セキュリティ

Cisco Firepower 9300 セキュリティ アプライアンス


Cisco Firepower 9300 セキュリティ アプライアンス



Cisco Firepower™ 9300 は、サービス プロバイダーや、低遅延の並外れたスループットを必要とするその他の環境(高性能コンピューティング センター、高頻度取引環境など)向けに設計された、スケーラブルなキャリア クラスのプラットフォームです。シスコとパートナーの緊密に統合された脅威中心型のセキュリティ サービスにより、統合コストを削減し、安全性の高いオープンでプログラマブルなネットワークの実現をサポートします。

製品概要

Cisco Firepower 9300 は、拡張性と俊敏性に優れたシスコのセキュリティ サービス ポートフォリオのアプライアンス コンポーネントで、統合セキュリティ サービスを提供するための安全性の高いプラットフォームを提供します。シスコは、ワークロードとデータ フローに、物理、仮想、クラウドの各環境にまたがって一貫したセキュリティ ポリシーを適用する必要があると考えています。このアプローチは、業界をリードするシスコと補完パートナーのセキュリティ サービスを緊密に統合してインテリジェントで高性能なセキュリティを促進するもので、 Cisco® Evolved Programmable Network、Cisco Evolved Services Platform、Cisco Application Centric Infrastructure の各アーキテクチャを保護するために専用に設計されています。
オープンでプログラマブルなネットワークのために作られた Firepower 9300 ソリューションは、これまで組織が自ら行わなければならなかった高コストな統合の多くを不要にします。

Firepower 9300 には、Cisco ASA ファイアウォールと VPN が含まれています。将来的には、Radware DefensePro によるアプリケーション ベースの分散型サービス妨害(DDoS)攻撃緩和機能や、シスコとパートナーのクラス最高レベルの追加セキュリティ サービス(次世代 IPS(NGIPS)、Cisco Advanced Malware Protection(AMP)、Application Visibility and Control(AVC)、URL フィルタリングからなる Cisco Firepower Threat Defense など)が利用可能になります。各機能は、ネットワーク ファブリック全体で一貫したセキュリティ ポリシーの確保と、セキュリティ サービスの動的かつ自動的なプロビジョニングのために統合されます。

主な機能と利点

モジュラ性

    • モジュラ I/O による設定可能な接続
    • ホットプラグ可能なセキュリティ モジュールによる拡張可能なキャパシティ
    • 自動化されたテンプレート ベースの一貫したセキュリティ ポリシー

キャリアクラス

    • インテリジェントなフロー オフロード機能による低遅延で大規模なフロー処理
    • 高いスループットによるクラス最高レベルのパフォーマンス密度
    • オプションの NEBS 対応セキュリティ モジュール
    • セキュリティ サービスのプログラムによるオーケストレーションと管理(RESTful API を使用)

マルチサービスセキュリティ

    • シスコとパートナーの複数のセキュリティ サービスを単一のプラットフォームに統合して、インテリジェントでスケーラブルなセキュリティを提供
    • トラフィックの分類に基づいてサービスを動的にステッチして、必要なセキュリティ サービスのみを適用*
    • ポリシー、トラフィック、イベントの可視性と関連付けを複数のサービスにまたがって提供*

Firepower には、最大 3 つのセキュリティ モジュールを収容できるハードウェア シャーシが含まれており、次の機能を提供します。

    • Cisco ASA ソフトウェア(ステートフル ファイアウォールと VPN)
    • Advanced Malware Protection(AMP)、次世代 IPS(NGIPS)、URL フィルタリングからなる Firepower Threat Defense*
    • シスコ パートナー エコシステムのセキュリティ サービス(Radware DefensePro の DDoS 攻撃緩和機能など)*

* 今後のリリースで利用可能。

パフォーマンス仕様

表 1 は、Firepower 9300 アプライアンスと Firepower 9000 シリーズ セキュリティ モジュールの機能をまとめたものです。

表 1.   機能およびキャパシティ

モジュール機能

Cisco Firepower 9300
(シャーシに 3 つの Cisco Firepower 9000
SM-36 モジュール)

Cisco Firepower 9000 SM-36 セキュリティモジュール(シャーシに(1)個のモジュール)

