ルータ セキュリティ

Cisco FirePOWER Threat Defense for ISR

データシート





Cisco FirePOWER Threat Defense for ISR



Cisco® FirePOWER Threat Defense for ISR は、エンタープライズ レベルの脅威防御機能を個別の ISR ルータにまで拡張し、デバイスやホストの設置場所がブランチ オフィスであるかその他のリモート サイトであるかを問わずに保護します。


製品概要

今日のブランチ オフィスが直面しているエンタープライズ レベルのリスクに対しては、同レベルのセキュリティが必要です。個人所有デバイスの持ち込み(BYOD)環境、コンプライアンス要件、インターネットへの直接アクセス(DIA)の増加などの問題に対処しながら、高度で連続的な脅威に対するセキュリティも実現する必要があります。

これらの課題をすべて解決するのが、業界トップクラスのシスコの FirePOWER? 脅威防御機能です。この機能が、シスコのサービス統合型ルータ(ISR)プラットフォームにも導入されることになりました。Cisco FirePOWER Threat Defense for ISR により、エンタープライズ レベルの脅威防御機能を、ネットワーク エッジおよびデータセンター導入環境から個別のルータへと拡張することができます。

この新しいソリューションでは、フルスタックのトラフィック分析、ネットワーク上のトラフィックの詳細な可視化、インテリジェントなセキュリティ自動化機能が組み合わされています。脅威を識別して阻止するため、拡張されたエンタープライズ業務に影響が及ぶことはありません。ISR は省スペースで、収益を生み出す資産に多くの面積を割り当てることができます。

また、Cisco FireSIGHT® Management Center コンソールにより、役割と責務を明確に分離することができます。

FirePOWER Threat Defense for ISR には、ブランチでの DIA により、コストを削減し、ユーザ エクスペリエンスを向上させられるというメリットがあります。さらに、ネットワーク全体を使用して優れた可視性とセキュリティを実現することにより、企業全体の業務を保護することができます。

製品概要

機能 利点
FirePOWER 次世代侵入防御システム(NGIPS) リアルタイムのコンテキスト認識、インテリジェントなセキュリティ自動化、および業界トップクラスの有効性を示す脅威防御機能を統合して、脅威からの保護を実現します。
アプリケーションの可視性と制御 数千ものアプリケーションをきめ細かく制御することによって、攻撃対象となる可能性のある領域を減らします。
Advanced Malware Protection(AMP)for Network 標的型やゼロデイなどの、さらに巧妙になった連続的で高度なマルウェア脅威を防御します。
レピュテーションベースの URL フィルタリング 80 を超えるカテゴリに含まれる 2 億 8,000 万超の URL へのアクセスを制御することにより、クライアント側での巧妙な攻撃を最小化します。
FireSIGHT Management Center イベントおよびポリシーの一元管理を実現し、役割と責務を明確に分離します。

優れた可視性と状況把握

Cisco FirePOWER Threat Defense for ISR は、Cisco FireSIGHT Management Center によって一元管理できるため、セキュリティ チームはネットワーク内のアクティビティを包括的に把握し、制御することが可能です。包括的に把握できる内容には、ユーザ、デバイス、クライアント側アプリケーション、オペレーティング システムとバージョン、プロトコル、位置情報、コンテンツ、ネットワークの動作、ネットワークへの攻撃、物理/仮想ホスト、およびマルウェアの監視結果が含まれます。

FireSIGHT Management Center は、ISR、NGIPS、次世代ファイアウォール(NGFW)の導入環境全体の可視化と制御をシンプル化することで、管理者を支援します。組織は、攻撃前と攻撃中にも対応できるようになります。さらに、コンテンツ認識機能およびマルウェア ファイル トラジェクトリ機能により、感染範囲の確認と根本原因の特定が可能になり、修復までの時間が短縮されます。

コストと複雑さの軽減

FirePOWER Threat Defense for ISR には脅威防御のための統合アプローチが組み込まれており、資本コストと運用コストの削減および管理のシンプル化が可能になります。この製品は Cisco FirePOWER NGIPS および Cisco ASA with FirePOWER Services の導入環境とスムーズに統合し、ブランチ、インターネット エッジ、データセンターの物理および仮想環境全体で、一貫性のある堅牢なセキュリティを実現できます。

