェア、URL 用ライセンス
L-FPR9K-SM24-TMC-3Y
Cisco Firepower 9000 SM-24 Threat Defense の脅威、マルウェア、URL 用ライセンス（3 年間のサービス
提供）
L-FPR9K-SM36-TMC=
Cisco Firepower 9000 SM-36 Threat Defense の脅威、マルウェア、URL 用ライセンス
L-FPR9K-SM36-TMC-3Y
Cisco Firepower 9000 SM-36 Threat Defense の脅威、マルウェア、URL 用ライセンス（3 年間のサービス
提供）
保証に関する情報
保証については、cisco.com の「製品保証」[英語] ページを参照してください。
シスコのサービス
シスコは、お客様の成功を支援する幅広いサービスプログラムを用意しています。これらの革新的なサービスプログラム
は、スタッフ、プロセス、ツール、パートナーをそれぞれに組み合わせて提供され、お客様から高い評価を受けています。シ
スコサービスは、ネットワークインテリジェンスおよびビジネスの能力を高めるためのネットワーク投資の保護、ネットワー
ク運用の最適化、および新しいアプリケーションのためのネットワークの準備を支援します。シスコのセキュリティサービス
の詳細については、http://www.cisco.com/jp/go/services/security/ にアクセスしてください。
Cisco Capital
目標達成を支援するファイナンス
Cisco Capital® ファイナンスは、目標を達成して競争力を維持するために必要なテクノロジーのご購入をお手伝いします。
お客様の CapEx を削減し、成功を加速させ、投資金額と ROI を最適化します。Cisco Capital ファイナンスプログラムに
より、ハードウェア、ソフトウェア、サービス、および補完的なサードパーティ製機器を柔軟に購入することができます。また、
それらの購入を 1 つにまとめた計画的なお支払い方法をご用意しています。Cisco Capital は 100 ヵ国以上でサービスを
利用できます。詳細はキャピタルページをご覧ください。
サービスプロバイダー向けの関連情報
サービスプロバイダー環境での Cisco Firepower については、以下の URL を参照してください。
• http://www.cisco.com/web/JP/solution/security/subsolution/service-provider-security-solutions.html
Firepower NGFW の関連情報
Cisco Firepower NGFW の詳細については、以下の URL を参照してください。
• http://www.cisco.com/jp/go/ngfw
Cisco AnyConnect の関連情報
• Cisco AnyConnect セキュアモビリティクライアント [英語]
http://www.cisco.com/go/anyconnect/go/anyconnect
• Cisco AnyConnect 発注ガイド [英語]
http://www.cisco.com/c/dam/en/us/products/security/anyconnect-og.pdf
© 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information.
11/12 ページ
©2016 Cisco Systems, Inc. All rights reserved.
Cisco、Cisco Systems、およびCisco Systemsロゴは、Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における登録商標または商標です。
本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。
「パートナー」または「partner」という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません。(1502R)
この資料の記載内容は2016年8月現在のものです。
この資料に記載された仕様は予告なく変更する場合があります。
お問い合せ先
TM
シスコシステムズ合同会社
〒107‐6227 東京都港区赤坂 9-7-1 ミッドタウン・タワー
http://www.cisco.com/jp
C78-736661-01JA 16.08

Download Report

ãƒ‡ãƒ¼ã‚¿ ã‚·ãƒ¼ãƒˆã‚’èªã‚€

Paperzz.com

Your Paperzz