シスコ ネットワーク セキュリティ発注ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目的
このドキュメントでは、シスコが提供する物理、仮想、コンテナ化されたネットワーク セキュリティ ソリューションの発注方法について説明しています。これらのソリューションには次のものが含まれます。
● Cisco Secure Firewall Threat Defense(FTD)。
◦ Cisco Secure Firewall 適応型セキュリティアプライアンス(ASA)。
● Cisco Firepower 1000 シリーズ、2100 シリーズ、3100 シリーズ、4100 シリーズ、4200 シリーズ、9300 シリーズ アプライアンス
(FTD ソフトウェアと ASA ソフトウェアの両方を実行可能)。
さらに、本ガイドでは、FTD と ASA の両プラットフォームならびに FTD にアイデンティティを統合するための Cisco ISE Passive Identity Connector(ISE-PIC)で、拡張ロギングと分析を有効にするプロセスについて説明しています。
本ガイドを参照すれば、製品の数量とタイプを正しく選択し、発注取り消しのリスクを軽減することができます。
対象者
このガイドは、シスコのセールス、パートナー、およびディストリビュータを対象としています。
範囲
このドキュメントでは、次の製品、関連ライセンス、オプションの発注について説明します。
Cisco Secure Firewall(Firewall Threat Defense と ASA ソフトウェアの両方)。
● ハードウェアアプライアンス(Cisco Firepower または Cisco Secure Firewall アプライアンス)。
◦ 仮想化およびコンテナ化されたアプライアンス(FTDv、ASAv、Cisco Secure Firewall Cloud Native)。
ファイアウォール管理ソリューション
● Cisco Secure Firewall Management Center(旧称 Firepower Management Center):ファイアウォール、アプリケーション制御、侵入防御、URL フィルタリング、高度なマルウェア防御に関するソリューションを包括的に管理できます。ファイアウォールの管理からアプリケーションの制御までをすばやく簡単に実現し、マルウェアの感染を調査して修復します。Firewall Management Center は、あらゆるフォームファクタ(物理アプライアンス、仮想アプライアンス、パブリッククラウド、クラウド提供(Software as a Service モデル))で使用できます。
◦ Cisco Defense Orchestrator:セキュリティ態勢を維持し、管理できるよう、すべてのシスコ セキュリティ デバイスを対象としたセキュリティポリシー管理に対応します。Cisco Defense Orchestrator には、クラウドで提供されるバージョンの Cisco Secure Firewall Management Center も組み込まれています。クラウドサービスとして可用性、信頼性、拡張性に優れたマルチテナント プラットフォームです。
Cisco Defense Orchestrator は、Cisco 適応型セキュリティアプライアンスと Cisco Secure Firewall Threat Defense(旧称:次世代ファイアウォール(NGFW))のセキュリティポリシー、オブジェクト、構成の管理機能を提供します。また Meraki MX ファイアウォールと AWS セキュリティグループもサポートされており、基本的なポリシーおよびオブジェクト管理を行えます。これらのプラットフォームの構成管理は、ネイティブのユーザーインターフェイスからも引き続き行えます。
注: Cisco Defense Orchestrator 発注ガイドについては、こちらをクリックしてください。
● Cisco Security Manager ソフトウェア:Cisco 適応型セキュリティアプライアンス(ASA)用のオンプレミス一元管理プラットフォームです。一貫したポリシー適用とトラブルシューティングを可能にし、要約レポートを提供します。
オプションのソフトウェア
● Cisco Secure DDoS Protection(旧称 Radware Virtual DefensePro DDoS Mitigation)。
◦ Cisco Secure Client(旧称 Cisco AnyConnect セキュア モビリティ クライアント)。
サポート
● Cisco Smart Net Total Care アプライアンス サポート サービス。
◦ Cisco ソフトウェア アプリケーション サポート プラス アップグレード(SASU)。
注: サービスの発注に際しては、このガイドに記載された詳細な契約条件が適用されます。
適切な管理ソリューションの選択
Cisco Secure Firewall を管理するために利用できる管理ソリューションはいくつかあります。以降に記載しているガイドラインは最も適切な管理ソリューションを選択するうえで参考になりますが、シスコのエキスパートに相談して、お客様やユースケースに最適な管理ソリューションを選択することもできます。
適切な管理ソリューションは、次のようないくつかの要素に基づいて判断します。
● 選択するソフトウェアイメージ(Firewall Threat Defense(FTD)または ASA ソフトウェアイメージ)。
◦ クラウドベースのソリューションを使用して管理するかどうか。
● 特定の機能が必要かどうか、または環境の規模の要件。
ローカルマネージャは、単一のファイアウォール導入用のソフトウェアオプションのどちらにも付属しています。
● ASDM は ASA ソフトウェアイメージに付属しています。
◦ Firewall Device Manager(FDM)は、サポートされるすべてのアプライアンスモデル(Cisco Firepower 1000 シリーズ、2100 シリーズ、4100 シリーズ、9300 シリーズ)の Firewall Threat Defense ソフトウェアイメージに付属しています。
Cisco Secure Firewall Threat Defense ソフトウェアイメージの場合、オンプレミス、仮想、またはクラウドベースのマネージャ(Cisco Secure Firewall Management Center)を使用して一元管理できます。
Cisco Defense Orchestrator は複数のシスコソリューションの管理を統合します。これにはクラウドで提供されるバージョンの Cisco Secure Firewall Management Center が組み込まれています。したがって Cisco Defense Orchestrator は、クラウドベースのソリューションを使用して ASA、FTD、または ASA と FTD の両方を一元管理したいお客様にとって最適なオプションとなっています。
