この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco® Secure DDoS Protection – オンプレミス
大規模な IoT ボットネットによる分散型サービス妨害(DDoS)攻撃は、不要なトラフィックでネットワークを過負荷にすることでサービスの中断を引き起こし、正当なユーザーがビジネスに不可欠なアプリケーションにアクセスできないようにします。Cisco Secure DDoS Protection は、高度な動作検出とリアルタイムの署名作成を使用してネットワーク層(L3/4)とアプリケーション層(L7)両方への攻撃を防御し、悪意のあるトラフィックを正確に識別して、正規のユーザーがネットワークサービスとアプリケーションを使えるようにします。
DefensePro® および DefensePro® Virtual Appliance(VA)は、Cisco Secure DDoS ポートフォリオ ソリューションの一部です。
|
|
DefensePro 6 |
DefensePro 20 |
DefensePro 60 |
DefensePro 110/220 |
DefensePro 200/400 |
| プログラム可能な攻撃軽減パフォーマンス |
|
||||
| オンデマンドのスケーラブルなクリーン |
DP モデル 6-02 - 200 Mbps DP モデル 6-05 - 500 Mbps DP モデル 6-1 - 1 Gbps DP モデル 6-2 - 2 Gbps DP モデル 6-3 - 3 Gbps DP モデル 6-5 - 5 Gbps |
DP モデル 20-2 – 2 Gbps DP モデル 20-4 - 4 Gbps DP モデル 20-8 - 8 Gbps DP モデル 20-12 - 12 Gbps |
DP モデル 60-10 - 10 Gbps DP モデル 60-20 - 20 Gbps DP モデル 60-40 - 40 Gbps |
DP モデル 110-40 - 40 Gbps DP モデル 220-120 -120 Gbps |
DP モデル 200-80 - 80 Gbps DP モデル 400-160 - 160 Gbps |
| プログラム可能な攻撃軽減の最大スループット |
6 Gbps |
20 Gbps |
60 Gbps |
110 Gbps/ |
200 Gbps/ |
| 攻撃同時セッションの最大数 |
無制限 |
||||
| DDoS フラッド攻撃の最大防 |
7,200,000 pps |
27,500,000 pps |
27,500,000 pps |
50,000,000 pps/ |
292,000,000 pps |
| 1 秒あたりの SSL/TLS 接続数 |
50KCPS(RSA 2K) |
83KCPS(RSA 2K) |
83KCPS(RSA 2K) |
150KCPS(RSA 2K) |
- |
| 遅延 |
60 マイクロ秒未満 |
|
|
|
|
| リアルタイムの署名 |
18 秒未満で攻撃を検出して保護 |
||||
| ブロッキングのパフォーマンス |
|
||||
| 高速ブロッキングのスループット |
- |
240 Gbps |
240 Gbps |
800 Gbps |
760 Gbps |
| 高速ブロッキング(pps) |
- |
3 億 5,700 万 |
3 億 5,700 万 |
11 億 9,000 万 |
8 億 2,700 万 |
| 検査ポート |
|
||||
| 10/100/1000 銅線イーサネット |
6 |
- |
- |
- |
- |
| 1 GE/10 GE |
2(SFP+) |
24(SFP+) |
24(SFP+) |
- |
20(SFP+) |
| 1 GE/10 GE/ |
- |
- |
- |
24(SFP+/SFP28) |
- |
| 40 GE |
- |
- |
- |
最大 8/分。 |
4(QSFP+) |
| 100 GE |
- |
- |
- |
最大 4/分。 |
4(QSFP28) |
| 管理ポート |
|
||||
| 10/100/1000 銅線イーサネット |
2 |
||||
| 管理コンソール |
RJ-45 |
||||
| 動作モード |
|
||||
| ネットワーク |
透過 L2 転送 |
透過 L2 転送、IP 転送 |
|||
| 展開モード |
インライン、SPAN ポートモニタリング、コピーポートモニタリング、アウトオブパス攻撃軽減(スクラビング センター ソリューション) |
||||
| トンネリングプロトコル |
VLAN タギング、L2TP、MPLS、GRE、GTP、IPinIP |
||||
| IPv6 |
対応 |
||||
| ジャンボ |
- |
サポート対象 |
|||
| ブロックアクション |
パケットのドロップ、リセット(送信元、接続先、両方)、一時停止(送信元 IP アドレス、送信元ポート、宛先 IP アドレス、宛先ポート、または任意の組み合わせ)、TCP、HTTP、および DNS の疑わしいトラフィックのチャレンジ/レスポンス |
