Cisco 3000 シリーズ産業用セキュリティ アプライアンス(ISA)

Industrial Security Appliance 3000 データ シート

データ シート





Industrial Security Appliance 3000 データ シート



Industrial Security Appliance 3000 は、非常に過酷な産業環境にも耐えるように開発されたセキュリティ デバイスです。産業環境での運用を念頭に置いた設計で、優れたエンド ツー エンドのセキュリティを提供します。


製品概要


Cisco® Industrial Security Appliances(ISA)は、実績のあるエンタープライズ クラスのセキュリティを基盤とし、運用テクノロジー(OT)の保護を実現する産業用アプライアンスです。

ISA 3000 は、4 つのデータ リンクを備えた DIN レール マウント設計の堅牢なアプライアンスであり、非常に過酷な産業環境の要求にも応える多様なアクセス制御、脅威制御、アプリケーション制御を提供します。

ISA 3000 シリーズは、業界で定評のある IE 4000 スイッチのハードウェア設計を基礎とし、そこに Cisco ASA および SourceFire ソフトウェアの実績あるセキュリティ機能を追加しています。ISA 3000 は、ネットワークの最新化プロジェクトにおいて安全性とセキュリティの両方を実現します。また、産業環境での運用を妨げることなく、IT と OT のセキュリティを一元的に可視化するアンカー ポイントとなります。このセキュリティ アプライアンスは、過酷な産業環境に耐える設計でありながら、IT ネットワークの設計、コンプライアンス、およびパフォーマンスの要件を包括的に満たしています。

ISA 3000 シリーズは、耐久性の高い製品が求められる産業用イーサネットに最適です。これには、ユーティリティ産業、製造、エネルギーおよびプロセス制御、高度道路交通システム(ITS)、石油およびガス田、市街監視プログラム、鉱業が含まれます。疑わしいファイルの伝播や、コイル設定ポイント、異常なトラフィック パターン、権限のエスカレーションなどを 1 台のデバイスで同時に追跡できるため、セキュリティと安全性に関してこれまでになく高度な可視性を手にすることができます。この製品は、シスコのセキュア ネットワーク ポートフォリオの一部として、他の産業レベルのシスコ ソリューションと連携するとともに、ローカル セルと IT 環境、外部ベンダー、または契約業者のアクティビティとの間のやり取りをきめ細かく可視化します。

ISA 3000 は、組み込みの使いやすいシステム マネージャや全社的なセキュリティ管理システムから管理することができ、産業用途に特化した設定済みの構成を提供するとともに、シンプルな運用管理を実現します。これらの高度にカスタマイズ可能な管理オプションによって、ローカルでの運用状況を容易に認識できるとともに、産業用機能と IT 機能の入り混じった環境において、IT/OT のセキュリティを高いレベルで統合できます。