ASA ソフトウェアを実行するデバイスは、Cisco Security Manager(ローカル)または Cisco Defense Orchestrator(クラウド)を使用して一元管理できます。
複数の ASA with FirePOWER Services デバイスを一元管理する場合は、脅威管理用の Firewall Management Center とファイアウォール機能用の Cisco Security Manager の 2 つのマネージャが必要です。
この図は、ファイアウォールを注文する際にどのマネージャを選択すればよいかの参考になります。
マネージャの選択マトリックス
ライセンス
スマートライセンスはシスコの新しいライセンスシステムです。お客様が自社内の類似のシステム間でご自身でライセンスを簡単に移動することができるため、従来はデバイスに固定されていた製品認証キー(PAK)ベースのライセンスの制約から解放されます。注文プロセスにおける新しいスマート ソフトウェア ライセンシングの概要をご確認ください。
エンドカスタマーは、特定の ASA アプライアンス用の Cisco Secure Firewall Threat Defense ソフトウェアの注文を開始する前に、Cisco Smart Software Manager ポータルでスマート アカウントを作成する必要があります。あるいは、シスコまたはパートナーがエンドカスタマーに代わってスマート アカウントの作成プロセスを開始することもできます。購入したスマートライセンスを効率的に使用できるよう、お客様は Smart Software Manager ポータルで管理できます。注文が完了すると、購入されたすべてのライセンスがお客様のスマート アカウントに追加されます。
表 1. 製品タイプ別の製品ライセンス
| 製品 |
ライセンス |
| Cisco ASA 仮想アプライアンス |
シスコ スマートライセンシング |
| Cisco Secure Firewall Threat Defense Virtual アプライアンス |
シスコ スマートライセンシング |
| Cisco Firepower 9300 および 4100 シリーズ アプライアンス用の Cisco Secure DDoS Protection(Radware vDefensePro) |
Radware 社提供 |
| Cisco Secure Firewall Management Center |
不要 |
| Cisco Secure Firewall Management Center Virtual アプライアンス |
Cisco PAK とスマートライセンスのいずれか |
| Cisco Security Manager |
Cisco PAK ライセンス |
| Cisco Security Analytics and Logging |
シスコスマートライセンスまたはクラシックライセンスのいずれか |
| Cisco ISE Passive Identity Connector(ISE-PIC) |
シスコスマートライセンスまたはクラシックライセンスのいずれか |
Cisco Smart License Manager を使用することで、お客様はデバイスを Smart Software Manager ポータルに接続できるため、購入したライセンスを必要に応じて利用できます。これらのライセンスは、デバイスの電源をオフにするか、ユーザーがライセンスの使用を完了したときに、ポータルに返却することができます。スマート ソフトウェア ライセンシングを利用することで、お客様はさまざまなプラットフォームで使用するライセンスを簡単にチェックインおよびチェックアウトすることができます。ライセンスがプラットフォームに縛られることはもうありません。
スマート アカウントは Cisco Software Central で作成できます。スマート アカウントの設定の詳細については、クイックリファレンスガイド [英語] を参照してください。
表 2. その他のスマートライセンスについてのリソースは、以下を参照してください。
| 場所 |
説明 |
| シスコ スマート アカウントの概要 |
|
| シスコ スマート ソフトウェア ライセンシングの概要 |
|
| Software Operation Exchange のページ [英語] |
その他のソフトウェアトレーニングおよび情報リソース |
ASA および Firewall Threat Defense のライセンス用語
このガイドでは全体を通し、Cisco Commerce ツールで使用されているライセンス用語を使用します。ASA 9.19.1 および FTD 7.3 では、管理プラットフォームのユーザーインターフェイスに新しいライセンス用語が表示されます。これらの用語が以前と異なる点は名前だけであり、ライセンス自体が変わっているわけではありません。
表 3. Cisco Commerce と管理プラットフォームのユーザーインターフェイスとのライセンス用語の違い
| Cisco Commerce ツールで使用されているライセンス名 |
ユーザーインターフェイスに表示されるライセンス名 |
|
| Base |
Essentials |
|
| 脅威 |
IPS |
|
| マルウェア |
マルウェア防御 |
|
| URL ライセンス |
URL |
|
Cisco Secure DDoS Protection(Radware vDefensePro)ライセンス
vDP および Vision のライセンスは、Radware 社が直接管理します。注文が出荷されると、お客様に Radware 社からシリアル番号を記載した電子メールが送信されます。お客様の注文書には、電子メールを受信する担当者のメールアドレスを記入してください。これらのシリアル番号は、インストール後に vDP や Vision の MAC アドレスとともに必要になります。シリアル番号が記載された電子メールが見つからない場合は、TAC ケースをオープンしてシリアル番号の再発行を受けてください。ライセンス取得の詳細な手順については、『Radware Customer Onboarding and License Generation Instructions』を参照してください。
高可用性ペアのライセンス
アクティブ/パッシブ運用向けに設定された Firewall Threat Defense ソフトウェアイメージを実行するアプライアンスの高可用性(HA)ペアには、2 つのサブスクリプションが必要です。このオプション構成で使用できるハードウェアモデルは次のとおりです。
● Cisco Firepower 1000 シリーズ
◦ Cisco Firepower 2100 シリーズ
● Cisco Secure Firewall 3100 シリーズ
◦ Cisco Firepower 4100 シリーズ
● Cisco Secure Firewall 4200 シリーズ
◦ Cisco Firepower 9300 シリーズ
高可用性ペアとして構成するアプライアンスとソフトウェア サブスクリプションをまとめて購入できる特別設定のバンドル SKU の提供を開始しました。2 台のアプライアンスがバンドルされており、2 つ目のソフトウェア サブスクリプションには 50% のディスカウント価格が適用されます。