FireSIGHT Management Center を使用することで、管理者は運用を合理化することができます。これにより、脅威の関連付け、影響の評価、セキュリティ ポリシーの自動調整、ユーザ ID とセキュリティ イベントの関連付けを簡単に行うことができます。FireSIGHT Management Center は、ネットワークの変化を継続的に監視します。新種の脅威は自動的に評価され、ビジネスに影響する可能性がある脅威が特定されます。不要な情報をすべて排除できるため、影響が大きいイベントへの対応に集中できるようになります。ポリシーの調整など、重要なセキュリティ アクティビティも自動化されるため、時間と労力をかけずに変化する状況に合わせてネットワーク防御を対応させることができます。その結果、セキュリティ ポリシーは、使用中のネットワークと直面している脅威に合わせて調整され、最適化されます。

FireSIGHT Management Center には以下の機能が含まれています。

  • デバイス、ライセンス、イベント、およびポリシーの一元管理
  • ロール ベースの管理(管理者ロールまたはグループに基づく、セグメント化および隔離されたビューおよび職責)
  • カスタム レポートおよびテンプレート ベースのレポートを使用できるカスタマイズ可能なダッシュボード
  • 一般情報と特定情報の両方に対応する包括的なレポートおよびアラート
  • ハイパーリンク テーブル、グラフ、チャートに表示されるイベント情報と状況情報
  • ネットワーク動作とパフォーマンスのモニタリング
  • シングル ポイント障害を防ぐ堅牢な高可用性オプション
  • 関連付けおよび修復機能によるリアルタイムの脅威対応
  • サードパーティ製ソリューションやお客様の作業の流れとの統合を実現するオープン API(ファイアウォール、ネットワーク インフラストラクチャ、ログ管理、セキュリティ情報およびイベント管理(SIEM)、トラブル チケット生成、パッチ管理用の API など)

プラットフォームのサポート

表 1 に、FirePOWER Threat Defense が現在サポートしている ISR プラットフォームおよび Cisco Unified Computing System(Cisco UCSR)E シリーズのモジュールを示します。

表 1.   サポートする ISR プラットフォームおよび Cisco UCS E シリーズ モジュール

システム要件

サービス統合型ルータ Cisco UCS EN120S Cisco UCS E140S Cisco UCS E160D Cisco UCS E180D
ISR 4000 シリーズ
4321 非対応 非対応 非対応 非対応
4331 対応 対応 非対応 非対応
4351 対応 対応 対応 対応
4431 非対応 非対応 非対応 非対応
4451 対応 対応 対応 対応
ISR G2 シリーズ
2911 対応 対応 非対応 非対応
2921 対応 対応 対応 非対応
2951 対応 対応 非対応 非対応
3925 対応 対応 対応 対応
3925E 対応 対応 対応 対応
3945 対応 対応 対応 対応
3945E 対応 対応 対応 対応
ハイパーバイザ VMware ESXi 5.0、5.1、5.5
CPU vCPU X 4
メモリ 4 GB
ディスク領域 40 GB

発注情報

ソフトウェア サブスクリプション ライセンス

Cisco FirePOWER Threat Defense for ISR には、一連のソフトウェア機能が豊富に用意されています。これらのソフトウェア機能は、お客様、フィールド、パートナーが価値と利便性を得られるようにするため、論理的なグループにバンドルされています。

サブスクリプションを購入すると、お客様には関連するプラットフォームで機能をアクティブにする権限が付与されます。たとえば、ISR 29xx ルータ用の FirePOWER Threat Defense を、IPS と Apps の 3 年サブスクリプションとともに購入したお客様は、ISR 2900 ルータでホストされる 1 台の FirePOWER Threat Defense 仮想アプライアンスにサブスクリプションを適用できます。

注:どのサブスクリプションの説明にも、対象プラットフォームの名前が記載されています(たとえば、「FirePOWER TD for ISR 29xx IPS と Apps の 1 年間サービス サブスクリプション」は、ISR 2900 シリーズ ルータ内でホストされた Cisco UCS E シリーズブレードで実行される FirePOWER Threat Defense 専用です)。

期間ベースのサブスクリプション ライセンス

すべてのソフトウェア機能のライセンスで、1 年間または 3 年間の期間ベースのサブスクリプションを選択できます。各ソフトウェア機能または機能セットには、各期間オプションに対応した製品番号があります。たとえば、Base ライセンス セット(侵入防御/検知機能およびアプリケーションの可視性と制御機能(「IPS と Apps」))は、「TA」で示されます。お客様がこのセットを 1 年間希望する場合、該当する製品番号は L-FPxxxx-TA-1Y になります(図 1 を参照)。お客様はこの製品により、関連するバンドルの説明に記載されている機能を 1 年間利用することができます。お客様は、IPS と Apps を搭載した FirePOWER Threat Defense for ISR xxxx の 3 年間のサービス サブスクリプションなど、複数年の購入を選択することもできます。1 年の場合と異なり、複数年のサブスクリプションには割引が提供されます。

