アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

Cisco Firepower 9300 シリーズ データシート

データシート

ダウンロード オプション

  • PDF
    (566.0 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2021 年 7 月 9 日

ダウンロード オプション

  • PDF
    (566.0 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2021 年 7 月 9 日
 

 

Cisco Firepower 9300 シリーズ アプライアンス

Cisco Firepower® 9300 は、サービスプロバイダー、高性能コンピューティングセンター、大規模データセンター、キャンパス、高頻度取引環境、低(5 マイクロ秒未満のオフロード)遅延と優れたスループットを必要とするその他の環境向けに設計された、スケーラブルな(クラスター化すると 1 Tbps を超える)キャリアグレードのモジュール式プラットフォームです。Firepower 9300 は、フローオフロード、プログラムによるオーケストレーション、および RESTful API によるセキュリティサービスの管理をサポートしています。また、Network Equipment Building StandardsNEBS)準拠の設定でも使用できます。9300 シリーズは、Cisco Secure Firewall ASA または Threat DefenseFTD)ソフトウェアのいずれかを実行できます。

モデルの概要

Cisco Firepower® 9300

Cisco Firepower 9300 シリーズの概要

モデル

ファイアウォール:ASA ソフトウェア

ファイアウォール:Threat DefenseFTD
ソフトウェア

IPS のスループット

インターフェイス

オプションのインターフェイス

SM-24

75G

21G

30G

8 X SFP+ シャーシ搭載

2 X NM1/10/40/100GFTW

SM-36

80G

29G

37G

8 X SFP+ シャーシ搭載

2 X NM1/10/40/100GFTW

SM-40(New)

80G

48G

57G

8 X SFP+ シャーシ搭載

2 X NM1/10/40/100GFTW

SM-44

80G

43G

57G

8 X SFP+ シャーシ搭載

2 X NM1/10/40/100GFTW

SM-44 X 3

234G

132G

148G

8 X SFP+ シャーシ搭載

2 X NM1/10/40/100GFTW

SM-48(New)

80G

55G

65G

8 X SFP+ シャーシ搭載

2 X NM1/10/40/100GFTW

SM-56(New)

80G

64G

73G

8 X SFP+ シャーシ搭載

2 X NM1/10/40/100GFTW

SM-56 X 3

235G

153G

175G

8 X SFP+ シャーシ搭載

2 X NM1/10/40/100GFTW

パフォーマンス仕様の詳細と機能の特長

表 1.              Cisco Threat DefenseFTD)イメージを使用した Cisco Firepower 9300 のパフォーマンス仕様と機能の特長

機能

SM-24

SM-36

SM-40

SM-44

3 X SM-44

SM-48

SM-56

3 X SM-56

スループット:ファイアウォール(FW+ Application Visibility and ControlAVC)(1024B

25 Gbps

34 Gbps

54 Gbps

50 Gbps

148 Gbps

64 Gbps

70 Gbps

168 Gbps

スループット:FW + AVC + 侵入防御システム(1024B

21 Gbps

29 Gbps

48 Gbps

43 Gbps

132 Gbps

55 Gbps

64 Gbps

153 Gbps

同時セッションの最大数(AVC を使用した場合)

3000

3000

3,500

3000

6,300

3,500

3,500

6,000

1 秒あたりの最大新規接続数(AVC を使用した場合)

130K

185K

380K

295K

850K

450K

490K

1.1M

TLS(ハードウェア復号)2

7.5 Gbps

8.5 Gbps

10 Gbps

10 Gbps

25 Gbps

11 Gbps

12 Gbps

28 Gbps

スループット:NGIPS1024B

30 Gbps

37 Gbps

57 Gbps

57 Gbps

148 Gbps

66 Gbps

73 Gbps

175 Gbps

IPSec VPN スループット(1024B TCP/Fastpath

13.5 Gbps

16 Gbps

20 Gbps

17 Gbps

51 Gbps

25 Gbps

27 Gbps

81 Gbps1

最大 VPN ピア数

20,000

20,000

20,000

20,000

60,000

20,000

20,000

60,000

集中管理

Management Center、またはクラウドで Cisco Defense Orchestrator を使用して、一元化された設定、ロギング、モニタリング、およびレポートを実行

AVC

4,000 以上のアプリケーションと地理位置情報、ユーザ、および Web サイトをサポートする標準

AVC:カスタム、オープンソース、 アプリケーション検出機能に対する OpenAppID サポート

標準

Cisco Security Intelligence

標準。IPURL、および DNS の脅威インテリジェンス

Cisco IPS ライセンス

使用可。エンドポイントとインフラストラクチャの脅威相関を受動的に検出可能。セキュリティ侵害指標(IoC)インテリジェンスを提供

シスコのネットワーク向けマルウェア防御

使用可。標的型マルウェアや執拗なマルウェアの検出、ブロッキング、追跡、分析、封じ込めを行い、連続的な攻撃に攻撃中および攻撃後のいずれのタイミングでも対応可能。また、オプションで Cisco Secure Endpoint による統合脅威相関機能を使用可能