バンドルは次の製品で構成されています。
● 同一構成のハードウェアアプライアンス 2 台
◦ 同一のソフトウェア サブスクリプション 2 つ
バンドルに含まれる 2 つ目のソフトウェア サブスクリプションには、50% のディスカウントが自動的に適用されます。適切なバンドル PID については、このドキュメントの該当するモデルのセクションを参照してください。
HA バンドル ソフトウェア サブスクリプションの更新
50% の価格ディスカウントは、更新時にも HA バンドルに適用されます。
Cisco Secure Client ライセンス
Firewall Threat Defense コードベースのバージョン 6.2.1 以降を実行するすべてのファイアウォール(物理および仮想)で Remote Access VPN(RA VPN)機能を使用するには、Cisco Secure Client(旧称 AnyConnect Plus、AnyConnect Apex、AnyConnect VPN Only)ライセンスが必要です。これにより、以前は ASA コードベースを実行しているアプライアンスでのみ利用できた機能が Firewall Threat Defense コードベースを実行しているアプライアンスに追加されます。
Cisco Secure Client ライセンスの購入やスマート アカウントとのライセンスの共有については、『Cisco Secure Client 発注ガイド』を参照してください。
手順については、Cisco Secure Client ライセンスに関するよく寄せられる質問(FAQ)を参照してください。
サービスおよびサポートサービス
ソフトウェア アプリケーション サポート プラス アップグレード(SASU)
Cisco Secure Firewall Threat Defense ソフトウェア、ASA with FirePOWER Services、ASA ファイアウォール、および Cisco Secure Firewall Management Center のセキュリティライセンスには、ソフトウェア サブスクリプションのサポートが含まれています。SASU は、ビジネスクリティカルなアプリケーションの可用性と高度なセキュリティを維持し、最適なパフォーマンスで動作させるために不可欠です。ソフトウェア サブスクリプションのライセンス期間を通じて、お客様は最新のソフトウェア更新と、重要なアーキテクチャ変更や新機能が含まれた主要なアップグレードリリースに、タイムリーかつ継続的にアクセスできます。ソフトウェア サブスクリプション サポートを利用することで、最新のソフトウェアによってビジネスが保護されます。また、問題の迅速な解決に役立つ幅広いオンラインツールやコミュニティへのアクセスが提供されるため、ビジネス継続性の維持と競争力の強化が可能となるほか、生産性の向上を通して限られたリソースを最大限に活用できるようになります。
このサポートを通じて、お客様は購入したソフトウェア サブスクリプションの全期間で次に示すサービスを利用できます。
● アプリケーションに最新の機能セットを適用し、最適なパフォーマンスを維持するためのソフトウェア更新とメジャーアップグレード。
◦ 専門的なサポートを迅速に提供する Cisco Technical Assistance Center(TAC)へのアクセス。
● 社内の専門知識を向上させ、ビジネスの俊敏性を高めるオンラインツールの構築。
◦ 更なる知識習得とトレーニングの機会を提供するコラボレーティブラーニング。
ソフトウェア サブスクリプションでこれらのサービスを受けるにあたって、製品の追加購入や追加料金は不要です。
シスコの SASU には次の機能があります。
● Cisco.com への登録アクセス。
● Cisco TAC およびシスコのソフトウェアの専門家への 24 時間のアクセス。
● メンテナンスおよびマイナー ソフトウェア リリース アップデート。
● メジャー ソフトウェア アップグレード リリース。
Cisco SASU の詳細については、次のリンクを参照してください。
https://www.cisco.com/en/US/services/ps2827/ps2993/services_at_a_glance_sas_sasu.pdf [英語]
Cisco Smart Net Total Care Service
お客様がアプリケーションのシグネチャの更新をダウンロードするには、各アプライアンスで Smart Net Total Care サポート契約が必要です。Smart Net Total Care Service を利用すると、シスコの豊富なサポートツールや専門知識にアクセスでき、ネットワークの可用性およびパフォーマンスを向上させると同時に、運用コストを削減することもできます。製品には販売時点でテクニカルサービスが追加されます。これにより、お客様は必要なサポートと権限が得られ、投資回収率も最大になります。Cisco Commerce で特定の ASA ハードウェア、ASA with FirePOWER Services、Management Center、Cisco SSL ハードウェア用の Threat Defense ソフトウェアを注文すると、適切な Smart Net Total Care Service の項目が自動的に見積書に追加されます。
Cisco Smart Net Total Care Service で提供されるサービスは次のとおりです。
● Cisco TAC へのグローバルな 24 時間アクセス。
● オンラインナレッジベース、コミュニティ、およびツールへのアクセス。
● 現行ハードウェアの交換オプション:翌営業日(可能な場合)。
● オペレーティング システム ソフトウェアのアップデート。
● Cisco Smart Call Home 対応デバイスによるスマートかつプロアクティブな診断とリアルタイムのアラート。
Cisco Smart Net Total Care Service の詳細については、次のリンクを参照してください。https://www.cisco.com/en/US/products/svcs/ps3034/ps2827/ps2978/serv_group_home.html
シスコ アドバンスド サービス
シスコ グローバル セキュリティ ソリューション チームは、シスコ アドバンスド サービス トランザクション(AS-T)モデルに従って、作業明細書(SOW)の使用を含む、包括的な評価、設計、導入、移行のサポートを提供します。これらのシスコ AS-T によるサポートの範囲と価格はお客様ごとに個別に決定されるため、パートナーは、このサポートの購入に際してシスコ サービスのアカウントマネージャと協議する必要があります。
シスコのセキュリティ計画および構築サービスは、業界で最も包括的かつ高度な脅威対策ソリューションを提供するための包括的セキュリティ戦略の策定と導入をサポートします。このサービスには、ベストプラクティスのレビュー、導入、システムから適切にアラートが送信されるようにするための簡単な調整が含まれています。