期間が満了すると、更新されない限り、ライセンスは非アクティブになります。

図 1.    ISR 2900 シリーズ ルータ向け IPS と Apps の 1 年間ライセンスの製品番号


お客様が、IPS と Apps 向けの Base ライセンスに加えて、複数の機能をバンドルすることを希望する場合は、製品番号が同様に構成されます(表 2)。たとえば、お客様が、IPS と Apps のライセンスに加えて、2921 ISR 向けの Cisco FirePOWER Threat Defense の AMP および URL フィルタリングを 3 年間ご希望の場合は、表 3 の製品番号 L-FP2900-TAMC-3Y を選択します。

表 2.   サブスクリプション番号

TA 「IPS と Apps」の更新サブスクリプション(1 年間または 3 年間のオプション)
TAC 「IPS と Apps」の更新および URL フィルタリングのサブスクリプション(1 年間または 3 年間のオプション)
TAM 「IPS と Apps」の更新および AMP のサブスクリプション(1 年間または 3 年間のオプション)
レピュテーションベースの URL フィルタリング 80 を超えるカテゴリに含まれる 2 億 8,000 万超の URL へのアクセスを制御することにより、クライアント側での巧妙な攻撃を最小化します。
TAMC 「IPS と Apps」の更新および URL フィルタリングと AMP のサブスクリプション(1 年間または 3 年間のオプション)