機能と利点


テーブル 1. Cisco ISA 3000 の機能と利点

機能 利点
堅牢な産業用設計
  • 過酷な環境と温度範囲(-40 〜 70°C)に耐えるように設計。
  • ISA 3000 シリーズはすべて絶縁保護コーティング済み。
  • 振動、衝撃、サージ、および電気ノイズに対するイミュニティを強化。
  • 4 つの 1 ギガビット イーサネット アップリンク ポートにより、複数の復元力の高い設計オプションを実現(銅線 X 4、または銅線 X 2/ファイバ X 2)
  • 産業オートメーション、ITS、および変電所環境に関する多業種仕様に準拠。
  • 産業用システムと機器の稼働時間、パフォーマンス、安全性を向上。
  • コンパクトな DIN レール ユニット設計、および産業用 LED 機能による簡単なモニタリング。
  • 耐久性を高めるために可動部品なしで冷却するファンレス対流。
  • IEEE 1588v2 PTP(電力プロファイルとデフォルト プロファイルの両方がサポートされる)。
  • 外部装置を監視して信号を伝達するためのアラーム I/O。(今後のリリースで対応予定)
  • 構成のバックアップおよび起動用 SD カード (今後のリリースで対応予定)
使いやすい GUI デバイス マネージャ
  • デバイス上の管理機能によりローカルの可視性と迅速な制御が可能
  • マルチデバイス管理で数百台のデバイスに対応
  • アクセスや制御をユーザごとにカスタマイズ
トラフィックの継続性/保護
  • 完全な「Lights Out」のトラフィック バイパス銅線ポート
  • デフォルトのパッシブ導入学習モード
  • トラフィック損失を発生させないソフトウェア アップデート
  • DoS 攻撃を回避するための接続制限
  • 遅延の検出および軽減機能
  • Quality of Service ポリシー
実績ある拡張可能なアクセス制御
  • ISA-95/IEC 62264 セグメンテーションのニーズへの対応
  • フル ステートフル インスペクション
  • レイヤ 2 およびレイヤ 3 ファイアウォール運用モード
  • ダウンロード可能なアクセス コントロール リスト
  • ID ベースのアクセス制御ポリシー
  • ユーザ/ユーザ グループ
  • ポリシー ベース ルーティング ACL
  • 拡張 ACL
  • WebVPN ACL
  • ダイナミック ACL
  • TrustSec ACL
妥協のない脅威検出
  • サード パーティ試験で実証された非常に効果的な脅威検出機能
  • 25,000 を超えるルールによって、あらゆる場所での幅広い保護を提供
  • 産業用に特化した数百件に及ぶルール
  • 産業機器の不正利用を防止するルール
  • プロトコルの不正使用の識別
  • Web ベースの制御システムの保護
  • ネットワーク動作分析
  • パッシブ デバイス検出
アプリケーション制御
  • あらゆる DMZ インフラストラクチャの可視性と制御
  • 産業アプリケーションの可視性と制御
  • 各種プロトコルのコマンドや値の可視性と制御
リモート アクセス対応/制御
  • Cisco AnyConnect によるネットワーク アクセス制御
  • Identity Services Engine のサポート
  • サイト間 VPN
  • リモート アクセス VPN
  • クライアントレス SSL VPN 機能
  • Cisco Secure Desktop
  • Citrix および VMware クライアントレス接続のサポート
DMZ インフラストラクチャ
  • DNS サービス
  • DHCP サービス
  • AAA のサポート
  • IP ルーティング


産業環境向けに高耐久化された選択肢


Cisco Industrial Security Appliance 3000 シリーズには以下の特徴があります。

  • セルおよび変電所のレベルから、ISP 接続にいたるまでの制御アクセス
  • 柔軟なエンタープライズ クラスのリモート アクセス
  • DNS や DHCP などの基本的なネットワーク インフラストラクチャ サービスを提供
  • スイッチ、ルータ、OS、コンピューティング インフラストラクチャから、産業用の制御システムにいたるまで、ネットワーキングとコンピューティングのあらゆるレベルで脅威からの保護を実現
  • 産業用途の他の製品よりも高いレベルのトラフィック継続性と安全性
  • 産業用途およびエンタープライズ用途のあらゆるレベルのアプリケーションに対するアプリケーションの可視性と制御

図 1 に ISA 3000 の製品写真を示します。表 2 に利用可能な ISA 3000 発注 PID の一覧を、表 3 に Cisco Industrial Security Appliance 3000 シリーズの SFP モジュールの一覧を示します。

図 1.	ISA 3000

図 1. ISA 3000


テーブル 2. Cisco Industrial Security Appliance 3000 シリーズのモデルとオプション:

製品番号 銅線 10/100/1000
(すべてバイパス対応)
SFP ファイバ ポート
ISA3000-4C-K9 4 0
ISA3000-2C2F-K9 2 2
  オプションで発注可能な機能
L-ISA3000SEC+-K9 HA 対応、SSL VPN、接続数の追加、VLAN トランキング

テーブル 3. サポートされるシスコの高耐久性 SFP

製品番号 タイプ
GLC-SX-MM-RGD= 高耐久性 1000 BASE-SX
GLC-LX-SM-RGD= 高耐久性 1000 BASE-LX/LH
GLC-FE-100FX-RGD= 高耐久性 100 BASE-FX
GLC-FE-100LX-RGD= 高耐久性 100 BASE-LX

製品仕様


表 4 に物理仕様の一覧を、表 5 にデバイスのパフォーマンスと拡張性に関する情報を、表 6 と 7 に重要なソフトウェア機能の一部を、表 8 にコンプライアンス仕様を、表 9 に Cisco ISA 3000 シリーズの管理と規格に関する情報を示します。