シスコのセキュリティ移行サービスは、既存の Cisco Sourcefire または競合他社の環境からの移行をサポートします。シスコは、現在の環境を分析したうえで移行計画を策定し、計画をラボでテストした後、実稼働環境で移行を実施します。
カスタマイズされた、シスコのセキュリティ計画および構築サービスおよびセキュリティ移行サービスを発注するには、以下の表の Cisco AS-T 製品番号を使用します。
表 4. Cisco AS-T 発注情報
| 製品番号 |
説明 |
価格(US$) |
| AS-SEC-CNSLT(-A、-L) |
シスコのセキュリティ計画および構築サービス |
カスタム価格 |
| AS-SEC-CNSLT(-A、-L) |
シスコのセキュリティ移行サービス |
カスタム価格 |
シスコ テクニカルサービス
Cisco Service Contract Center(SCC)や Cisco Commerce(CCW)のようなシスコのツールを使用して、シスコ製品のシスコ テクニカル サービスの見積書の作成と発注を行うことができます。提供サービス、パートナーの種類、製品購入時にサービスを追加するかどうかによって、使用するツールが異なります。
パートナーサポートサービス(PSS)
シスコ認定パートナーからパートナーサポートサービス(PSS)を購入するお客様も、アプリケーションのシグネチャの更新をダウンロードすることができます。詳細については、https://www.cisco.com/c/ja_jp/partners.html および『Partner Support Service Global Ordering Guide for Cisco 1-Tier Partners(シスコ 1-Tier パートナー向けパートナー サポート サービス グローバル発注ガイド)』を参照してください。
Cisco Talos インシデント対応チーム
Cisco Talos インシデント対応チーム(CTIR)は、プロアクティブサービスと緊急サービスのフルスイートを提供し、サイバーセキュリティ侵害に対する準備、対応、復旧を支援します。CTIR は、24 時間体制の緊急対応と、世界最大の脅威インテリジェンスおよびリサーチグループである、Cisco Talos へのダイレクトアクセスが可能です。
特定の Cisco Firepower 4000 シリーズおよび 9000 シリーズのマスターバンドルを発注することで、CTIR も発注できます。これにより、より強力なセキュリティ体制を構築するもう 1 つの選択肢が提供され、セキュリティ侵害が発生した場合でも保護状態を保てます。CTIR PID は、製品の発注規模に応じて自動的に付加されます。自動付加された SKU は削除可能であり、必須ではありません。
表 5. Cisco Firepower マスターバンドルで利用可能な CTIR オプション:
| CTIR PID |
CTIR SKU |
説明 |
| CTIR-NGFW-S= |
CON-CTIR-NGFW |
Cisco Talos インシデント対応チーム - 小規模、NGFW に付加 |
CTIR については、こちらをご覧ください。
Cisco Secure Firewall 1000、2100、3100、4100、4200、9300 シリーズの SKU および発注ガイダンス
はじめに
範囲:このセクションでは、次の製品の価格と発注方法について説明します。
● Cisco Firepower 1000 シリーズ
● Cisco Firepower 2100 シリーズ
● Cisco Secure Firewall 3100 シリーズ
● Cisco Firepower 4100 シリーズ
● Cisco Secure Firewall 4200 シリーズ
● Cisco Firepower 9300 シリーズ
Cisco Firepower 1000、2100、3100、4100、4200、9300 シリーズについて
Cisco Firepower 1000、2100、3100、4100、4200、9300 シリーズは、レイヤ 3、4、7 ファイアウォールセンサーとして導入した場合、Cisco Secure Firewall Threat Defense のソフトウェアイメージを使用します。Cisco Secure Firewall Management Center は一元的なファイアウォールおよび専用 IPS 管理を実現します。Secure Firewall Threat Defense ソフトウェアでは Firewall Device Manager オンデバイスマネージャも使用できます。また、Cisco Firepower 9300、Cisco 4100 シリーズ、Cisco 3100 シリーズ、Cisco 2100 シリーズ、Cisco 1000 シリーズでは、適応型セキュリティアプライアンス(ASA)のソフトウェアイメージを使用した Cisco Secure Firewall もサポートされています。ASA ソフトウェアイメージを実行すると、ADSM オンデバイスマネージャが使用可能になります。Cisco Firepower 4100 および 9300 シリーズ アプライアンスでは Cisco Secure DDoS Protection も提供されます。また、すべての Cisco Secure Firewall でクラウドベースの Cisco Secure DDoS Protection が提供されます。
Cisco Firepower 1000 シリーズ アプライアンス
Cisco Firepower 1000 シリーズは、3 つの脅威重視型セキュリティアプライアンスで構成されます。1000 シリーズは、中小企業(SMB)、ブランチ/分散型エンタープライズ、およびインターネットエッジでの導入に対応します。1000 シリーズのハードウェアは、従来の ASA-5506-X、ASA-5508-X、ASA-5516-X よりも省スペース設計でありながら、脅威に対して優れた防御を高速で提供します。1000 シリーズは、ASA および FTD ソフトウェアイメージで利用できるようになりました。
シャーシの概要:Cisco Firepower 1010
| 正面図 統合型 10/100/1000 RJ45 ポート X 8 統合型 1G SFP ポート X 4 コンソール(Cisco RJ45 シリアルまたは Mini-USB) USB 2.0 ホスト X 1、USB コンソール X 1 RJ45 10/100/1000Base-T 管理ポート X 1
●
管理コンソールとイーサネット
●
シングル AC
電源ユニット
|
|
| 背面図 電源モジュールベイ X 1 |
|
シャーシの概要:Cisco Firepower 1120 および 1140
| 正面図 1. 固定ポート
●
統合型 10/100/1000 RJ45
ポート X 8
●
統合型 1G SFP
ポート X 4
●
コンソール(Cisco RJ45
シリアルまたは Mini-USB
)
● USB 2.0
ホスト X 1
、USB
コンソール X 1
● RJ45 10/100/1000Base-T
管理ポート X 1
●
管理コンソールとイーサネット
2. モジュラオプション(FRU) |
|
