Cisco FirePOWER 8000 シリーズ アプライアンス

Cisco FirePOWER 8000 シリーズ アプライアンス

データ シート





Cisco FirePOWER 8000 シリーズ アプライアンス



製品の概要


ネットワーク内のすべてのセグメントのスループット、インターフェイス オプション、および脅威防御の要件を満たすネットワーク セキュリティ アプライアンスを探し出すのは容易なことではありません。たとえ現状の要件を完全に満たせるアプライアンスが見つかったとしても、現在の予算内で将来的な要件にも備えることは困難です。

Cisco FirePOWER™ 8000 シリーズ アプライアンスは、将来を見据えたセキュリティ アプライアンスです。拡張性のあるモジュール型プラットフォームと、業界最高レベルの脅威防御とが融合しています(NSS Labs でのテスト実証済み)。これにより、現在だけでなく将来のネットワーク要件にも適応できる設計となっています。

機能と利点


Cisco FirePOWER 8000 シリーズ アプライアンスは、Cisco FirePOWER 次世代侵入防御システム(NGIPS)脅威防御ソリューションを基盤とするプラットフォームです。このアプライアンスでは、リアルタイムのコンテキスト認識、フルスタックの可視化、インテリジェント セキュリティの自動化機能が統合されて提供されます。その結果、信頼性の高いセキュリティが確保され、パフォーマンスと総所有コストの削減を実現することができます。さらに、脅威防御機能をオプションのサブスクリプション ライセンスで拡張すれば、高度なマルウェア対策(AMP)や、アプリケーションの可視化および管理を行うことができます。世界有数の情報セキュリティ リサーチおよびアドバイザリー会社である NSS Labs が実施した調査の結果、Cisco FirePOWER アプライアンスは、脅威検出の有効性、検査スループット、およびビジネス価値の点で、業界のベンチマークとしての評価を得ました。

製品仕様


Cisco FirePOWER 8000 シリーズ アプライアンスでは、多くのハイエンド セキュリティ アプライアンス製品で採用されている固定ポート構成の代わりにモジュール型の構成が採用されているため、インターフェイスの数や種類を貴社のネットワーク要件に合わせて自由に選択することができます。また、Cisco FirePOWER 8000 シリーズ アプライアンスにはさまざまなネットワーク モジュール(NetMod)が組み込まれ、ネットワーク要件に合わせてインターフェイス構成をカスタマイズできます。NetMod は、「非バイパス」(パッシブまたはフェール クローズ展開で有用)でも「フェール オープン/バイパス」(インライン展開で有用)でも使用できます。これは、表 1 に示すようにオプションで利用可能です。

表 1 Cisco FirePOWER 8000 シリーズ用 NetMod オプション

統合フェール オープン/バイパス NetMod 非バイパス NetMod
1 Gbps 4 ポート、銅線 1 Gbps 4 ポート、銅線
1 Gbps 4 ポート、ファイバ 1 Gbps 4 ポート、ファイバ
10 Gbps 2 ポート、ファイバ SR(短距離) 10 Gbps 4 ポート、ファイバ SR(短距離)
10 Gbps 2 ポート、ファイバ LR(長距離) 10 Gbps 4 ポート、ファイバ(長距離)
40 Gbps 2 ポート、ファイバ SR  


このようなアプローチにより、低価格での提供と、シンプルなアップブレード が可能になっています。「今は 1 Gbps の銅線ポートで足りているが、将来的には 10 Gbps のファイバ ポートに変更したい」という場合でも、このモジュラ アプローチにより、NetMod を追加または交換するだけで、ネットワークの要件にぴったり合った構成に変更することができます。1 シャーシにつき最大 7 個の NetMod スロットが備わった Cisco FirePOWER 8000 シリーズ アプライアンスでは、ポート密度を増やすことができます。