テーブル 4. 物理製品仕様

説明 仕様
ハードウェア
  • 4 コア Intel Rangeley(I-Temp)
  • 8 GB DRAM(ハンダ付け)
  • 16 GB オンボード フラッシュ メモリ
  • mSATA 64 GB
  • 1 GB のリムーバブル SD フラッシュ メモリ カード - Industrial Temp
  • コンソール用の Mini-USB コネクタ
  • RJ-45 従来型コンソール コネクタ
  • 専用の 10/100/1000 管理ポート
  • ハードウェア ベースの偽造/改ざん防止チップ
  • 工場出荷時設定オプション
アラーム
  • アラーム I/O:ドライ接点の開/閉を検出するためのアラーム入力 X 4、フォーム C アラーム出力リレー X 1(今後のリリースで対応予定)
寸法(高さ X 幅 X 奥行)
  • 11.2 cm(幅) X 13 cm(高さ) X 16 cm(奥行)
重量
  • 1.9kg
電源と範囲
  • 二重内部 DC
  • 公称± 12 Vdc、24 Vdc、または 48 Vdc
  • 最大範囲:9.6 〜 60 Vdc
  • 消費電力 24 W
MTBF - 平均故障間隔
  • ISA-3000-4C 398,130 時間
  • ISA-3000-2C2F 376,580 時間


テーブル 5. デバイスの拡張性

説明 仕様
スループット 最大 2 Gbps 〜 最小 22 Mbps
トラフィックの種類およびセキュリティ アクティビティに応じて異なる
(シスコの SE と連携して、トラフィック プロファイルに応じた作業を行ってください)
IPsec VPN トンネル 5、25(SecPlus ライセンス)
定義済みのインターフェイス 200、400(SecPlus ライセンス)
VLAN 数 5、25(SecPlus ライセンス)
IPv4 MAC セキュリティ ACE 数 1,000(デフォルト TCAM テンプレートを使用)
NAT 変換 双方向、128 個の固有のサブネット NAT 変換エントリ。適切に設計すれば数万の変換エントリに拡張可能


テーブル 6. Cisco ISA 3000 の主要なネットワーク サポート機能

LAN Base ライセンス(デフォルト) 機能
NAT
  • スタティック NAT
    ポート変換、一対多、非標準ポート
  • ダイナミック NAT
  • ダイナミック PAT
  • アイデンティティ NAT
レイヤ 2 IPv6 IPv6 ホスト サポート、HTTP over IPv6、SNMP over IPv6
レイヤ 3 ルーティング IPv4 スタティック ルーティング
ユーティリティ IEEE 1588 v2 PTP 電力プロファイル
管理トラフィック用の別のルーティング データおよび管理トラフィックのルーティングを分離
トランキング 802.1q トランクのサポート


テーブル 7. Cisco ISA 3000 の主要なセキュリティ ソフトウェア機能

セキュリティ領域 機能
TrustSec 制御
  • インバンドおよびアウトオブバンド ID
  • Active Directory の統合
  • セキュリティ グループ タグに基づくポリシー
  • 802.1x のサポート
  • MACSec および MAB のサポート
  • リモート アクセスへのエンドポイント セキュリティ状態の適用
マルチレベル アクセス制御
  • グローバルなブラックリスト - 自動または手動
  • グローバルなホワイトリスト
  • サードパーティのインテリジェンス フィードの利用
  • ファイルのホワイトリスト
  • ファイルのブラックリスト
  • アプリケーション レベルのアクセス制御
  • 802.1x のサポート
脅威のネットワーク マッピング
  • パッシブ デバイス ID
  • モバイル デバイス ID
  • アプリケーション ホスト ネットワーク マッピング
  • 脆弱性/ホスト ネットワーク マッピング
  • ユーザ/ホスト ネットワーク マッピング
脅威の検出
  • セキュリティ侵害の指標の追跡
  • OpenAppID - オープン コミュニティ ID システム
  • 相関ポリシーと応答
  • トラフィックのバリアンス検出
  • ルータ ベースの修復アクション
  • NetFlow トラッキング
  • 25,000 以上の脅威検出ルール
  • カスタマイズ可能な脅威検出ルール
  • まったく新しい脅威検出ルールの作成
  • 脅威検出ルールへの多くの貢献者
ファイル トラッキング
  • 承認済みファイルのトレース
  • 疑わしいファイルのトレース
  • マルウェアの照合


