본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.
Cisco는 일부 지역에서 본 콘텐츠의 현지 언어 번역을 제공할 수 있습니다. 이러한 번역은 정보 제공의 목적으로만 제공되며, 불일치가 있는 경우 본 콘텐츠의 영어 버전이 우선합니다.
Cisco Secure Firewall 3100 Series
엔터프라이즈급 Cisco Secure Firewall 3100 Series는 진화하는 환경을 지원합니다. 이는 강력한 투자 수익을 보장하는 유연성과 함께 하이브리드 작업 및 제로 트러스트를 실용적으로 만듭니다. Cisco Secure Firewall 3100 Series는 비즈니스 탄력성과 탁월한 위협 방어를 제공하는 위협 중심 보안 어플라이언스 4개로 구성된 제품군입니다. 각 모델은 고급 위협 기능이 활성화된 경우에도 여러 방화벽 사용 사례에 대해 뛰어난 성능을 제공합니다. 이러한 성능 기능은 방화벽, 암호화 및 위협 검사 기능을 최적화하는 전용 하드웨어와 결합된 최신 CPU 아키텍처에 의해 활성화됩니다.
3100 Series는 성능을 최대화하기 위한 클러스터링도 지원하며, 확장된 사용 사례를 지원하는 더 높은 포트 밀도 및 Q-in-Q 지원도 제공합니다. 이러한 기능은 요구 사항이 발전하고 운영 규모가 커짐에 따라 유연하게 지원됩니다.
이 어플라이언스의 방화벽 처리량은 인터넷 에지에서 데이터 센터 및 프라이빗 클라우드까지 사용 사례를 다룹니다. 3100 Series 플랫폼은 ASA 또는 FTD(Firewall Threat Defense) 소프트웨어를 실행합니다. 플랫폼은 방화벽 및 전용 IPS 모드에서 구축할 수 있습니다. 인라인 집합 및 패시브 인터페이스의 경우 3100 Series는 한 패킷에서 최대 2개의 802.1Q 헤더까지 Q-in-Q(스택 VLAN)를 지원합니다. 플랫폼은 FTW(fail-to-wire) 네트워크 모듈도 지원합니다.
모델 개요
Cisco Secure Firewall 3100 series 요약
표 1. Cisco Secure Firewall 3100 Series 성능 및 사양 주요 내용
Secure Firewall 모듈 |
방화벽 |
FW+AVC+IPS |
IPS 처리량 |
인터페이스 |
선택적 인터페이스 |
3110 |
18G |
17G |
17G |
8 x RJ45, 8 x 1/10G SFP+ |
10G SFP+ |
3120 |
22G |
21G |
21G |
8 x RJ45, 8 x 1/10G SFP+ |
10G SFP+ |
3130 |
42G |
38G |
38G |
8 x RJ45, 8 x 1/10/25G SFP+ |
10G/25G/40G SFP+, 4X40G NM |
3140 |
49G |
45G |
45G |
8 x RJ45, 8 x 1/10/25G SFP+ |
10G/25G/40G SFP+, 4x40G NM |
성능 사양 및 기능 세부 정보
표 2. FTD(Firewall Threat Defense) 소프트웨어에서 실행되는 Cisco Secure Firewall 3100 Series 성능 및 기능
기능 |
3110 |
3120 |
3130 |
3140 |
처리량: FW + AVC(1024B) |
17.0Gbps |
21.0Gbps |
38.0Gbps |
45.0Gbps |
처리량: FW + AVC + IPS(1024B) |
17.0Gbps |
21.0Gbps |
38.0Gbps |
45.0Gbps |
최대 동시 세션 수(AVC 사용) |
200만 |
400만 |
600만 이상 |
1,000만 |