| 背面図 電源モジュールベイ X 1 |
|
シャーシの概要:Cisco Firepower 1150
| 正面図 1. 固定ポート
●
統合型 10/100/1000 RJ45
ポート X 8
●
統合型 1G SFP
ポート X 2
、10G SFP+
ポート X 2
●
コンソール(Cisco RJ45
シリアルまたは Mini-USB
)
● USB 2.0
ホスト X 1
、USB
コンソール X 1
● RJ45 10/100/1000Base-T
管理ポート X 1
●
管理コンソールとイーサネット
2. モジュラオプション(FRU) |
|
| 背面図 電源モジュールベイ X 1 |
|
Cisco Firepower 2100 シリーズ アプライアンス
Cisco Firepower 2100 シリーズは、4 つの脅威重視型セキュリティアプライアンスで構成されます。2100 シリーズは、インターネットエッジからデータセンターまで、中規模企業でのユースケースに対応できます。
シャーシの概要:Cisco Firepower 2110 および 2120
| 正面図 1. 固定ポート
● SFP
ポート X 4
、RJ45
ポート X 12
、USB2.0
● 1G
銅線 X 12
、SFP 1G X 4
● AMP
ストレージ用セカンダリベイ
●
管理コンソールとイーサネット
●
シングル AC
電源ユニット
|
|
| 背面図 電源モジュールベイ X 1 |
|
シャーシの概要:Cisco Firepower 2130 および 2140
| 正面図 1.固定ポート
● SFP+
ポート X 4
、RJ45
ポート X 12
、USB2.0
● 1G
銅線 X 12
、統合型 SFP+ 10G X 4
● AMP
ストレージ用セカンダリベイ
● Netmod
ベイ(オプションで光ファイバ、銅線モジュール用の拡張あり)
●
管理コンソールとイーサネット
2. モジュラオプション(FRU)
●
デュアル電源ユニット 2130
(オプション)、デュアル電源ユニット 2140
(標準)
● DC
(オプション)
|
|
| 背面図 1. 電源モジュールベイ X 2 2. ファン X 4 |
|
Cisco Secure Firewall 3100 シリーズ アプライアンス
Cisco Secure Firewall 3100 シリーズは、4 つの脅威重視型セキュリティアプライアンスで構成されます。3100 シリーズは、インターネットエッジからデータセンターまで、新興のハイブリッド中規模企業およびハイエンドのユースケースに対応できます。競争力のある価格で優れたパフォーマンスを提供し、いくつかのハイエンド機能を中規模企業に提供します。
シャーシの概要:Cisco Firepower 3110 および 3120
| 正面図 1. 固定ポート
● 10/100/1000 Base-T
銅線ポート X 8
● 1/10G
(SFP
)ファイバポート X 8
●
オプションの RAID1
サポート用のセカンダリベイ
●
管理コンソールとイーサネット
●
シングル AC
電源ユニット
● DC
(オプション)
|
|
| 背面図 1. 電源モジュールベイ X 1 2. ファン X 2 |
|
シャーシの概要:Cisco Firepower 3130 および 3140
| 正面図 1. 固定ポート
● 10/100/1000 Base-T
銅線ポート X 8
● 1/10/25G
(SFP
)ファイバポート X 8
● 40G Netmod
ベイ X 4
●
オプションの RAID1
サポート用のセカンダリベイ
●
管理コンソールとイーサネット
2. モジュラオプション(FRU)
●
デュアル電源ユニット(標準)
● DC
(オプション)
|
|
| 背面図 1. 電源モジュールベイ X 2 2. ファン X 2 |
|
Cisco Firepower 4100 シリーズ アプライアンス
Cisco Firepower 4100 シリーズは、4 つの脅威重視型セキュリティアプライアンスで構成されます。4100 シリーズは、インターネットエッジからデータセンターまで、さまざまなユースケースに対応できます。4100 シリーズ ハードウェアは省スペース設計でありながら、脅威に対して優れた防御を高速で提供します。さらに Cisco Firepower 4100 シリーズは、短期的に ASA イメージを選択する場合でも、お客様の計画に合わせて Cisco Secure Firewall Threat Defense ソフトウェアにアップグレードする手段になります。
シャーシの概要:Cisco Firepower 4100 シリーズ
| 正面図 1. SFP+ ポート X 8(SFP 光モジュールの選択が必要)
●
ネットワークモジュールベイ X 2
●
光モジュール(オプション)を搭載したネットワークモジュール(オプション)
2. SSD ベイ(1 つはデフォルトで使用、2 つ目は将来の拡張用) |
|
| 背面図 1. 電源モジュールベイ X 2
● 4112
、4115
:シングル AC
(デフォルト)、デュアル AC
または DC
(オプション)
● 4125
、4145
:デュアル AC
(デフォルト)、DC
(オプション)
2. ホットスワップ可能なファン X 6(デフォルト設定、オプションなし) |
|
Cisco Firepower 4200 シリーズ アプライアンス
Cisco Secure Firewall 4200 シリーズは、大企業やデータセンター、サービスプロバイダーのセキュリティ要件を満たすように設計された、ハイエンドなファイアウォールです。パフォーマンス別に 3 種類のモデルを揃え、コンパクトな 1 RU フォームファクタながら優れた脅威防御性能を備えています。本アプライアンスの主な機能や利点は次のとおりです。
● クリプトアクセラレーション対応のアーキテクチャにより、SSL および VPN 復号の際もパフォーマンスを維持できる。
● 1RU フォームファクタでスペースとエネルギーを節約できる。
● 最大 16 ノードのクラスタに対応可能なので、将来性のある投資になる。
● 2 つのインターフェイス モジュール ベイで柔軟にインターフェイスを追加できる。
● 最大 200G インターフェイスにカスタマイズ可能な将来性のある投資。
● イベントストレージとマルウェア分析用の 2 つの SSD を装備。
● デュアル管理インターフェイスで稼働時間/レジリエンスをサポート。
● Fail-to-Wire ネットワークモジュールで、信頼性と耐障害性をさらに強化可能。
これらのプラットフォームは、ファイアウォールモードと IPS 専用モードのどちらでも展開でき、さまざまな展開オプションがあります。インラインセットおよびパッシブインターフェイスの場合、4200 シリーズは Q-in-Q(スタック VLAN)をサポートし、1 パケットで最大 2 つの 802.1Q ヘッダーを処理できます。
シャーシの概要:Cisco Firepower 4200 シリーズ
| 正面図 1. SFP28 ポート X 8(SFP 光モジュールの選択が必要) 2. ネットワークモジュールベイ X 2
●
オプションのネットワークモジュール
3.