テーブル 8. テーブル 8. 適合規格仕様

種別 規格
電磁波放射認定 FCC 47 CFR Part 15 Class A
EN 55022A Class A
VCCI Class A
AS/NZS CISPR 22 Class A
CISPR 11 Class A
CISPR 22 Class A
ICES 003 Class A
CNS13438 Class A
KN22
電磁イミュニティ EN55024
CISPR 24
AS/NZS CISPR 24
KN24
EN 61000-4-2 静電放電
EN 61000-4-3 放射電磁波
EN 61000-4-4 電気的高速過渡
EN 61000-4-5 サージ
EN 61000-4-6 伝導電磁波
EN 61000-4-8 電源周波数磁界
EN 61000-4-9 パルス磁界
EN 61000-4-18 減衰振動波
EN -61000-4-29 DC 電圧ディップと中断
業界規格 EN 61000-6-1 軽産業環境のイミュニティ
EN 61000-6-2 産業環境のイミュニティ
EN 61000-6-4 産業環境の排出基準
EN 61326 産業制御
EN 61131-2 プログラマブル コントローラ
IEEE 1613 発電所コミュニケーション ネットワーキング
IEC 61850-3 変電所コミュニケーション ネットワーキング
安全基準と認定 情報処理機器
UL/CSA 60950-1
EN 60950-1
CB(IEC 60950-1)(国別の変更事項をすべて含む)
NOM(NOM-019-SCFI、パートナーおよびディストリビュータによる)
産業フロア(制御機器):
UL 508
CSA C22.2、No 142
EN/IEC 61010-2-201(移行型)
危険場所
ANSI/ISA 12.12.01(Class I、Div 2 A-D)
CSA 213(Class 1、Div 2 A-D)
UL/CSA 60079-0、-15
IEC 60079-0、-15(IECEx テスト レポート Class I、Zone 2、グループ II ガス)
EN 60079-0、-15 ATEX 認定(Class I、Zone 2、グループ II ガス)
動作環境 動作温度:-40 〜 +74 °C
  • -40 〜 +70 °C(通気式エンクロージャ動作時)
  • -40 〜 +60 °C(密閉型エンクロージャ動作時)
  • -34 〜 +75 °C(ファンまたはブロワー装備のエンクロージャ動作時)
EN 60068-2-21
EN 60068-2-2
EN 61163
保管環境 温度:-40 〜 +85 °C
高度:0 〜 15,000 フィート
IEC 60068-2-14
湿度 相対湿度:5 〜 95 %(結露しないこと)
IEC 60068-2-30
衝撃および振動
  • IEC60068-2-6 および IEC60068-2-27
  • MIL-STD-810、Method 514.4
  • 船舶 EN60945
  • 産業 EN61131-2/IEC61131-2
  • 鉄道 EN50155
  • スマート グリッド EN61850-3
  • IEEE 1613
腐食 ISO 9223:腐食
Class C3-Medium
Class C4-High
EN 60068-2-52(塩水噴霧)(保留)
EN 60068-2-60(混合ガス流)(保留)
その他 RoHS 準拠
中国 RoHS 準拠
TAA(政府)
CE(ヨーロッパ)
保証 すべての ISA 3000 PID に対して、5 年間の限定付きハードウェア保証。保証の詳細については、データシートの最後にあるリンクを参照してください。