Cisco Malware Analytics (サンドボックス分析)

使用可。

URL フィルタリング:カテゴリの数

80 以上

URL フィルタリング:分類される URL の数

2 8000 万以上

自動化された脅威フィードと IPS シグネチャの更新

あり:Cisco Talos® グループ(https://www.cisco.com/c/ja_jp/products/security/talos.html)により、業界トップクラスの Collective Security IntelligenceCSI)を提供

サードパーティ & オープンソースエコシステム

サードパーティ製品との統合を可能にするオープン APISnort® および OpenAppID のコミュニティリソースにより、新しい脅威および特定の脅威に対応

高可用性とクラスタリング

アクティブ/スタンバイ。最大 6 つの異なる Firepower 9300 シャーシ全体で最大 6 つのモジュール。

Cisco Trust Anchor テクノロジー

Cisco Firepower 9300 シリーズ プラットフォームには、サプライチェーンとソフトウェアイメージを保証する Trust Anchor テクノロジーが含まれる。

注:                        パフォーマンスは、アクティブになっている機能、ネットワークトラフィックのプロトコルミックス、およびパケットサイズによって変化します。パフォーマンスは新しいソフトウェアのリリース時に変化することがあります。サイジングのガイダンスについては、シスコの担当者にお問い合わせください。

1 クラスタ化されていない設定。
2 RSA 2048B キーを使用した AES256-SHA で、50% TLS 1.2 トラフィックを使用して測定されたスループット。

表 2.              Cisco Firepower 9300 での ASA ソフトウェアのパフォーマンスと機能

機能

SM-24

SM-36

SM-40

SM-44

3 X SM-44

SM-48

SM-56

3 X SM-56

ステートフル インスペクション ファイアウォールのスループット1

75 Gbps

80 Gbps

80 Gbps

80 Gbps

234 Gbps

80 Gbps

80 Gbps

235 Gbps

ステートフル インスペクション ファイアウォールのスループット(マルチプロトコル)2

50 Gbps

60 Gbps

55 Gbps

60 Gbps

130 Gbps

60 Gbps

64 Gbps

172 Gbps

同時ファイアウォール接続

5,500

6,000

5,500

6,000

7,000

6,000

6,000

1 9,500

ファイアウォール遅延(UDP 64B マイクロ秒)

3.5

3.5

3.5

3.5

3.5

3.5

3.5

3.5

新しい接続数

800,000

120

160

180

400

180

200

475

IPsec VPN スループット(450B UDP L2L テスト)

15 Gbps

18 Gbps

25 Gbps

20 Gbps

60 Gbps3

27 Gbps

30 Gbps

74 Gbps

最大 VPN ピア数

20,000

20,000

20,000

20,000

60,000

20,000

20,000

60,000

セキュリティコンテキスト(標準; 最大)

10; 250

高可用性

アクティブ/アクティブ設定およびアクティブ/スタンバイ設定

クラスタリング

最大 16 つの異なる Firepower 9300 シャーシ全体で最大 16 のセキュリティモジュール。

拡張性

VPN ロードバランシング、ファイアウォール クラスタリング

集中管理

Cisco Security Manager、またはクラウドで Cisco Defense Orchestrator を使用して、一元化された設定、ロギング、モニタリング、およびレポートを実行

Adaptive Security Device Manager

小規模な展開向けの Web ベースのローカル管理

1 スループットは、最適なテスト条件下で 1500B User Datagram Protocol UDP )トラフィックを使って計測。
2 「マルチプロトコル」とは、主に HTTP SMTP FTP IMAPv4 BitTorrent DNS のような TCP ベースのプロトコル/ アプリケーションで構成されたトラフィックプロファイルを意味する。
パフォーマンステストの方法論 LINK

ハードウェア仕様

表 3.              Cisco Firepower 9300 シリーズ ハードウェア仕様

仕様

説明

サイズ(高さ X X 奥行)

13.3 X 44.5 X 81.3 cm5.25 X 17.5 X 32 インチ)

フォーム ファクタ

3 ラックユニット(3 RU)、標準の 19 インチ(48.3 cm)角穴ラックに対応

セキュリティ モジュール スロット

3

ネットワーク モジュール スロット

2(スーパーバイザ内)

スーパーバイザ

Cisco Firepower 9000 スーパーバイザ、10 ギガビット イーサネット ポート X 8I/O 拡張用ネットワーク モジュール スロット X 2

セキュリティ モジュール

  Cisco Firepower 9000 Security Module 40 RAID-1 設定の SSD X 2
  Cisco Firepower 9000 Security Module 48 RAID-1 設定の SSD X 2
  Cisco Firepower 9000 Security Module 56 RAID-1 設定の SSD X 2

ネットワークモジュール(シャーシあたり 2 つのモジュールスロット)

