アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

Cisco Firepower 2100 シリーズ データ シート

Data Sheet

ダウンロード オプション

  • PDF
    (425.5 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2019 年 9 月 13 日

ダウンロード オプション

  • PDF
    (425.5 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2019 年 9 月 13 日
 

 

Cisco Firepower 2100 シリーズ アプライアンス

Cisco Firepower 2100 シリーズ ファミリは、4 つの脅威重視型 NGFW セキュリティ プラットフォームで構成されます。このプラットフォームでは、脅威に対する優れた防御機能を通じてビジネスの復元力を実現します。優れたパフォーマンスを安定して確保しつつ、高度な脅威検出機能を有効にすることができます。これらのプラットフォームには、革新的なデュアル マルチコア CPU アーキテクチャが独自に搭載されています。このアーキテクチャにより、ファイアウォール、暗号化、および脅威検出の各機能を同時に活用することができます。本シリーズのファイアウォールのスループット範囲は、インターネット エッジからデータセンターまで幅広い用途に対応します。Cisco Firepower 2100 シリーズ プラットフォームは、Network Equipment Building StandardsNEBS)規格に準拠しています。2100シリーズプラットフォームは、Cisco ASA ファイアウォールまたは Cisco Firepower Threat DefenseFTD)のいずれかを実行できます。

モデルの概要

datasheet-c78-742473_0.jpg

Cisco Firepower 2100 シリーズの概要:

モデル

ファイアウォール

NGFW

NGIPS

インターフェイス

オプションのインターフェイス

FPR-2110

3G

2.3G

2.3G

RJ45 x 12SFP x 4

該当なし

FPR-2120

6G

3G

3G

RJ45 x 12SFP x 4

該当なし

FPR-2130

10G

5G

5G

12 x RJ454 x SFP+

10G SFP+1/10G FTW

FPR-2140

20G

9G

9G

12 x RJ454 x SFP+

10G SFP+1/10G FTW

パフォーマンス仕様の詳細と機能の特長

表 1.      Firepower Threat Defense イメージを使用した場合のパフォーマンス仕様と機能の特長

特長

2110

2120

2130

2140

スループット:FW + AVC1024B

2.3 Gbps

3 Gbps

5 Gbps

9 Gbps

スループット:FW + AVC + IPS1024B

2.3 Gbps

3 Gbps

5 Gbps

9 Gbps

同時セッションの最大数(AVC を使用した場合)

100

150

200

300

1 秒あたりの最大新規接続数(AVC を使用した場合)

14K

17000

27K

57 K

TLS

365 Mbps

475 Mbps

735 Mbps

1.4 Gbps

スループット:NGIPS1024B

2.3 Gbps

3 Gbps

5 Gbps

9 Gbps

IPSec VPN スループット(1024B TCP、ファストパス対応)

800 Mbps

1 Gbps

1.6 Gbps

3.2 Gbps

最大 VPN ピア数

1,500

3,500

7,500

10,000

Cisco Firepower Device Manager(ローカル管理)

一元管理

Management Center、またはクラウドで Cisco Defense Orchestrator を使用して、一元化された設定、ロギング、モニタリング、およびレポートを実行

Application Visibility and ControlAVC

標準。4,000 以上のアプリケーションと位置情報、ユーザ、および Web サイトをサポート

AVC:カスタム、オープン ソース、アプリケーション検出機能の OpenAppID をサポート

標準

Cisco Security Intelligence

標準。IPURL、および DNS の脅威インテリジェンス

Cisco Firepower NGIPS

使用可。エンドポイントとインフラストラクチャの脅威相関を受動的に検出可能。セキュリティ侵害指標(IoC)インテリジェンスを提供

ネットワーク向け Cisco AMP

使用可。標的型や執拗なマルウェアの検出、ブロッキング、追跡、分析、封じ込めを行い、攻撃中および攻撃後の両方の攻撃サイクルに対応可能。また、オプションでエンドポイント向け Cisco AMP と脅威相関機能を統合して使用可能

