アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

ダウンロード オプション

  • PDF
    (484.7 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2019 年 7 月 23 日

ダウンロード オプション

  • PDF
    (484.7 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2019 年 7 月 23 日
 

 

Cisco Firepower® NGFW(次世代ファイアウォール)は、統合管理機能を備えた業界初のフル統合型、脅威重視型の次世代ファイアウォールです。攻撃前、攻撃中、攻撃後の各フェーズにまたがって、脅威からの高度な保護を独自に実現します。

datasheet-c78-742480_0.png

より多くの脅威に対応

最先端の Cisco® Advanced Malware ProtectionAMP)とサンドボックス機能を使用して、既知および未知のマルウェアを封じ込めます。

datasheet-c78-742480_1.png

より多くの情報の把握

Cisco Firepower 次世代 IPS により、お使いの環境に優れた可視性が提供されます。

自動化されたリスク ランキングと影響フラグにより、優先的に解決すべき脅威を識別できます。

datasheet-c78-742480_2.png

より早い検出とより速い対処

シスコ年次セキュリティ レポートによれば、企業全体で感染から検出までにかかる時間は平均で 100 日間です。この時間を 1 日以内に短縮できます。

datasheet-c78-742480_3.png

複雑さの緩和

アプリケーション ファイアウォール、NGIPSAMP などの緊密に統合されたセキュリティ機能を一元管理し、脅威の関連付けを自動化できます。

datasheet-c78-742480_4.png

既存ネットワークの有効活用

オプションで、他のシスコ製品やサード パーティ製のネットワークおよびセキュリティ ソリューションを統合してセキュリティを強化し、既存の投資を活用します。

プラットフォーム イメージのサポート

Cisco Firepower NGFW には、Application Visibility and ControlAVC)、オプションの次世代 IPSNGIPS)、Cisco® Advanced Malware ProtectionAMPfor Networks、および URL フィルタリングの各機能が含まれます。Cisco Firepower 1000 シリーズ、2100 シリーズ、4100 シリーズ、および 9300 アプライアンスでは、Cisco Firepower Threat Defense ソフトウェア イメージを使用します。また Cisco Firepower 2100 シリーズ、4100 シリーズ、および 9300 アプライアンスは、Cisco Adaptive Security ApplianceASA)ソフトウェア イメージをサポートします。

Cisco Firepower 1000 シリーズ アプライアンス: プラットフォームの詳細な仕様

Cisco Firepower 2100 シリーズ アプライアンス: プラットフォームの詳細な仕様

Cisco Firepower 4110412041404150:プラットフォームの詳細な仕様

Cisco Firepower 411541254145:プラットフォームの詳細な仕様

Cisco Firepower 9300 SM24SM36SM44:プラットフォームの詳細な仕様

Cisco Firepower 9300 SM40SM48SM56:プラットフォームの詳細な仕様

Cisco ASA 5500-FTD-X シリーズ アプライアンス: プラットフォームの詳細な仕様

パフォーマンスのテスト方法:パフォーマンス テストの詳細情報


 

Cisco Firepower NGFW Virtual(NGFWv)アプライアンス

Cisco Firepower NGFWv は、VMwareKVMAmazon Web ServicesAWS)、Microsoft Azure 環境で使用でき、仮想、パブリック、プライベート、およびハイブリッド クラウド環境に対応します。SDN を採用している組織は、Firepower NGFWv によって、柔軟なネットワーク保護を迅速にプロビジョニングし、オーケストレーションすることが可能です。また NFV を導入している組織は、Firepower NGFWv を使用してさらにコストを削減できます。

表 1.           Firepower NGFWv 仮想アプライアンスの動作要件

プラットフォームのサポート

VMwareKVMAWSAzure

最小システム要件:VMware

vCPU X 4

8 GB メモリ

50 GB ディスク

最小システム要件:KVM

vCPU X 4

8 GB メモリ

50 GB ディスク

サポートされている AWS インスタンス

c3.xlarge

サポートされている Azure インスタンス

Standard_D3

管理オプション

Firepower Management Center

Cisco Defense Orchestrator

Firepower Device ManagerVMware

管理オプション

Cisco Firepower NGFW は、作業方法、環境、ニーズに応じて、さまざまな方法で管理できます。

Cisco Firepower Management Center では、Cisco Firepower NGFWCisco Firepower NGIPS、および Cisco AMP for Networks を一元管理できます。また、ネットワーク センサーと Advanced Malware ProtectionAMPfor Endpoints の脅威関連付け機能も得られます。