Cisco Firepower 9000 SM-24 セキュリティモジュール(シャーシに(1)個のモジュール)

ステートフルインスペクションファイアウォールのスループット(最大)1

240 Gbps

80 Gbps

60 Gbps

ステートフルインスペクションファイアウォールのスループット(マルチプロトコル)2

180 Gbps

60 Gbps

40 Gbps

同時ファイアウォール接続数

5500 万

3000 万

3000 万

新規接続数/秒

150 万

80 万

60 万

セキュリティコンテキスト3

250

250

250

仮想インターフェイス

1024

1024

1024

拡張性

VPN クラスタリングとロード バランシング、シャーシ内クラスタリング、シャーシ間クラスタリング

VPN クラスタリングとロード バランシング、シャーシ内クラスタリング、シャーシ間クラスタリング

VPN クラスタリングとロード バランシング、シャーシ内クラスタリング、シャーシ間クラスタリング

1 最大スループットは、最適なテスト条件下で User Datagram Protocol(UDP)トラフィックを使って計測。

2 「マルチプロトコル」とは、主に、HTTP、SMTP、FTP、IMAPv4、BitTorrent、DNS のような TCP ベースのプロトコル/アプリケーションで構成されたトラフィック プロファイル。

3 ファイアウォール機能セットで使用可能。

ハードウェア仕様

表 2 は、Firepower 9300 アプライアンスの仕様です。表 3 は、適合標準規格です。

表 2.   Firepower 9300 のハードウェア仕様

仕様

説明

寸法(高さ X 幅 X 奥行)

13.3 X 44.5 X 81.3 cm(5.25 X 17.5 X 32 インチ)

フォームファクタ

3 ラック ユニット(3RU)、標準の 19 インチ(48.3 cm)角穴ラックに対応

セキュリティモジュールスロット

3

I/O モジュールスロット

2(スーパーバイザ内)

スーパーバイザ

Cisco Firepower 9000 スーパーバイザ、10 ギガビット イーサネット ポート X 8、I/O 拡張用ネットワーク モジュール スロット X 2

セキュリティモジュール

  • Cisco Firepower 9000 Security Module 24、RAID-1 構成の SSD X 2
  • Cisco Firepower 9000 Security Module 36、RAID-1 構成の SSD X 2
  • ネットワークモジュール

  • 10 ギガビット イーサネット拡張 Small Form-Factor Pluggable(SFP+)ネットワーク モジュール X 8
  • 40 ギガビット イーサネット Quad SFP+ ネットワーク モジュール X 4
  • インターフェイスの最大数

    10 ギガビット イーサネット(SFP+)インターフェイス:最大 24、40 ギガビット イーサネット(QSFP+)インターフェイス:最大 8(2 つのネットワーク モジュール)

    統合ネットワーク管理ポート

    ギガビット イーサネット銅線ポート X 1(スーパーバイザ)

    シリアルポート

    RJ-45 X 1(コンソール)

    USB

    USB 2.0 X 1

    ストレージ

    最大 2.4 TB(セキュリティ モジュールあたり 800 GB(RAID-1 構成))

    電源装置

    AC 電源

    -48V DC 電源**

    入力電圧

    100 〜 120 V AC

    200 〜 240 V AC

    -40 〜 -62 V DC

    最大電流

    15.5 A

    最大出力電力

    1,300 W/100 〜 120 V 入力

    2,500 W/200 〜 240 V 入力

    2,500 W

    周波数

    50 〜 60 Hz

    -

    効率(50 % 負荷)

    92 %

    92 %

    冗長性

    220 V 入力で冗長

    ファン

    ホットスワップ可能ファン 4 個

    ノイズ

    75.5 dBa(ファン回転数最大時)

    ラックマウント型

    対応。マウント レール付き(4 支柱の EIA-310-D ラック)

    重量

    セキュリティ モジュールが 1 つの場合:105 ポンド、完全構成時:135 ポンド

    温度:動作時

    SM-24 モジュール:0 〜 40°C(32 〜 104°F)

    SM-36 モジュール:10 〜 35°C(50 〜 88°F)(海抜 0 m)

    温度:非動作時

    -40 〜 65°C(-40 〜 149°F)(最大高度は 40,000 フィート)

    湿度:動作時

    5 〜 93 %(結露しないこと)