Cisco AMP Threat Grid のサンドボックス

使用可

URL フィルタリング:分類の数

80 以上

URL フィルタリング:分類される URL

2 8,000 万以上

自動化された脅威フィードと IPS シグニチャのアップデート

あり:Cisco Talos グループ(https://www.cisco.com/c/ja_jp/products/security/talos.html)により、業界トップクラスの集約型セキュリティ インテリジェンス(CSI)を提供

サードパーティおよびオープン ソースのエコシステム

サードパーティ製品との統合を可能にするオープン APISnort® および OpenAppID のコミュニティ リソースにより新しい脅威および特定の脅威に対応

高可用性とクラスタリング

アクティブ/スタンバイ

Cisco Trust Anchor テクノロジー

Firepower 2100 シリーズ プラットフォームには、サプライ チェーンとソフトウェア イメージを保証する Trust Anchor テクノロジーが含まれる。詳細については、以下のセクションを参照。

注:パフォーマンスは、アクティブになっている機能やネットワーク トラフィックのプロトコル ミックス、およびパケット サイズの特性によって変化します。パフォーマンスは新しいソフトウェアのリリース時に変化することがあります。サイジングの詳細なガイダンスについては、シスコの担当者にお問い合わせください。

表 2.      Firepower 2100 アプライアンスでの ASA のパフォーマンスと機能

特長

2110

2120

2130

2140

ステートフル インスペクション ファイアウォールのスループット1

3 Gbps

6 Gbps

10 Gbps

20 Gbps

ステートフル インスペクション ファイアウォールのスループット(マルチプロトコル)2

1.5 Gbps

3 Gbps

5 Gbps

10 Gbps

ファイアウォール同時接続数

100

150

200

300

ファイアウォールの遅延(UDP 64B マイクロ秒)

-

-

-

-

1 秒あたりの新規接続数

18000

28000

40000

75000

IPsec VPN スループット(450B UDP L2L テスト)

500 Mbps

700 Mbps

1 Gbps

2 Gbps

最大 VPN ピア数

1,500

3,500

7,500

10,000

セキュリティ コンテキスト(標準、最大)

225

225

230

240

高可用性

アクティブ/アクティブ構成およびアクティブ/スタンバイ構成

アクティブ/アクティブ構成およびアクティブ/スタンバイ構成

アクティブ/アクティブ構成およびアクティブ/スタンバイ構成

アクティブ/アクティブ構成およびアクティブ/スタンバイ構成

クラスタリング

-

拡張性

VPN ロード バランシング

一元管理

Cisco Security Manager、またはクラウドで Cisco Defense Orchestrator を使用して、一元化された設定、ロギング、モニタリング、およびレポートを実行

Adaptive Security Device Manager

小規模な導入向けの Web ベースのローカル管理

1 スループットは、最適なテスト条件下で User Datagram Protocol UDP )トラフィックを使って計測。
2 「マルチプロトコル」とは、主に、HTTP SMTP FTP IMAPv4 BitTorrent DNS のような TCP ベースのプロトコル/ アプリケーションで構成されたトラフィック プロファイル。
3 クラスタ化されていない構成。

パフォーマンス テスト手法のリンク

ハードウェア仕様

表 3.      Cisco Firepower 2100 シリーズのハードウェア仕様

機能

Cisco Firepower モデル

2110

2120

2130

2140

寸法(高さ X X 奥行)

4.4 X 42.9 X 50.2 cm1.73 X 16.90 X 19.76 インチ)

4.4 X 42.9 X 50.2 cm1.73 X 16.90 X 19.76 インチ)

4.4 X 42.9 X 50.2 cm1.73 X 16.90 X 19.76 インチ)

4.4 X 42.9 X 50.2 cm1.73 X 16.90 X 19.76 インチ)

フォーム ファクタ(ラック ユニット)