Cisco Firepower Device Manager では、Cisco Firepower Threat Defense ソフトウェア イメージを実行している 1000 シリーズ、2100 シリーズ、および特定の 5500-X シリーズの各デバイスをローカルで管理できます。

Cisco Adaptive Security Device Manager では、ASA ソフトウェア イメージを実行している Cisco Firepower 2100 シリーズ、4100 シリーズ、Cisco Firepower 9300 シリーズ、および Cisco ASA 5500-X シリーズのデバイスをローカルで管理できます。

Cisco Defense Orchestrator によるクラウドベース管理も、ASA ソフトウェア イメージを実行するシスコ セキュリティ デバイスに対する、一貫性のあるポリシー管理を実現します。分散環境企業での管理効率が大幅に向上します。

Cisco Trust Anchor テクノロジー

Cisco Trust Anchor テクノロジーは、特定のシスコ製品に安全性の高い基盤を提供します。ハードウェアとソフトウェアの真正性を保証してサプライ チェーンの信頼性を確保し、ソフトウェアとファームウェアに対する中間者からの侵害を大幅に軽減します。

Trust Anchor の機能には、次のようなものがあります。

     イメージの署名:暗号化で署名されたイメージは、ファームウェア、BIOS、およびその他のソフトウェアが正規のものであり、改ざんされていないことを保証します。システムのブート時に、システムのソフトウェア署名の整合性が確認されます。

     セキュア ブート:セキュア ブートでは、ブート シーケンスの信頼チェーンを永続的なハードウェアに固定します。ユーザの権限レベルに関係なく、システムの基本的な状態とロードされるソフトウェアに対する脅威を軽減します。不正に改ざんされたファームウェアの永続化に対しても、多層保護が実現します。

     Trust Anchor モジュール:改ざん耐性と強力な暗号化を備えた単一チップのソリューションにより、ハードウェアの真正性を保証し、製品を一意に識別します。これにより提供元をシスコが確認できるため、製品が本物であることを保証します。

Firepower DDoS 攻撃緩和機能

Cisco Firepower 4100 シリーズと 9300 アプライアンスでは、ネットワークとアプリケーション両方のインフラストラクチャを保護する、緊密に統合された包括的な行動ベースの DDoS 攻撃緩和機能も使用できます。この DDoS 攻撃緩和機能は、Radware Virtual DefenseProvDP)です。これはシスコが直接提供し、サポートするものです。

Firepower DDoS 攻撃緩和機能は Virtual DefenseProvDP)の機能です。以下の Cisco Firepower 9300 および 4100 シリーズ アプライアンスで、シスコが直接提供しサポートします。

Cisco Firepower モデル

ASA イメージ

FTD イメージ

9300シリーズ:セキュリティ モジュール一覧

はい

はい

4100シリーズ:モデル一覧

はい

はい

Radware vDP は、複数の DDoS 脅威から組織を保護する、高い実績を誇るリアルタイムの行動ベース DDoS 攻撃緩和ソリューションです。Firepower DDoS 攻撃緩和機能は、ネットワークとアプリケーションの機能低下や停止から、アプリケーション インフラストラクチャを保護します。

DDoS 攻撃緩和機能:保護セット

Firepower vDP DDoS 攻撃緩和機能は、特許で保護された、行動ベースの適応型リアルタイム シグネチャ テクノロジーです。ネットワークやアプリケーションのゼロデイ攻撃や DDoS 攻撃をリアルタイムで検出して緩和します。これにより人の介入が不要になるほか、攻撃を受けているときでも正規のユーザ トラフィックはブロックされません。

次の攻撃を検出して緩和します。

     SYN フラッド攻撃

     ネットワークの DDoS 攻撃(IP フラッド、ICMP フラッド、TCP フラッド、UDP フラッド、IGMP フラッドなど)