テーブル 9. 管理と規格

説明 仕様  
IEEE 標準
  • IEEE 802.1D MAC ブリッジ、STP
  • IEEE 802.1p レイヤ 2 での CoS による優先順位付け
  • IEEE 802.1Q VLAN
  • IEEE 802.1s 多重スパニングツリー
  • IEEE 802.1w 高速スパニングツリー
  • IEEE 802.1x ポート アクセス認証
  • IEEE 802.1AB LLDP
  • IEEE 802.3ad リンク集約(LACP)
  • IEEE 802.3ah 100BASE-X SMF/MMF のみ
  • IEEE 802.3x 10BASE-T での全二重
  • IEEE 802.3 10BASE-T 仕様
  • IEEE 802.3u 100BASE-TX 仕様
  • IEEE 802.3ab 1000BASE-T 仕様
  • IEEE 802.3z 1000BASE-X 仕様
  • IEEE 1588v2 PTP 高精度時間プロトコル
RFC 準拠
  • RFC 768:UDP
  • RFC 783:TFTP
  • RFC 791:IPv4 プロトコル
  • RFC 792:ICMP
  • RFC 793:TCP
  • RFC 826:ARP
  • RFC 854:Telnet
  • RFC 951:BOOTP
  • RFC 959:FTP
  • RFC 1157:SNMPv1
  • RFC 1901、1902-1907:SNMPv2
  • RFC 2273-2275:SNMPv3
  • RFC 2571:SNMP 管理
  • RFC 1166:IP アドレス
  • RFC 1256:ICMP ルータ ディスカバリ
  • RFC 1305:NTP
  • RFC 1492:TACACS+
  • RFC 1493:ブリッジ MIB オブジェクト
  • RFC 1534:DHCP および BOOTP 相互運用
  • RFC 1542:ブートストラップ プロトコル
  • RFC 1643:イーサネット インターフェイス MIB
  • RFC 1757:RMON
  • RFC 2068:HTTP
  • RFC 2131、2132:DHCP
  • RFC 2236:IGMP v2
  • RFC 3376:IGMP v3
  • RFC 2474:DiffServ による優先制御
  • RFC 3046:DHCP リレー エージェント情報オプション
  • RFC 3580:802.1x RADIUS
  • RFC 4250-4252:SSH プロトコル

1サポートされているすべての SFP モジュールの一覧は、http://www.cisco.com/cisco/web/portal/support/docs_listing.html?cid=278426759&locale=ja_JP&itag=prod_comp_infos_listを参照してください。
2MMF = マルチモード ファイバ
3SMF = シングルモード ファイバ


保証に関する情報


ISA 3000 スイッチの保証情報については、http://www.cisco-servicefinder.com/warrantyfinder.aspx[英語] を参照してください。


シスコとパートナーによるサービス


シスコでは、お客様の TCO を最小化する取り組みを行っており、お客様の成功を支援する幅広いサービス プログラムを用意しています。シスコの画期的なプログラムは、スタッフ、プロセス、ツール、パートナーを独自に組み合わせたかたちで提供され、お客様から高い評価を受けています。ネットワークへの投資を無駄にすることなく、ネットワーク運用を最適化し、新しいアプリケーションに対応できるようにネットワークを整備することにより、ネットワーク インテリジェンスの強化や事業の拡張を進めていただくために、シスコのサービスをぜひお役立てください。お客様がシスコ サービスから受けることができる主なメリットの一部を以下に示します。

  • 予防的問題解決と迅速な問題解決によるリスク軽減
  • シスコの技術力と専門知識の利用による TCO 削減
  • ネットワーク ダウンタイムの最小化
  • お客様の現在のサポート担当者が他の生産的活動に集中できるようにするための補助

シスコ サービスの詳細については、シスコ テクニカル サポート サービスまたはシスコ アドバンスド サービス(http://www.cisco.com/web/JP/services/portfolio/as/index.html)を参照してください。


Cisco Capital


目標達成を支援する融資

Cisco Capital は、お客様が目標の達成と競争力の維持に必要なテクノロジーを導入できるよう支援します。お客様の CapEx を削減し、成功を加速させ、投資金額と ROI を最適化します。シスコ キャピタル ファイナンス プログラムを利用すると、ハードウェア、ソフトウェア、サービス、補完的なサードパーティ製機器を柔軟に取得することができます。支払いが統一されるため、予想外の支払いが発生することもありません。シスコ キャピタルは 100 ヵ国以上でサービスを利用できます。詳細はこちらをご覧ください


関連情報


Cisco ISA 3000 シリーズの詳細については、http://www.cisco.com/jp/go/isa3000を参照するか、最寄りの代理店までお問い合わせください。