1 RU

1 RU

1 RU

1 RU

統合型 I/O

12 X 10M/100M/1GBASE-T イーサネット インターフェイス(RJ-45)、4 X 1 ギガビット(SFP)イーサネット インターフェイス

12 X 10M/100M/1GBASE-T イーサネット インターフェイス(RJ-45)、4 X 1 ギガビット(SFP)イーサネット インターフェイス

12 X 10M/100M/1GBASE-T イーサネット インターフェイス(RJ-45)、4 X 10 ギガビット(SFP+)イーサネット インターフェイス

12 X 10M/100M/1GBASE-T イーサネット インターフェイス(RJ-45)、4 X 10 ギガビット(SFP+)イーサネット インターフェイス

ネットワーク モジュール

なし

なし

10G SFP+1/10G FTW オプション

10G SFP+1/10G FTW オプション

注:2100 シリーズ アプライアンス(2130,2140)は、Fail-to-Wire ネットワーク モジュールを使用して専用の脅威センサーとして展開することもできます。詳細については、シスコの担当者にお問い合わせください。

インターフェイスの最大数

最大で合計 16 のイーサネット ポート(12 X 1G RJ-454 X 1G SFP

最大で合計 16 のイーサネット ポート(12 X 1G RJ-454 X 1G SFP

最大で合計 24 のイーサネット ポート(12 X 1G RJ-454 X 10G SFP+、およびネットワーク モジュール

最大で合計 24 のイーサネット ポート(12 X 1G RJ-454 X 10G SFP+、およびネットワーク モジュール

統合ネットワーク管理ポート

10 M/100 M/1 GBASE-T イーサネット ポート(RJ-45X 1

10 M/100 M/1 GBASE-T イーサネット ポート(RJ-45X 1

10 M/100 M/1 GBASE-T イーサネット ポート(RJ-45X 1

10 M/100 M/1 GBASE-T イーサネット ポート(RJ-45X 1

シリアル ポート

RJ-45 X 1(コンソール)

RJ-45 X 1(コンソール)

RJ-45 X 1(コンソール)

RJ-45 X 1(コンソール)

USB

USB 2.0 タイプ A500 mAX 1

USB 2.0 タイプ A500 mAX 1

USB 2.0 タイプ A500 mAX 1

USB 2.0 タイプ A500 mAX 1

ストレージ

100 GB X 1、スペア スロット(MSP 用)X 1

100 GB X 1、スペア スロット(MSP 用)X 1

200 GB X 1、スペア スロット(MSP 用)X 1

200 GB X 1、スペア スロット(MSP 用)X 1

電源構成

シングル統合 250 W AC 電源

シングル統合 250 W AC 電源

シングル 400 W AC、デュアル 400 W AC(オプション)。シングル/デュアル 350 W DC(オプション)1

デュアル 400 W AC。シングル/デュアル 350 W DC(オプション)1

AC 入力電圧

100 240 V AC

100 240 V AC

100 240 V AC

100 240 V AC

AC 最大入力電流

< 2.7 A100 V 時)

< 2.7 A100 V 時)

< 6 A100 V 時)

< 6 A100 V 時)

AC 最大出力電力

250 W

250 W

400 W

400 W

AC 周波数

50 60 Hz

50 60 Hz

50 60 Hz

50 60 Hz

AC 効率

> 88 %50 % 負荷時)

> 88 %50 % 負荷時)

> 89 %50 % 負荷時)

> 89 %50 % 負荷時)

DC 入力電圧

-

-

-48 V -60 VDC

-48 V -60 VDC

DC 最大入力電流

-

-

< 12.5 A-48 V 時)

< 12.5 A-48 V 時)

DC 最大出力電力

-

-

350 W

350 W

DC 効率

-

-

> 88 %50 % 負荷時)

> 88 %50 % 負荷時)

冗長性

なし

なし

1+1 AC またはデュアル電源を備えた DC

1+1 AC またはデュアル電源を備えた DC

ファン

統合ファン2 X 4(内部 X 2、排気 X 2

統合ファン2 X 4(内部 X 2、排気 X 2

ホットスワップ可能ファン モジュール(つのファンを使用)2 X 1

ホットスワップ可能ファン モジュール(つのファンを使用)2 X 1

ノイズ

56 dBA @ 25C

56 dBA @ 25C

56 dBA @ 25C

56 dBA @ 25C

74 dBA(最大システム パフォーマンス)

74 dBA(最大システム パフォーマンス)

77 dBA(最大システム パフォーマンス)

77 dBA(最大システム パフォーマンス)

ラック マウント型

いました固定マウント ブラケット同梱。(2 ポスト)。オプションでマウント レール(4 ポスト EIA-310-D ラック)