     アプリケーションの DDoS 攻撃(HTTP フラッド、DNS クエリ フラッドなど)

     変則的なフラッド攻撃(非標準の形式や不正な形式のパケット攻撃など)

パフォーマンス

下の表のパフォーマンス数値は、Cisco Firepower 4100 シリーズの全モデルに適用されます。

表 2.           Cisco Firepower 4100 シリーズの主要な DDoS パフォーマンス数値

パラメータ

緩和機能の最大キャパシティとスループット

10 Gbps

正規の同時セッションの最大数

1 秒あたりの接続数(CPS):209,000

DDoS フラッド攻撃の最大防止率

1,800,000 パケット/秒(PPS

9 のパフォーマンス数値は、1 3 個のセキュリティ モジュールを搭載した Cisco Firepower 9300 に適用されます。セキュリティ モジュールのタイプは関係ありません。

表 3.           12、または 3 個のセキュリティ モジュールを搭載した Cisco Firepower 9300 の主要な DDoS パフォーマンス数値

パラメータ

Firepower 9300 + セキュリティ モジュール X 1

Firepower 9300 + セキュリティ モジュール X 2

Firepower 9300 + セキュリティ モジュール X 3

緩和機能の最大キャパシティとスループット

10 Gbps

20 Gbps

30 Gbps

正規の同時セッションの最大数

1 秒あたりの接続数(CPS):209,000

1 秒あたりの接続数(CPS):418,000

1 秒あたりの接続数(CPS):627,000

DDoS フラッド攻撃の最大防止率

1,800,000 パケット/秒(PPS

3,600,000 パケット/秒(PPS

5,400,000 パケット/秒(PPS

発注情報

Cisco Smart Licensing

Cisco Firepower NGFW Cisco Smart Licensing により販売されます。シスコでは、ソフトウェア ライセンスの購入、導入、管理、および追跡が複雑であることを理解しています。そこで、シスコ スマート ソフトウェア ライセンシングを開始しました。この標準ライセンス プラットフォームでは、ネットワーク間でシスコのソフトウェアがどのように使用されているかをお客様が把握することができ、管理オーバーヘッドや運用コストを削減できます。

Smart Licensing では、1 つのポータルからソフトウェア、ライセンス、およびデバイスに関する全体的なビューを使用できます。ライセンスの登録およびアクティベーションは簡単で、ハードウェア プラットフォーム間でライセンスを移行することもできます。詳細については、https://www.cisco.com/web/JP/ordering/smart-software-licensing/index.html を参照してください。また、Smart Licensing のスマート アカウントについては、https://www.cisco.com/web/JP/ordering/smart-software-manager/smart-accounts.html を参照してください。

Cisco Smart Net Total Care のサポート:シスコの専門知識とリソースにいつでもアクセスして迅速に対応

Cisco Smart Net Total CareTM は、高い実績を誇るテクニカル サポート サービスです。お客様の会社の IT スタッフは、テクニカル アシスタンス センター(TAC)のエンジニアや Cisco.com の豊富なリソースをいつでも活用できます。ここでは、エキスパートによる迅速な対応と、ネットワークの重大な問題を解決するための詳細なアドバイスが提供されます。

Smart Net Total Care は、以下のデバイス レベルのサポートを提供します。

     Cisco TAC の専門エンジニアへの 365 24 時間のグローバル アクセス

     Cisco.com の豊富なオンライン ナレッジ ベース、リソース、ツールにいつでもアクセス可能

     2 時間、4 時間、翌営業日(NDB)の代替品先行手配、および修理のための返却(RFR)を含むハードウェア交換オプション

     継続的なオペレーティング システムのアップデート(ライセンスされている機能セットの範囲内でマイナー リリース、メジャー リリースの両方を含む)

     Smart Call Home 機能対応の一部のデバイスでの予防的診断とリアルタイム アラート

また、オプションの Cisco Smart Net Total Care オンサイト サービスでは、お客様の拠点にフィールド エンジニアを派遣して交換部品を設置し、ネットワークが最適な状態で動作するようにサポートします。Smart Net Total Care の詳細については、https://www.cisco.com/c/ja_jp/services/technical/smart-net-total-care.html を参照してください。