表 3.   利用可能なサブスクリプション ライセンス

FirePOWER TD for ISR 3945E IPS、Apps、および AMP の 1 年間のサービス サブスクリプション
製品番号 説明
L-FP2900-TA-1Y FirePOWER TD for ISR 29xx IPS と Apps の 1 年間のサービス サブスクリプション
L-FP2900-TA-3Y FirePOWER TD for ISR 29xx IPS と Apps の 3 年間のサービス サブスクリプション
L-FP2900-TAC-1Y FirePOWER TD for ISR 29xx IPS、Apps、および URL の 1 年間のサービス サブスクリプション
L-FP2900-TAC-3Y FirePOWER TD for ISR 29xx IPS、Apps、および URL の 3 年間のサービス サブスクリプション
L-FP2900-TAM-1Y FirePOWER TD for ISR 29xx IPS、Apps、AMP の 1 年間のサービス サブスクリプション
L-FP2900-TAM-3Y FirePOWER TD for ISR 29xx IPS、Apps、AMP の 3 年間のサービス サブスクリプション
L-FP2900-TAMC-1Y FirePOWER TD for ISR 29xx IPS、Apps、AMP、URL の 1 年間のサービス サブスクリプション
L-FP2900-TAMC-3Y FirePOWER TD for ISR 29xx IPS、Apps、AMP、URL の 3 年間のサービス サブスクリプション
L-FP3900-TA-1Y FirePOWER TD for ISR 39xx IPS と Apps の 1 年間のサービス サブスクリプション
L-FP3900-TA-3Y FirePOWER TD for ISR 39xx IPS と Apps の 3 年間のサービス サブスクリプション
L-FP3900-TAC-1Y FirePOWER TD for ISR 39xx IPS、Apps、および URL の 1 年間のサービス サブスクリプション
L-FP3900-TAC-3Y FirePOWER TD for ISR 39xx IPS、Apps、および URL の 3 年間のサービス サブスクリプション
L-FP3900-TAM-1Y FirePOWER TD for ISR 39xx IPS、Apps、および AMP の 1 年間のサービス サブスクリプション
L-FP3900-TAM-3Y FirePOWER TD for ISR 39xx IPS、Apps、および AMP の 3 年間のサービス サブスクリプション
L-FP3900-TAMC-1Y FirePOWER TD for ISR 39xx IPS、Apps、AMP、および URL の 1 年間のサービス サブスクリプション
L-FP3900-TAMC-3Y FirePOWER TD for ISR 39xx IPS、Apps、AMP、および URL の 3 年間のサービス サブスクリプション
L-FP3945E-TA-1Y FirePOWER TD for ISR 3945E IPS と Apps の 1 年間のサービス サブスクリプション
L-FP3945E-TA-3Y FirePOWER TD for ISR 3945E IPS と Apps の 3 年間のサービス サブスクリプション
L-FP3945E-TAC-1Y FirePOWER TD for ISR 3945E IPS、Apps、および URL の 1 年間のサービス サブスクリプション
L-FP3945E-TAC-3Y FirePOWER TD for ISR 3945E IPS、Apps、および URL の 3 年間のサービス サブスクリプション
L-FP3945E-TAM-1Y
L-FP3945E-TAM-3Y FirePOWER TD for ISR 3945E IPS、Apps、および AMP の 3 年間のサービス サブスクリプション
L-FP3945E-TAMC-1Y FirePOWER TD for ISR 3945E IPS、Apps、AMP、および URL の 1 年間のサービス サブスクリプション
L-FP3945E-TAMC-3Y FirePOWER TD for ISR 3945E IPS、Apps、AMP、および URL の 3 年間のサービス サブスクリプション
L-FP4331-TA-1Y FirePOWER TD for ISR 4331 IPS と Apps の 1 年間のサービス サブスクリプション
L-FP4331-TA-3Y FirePOWER TD for ISR 4331 IPS と Apps の 3 年間のサービス サブスクリプション
L-FP4331-TAC-1Y FirePOWER TD for ISR 4331 IPS、Apps、および URL の 1 年間のサービス サブスクリプション
L-FP4331-TAC-3Y FirePOWER TD for ISR 4331 IPS、Apps、および URL の 3 年間のサービス サブスクリプション
L-FP4331-TAM-1Y FirePOWER TD for ISR 4331 IPS、Apps、および AMP の 1 年間のサービス サブスクリプション
L-FP4331-TAM-3Y FirePOWER TD for ISR 4331 IPS、Apps、および AMP の 3 年間のサービス サブスクリプション
L-FP4331-TAMC-1Y FirePOWER TD for ISR 4331 IPS、Apps、AMP、および URL の 1 年間のサービス サブスクリプション
L-FP4331-TAMC-3Y FirePOWER TD for ISR 4331 IPS、Apps、AMP、および URL の 3 年間のサービス サブスクリプション
L-FP4351-TA-1Y FirePOWER TD for ISR 4351 IPS と Apps の 1 年間のサービス サブスクリプション
L-FP4351-TA-3Y FirePOWER TD for ISR 4351 IPS と Apps の 3 年間のサービス サブスクリプション
L-FP4351-TAC-1Y FirePOWER TD for ISR 4351 IPS、Apps、および URL の 1 年間のサービス サブスクリプション
L-FP4351-TAC-3Y FirePOWER TD for ISR 4351 IPS、Apps、および URL の 3 年間のサービス サブスクリプション
L-FP4351-TAM-1Y FirePOWER TD for ISR 4351 IPS、Apps、および AMP の 1 年間のサービス サブスクリプション
L-FP4351-TAM-3Y FirePOWER TD for ISR 4351 IPS、Apps、および AMP の 3 年間のサービス サブスクリプション
L-FP4351-TAMC-1Y FirePOWER TD for ISR 4351 IPS、Apps、AMP、および URL の 1 年間のサービス サブスクリプション
L-FP4351-TAMC-3Y FirePOWER TD for ISR 4351 IPS、Apps、AMP、および URL の 3 年間のサービス サブスクリプション
L-FP4451-TA-1Y FirePOWER TD for ISR 4451 IPS と Apps の 1 年間のサービス サブスクリプション
L-FP4451-TA-3Y FirePOWER TD for ISR 4451 IPS と Apps の 3 年間のサービス サブスクリプション
L-FP4451-TAC-1Y FirePOWER TD for ISR 4451 IPS、Apps、および URL の 1 年間のサービス サブスクリプション
L-FP4451-TAC-3Y FirePOWER TD for ISR 4451 IPS、Apps、および URL の 3 年間のサービス サブスクリプション
L-FP4451-TAM-1Y FirePOWER TD for ISR 4451 IPS、Apps、および AMP の 1 年間のサービス サブスクリプション
L-FP4451-TAM-3Y FirePOWER TD for ISR 4451 IPS、Apps、および AMP の 3 年間のサービス サブスクリプション
L-FP4451-TAMC-1Y FirePOWER TD for ISR 4451 IPS、Apps、AMP、および URL の 1 年間のサービス サブスクリプション
L-FP4451-TAMC-3Y FirePOWER TD for ISR 4451 IPS、Apps、AMP、および URL の 3 年間のサービス サブスクリプション

シスコ製品の購入方法については、購入案内を参照してください。

Cisco Capital

目標達成を支援する融資

Cisco Capital®では、目標を達成し、競争力を維持するために必要なテクノロジーの取得を支援します。CapEx の削減をサポートし、成長を加速させ、投資金額と ROI を最適化します。Cisco Capital ファイナンス プログラムを利用すると、ハードウェア、ソフトウェア、サービス、補完的なサードパーティ製機器を柔軟に取得することができます。また、それらの購入を 1 つにまとめた計画的なお支払い方法をご用意しています。Cisco Capital は 100 ヵ国以上でサービスを利用できます。 詳細はこちら

関連情報

詳細については、以下のリンクを参照してください。

e-column-both" valign="top">