はい。固定マウント ブラケット同梱。(2 ポスト)。オプションでマウント レール(4 ポスト EIA-310-D ラック)

はい。マウント レール付き(4 ポスト EIA-310-D ラック)

はい。マウント レール付き(4 ポスト EIA-310-D ラック)

重量

7.3 kg16.1 ポンド):SSD X 2 を含む

7.3 kg16.1 ポンド):SSD X 2 を含む

8.8 kg19.4 ポンド):電源 X 1NM X 1、ファン モジュール X 1SSD X 2

9.53 kg21 ポンド):電源 X 2NM X 1、ファン モジュール X 1SSD X 2

温度:動作時

0 40 °C32 104 °F

0 40 °C32 104 °F

0 40 °C32 104 °F)または NEBS 動作(後述)3

0 40 °C32 104 °F

温度:非動作時

-20 65 °C-4 149 °F

-20 65 °C-4 149 °F

-20 65 °C-4 149 °F

-20 65 °C-4 149 °F

湿度:動作時

10 85 %(結露しないこと)

10 85 %(結露しないこと)

10 85 %(結露しないこと)

10 85 %(結露しないこと)

湿度:非動作時

5 95 %(結露しないこと)

5 95 %(結露しないこと)

5 95 %(結露しないこと)

5 95 %(結露しないこと)

高度:動作時

3,000 m10,000 フィート)(最大)

3,000 m10,000 フィート)(最大)

3,000 m10,000 フィート)(最大)または NEBS 動作(後述)3

3,000 m10,000 フィート)(最大)

高度:非動作時

12,000 m40,000 フィート)(最大)

12,000 m40,000 フィート)(最大)

12,000 m40,000 フィート)(最大)

12,000 m40,000 フィート)(最大)

NEBS 動作(FPR-2130 のみ)3

動作高度:0 3,962 m0 13,000 フィート)

動作温度:

長期:0 45 °C(最高 1,829 m/
6,000 フィート)

長期間:0 35 °C1,829 3,964 m/
6,000 13,000 フィート)

短時間:-5 55 °C(最高 1,829 m/6,000 フィート)

1 デュアル電源はホットスワップ可能。
2 ファンは 3+1 冗長構成で動作し、3 つのファンが動作すればシステムは引き続き機能します。残りの 3 つのファンは最高速度で動作します。
3 FPR-2130 プラットフォームは NEBS 規格に準拠しています。NEBS 認定の取得は保留中です。

表 4.      4Cisco Firepower 2100 シリーズの NEBS、規格、安全性、および EMC への準拠

仕様

説明

適合認定

本製品は、指令 2004/108/EC および 2006/108/EC による CE マーキングに準拠しています。

安全性

  UL 60950-1
  CAN/CSA-C22.2 No. 60950-1
  EN 60950-1
  IEC 60950-1
  AS/NZS 60950-1
  GB4943

EMC:エミッション

  47CFR Part 15 CFR 47 )クラス A FCC クラス A
  AS/NZS CISPR22 クラス A
  CISPR22 クラス A
  EN55022 クラス A
  ICES003 クラス A
  VCCI クラス A
  EN61000-3-2
  EN61000-3-3
  KN22 クラス A
  CNS13438 クラス A
  EN300386
  TCVN7189

EMC:イミュニティ

  EN55024
  CISPR24
  EN300386
  KN24
  TVCN 7317
  EN-61000-4-2 EN-61000-4-3 EN-61000-4-4 EN-61000-4-5 EN-61000-4-6 EN-61000-4-8 EN61000-4-11

Cisco Capital

目標の達成を支援する柔軟な支払いソリューション

Cisco Capital は、お客様が目標の達成、ビジネス変革の実現、競争力の維持に合ったテクノロジーを導入できるよう支援します。総所有コスト(TCO)の削減、資金の節約、成長促進を支援します。100 ヵ国以上で利用できる Cisco Capital の柔軟な支払いソリューションにより、ハードウェア、ソフトウェア、サービス、補完的なサードパーティ製機器を、お手軽で予測可能な支払い方法で取得することができます。詳細はこちら


 

Learn more