초당 최대 신규 연결 수(AVC 사용) |
130,000 |
170,000 |
240,000 |
300,000 |
TLS1 |
4.8Gbps |
6.7Gbps |
9.1Gbps |
11.5Gbps |
처리량: IPS(1024B) |
17.0Gbps |
21.0Gbps |
38.0Gbps |
45.0Gbps |
IPSec VPN 성능처리량(1024B TCP w/Fastpath) |
8Gbps |
10Gbps |
17.8Gbps |
22.4Gbps |
VPN 오프로드(FTD 7.2)를 사용하는 예상 IPSec VPN 처리량(1024B TCP w/Fastpath) |
11.0Gbps |
13.5Gbps |
33.0Gbps |
39.4Gbps |
최대 VPN 장비 연결피어 수 |
3,000 |
6,000 |
15,000 |
20,000 |
로컬 내장형 관리 |
예 |
예 |
예 |
예 |
중앙 집중식 관리 |
Firewall Management Center를 통하거나 Cisco Defense Orchestrator |
|||
AVC(Application Visibility and Control) |
표준. 지리 정보위치 정보 정보, 사용자 및 웹사이트와 4000개 이상의 애플리케이션 지원 |
|||
AVC: 사용자 지정, 오픈 소스, 애플리케이션 탐지기에 OpenAppID 지원 |
표준 |
|||
Cisco Security Intelligence |
표준. IP, URL 및 DNS 위협 인텔리전스 포함 |
|||
Cisco Secure IPS |
사용 가능. 위협 상관관계 분석 및 보안 침해 지표(IoC) 인텔리전스를 위해 엔드포인트와 인프라를 수동으로 탐지할 수 있습니다. |
|||
Cisco 악성코드 방어 |
사용 가능. 대상이 지정된 지속적 악성코드를 탐지, 차단, 추적, 분석 및 억제하여 공격 중과 공격 후에 대응할 수 있습니다. Cisco Secure Endpoint와 통합된 위협 상관관계 분석 기능도 옵션으로 사용할 수 있습니다. |
|||
Cisco Secure Malware Analytics |
사용 가능 |
|||
URL 필터링: 카테고리 수 |
80개 이상 |
|||
URL 필터링: 카테고리화된 URL 수 |
2억 8천만 개 이상 |
|||
자동화된 위협 피드 및 IPS 시그니처시그니처 업데이트 |
지원. Cisco Talos Group의 동급 최고 CSI(Collective Security Intelligence) 제공(https://www.cisco.com/c/en/us/products/security/talos.html) |
|||
서드파티 및 오픈 소스 에코시스템 |
서드파티 제품과의 통합을 위한 오픈 API, 새로운 위협과 특정 위협을 위한 Snort® 및 OpenAppID 커뮤니티 리소스 |
|||
고가용성 및 클러스터링 |
액티브/액티브, 액티브/스탠바이 Cisco Secure Firewall 3100 Series는 최대 8개의 섀시를 클러스터링할 수 있습니다. |
|||
Cisco Trust Anchor 기술 |
Secure Firewall 3100 Series 플랫폼은 공급망 및 소프트웨어 이미지 보증을 위한 Trust Anchor 기술을 포함합니다. 자세한 내용은 아래 섹션을 참조하십시오. |
참고: 성능은 활성화된 기능과 네트워크 트래픽 프로토콜 조합 및 패킷 크기 특성에 따라 다릅니다. 성능은 새 소프트웨어 릴리스에 따라 변경될 수 있습니다. 자세한 크기 조정 지침은 Cisco 담당자에게 문의하십시오.자세한 제품 선정 가이드는 Cisco 담당자에게 문의하십시오.