新しい Cisco FirePOWER 8000 シリーズ アプライアンスには、専用に開発された革新的なアクセラレーション テクノロジーが採用され、優れたパフォーマンス、空間効率、およびエネルギー効率を実現します。また、ネットワーク セキュリティ プロセス用に最適化された Cisco FirePOWER の専用ハードウェア アクセラレーション テクノロジーもパフォーマンスをさらに向上させます。ここでは、データ処理が 3 段階で行われ、各段階がワークロードに合わせてカスタム設計されています。

Cisco FirePOWER 8000 シリーズ アプライアンスのインスペクション スループットは、2 Gbps から、エンタープライズ レベルの 60 Gbps まで、広い範囲に及びます。また、Cisco FirePOWER 8200 および 8300 シリーズ アプライアンスは、スタック可能であるため、スループットの速度を高め、シャーシ サイズの空間効率を 2 〜 8 倍にすることができます。競合製品で同様の帯域幅を提供しようとすると、多くの場合、データセンターのラック全体またはラック 1.5 個分のスペースが必要になり、これは、最大 34 個のラック ユニットに相当します。つまり、Cisco FirePOWER 8000 シリーズ アプライアンスのポート密度と、ラックおよびスタック機能(データセンターの省スペース用)により、経済面、環境面で大きなメリットを得ることができます。

Cisco FirePOWER 8000 シリーズ アプライアンスは、この他にも、価値のあるイノベーションを提供します。そのモジュール性により、帯域幅要件の増加に合わせて、ネットワークオプションを柔軟に設定、変更することができます。また、Lights Out Management(LOM)により、リモート ネットワークでの物理的なアクセスが不要になります。

Cisco FirePOWER 8000 シリーズ アプライアンスの性能と機能の詳細を表 2 〜 4 に示します。

表 2 FirePOWER 8350、8360、8370、8390 アプライアンス:性能と機能

モデル 8350 8360 8370 8390
IPS のスループット 15 Gbps 30 Gbps 45 Gbps 60 Gbps
モデルのスループット 30 Gbps 60 Gbps 90 Gbps 120 Gbps
モジュラ インターフェイス 任意の組み合わせで最大 7 モジュール 任意の組み合わせで最大 6 モジュール 任意の組み合わせで最大 5 モジュール 任意の組み合わせで最大 4 モジュール
モニタリング インターフェイス(バイパス設定可) (4) 1 Gbps 銅線
(4) 1 Gbps ファイバ
(2) 10 Gbps SR
(2) 10 Gbps LR
(4) 1 Gbps 銅線
(4) 1 Gbps ファイバ
(2) 10 Gbps SR
(2) 10 Gbps LR
(4) 1 Gbps 銅線
(4) 1 Gbps ファイバ
(2) 10 Gbps SR
(2) 10 Gbps LR
(4) 1 Gbps 銅線
(4) 1 Gbps ファイバ
(2) 10 Gbps SR
(2) 10 Gbps LR
モニタリング インターフェイス(非バイパス) (4) 1 Gbps 銅線
(4) 1 Gbps ファイバ
(4) 10 Gbps SR
(4) 10 Gbps LR
(4) 1 Gbps 銅線
(4) 1 Gbps ファイバ
(4) 10 Gbps SR
(4) 10 Gbps LR
(4) 1 Gbps 銅線
(4) 1 Gbps ファイバ
(4) 10 Gbps SR
(4) 10 Gbps LR
(4) 1 Gbps 銅線
(4) 1 Gbps ファイバ
(4) 10 Gbps SR
(4) 10 Gbps LR
管理インターフェイス RJ45 RJ45 RJ45 RJ45
管理インターフェイスの速度 10/100/1000 10/100/1000 10/100/1000 10/100/1000
標準遅延 < 150 マイクロ秒 < 150 マイクロ秒 < 150 マイクロ秒 < 150 マイクロ秒
メモリ(RAM) 128 GB 256 GB 384 GB 512 GB
Lights-Out Management Yes Yes Yes Yes
スタック対応 最大合計スタック サイズ 4(スタック キットは最大 3 つまで追加可能)- 60 Gbps IPS 最大合計スタック サイズ 4(スタック キットは最大 2 つまで追加可能)- 60 Gbps IPS 最大合計スタック サイズ 4(スタック キットは最大 1 つまで追加可能)- 詳細については 8390 を参照 スタック サイズは最大。拡張不可。
FirePOWER Yes Yes Yes Yes
デュアル電源 Yes Yes Yes Yes
ハード ディスク ドライブ ソリッド ステート ソリッド ステート ソリッド ステート ソリッド ステート
冷却ファン 6 12 18 24