製品番号の選択

以下の表に、Cisco Firepower NGFW ソリューションの製品番号を詳しく記載します。追加の構成オプションとアクセサリについては、発注ガイドを参照してください。

表 4.           Cisco Firepower シリーズ バンドル製品番号

製品番号(アプライアンス マスター バンドル)

説明

FPR1010-BUN

Cisco Firepower 1010 マスター バンドル

FPR1120-BUN

Cisco Firepower 1120 マスター バンドル

FPR1140-BUN

Cisco Firepower 1140 マスター バンドル

FPR2110-BUN

Cisco Firepower 2110 マスター バンドル

FPR2120-BUN

Cisco Firepower 2120 マスター バンドル

FPR2130-BUN

Cisco Firepower 2130 マスター バンドル

FPR2140-BUN

Cisco Firepower 2140 マスター バンドル

FPR4110-BUN

Cisco FirePOWER 4110 マスター バンドル

FPR4115-BUN

Cisco Firepower 4115 マスター バンドル

FPR4120-BUN

Cisco FirePOWER 4120 マスター バンドル

FPR4125-BUN

Cisco Firepower 4125 マスター バンドル

FPR4140-BUN

Cisco FirePOWER 4140 マスター バンドル

FPR4145-BUN

Cisco Firepower 4145 マスター バンドル

FPR4150-BUN

Cisco FirePOWER 4150 マスター バンドル

FPR-C9300-AC

Cisco Firepower 9300 アプライアンス ASA バンドル、AC 電源

FPR-C9300-DC

Cisco Firepower 9300 アプライアンス ASA バンドル、DC 電源

FPR-C9300-HVDC

Cisco Firepower 9300 アプライアンス ASA バンドル、HVDC 電源

FPR9K-SM24-FTD-BUN

Cisco Firepower 9300 セキュリティ モジュール 24 FTD バンドル

FPR9K-SM36-FTD-BUN

Cisco Firepower 9300 セキュリティ モジュール 36 FTD バンドル

FPR9K-SM44-FTD-BUN

Cisco Firepower 9300 セキュリティ モジュール 44 FTD バンドル

FPR9K-SM40-FTD-BUN

Cisco Firepower 9300 セキュリティ モジュール 40 FTD バンドル

FPR9K-SM48-FTD-BUN

Cisco Firepower 9300 セキュリティ モジュール 48 FTD バンドル

FPR9K-SM56-FTD-BUN

Cisco Firepower 9300 セキュリティ モジュール 56 FTD バンドル

注:バンドル製品番号により、ハードウェア、ハードウェア オプション、ライセンス、サブスクリプションを選択できます。

表 5.           Cisco Firepower ネットワーク モジュール製品番号

製品番号(アプライアンスのマスター バンドル)