표 3. Secure Firewall 3100 어플라이언스에서 ASA의 성능 및 기능
기능 |
3110 |
3120 |
3130 |
3140 |
상태 감시 검사 방화벽 처리량1 |
18.0Gbps |
22.0Gbps |
42.0Gbps |
49.0Gbps |
상태 감시 방화벽 처리량(멀티 프로토콜)2 |
15.0Gbps |
17.0Gbps |
39.0Gbps |
43.0Gbps |
동시 방화벽 연결 수 |
200만 |
400만 |
600만 이상 |
1,000만 |
초당 새 연결 수 |
300,000 |
500,000 |
875,000 |
1,100,000 |
IPsec VPN 처리량(450B UDP L2L 테스트) |
8Gbps |
10Gbps |
14Gbps |
17Gbps |
VPN 오프로드(ASA 9.18)를 사용한 예상 IPsec VPN 처리량(450B UDP L2L 테스트) |
12.0Gbps |
15.4Gbps |
28.0Gbps |
33.0Gbps |
최대 VPN 장비 연결피어 수 |
3,000 |
7,000 |
15,000 |
20,000 |
시큐리티 컨텍스트(포함; 최대)시큐리티 컨텍스트(포함; 최대) |
2; 25 |
2; 25 |
2; 30 |
2; 40 |
고가용성 |
액티브/액티브 및 액티브/스탠바이 |
액티브/액티브 및 액티브/스탠바이 |
액티브/액티브 및 액티브/스탠바이 |
액티브/액티브 및 액티브/스탠바이 |
클러스터링 |
8 |
8 |
8 |
8 |
확장성 |
VPN 로드 밸런싱 |
|||
중앙 집중식 관리 |
Cisco Security Manager를 통하거나 Cisco Defense Orchestrator를 이용하여 클라우드에서 중앙 집중식 구성, 기록, 모니터링, 보고를 수행할 수 있습니다. |
|||
ASDM |
소규모 구축을 위한 웹 기반의 로컬 관리 |
하드웨어 사양
표 4. Cisco Secure Firewall 3100 Series 하드웨어 사양
기능 |
Cisco Secure Firewall 모델 |
|||
3110 |
3120 |
3130 |
3140 |
|
크기(H x W x D) |
1.75 x 17 x 20인치 (4.4 x 43.3 x 50.8cm) |
1.75 x 17 x 20인치 (4.4 x 43.3 x 50.8cm) |
1.75 x 17 x 20인치 (4.4 x 43.3 x 50.8cm) |
1.75 x 17 x 20인치 (4.4 x 43.3 x 50.8cm) |
폼 팩터(Rack Unit)폼 팩터 |
1RU |
1RU |
1RU |
1RU |
통합된 I/O |
8 x 10M/100M/ 1GBASE-T 이더넷 인터페이스(RJ- 45), 1/10Gigabit (SFP) 이더넷 인터페이스 8개 |
8 x 10M/100M/ 1GBASE-T 이더넷 인터페이스(RJ- 45), 1/10Gigabit (SFP) 이더넷 인터페이스 8개 |
8 x 10M/100M/ 1GBASE-T 이더넷 인터페이스(RJ- 45), 1/10/25Gigabit (SFP) 이더넷 인터페이스 8개 |
8 x 10M/100M/ 1GBASE-T 이더넷 인터페이스(RJ- 45), 1/10/25Gigabit (SFP) 이더넷 인터페이스 8개 |
네트워크 모듈 |
8 x 1/10G 옵션 |
8 x 1/10G 옵션 |
8 x 1/10/25G, 4 x 40G 옵션, |
8 x 1/10/25G, 4 x 40G 옵션 |
최대 인터페이스 수 |
최대 24개의 총 이더넷 포트(8x1G RJ-45, 8x1/10G SFP 및 네트워크 모듈) |
최대 24개의 총 이더넷 포트(8x1G RJ-45, 8x1/10G SFP 및 네트워크 모듈) |
최대 24개의 총 이더넷 포트(8x1G RJ-45, 8x1/10/25G SFP 및 네트워크 모듈) |
최대 24개의 총 이더넷 포트(8x1G RJ-45, 8x1/10/25G SFP 및 네트워크 모듈) |