表 3 FirePOWER 8250、8260、8270、8290 アプライアンス:性能と機能

モデル 8250 8260 8270 8290
IPS のスループット 10 Gbps 20 Gbps 30 Gbps 40 Gbps
モデルのスループット 20 Gbps 40 Gbps 60 Gbps 80 Gbps
モジュラ インターフェイス 任意の組み合わせで最大 7 モジュール 任意の組み合わせで最大 6 モジュール 任意の組み合わせで最大 5 モジュール 任意の組み合わせで最大 4 モジュール
モニタリング インターフェイス(バイパス設定可) (4) 1 Gbps 銅線
(4) 1 Gbps ファイバ
(2) 10 Gbps SR
(2) 10 Gbps LR
(4) 1 Gbps 銅線
(4) 1 Gbps ファイバ
(2) 10 Gbps SR
(2) 10 Gbps LR
(4) 1 Gbps 銅線
(4) 1 Gbps ファイバ
(2) 10 Gbps SR
(2) 10 Gbps LR
(4) 1 Gbps 銅線
(4) 1 Gbps ファイバ
(2) 10 Gbps SR
(2) 10 Gbps LR
モニタリング インターフェイス(非バイパス) (4) 1 Gbps 銅線
(4) 1 Gbps ファイバ
(4) 10 Gbps SR
(4) 10 Gbps LR
(4) 1 Gbps 銅線
(4) 1 Gbps ファイバ
(4) 10 Gbps SR
(4) 10 Gbps LR
(4) 1 Gbps 銅線
(4) 1 Gbps ファイバ
(4) 10 Gbps SR
(4) 10 Gbps LR
(4) 1 Gbps 銅線
(4) 1 Gbps ファイバ
(4) 10 Gbps SR
(4) 10 Gbps LR
管理インターフェイス RJ45 RJ45 RJ45 RJ45
管理インターフェイスの速度 10/100/1000 10/100/1000 10/100/1000 10/100/1000
標準遅延 < 150 マイクロ秒 < 150 マイクロ秒 < 150 マイクロ秒 < 150 マイクロ秒
メモリ(RAM) 48 GB 96 GB 144 GB 192 GB
Lights-Out Management Yes Yes Yes Yes
スタック対応 最大合計スタック サイズ 4(スタック キットは最大 3 つまで追加可能)- 40 Gbps IPS 最大合計スタック サイズ 4(スタック キットは最大 2 つまで追加可能)- 40 Gbps IPS 最大合計スタック サイズ 4(スタック キットは最大 1 つまで追加可能)- 詳細については 8290 を参照 スタック サイズは最大。拡張不可。
FirePOWER Yes Yes Yes Yes
デュアル電源 Yes Yes Yes Yes
ハード ディスク ドライブ ソリッド ステート ソリッド ステート ソリッド ステート ソリッド ステート
冷却ファン 6 12 18 24