SSD
ベイ
X 2
(デフォルトではどちらも使用)
|
|
| 背面図 1. 電源モジュールベイ X 2
● 4215
:シングル AC
(デフォルト)、デュアル AC
(オプション)
● 4225
および 4245
:デュアル AC
(デフォルト)
2.ホットスワップ可能なファントレイ X 3(デフォルト設定、オプションなし) |
|
Cisco Firepower 9300 シリーズ アプライアンス
Cisco Firepower 9300 は、モジュラ型でスケーラブルなキャリアグレードのアプライアンスであり、Network Equipment Building System(NEBS)に準拠した構成で提供されます。サービスプロバイダー、データセンター、キャンパス、スーパーコンピューティング センター、高頻度取引環境など、低遅延と高スループットの両方を必要とする環境向けに設計されています。サービスプロバイダー向けという点では、特にキャリア、コンテンツプロバイダー、クラウド サービス プロバイダー向けに、シスコの進化したプログラマブルネットワーク/サービスプラットフォーム、および Cisco Application Centric Infrastructure のアーキテクチャの保護を目的として設計されています(詳細については、シスコのサービスプロバイダー向けセキュリティソリューションを参照してください)。
9300 アプライアンスでは、シスコとパートナーが提供する脅威中心型のセキュリティサービスの緊密な統合により、統合コストが削減され、安全性の高いオープンでプログラマブルなネットワークの実現がサポートされます。クラス最高のセキュリティサービスの提供に加えて、低遅延(5 マイクロ秒未満)、30 Gbps を超える単一フローのスループット、ラックユニットあたりクラス最高のパフォーマンスとポート密度を提供します。
シャーシの概要:Cisco Firepower 9300
| スーパバイザモジュール(付属):シャーシ全体の管理とネットワークとのインタラクション
●
ネットワーク
インターフェイスの割り当ておよびセキュリティモジュールの接続(960 Gbps
内部ファブリック)
ネットワークモジュールベイ X 2
● 10
、40
、および 100
ギガビット
イーサネット
ネットワーク接続オプション
|
|
| セキュリティモジュール:モジュラ型の処理能力により必要に応じて拡張できます。この写真に示しているのは、セキュリティモジュール用の 3 つのベイです。標準運用では最低でも 1 つのモジュールを注文する必要があります。 3 つの SM-56 セキュリティモジュールを搭載した Cisco Firepower 9300 は、最大 235 Gbps のステートフル(ASA)ファイアウォール パフォーマンスを備えています。また、5 台の Cisco Firepower 9300 シャーシをクラスタ化することで 1.2 Tbps のクラスタ化パフォーマンスが実現します。 NEBS 準拠のモジュールも提供されています。 右の写真は、Cisco Firepower 9300 の背面です。デュアル AC、DC、または HVDC 電源で使用できます。また、ファンアセンブリと電源はユーザーが交換できます。 なお、Cisco Firepower 9300 は 10、40、100 ギガビット イーサネット ネットワーク モジュールで利用できます。 |
|
Cisco Firepower 9300 の見積に関する特別なガイドライン
Cisco Firepower 9300 の注文内容は柔軟にカスタマイズでき、オプションは必要に応じて別途購入できます。発注プロセスはとてもシンプルです。
次の表に示しているのが、Cisco Firepower 9300 の 4 つの主要コンポーネントです。
表 6. Cisco Firepower 9300 のコンポーネントの注文
| 共通ハードウェア |
オプションの |
ソフトウェアライセンス |
サービスとサブスクリプション |
| Cisco Firepower 9300 セキュリティアプライアンス基本構成:
●
シャーシ(1
)
●
スーパバイザ(1
)
●
ファン(4
)
●
電源
(デュアル AC 、DC 、または HVDC ) |
セキュリティモジュールの選択(シャーシあたり最大 3 つのベイ):
●
SM-40
、
48
、
56
ネットワークモジュールの選択(シャーシあたり 2 つのベイ):
● 1/10/40/100 Gbps
オプション
|
スマートライセンス ASA:
● ASA
標準規格
●
キャリア
●
強力な暗号化
●
セキュリティコンテキスト
Cisco Secure Firewall Threat Defense:
●
脅威保護ベース(Application Visibility and Control
(AVC
)を含む)
●
脅威保護用ライセンスおよびサブスクリプション期間(右隣の列を参照)
サードパーティ製ソフトウェア:
● Cisco Secure DDoS Protection
(Radware Virtual DefensePro
)
|
Smart Net Total Care Service Cisco Secure Firewall Threat Defense サブスクリプション (1 年間、3 年間、または 5 年間)
●
脅威保護(セキュリティ
インテリジェンス、IPS
を含む)
●
マルウェア防御
● URL
|
共通のハードウェアが付属します。ただし、ファンと電源はホットスワップ可能かつユーザーによる交換が可能なため、最初の注文で予備のファンと電源を注文することができます。すべての注文でセキュリティモジュールが最低 1 個、最大 3 個必要であることに注意してください。ネットワークモジュールも別途注文します。
ソフトウェアライセンスについては、Cisco Firepower 9300 が実行するのは ASA ソフトウェアイメージまたは Cisco Secure Firewall Threat Defense イメージのいずれかであることに注意してください。暗号化ライセンスが輸出規制の対象になることにも注意してください。米国の輸出規制により強力な暗号化の輸出が許可されているほとんどの市場に対して提供可能です。詳細については、輸出関連法規の遵守に関する詳細 [英語] を参照してください。
サードパーティ製ソフトウェアカテゴリでは、Cisco Secure DDoS Protection(Radware Virtual DefensePro DDoS 攻撃緩和機能)が、ASA ソフトウェアを使用する Cisco Firepower 9300 および 4100 シリーズに緊密に統合されており、シスコに直接注文してサポートを受けることができます。
Cisco Firepower アプライアンス用の ASA ライセンス
9300 アプライアンス、4100 シリーズ、3100 シリーズ、4200 シリーズ、2100 シリーズ、1000 シリーズでは、Cisco Secure Firewall Threat Defense(FTD)イメージまたは Cisco 適応型セキュリティアプライアンス(ASA)イメージのいずれかを選択できます。ASA を使用する Cisco Firepower アプライアンスは、スマートライセンスを通じて購入できます。これには、基本ライセンスと、最大 3 つのオプションライセンス(暗号化、セキュリティコンテキスト、キャリア)が含まれます。