통합 네트워크 관리 포트 |
1/10G SFP 1개 |
1/10G SFP 1개 |
1/10G SFP 1개 |
1/10G SFP 1개 |
시리얼 포트 |
RJ-45 콘솔 1개 |
RJ-45 콘솔 1개 |
RJ-45 콘솔 1개 |
RJ-45 콘솔 1개 |
USB |
USB 3.0 Type-A (900mA) 1개 |
USB 3.0 Type-A (900mA) 1개 |
USB 3.0 Type-A (900mA) 1개 |
USB 3.0 Type-A (900mA) 1개 |
스토리지 |
900GB 1개, 예비 슬롯 1개 |
900GB 1개, 예비 슬롯 1개 |
900GB 1개, 예비 슬롯 1개 |
900GB 1개, 예비 슬롯 1개 |
전원 공급 장치 구성 |
단일 400W AC, Dual 400W AC 옵션. 단일/이중 400W DC 옵션1 |
단일 400W AC, Dual 400W AC 옵션. 단일/이중 400W DC 옵션1 |
이중이중 400W AC. 단일/이중 400W DC 옵션1 |
이중이중 400W AC. 단일/이중 400W DC 옵션1 |
AC 입력 전압 |
100V~240V AC |
100V~240V AC |
100V~240V AC |
100V~240V AC |
AC 최대 입력 전류 |
100V에서 < 6A 미만 |
100V에서 < 6A 미만 |
100V에서 < 6A 미만 |
100V에서 < 6A 미만 |
AC 최대 출력 전원 |
400W |
400W |
400W |
400W |
AC 주파수 |
50Hz~~60Hz |
50Hz~60Hz |
50Hz~60Hz |
50Hz~~60Hz |
AC 효율 |
50% 부하 시 >89% 초과 |
50% 부하 시 >89% 초과 |
50% 부하 시 >89% 초과 |
50% 부하 시 >89% 초과 |
DC 입력 전압 |
-48V~-60VDC |
-48V~-60VDC |
-48V~-60VDC |
-48V~-60VDC |
DC 최대 입력 전류 |
-48V에서 < 12.5A 미만 |
-48V에서 < 12.5A 미만 |
-48V에서 < 12.5A 미만 |
-48V에서 < 12.5A 미만 |
DC 최대 출력 전원 |
400W |
400W |
400W |
400W |
DC 효율 |
50% 부하 시 >88% 초과 |
50% 부하 시 >88% 초과 |
50% 부하 시 >88% 초과 |
50% 부하 시 >88%50% 부하 시 88% 초과 |
이중화리던던시 |
이중 공급 장치가 있는 1+1 AC 또는 DC |
이중 공급 장치가 있는 1+1 AC 또는 DC |
이중 공급 장치가 있는 1+1 AC 또는 DC |
이중 공급 장치가 있는 1+1 AC 또는 DC |
팬 |
운영중 교체 가능한 팬 모듈(팬 2개 포함) 2개2 |
운영중 교체 가능한 팬 모듈(팬 2개 포함) 2개2 |
운영중 교체 가능한 팬 모듈(팬 2개 포함) 2개2 |
운영중 교체 가능한 팬 모듈(팬 2개 포함) 2개2 |
노이즈 |
65dBA@ 25C 74dBA 최대 |
65dBA@ 25C 74dBA 최대 |
65dBA@ 25C 74dBA 최대 |
65dBA@ 25C 74dBA 최대 |
랙 마운트 가능 |
예. 고정 마운트 브래킷은 선택 사항입니다. (2-포스트). 마운트 레일 포함(4-post EIA-310-D rack) |
예. 고정 마운트 브래킷은 선택 사항입니다. (2-포스트). 마운트 레일 포함(4-post EIA-310-D rack) |
예. 고정 마운트 브래킷은 선택 사항입니다. (2-포스트). 마운트 레일 포함(4-post EIA-310-D rack) |
예. 고정 마운트 브래킷은 선택 사항입니다. (2-포스트). 마운트 레일 포함(4-post EIA-310-D rack) |
무게 |
23lb(10.5kg) 전원 공급 장치 1개, NM 1개, 팬 모듈, SSD 1개 |
23lb(10.5kg) 전원 공급 장치 1개, NM 1개, 팬 모듈, SSD 1개 |