説明

FPR2K-NM-8X1G

Cisco Firepower 8 ポート SFP 1G ネットワーク モジュール

FPR2K-NM-8X1G-F

Cisco Firepower 8 ポート 1G 銅線ケーブル FTW ネットワーク モジュール

FPR2K-NM-6X1SX-F

Cisco Firepower 6 ポート 1G 光ファイバ FTW ネットワーク モジュール

FPR2K-NM-8X10G

Cisco Firepower 8 ポート SFP+ 10G ネットワーク モジュール

FPR2K-NM-6X10SR-F

Cisco Firepower 6 ポート 10G SR FTW ネットワーク モジュール

FPR2K-NM-6X10LR-F

Cisco FirePOWER 6 ポート 10G LR FTW ネットワーク モジュール

FPR4K-NM-8X1G

Cisco Firepower 8 ポート SFP 1G ネットワーク モジュール

FPR4K-NM-8X1G-F

Cisco Firepower 8 ポート 1G 銅線ケーブル FTW ネットワーク モジュール

FPR4K-NM-6X1SX-F

Cisco Firepower 6 ポート 1G 光ファイバ FTW ネットワーク モジュール

FPR4K-NM-8X10G

Cisco Firepower 8 ポート SFP+ 10G ネットワーク モジュール

FPR4K-NM-6X10SR-F

Cisco Firepower 6 ポート 10G SR FTW ネットワーク モジュール

FPR4K-NM-6X10LR-F

Cisco Firepower 6 ポート 10G LR FTW ネットワーク モジュール

FPR4K-NM-4X40G

Cisco Firepower 4 ポート 40G QSFP+ ネットワーク モジュール

FPR4K-NM-2X40G-F

Cisco Firepower 4 ポート 40G SR FTW ネットワーク モジュール

FPR9K-NM-6X1SX-F

Cisco Firepower 6 ポート 1G 光ファイバ FTW ネットワーク モジュール

FPR9K-NM-8X10G

Cisco Firepower 8 ポート SFP+ 10G ネットワーク モジュール

FPR9K-NM-6X10SR-F

Cisco Firepower 6 ポート 10G SR FTW ネットワーク モジュール

FPR9K-NM-6X10LR-F

Cisco FirePOWER 6 ポート 10G LR FTW ネットワーク モジュール

FPR9K-NM-4X40G

Cisco Firepower 4 ポート 40G QSFP+ ネットワーク モジュール

FPR9K-NM-2X40G-F

Cisco Firepower 4 ポート 40G SR FTW ネットワーク モジュール

FPR9K-NM-2X100G

Cisco Firepower 2 ポート 100G ネットワーク モジュール

FPR9K-NM-4X100G

Cisco Firepower 4 ポート 100G ネットワーク モジュール

FPR9K-DNM-2X100G

Cisco Firepower 2 ポート 100G ネットワーク モジュール(ダブル幅)

: 上記の製品番号は CCW でのアプライアンス構成時に使用します。スタンドアロン/スペア バージョンは、CCW で検索する際に「=」を追加します。

保証に関する情報

保証については、cisco.com の「製品保証[英語] ページを参照してください。

シスコ サービス

シスコは、お客様の成功を支援する幅広いサービス プログラムを用意しています。これらのサービスは、スタッフ、プロセス、ツール、パートナーをそれぞれに組み合わせて提供され、お客様から高い評価を受けています。シスコ サービスは、ネットワーク インテリジェンスおよびビジネスの能力を高めるためのネットワーク投資の保護、ネットワーク運用の最適化、および新しいアプリケーションのためのネットワークの準備を支援します。シスコのセキュリティ サービスの詳細については、https://www.cisco.com/jp/go/services/security/ にアクセスしてください。


Cisco Capital

目標の達成を支援する柔軟な支払いソリューション

Cisco Capital は、お客様が目標の達成、ビジネス変革の実現、競争力の維持に合ったテクノロジーを導入できるよう支援します。総所有コスト(TCO)の削減、資金の節約、成長促進を支援します。100 カ国以上で利用できる Cisco Capital の柔軟な支払いソリューションにより、ハードウェア、ソフトウェア、サービス、補完的なサードパーティ製機器を、手軽かつ予測可能な支払い方法で取得することができます。詳細はこちら

サービス プロバイダー向けの関連情報

サービス プロバイダー環境での Cisco Firepower については、以下の URL を参照してください。

     https://www.cisco.com/c/ja_jp/solutions/enterprise-networks/service-provider-security-solutions/

Firepower NGFW の関連情報

Cisco Firepower NGFW の詳細については、以下の URL を参照してください。

     https://www.cisco.com/c/ja_jp/products/security/firewalls/index.html

Cisco Anyconnect の関連情報

     Cisco AnyConnect セキュア モビリティ クライアント

https://www.cisco.com/c/ja_jp/products/security/anyconnect-secure-mobility-client/index.html

     Cisco AnyConnect 発注ガイド

https://www.cisco.com/c/dam/en/us/products/security/anyconnect-og.pdf

マニュアルの変更履歴

新規トピックまたは改訂されたトピック

説明

日付

パフォーマンス試験情報を追加し、パフォーマンス表を更新

1

2018 10 9

5 から明示的なソフトウェア バージョン番号を削除し、現在のリリースノート ページを参照先に指定

5

2018 7 19

専門家からのおすすめ

Learn more