||||
| ハイ アベイラビリティ |
|||||
| フェイルオープン/フェイルクローズ[1] |
銅線用ポートの内部フェイルオープン/フェイルクローズ、光ファイバポートまたは光トランシーバの内部フェイルクローズ(SFP+) |
光トランシーバの内部フェイルクローズ(SFP+) |
光トランシーバの内部フェイルクローズ(SFP+、SFP28、QSFP+、SFP28 など) |
||
| デュアル電源 |
ホットスワップ対応 |
||||
| Physical |
|||||
| 外形寸法(幅 x 奥行 x 高さ)mm |
436 x 406 x 44 mm(1U)EIA ラックまたはスタンドアロン:482 mm(19 インチ) |
436 X 480 X 88 mm(2U)EIA ラックまたはスタンドアロン:482 mm(19 インチ) |
436 X 480 X 88 mm(2U)EIA ラックまたはスタンドアロン:482 mm(19 インチ) |
482 x 550 x 87 mm(2U)EIA ラックまたはスタンドアロン:482 mm(19 インチ) |
424 x 600 x 88 mm(2U)EIA ラックまたはスタンドアロン:482 mm(19 インチ) |
| 重量 |
単一電源:6 kg(13.2 ポンド)デュアル電源:6.5 kg(14 ポンド) |
デュアル電源:13.2 kg(29 ポ |
デュアル電源:13.2 kg(29 ポ |
デュアル電源: |
デュアル電源:18.7 kg(41.2 ポ |
| 電源(オートレンジ) |
80 Plus 認定 AC:100 ~ 120V/ |
80 Plus 認定 AC:100 ~ 120V/ |
80 Plus 認定 AC:100 ~ 120V/ |
80 Plus 認定 AC:100 ~ 120V/ |
80 Plus 認定 AC:100 ~ 120V/ |
| 消費電力 |
単一電源およびデュアル電源:140W |
デュアル電源:320W |
デュアル電源:550W |
デュアル電源:890W |
|
| 熱放散 |
単一電源および |
デュアル電源:1,088 BTU/時 |
デュアル電源:1,880 BTU/時 |
デュアル電源:2,930 BTU/時 |
|
| 動作温度 |
0° ~ 40°C(32° ~ 104°F) |
||||
| 湿度 |
5 ~ 95 %、結露しないこと |
||||
| 準拠 & 証明書 |
|||||
| コンプライアンス |
|||||
| RoHS |
準拠(EU 指令 2011/65/EU、2015/863/EU) |
||||
| 安全性/EMC/EMI |
FCC パート 15 クラス A、IC ICES-003、UL 60950-1:2007 R12.11、CAN/CSA-C22.2 No. 60950-1-07+A1:2011、 |
FCC パート 15 クラス A、IC ICES-003、UL 60950-1:2007 R10.14、CAN/CSA-C22.2 No.60950-1-07+A1:2011+A2:2014、EN 55022:2010/AC:2011 クラス A、EN 61000-3-2:2014、EN 61000-3-3:2013、EN 55024:2010、IEC 61000-4-2:2008、IEC 61000-4-3:2006+A1:2007、IEC 61000-4-4:2012、IEC 61000-4-5:2014、IEC 61000-4-6:2013、IEC 61000-4-8:2009、IEC 61000-4-11:2004、IEC 61000-4-12:2006、IEC 60950-1:2005(第 2 版)+Am 1:2009+Am 2:2013、EN 60950-1:2006+A11:2009+A1:2010+A12:2011+A2:2013、NEBS |
FCC パート 15 サブパート B クラス A、IC ICES- 003:2016 Issue 6、クラス A、ANSI C63.4:2014、 |
FCC パート 15B(クラス A)、ANSI C63.4:2014、CISPR 32:2012/2015、クラス A、AS/NZS CISPR 32:2013/2015、クラス A、IEC 60950-1:2005/AMD1:2009、IEC 60950-1:2005/AMD2:2013、IEC 60950-1:2005、EN 60950-1:2006/A11:2009/ A1:2010/A12:2011/A2:2013、AS/NZS 60950.1:2015、IEC 62368-1:2014、EN 62368-1:2014/A11:2017、AS/NZS 62368.1:2018、EN 300 386 V2.1.1(2016-07)、クラス A、EN 55032:2015 +AC:2016、EN 61000-3-2:2014、クラス A、EN 61000-3-3:2013、EN 61000-4-2:2009、EN 61000-4-3:2006+A1:2008 +A2:2010、EN 61000-4-4:2012、EN 61000-4-5:2014、EN 61000-4-6:2014 |