25lb(11.4kg) 전원 공급 장치 2개, NM 1개, 팬 모듈, SSD 1개 |
25lb(11.4kg) 전원 공급 장치 2개, NM 1개, 팬 모듈, SSD 1개 |
온도: 작동 |
0~40C |
0~40C 또는 NEBS 작동 |
0~40C |
0~40C |
온도: 비작동 |
-4°F~149°F (-20°C~65°C) |
-4°F~149°F (-20°C~65°C) |
-4°F~149°F (-20°C~65°C) |
-4°F~149°F (-20°C~65°C) |
습도: 작동 |
10 to 85% 비응결 |
10 to 85% 비응결 |
10 to 85% 비응결 |
10 to 85% 비응결 |
습도: 비작동 |
5~95% 비응결축 |
5~95% 비응결축 |
5~95% 비응결축 |
5~95% 비응결축 |
고도: 작동 |
10,000피트(최대) |
10,000피트(최대) 또는 NEBS 작동 |
10,000피트(최대) |
10,000피트(최대) |
고도: 비작동 |
40,000피트(최대) |
40,000피트(최대) |
40,000피트(최대) |
40,000피트(최대) |
NEBS 작동(FPR-3120 전용)3 |
|
작동 고도: 0 ~13,000피트 작동 온도: 장기: 0~45°C, 최대 1829m(6,000피트) 장기: 0~35°C, 6,000~13,000피트 (1829~3964m) 단기: -5~55°C, 최대 6,000피트(1829m) |
|
|
표 5. Cisco Secure Firewall 3100 Series NEBS, 규정, 안전 및 EMC 컴플라이언스
사양 |
설명 |
규제 준수 |
●
제품은
Directive 2004/108/EC
및
2006/108/EC
에
따라
CE markings
를
준수합니다
.
|
안전 |
●
UL 62368-1
●
CAN/CSA-C22.2 No. 62368-1
●
EN 62368-1
●
IEC 62368-1
●
IEC 60950-1
●
AS/NZS 62368-1
●
GB4943
|
EMC: 배출물 |
●
FCC 47CFR15 Class A
●
AS/NZS CISPR 32 Class A
●
EN55032/CISPR 32 Class A
●
ICES-003
클래스
A
●
VCCI Class A
●
KS C 9832 Class A
●
CNS-13438 Class A
●
EN61000-3-2
라인
전원
고조파
●
EN61000-3-3
전압
변화
,
변동
및
깜박임
|
●
IEC/EN61000-4-2
정전기
방전
내성
●
IEC/EN61000-4-3
방사
내성
●
IEC/EN61000-4-4 EFT-B
내성
●
IEC/EN61000-4-5
서지
●
IEC/EN61000-4-6
전도성
방해에
대한
내성
●
IEC/EN61000-4-8
전력
자기장
내성
●
IEC/EN-61000-4-11:
전압
강하
,
짧은
중단
및
전압
변동
●
KS C 9835
|
|
EMC: ETSI/EN |
●
EN 300 386
통신
네트워크
장비
(EMC)
●
EN55032/CISPR 35
멀티미디어
장비
(
방출
)
●
EN55024/CISPR 24 Information Technology Equipment(
내성
)
●
EN55035/CISPR 35
멀티미디어
장비
(
내성
)
●
EN61000-6-1 Generic
표준
내성
|
목표 달성에 도움이 되는 유연한 결제 솔루션
Cisco Capital을 사용하면 올바른 기술을 획득하여 목표를 달성하고 비즈니스를 혁신하며 경쟁력을 유지할 수 있습니다. 시스코에서는 고객이 총 소유 비용을 줄이고, 자본을 절약하며, 성장을 가속화하도록 지원합니다. 시스코의 유연한 결제 솔루션을 사용하면 100개가 넘는 국가에서 하드웨어, 소프트웨어, 서비스 및 상호 보완적인 타사 장비를 쉽고 예측 가능한 결제 방식으로 구매할 수 있습니다. 자세히 알아보십시오.