基本ライセンス(無料)
L-F9K-ASA(=)(Cisco Firepower 9300 用)、L-FPR4100-ASA(=)(Cisco Firepower 4100 シリーズ モデル用)、L-FPR3100-ASA(=)(Cisco Secure Firewall 3100 シリーズ モデル用)、L-FPR2100-ASA(=)(Cisco Firepower 2100 シリーズ モデル用)、L-FPR1000-ASA(=)(Cisco Firepower 1000 シリーズ モデル用)、FPR42xx-BSE(Cisco Secure Firewall 4200 シリーズ モデル用):Cisco Firepower アプライアンスでは、ASA 用のライセンスがシンプルになります。50 を超える ASA 機能ライセンスが単一ライセンスに集約されています。このライセンスには、デフォルトでセキュリティコンテキストが含まれています。Firepower 9300 と Firepower 4100、Secure Firewall 4200 シリーズには 10 個のセキュリティコンテキスト、Secure Firewall 3100 シリーズ、Firepower 2100 シリーズ、Firepower 1000 シリーズには 2 個のセキュリティコンテキストが含まれます。
暗号化ライセンス(無料)
L-F9K-ASA-ENCR-K9(=)(Cisco Firepower 9300 用)、L-FPR4K-ENC-K9(=)(Cisco Firepower 4100 シリーズ モデル用)、L-FPR3K-ENC-K9(=)(Cisco Secure Firewall 3100 シリーズ モデル用)、L-FPR2K-ENC-K9(=)(Cisco Firepower 2100 シリーズ モデル用)、L-FPR1K-ENC-K9(=)(Cisco Firepower 1000 シリーズ モデル用)FPR4200-ENC-K9/ L-FPR4200-ENC-K9(=)(Cisco Secure Firewall 4200 シリーズ モデル用):このライセンスは、プラットフォームに強力な暗号化(K9)を提供します。米国の輸出規制対象地域には強力な暗号化を輸出できません。強力な暗号化を搭載したシスコのソリューションと製品は、米国政府による禁止または制限の対象一覧に記載されている個人または法人には提供できない場合があります。
米国商務省産業安全保障局による該当する対象者一覧(https://www.bis.doc.gov/index.php/policy-guidance/lists-of-parties-of-concern)[英語] を確認してください。
追加のセキュリティコンテキスト(有料)
L-F9K-ASA-SC-10(=)(Cisco Firepower 9300 用)、L-FPR4K-ASASC-10(=)(Cisco Firepower 4100 シリーズ モデル用)、L-FPR3K-ASASC-10(=)(Cisco Secure Firewall 3100 シリーズ モデル用)、FPR4200-ASASC-10/ L-FPR4200-ASASC10(=)(Cisco Secure Firewall 4200 シリーズ モデル用)、L-FPR2K-ASASC-10(=)(Cisco Firepower 2100 シリーズ モデル用):このライセンスでは、9300 アプライアンス、4100 アプライアンス、4200 アプライアンス、3100 アプライアンス、または 2100 アプライアンスの ASA インスタンスにそれぞれ 10 のセキュリティコンテキストが追加されます。
キャリア ライセンス オプション(有料)
L-F9K-ASA-CAR(=)(Cisco Firepower 9300 用)、L-FP4K-ASA-CAR=(Cisco Firepower 4100 シリーズ モデル用)、FPR42K-ASA-CAR/L-FPR42-ASA-CAR(=)(Cisco Secure Firewall 4200 シリーズ モデル用)、L-FPR3K-ASA-CAR(=)(Cisco Secure Firewall 3100 シリーズ モデル用):このライセンスではキャリア機能を利用できるため、Diameter、GTP/GPRS および SCTP プロトコルを検査できます。
Cisco Firepower アプライアンス用 Cisco Secure Firewall Threat Defense ライセンス
図 2 は一般的な注文の流れを示したものです。あくまでも参考のために掲載しています。まず、プライマリバンドルの製品番号とソフトウェアイメージ(ASA または Firewall Threat Defense)を選択します。この例の場合は、関連付けられている Cisco Secure Firewall Threat Defense のライセンスとサブスクリプションを選択します。たとえば、セキュリティ インテリジェンス、IPS(「T」)、Advanced Malware Protection(AMP)(「M」)、URL フィルタリング(「C」)などの機能です。この例では、関連する仮想化された Cisco Secure Firewall Management Center を最後に注文します。Cisco Secure Firewall Threat Defense には、スマート ライセンス アカウントを有効化していなくても、3 ヵ月間のトライアルライセンスを有効化できるオプションが標準で付属しています。
一般的な注文の流れ
Cisco Firepower 9300、FTD ベースの Cisco Firepower 9300 の発注手順
1. まず、CCW でいずれかの FTD バンドル SKU を選択します。上記の例では FPR9K-FTD-BUN が選択されています。
2. ハードウェアオプションと数量を選択します。
3. シャーシのタイプ(AC、DC、または HVDC)を選択します。
4. シャーシのオプション(NetMod、Sup、SFP、電源ケーブルなど)を選択します。
5. セキュリティモジュールの数量を選択します。最大許容数は 1 シャーシあたり 3 です。
6. サブスクリプション(T=、URL=、AMP=、TC=、TM=、TMC=)を選択します。
7. 期間(1 年間、3 年間、または 5 年間)を選択します。
8. 各セキュリティモジュールの基本ソフトウェアライセンスを選択します。
9. 必要に応じて、システムにその他の機能を追加できます。たとえば、FTD リリース 7.3 以降では、キャリアライセンスを Firepower 3100(FPR3K-FTD-CAR)、Firepower 4100(FPR4K-FTD-CAR)、Firepower 9300(FPR9K-FTD-CAR)および FTD 仮想(FTDV-CAR)の構成に追加できます。このライセンスでは、Diameter、GTP/GPRS、および SCTP プロトコルを検査できます。
10. バンドル設定を保存して終了し、設定した各バンドルの数量を選択します。各バンドルは、単一シャーシ構成に対応しています。設定を保存した後で、同じ設定の複数のシャーシの数量を変更できます。
Cisco ISE Passive Identity Connector(ISE-PIC)