表 4 Cisco FirePOWER 8100 シリーズ アプライアンス:性能と機能

モデル 8120 8130 8140
IPS のスループット 2 Gbps 4 Gbps 6 Gbps
モデルのスループット 4 Gbps 8 Gbps 10 Gbps
モジュラ インターフェイス Yes -任意の組み合わせで最大 3 モジュール Yes -任意の組み合わせで最大 3 モジュール Yes -任意の組み合わせで最大 3 モジュール
モニタリング インターフェイス(バイパス設定可) (4) 1 Gbps 銅線
(4) 1 Gbps ファイバ
(2) 10 Gbps SR
(2) 10 Gbps LR
(4) 1 Gbps 銅線
(4) 1 Gbps ファイバ
(2) 10 Gbps SR
(2) 10 Gbps LR
(4) 1 Gbps 銅線
(4) 1 Gbps ファイバ
(2) 10 Gbps SR
(2) 10 Gbps LR
モニタリング インターフェイス(非バイパス) (4) 1 Gbps 銅線
(4) 1 Gbps ファイバ
(4) 10 Gbps SR
(4) 10 Gbps LR
(4) 1 Gbps 銅線
(4) 1 Gbps ファイバ
(4) 10 Gbps SR
(4) 10 Gbps LR
(4) 1 Gbps 銅線
(4) 1 Gbps ファイバ
(4) 10 Gbps SR
(4) 10 Gbps LR
管理インターフェイス RJ45 RJ45 RJ45
管理インターフェイスの速度 10/100/1000 10/100/1000 10/100/1000
標準遅延 < 150 マイクロ秒 < 150 マイクロ秒 < 150 マイクロ秒
メモリ(RAM) 24 GB 24 GB 24 GB
Lights-Out Management Yes Yes Yes
スタック対応 No No 最大合計スタック サイズ 2(スタック キットは最大 1 つまで追加可能)- 12 Gbps IPS
FirePOWER™ Yes Yes Yes
デュアル電源 Yes Yes Yes
ハード ディスク ドライブ ソリッド ステート ソリッド ステート ソリッド ステート
冷却ファン 10 10 10


* ネットワーク パフォーマンスは、シスコが関与できない諸条件(プロトコル ミックスや平均パケットサイズなど)によって変化します。ここでは IPS スループットを記載していますが、このアプライアンスが次世代型ファイアウォールおよび AMP デバイスとしても導入できることに注意してください。

すべての Cisco FirePOWER 8000 シリーズ アプライアンスでは以下が提供されています。

  • LCD 管理インターフェイス
  • Serial over Ethernet コンソール アクセス
  • ソリッド ステート ディスク ドライブ
  • ホットスワップ可能な冗長電源装置

購入方法


Cisco Ordering Tool への直接リンクおよび製品番号は以下のとおりです。

発注するには、購入案内を参照してください。ソフトウェアは、こちらからダウンロードできます。

表 5 購入方法

製品名 製品番号
Cisco FirePOWER 8120 シャーシおよびサブスクリプション バンドル FP8120-BUN
Cisco FirePOWER 8130 シャーシおよびサブスクリプション バンドル FP8130-BUN
Cisco FirePOWER 8140 シャーシおよびサブスクリプション バンドル FP8140-BUN
Cisco FirePOWER 8250 シャーシおよびサブスクリプション バンドル FP8250-BUN
Cisco FirePOWER 8260 シャーシおよびサブスクリプション バンドル FP8260-BUN
Cisco FirePOWER 8270 シャーシおよびサブスクリプション バンドル FP8270-BUN
Cisco FirePOWER 8290 シャーシおよびサブスクリプション バンドル FP8290-BUN
Cisco FirePOWER 8350 シャーシおよびサブスクリプション バンドル FP8350-BUN
Cisco FirePOWER 8360 シャーシおよびサブスクリプション バンドル FP8360-BUN
Cisco FirePOWER 8370 シャーシおよびサブスクリプション バンドル FP8370-BUN
Cisco FirePOWER 8390 シャーシおよびサブスクリプション バンドル FP8390-BUN


詳細情報


Cisco FirePOWER アプライアンスに関する詳細は、
http://www.cisco.com/web/JP/product/hs/security/index.html をご覧いただくか、最寄の代理店までお問い合わせください。