  8 X 10 ギガビットイーサネット拡張 Small Form-Factor Pluggable SFP+ )ネットワークモジュール
  4 X 40 ギガビットイーサネット Quad SFP+ ネットワークモジュール
  2 X 100 ギガビットイーサネット Quad SFP28 ネットワークモジュール
  4 X 100 ギガビットイーサネット Quad SFP28 ネットワークモジュール

注記:Cisco Firepower 9300 は、fail-to-wire ネットワークモジュールを備えた専用の脅威センサーとして展開することもできます。詳細については、シスコの担当者にお問い合わせください。

インターフェイスの最大数

最大 24 X 10 ギガビットイーサネット(SFP+)インターフェイス。最大 8 X 40 ギガビットイーサネット(QSFP+)インターフェイスと 2 つのネットワークモジュール。最大 8 X 100 ギガビットイーサネット(QSFP+)インターフェイスと 2 つのネットワークモジュール。

統合ネットワーク管理ポート

1 X ギガビットイーサネット銅線ポート(スーパーバイザ)

シリアル ポート

1 X RJ-45 コンソール

USB

1 X USB 2.0

ストレージ

シャーシあたり最大 4.8 TBRAID-1 設定のセキュリティモジュールあたり 1.6 TB

電源ユニット

 

AC 電源装置

-48V DC 電源モジュール

HVDC 電源装置

入力電圧

200 240V AC

-40 V -60 V DC*

240 380 V DC

最大入力電流

15.5 A 12.9 A

69 A 42 A

200 V 14 A 未満

最大出力

2,500 W

2,500 W

2,500 W

周波数

50 60 Hz

-

-

(50% 負荷での)効率

92%

92%

92%(負荷 50 %

冗長性

1+1

 

 

ファン

4 つのホットスワップ可能なファン

ノイズ

75.5 dBa(ファン回転数最大時)

ラック マウント可能

対応。マウント レール付き(4 本支柱型の EIA-310-D ラック)

重量

セキュリティ モジュールが 1 つの場合:47.7 kg105 ポンド)、完全構成時:61.2 kg135 ポンド)

温度:標準動作

最大 3,000 m10,000 フィート):SM-24 モジュールの場合は 0 40°C32 104°F)、SM-36 モジュールの場合は海抜 0 35°C32 88°F

高度調整に関する注意事項:

SM-36 の場合、最高温度は 35 °C で、海面から 1000 フィートごとに 1 °C 低下します

温度:NEBS 動作

長期:0 45 °C、最大 1,829 m6,000 フィート)長期:0 35 °C1,829 3,964 m6,000 13,000 フィート)短期:-5 55 °C、最大 1,829 m6,000 フィート)

注:Firepower 9300 NEBS への準拠は、SM-24SM-40SM-44、および SM-48 設定にのみ適用されます。

温度:非動作

-40 65 °C-40 149 °F)、最大高度は 40,000 フィート

湿度:動作

5 95%(結露しないこと)

湿度:非動作

5 95%(結露しないこと)

高度:動作

SM-243962 m0 13,000 フィート)

SM-363048 m0 10,000 フィート)温度調整に関する注意事項については、上記の「動作温度」の項を参照してください。

高度:非動作

12,192 m40,000 フィート)

* 最小電源電圧は -44V DC です。

表 4.              Cisco Firepower 9300 シリーズ NEBS の規制、安全性、および EMC コンプライアンス

仕様

説明

NEBS

Cisco Firepower 9300 は、SM-24SM-40SM-44、および SM-48 セキュリティモジュールに準拠した NEBS です。

適合規格の遵守

本製品は、指令 2004/108/EC および 2006/108/EC による CE マーキングに準拠しています。

安全性

  UL 60950-1
  CAN/CSA-C22.2 No. 60950-1
  EN 60950-1
  IEC 60950-1
  AS/NZS 60950-1
  GB4943

EMC:エミッション

  47CFR Part 15 CFR 47 )クラス A FCC クラス A
  AS/NZS CISPR22 クラス A
  CISPR22 クラス A
  EN55022 クラス A
  ICES003 クラス A
  VCCI クラス A
  EN61000-3-2
  EN61000-3-3
  KN22 クラス A
  CNS13438 クラス A
  EN300386
  TCVN7189

EMC:イミュニティ

  EN55024
  CISPR24
  EN300386
  KN24
  TVCN 7317
  EN-61000-4-2 EN-61000-4-3 EN-61000-4-4 EN-61000-4-5, EN-61000-4-6, EN-61000-4-8, EN61000-4-11

Cisco Capital

目的達成に役立つ柔軟な支払いソリューション

Cisco Capital により、目標を達成するための適切なテクノロジーを簡単に取得し、ビジネス変革を実現し、競争力を維持できます。総所有コスト(TCO)の削減、資金の節約、成長の促進に役立ちます。100 ヵ国あまりの国々では、ハードウェア、ソフトウェア、サービス、およびサードパーティの補助機器を購入するのに、シスコの柔軟な支払いソリューションを利用して、簡単かつ計画的に支払うことができます。詳細はこちらをご覧ください。

 

 

 

Learn more