|
| 認定 |
CCC(中国)、TUV(米国、カナダ)、CE(ヨーロッパ)、FCC(米国)、KCC(韓国)、BSMI(台湾)、EAC(ロシア)、VCCI(日本)、Anatel(ブラジル)、SDPPI(インドネシア) |
CCC(中国)、TUV(米国、カナダ)、CE(ヨーロッパ)、FCC(米国)、KCC(韓国)、BSMI(台湾)、EAC(ロシア)、VCCI(日本)、Anatel(ブラジル)、SDPPI(インドネシア) |
CCC(中国)、TUV(米国、カナダ)、CE(ヨーロッパ)、FCC(米国)、KCC(韓国)、BSMI(台湾)、EAC(ロシア)、VCCI(日本)、Anatel(ブラジル) |
CCC(中国)、UL(米国、カナダ)、CE(ヨーロッパ)、FCC(米国)、KCC(韓国)、EAC(ロシア)、VCCI(日本)、Anatel(ブラジル) |
|
|
|
プライベートクラウド向け DefensePro VA |
| ハイパーバイザ |
KVM カーネル 3.19、QEMU 2.0、VMware(ESX サーバーのバージョン:6.0、6.5、6.7) |
| VM の最小要件 |
2 vCPU、16 GB RAM、10 GB ストレージ |
| パフォーマンス[2] |
|
| オンデマンドのスケーラブルなスループットライセンス |
DefensePro VA 200 Mbps、500 Mbps、1 Gbps、2 Gbps、5 Gbps、10 Gbps、20 Gbps[3] |
| 攻撃軽減の最大キャパシティ/スループット |
DefensePro VA インスタンスあたり最大 50 Gbps |
| 正規同時セッションの最大数 |
vCPU あたり 1,000,000 セッション |
| 攻撃同時セッションの最大数 |
無制限 |
| DDoS フラッド攻撃の最大防御率 |
vCPU あたり最大 950,000 pps |
| 遅延 |
60 マイクロ秒未満 |
| リアルタイムの署名 |
18 秒未満で攻撃を検出して保護 |
| 検査ポート |
|
| 10 GE、25 GE、40 GE |
2(Intel Ethernet Server Adapter X520 - 10 GE、Intel Ethernet Controller XL710 - 40 GE)、PCI パススルー |
| 4(Intel Ethernet Network Adapter XXV710、10 GE、25 GE)、SRIOV |
|
| 管理ポート |
|
| イーサネット |
仮想インターフェイス経由(virtio) |
| 管理コンソール |
KVM Virsh、VMware シリアルポート |
| 動作モード |
|
| ネットワーク運用 |
透過 L2 転送/IP 転送 |
| 展開モード |
インライン |
| トンネリングプロトコル |
VLAN タギング、L2TP、MPLS、GRE、GTP、IPinIP |
| IPv6 |
対応 |
| ジャンボ フレーム |
最大 2 KB |
| ブロックアクション |
パケットのドロップ、リセット(送信元、接続先、両方)、一時停止(送信元 IP アドレス、送信元ポート、宛先 IP アドレス、宛先ポート、または任意の組み合わせ)、TCP、HTTP、および DNS の疑わしいトラフィックのチャレンジ/レスポンス |
|
|
プライベートクラウド向け DefensePro VA |
| ネイティブ パブリック クラウド サポート |
AWS、Azure |
| VM の最小要件 |
2 vCPU、16 GB RAM、10 GB ストレージ |
| パフォーマンス |
|
| 攻撃軽減の最大キャパシティ/スループット |
DefensePro VA インスタンスあたり最大 25 Gbps |
| 正規同時セッションの最大数 |
vCPU あたり 1,000,000 セッション |
| 攻撃同時セッションの最大数 |
無制限 |
| DDoS フラッド攻撃の最大防御率 |
vCPU あたり最大 500,000 pps |
| 検査ポート |
|
| イーサネット |
一般的な展開では、検査ポートは 1 個または 2 個。追加できる検査ポート数はインスタンスタイプでサポートされる上限による。 |
| 管理ポート |
|
| イーサネット |
1 ポート |
| 動作モード |
|
| ネットワーク運用 |
AWS:対称検査、IP 転送モード Azure:非対称検査、宛先 NAT 転送モード |
| 構成モード |
AWS:In-VPC または Security VPC、Azure:In-VPC |
| ハイ アベイラビリティ |
|
| アクティブ:アクティブ |
AWS および Azure:AWS Gateway Load Balancer および Azure Load Balancer と統合 |
| フェイルオープン/フェイルクローズ |
AWS:Radware が提供する Lambda 関数を使用 |