    湿度:非動作時

    5 〜 93 %(結露しないこと)

    高度:動作時

    0 〜 3,000 m(0 〜 10,000 フィート)(最大周囲温度は、300 m ごとに 1°C 低下)

    高度:非動作時

    12,000 m(40,000 フィート)

    **Q3 CY2015 でサポート予定

    表 3.   適合標準規格:安全性および EMC

    仕様

    説明

    適合認定

    本製品は、指令 2004/108/EC および 2006/108/EC による CE マーキングに準拠しています。

    安全性

  • UL 60950-1
  • CAN/CSA-C22.2 No. 60950-1
  • EN 60950-1
  • IEC 60950-1
  • AS/NZS 60950-1
  • GB4943
  • EMC:エミッション

  • 47CFR Part 15(CFR 47)クラス A(FCC クラス A)
  • AS/NZS CISPR22 Class A
  • CISPR22 CLASS A
  • EN55022 Class A
  • ICES003 Class A
  • VCCI Class A
  • EN61000-3-2
  • EN61000-3-3
  • KN22 Class A
  • CNS13438 Class A
  • EN300386
  • TCVN7189
  • EMC:イミュニティ

  • EN55024
  • CISPR24
  • EN300386
  • KN24
  • TVCN 7317

  • 発注情報

    表 4.   製品コンポーネント発注ガイド

    製品番号(シャーシ)

    説明

    FPR-C9300-AC

    Firepower 9300 AC シャーシ(3RU、最大 3 つのセキュリティ モジュールを収容)

    FPR-C9300-DC

    Firepower 9300 DC シャーシ(3RU、最大 3 つのセキュリティ モジュールを収容)

    製品番号(モジュール)

    説明

    FPR9K-SM-24

    24 物理コア セキュリティ モジュール(NEBS 対応)

    FPR9K-SM-36

    36 物理コア セキュリティ モジュール

    ソフトウェアライセンス

    説明

    L-ASA-CARRIER

    ASA にキャリア セキュリティ機能を追加するためのライセンス

    L-ASA-CARRIER=

    ASA にキャリア セキュリティ機能を追加するためのライセンス

    L-FPR9K-ASA-SC-10

    Firepower 9000 の ASA にセキュリティ コンテキストを 10 個追加するためのライセンス

    L-FPR9K-ASA-SC-10=

    Firepower 9000 の ASA にセキュリティ コンテキストを 10 個追加するためのライセンス

    L-FPR9K-ASA

    Firepower 9300 モジュールで標準 ASA を実行するためのライセンス

    L-FPR9K-ASA=

    Firepower 9300 モジュールで標準 ASA を実行するためのライセンス

    L-FPR9K-ASAENCR-K9

    Firepower 9000 で実行されている ASA で強力な暗号化を有効にするためのライセンス


    保証に関する情報

    保証については、cisco.com の「製品保証」[英語] ページを参照してください。

    シスコのサービス

    シスコは、お客様の成功を支援する幅広いサービス プログラムを用意しています。これらの革新的なサービス プログラムは、スタッフ、プロセス、ツール、パートナーをそれぞれに組み合わせて提供され、お客様から高い評価を受けています。シスコ サービスは、ネットワーク インテリジェンスおよびビジネスの能力を高めるためのネットワーク投資の保護、ネットワーク運用の最適化、および新しいアプリケーションのためのネットワークの準備を支援します。シスコのセキュリティ サービスの詳細については、http://www.cisco.com/jp/go/services/security/ にアクセスしてください。

    シスコ キャピタル

    目標の達成を支援するファイナンス

    シスコ キャピタル®では、目標を達成し、競争力を維持するために必要なテクノロジーの取得を支援します。CapEx の削減をサポートし、 成長を加速させ、 投資金額と ROI を最適化します。シスコ キャピタル ファイナンス プログラムにより、ハードウェア、ソフトウェア、サービス、および補完的なサードパーティ製機器を柔軟に購入することができます。また、支払に関しては予測可能な単一の支払方法をご用意しています。シスコ キャピタルは 100 ヵ国以上でサービスを利用できます。詳細を見る

    関連情報

    Cisco Firepower 9000 シリーズ セキュリティ プラットフォームの詳細については、以下のサイトを参照してください。