Cisco Firepower User Agent のライフサイクル終了により、FTD では、Active Directory ユーザーに基づいてポリシーを制御するために、Cisco Identity Services Engine(ISE)または Cisco ISE Passive Identity Connector(ISE-PIC)を使用する必要があります。このセクションでは、Cisco ISE Passive Identity Connector(ISE-PIC)を発注する手順について説明します。Cisco Identity Services Engine(ISE)の発注方法については、『Cisco ISE ライセンスガイド』を参照してください。
Cisco Identity Services Engine(ISE)Passive Identity Connector は、IP アドレス、MAC アドレス、ユーザー名などの ID 情報を一元化し、統合して配布します。認証情報が一元化されるので、信頼できる唯一の情報源がサブスクライバに提供されます。Cisco Platform Exchange Grid(pxGrid)を使用すると、Cisco ISE Passive Identity Connector で最大 20 のサブスクライバをサポートできます。Cisco ISE Passive Identity Connector(ISE-PIC)の機能の詳細については、Cisco ISE Passive Identity Connector データシート [英語] を参照してください。
表 7. Cisco ISE-PIC 発注情報
| SKU |
説明 |
サービスとサブスクリプション |
| R-ISE-PIC-VM-K9= |
ISE Passive Identity Connector 3,000 セッション仮想マシン |
CON-ECMU-RISEPIVM |
| L-ISE-PIC-UPG= |
ISE Passive Identity Connector – 最大 30 万セッションにアップグレード |
CON-ECMU-LISEPUPG |
注: 対象となる FMC と有効なサポート契約がある場合は ISE-PIC を無料で利用できます。詳細については、Cisco Firepower User Agent のライフサイクル終了/サポート終了に関するページ [英語] を参照してください。
Cisco Security Analytics and Logging
このセクションでは、ファイアウォールを購入する一環として Cisco Security Analytics and Logging を発注して拡張ロギングおよび分析を有効にする手順について説明します。詳しい発注プロセスについては、こちらを参照してください。
Security Analytics and Logging のオファーには、次の 2 種類の提供メカニズムがあります。
● Security Analytics and Logging(SaaS):クラウドデータストアを備えた、クラウドで提供される Software-as-a-Service(SaaS)オファリング。
◦ Security Analytics and Logging(オンプレミス):オンプレミスデータストアを備えた、オンプレミスのアプライアンスベースのソフトウェア アプリケーション。
CCW を通じてファイアウォール サブスクリプションに付加する場合のバンドル(ディスカウント適用)
a. まず、発注するファイアウォールモデル(FPR1150-NGFW-K9 など)に移動します。
b. 上部にある [サブスクリプション(Subscriptions)] カテゴリでソフトウェアを選択し(表示されている場合)、下の [拡張ロギングおよび分析(Extended Logging and Analytics)] カテゴリに移動します。
c. 右側に [オンプレミスデータストア(On-Premises Data Store)] または [クラウドデータストア(Cloud Data Store)] の 2 つのオプションが表示されます。選択できるオプションは、発注するファイアウォールごとに 1 つのみです。サブスクリプション期間はファイアウォールのサブスクリプション期間と同じでも異なってもかまいません。
d. [クラウドデータストア(Cloud Data Store)] オプションでは、ロギングライセンスの SEC-LOG-CL か「ロギング分析ライセンス」の SEC-ANYL-CL のいずれかを選択できます。ロギングライセンスはロギング分析の下にネストされているので、選択する必要があるオプションは 1 つのみです。どちらのクラウドライセンスにも、ログの表示のみを行える Cisco Defense Orchestrator テナントへのアクセスが含まれています。これは次のリンクを使用して要求できます。https://www.ciscofeedback.vovici.com/se/6A5348A75C69D114
e. 2 つのデータストアオプションのいずれかを選択すると、そのファイアウォールモデルのデフォルトのロギングボリュームが GB/日単位で付加されます。付加されるボリュームは、ロギングボリューム見積ツールで計算された 1 日あたりの予想ボリュームに基づきます。ロギングレートには、クラウドロギングのデフォルトの保持期間である 90 日間のローリングストレージが含まれています。
f. 最後の 3 つのオプションライセンスはデータ保持の延長です。クラウドでのログの保持期間を 1 年、2 年、3 年に延長します。
g. SAL(Op)が必要な場合は、[オンプレミスデータストア(On-Premises Data Store)] タブで、ロギングおよびトラブルシューティングの基本ライセンスである SEC-LOG-OP を選択できます。セクション 1.2.2 で説明しているように、このライセンスは FMC によるリモートクエリをサポートしており、SNA アプライアンスでホストされます。
h. ファイアウォール FPR9K シリーズ デバイスで拡張ロギングおよび分析をバンドルするプロセスは異なります。発注内容に含まれるセキュリティモジュール(SM)によって必要なロギング数量が決まるからです。必要なロギング数量は、SM-40、SM-48、SM-56 でそれぞれ 190、225、257 GB/日です。この数量は、拡張ロギングおよび分析ライセンスにおいて手動で入力する必要があります。下に示すように、各セキュリティモジュールに必要なロギング数量の警告が表示されます。
保持期間の目安
平均的な導入条件(表の下にある注を参照)における SAL サービスの保持期間の目安は次のとおりです。
表 8. 保持マトリックス
| 1 秒あたりの持続ファイアウォールイベント数(eps) |
GB/日換算 |
オンプレミス |
クラウド |
|
|||||
| シングルノード* 1TB ストレージ |
シングルノード 2TB ストレージ |
シングルノード 4TB ストレージ |
マルチノード** 仮想 |
マルチノード HW |
シングル SEC |
マルチ SEC |
Direct-to-Cloud |
||
|
|
|
保持期間の目安(日)(平均的な導入条件下) |
|
||||||
| 5,000 |
562 |
50 |
100 |
200 |
300 |
600 |
最長 3 年間 NA |
最長 3 年間 |
最長 3 年間 個々のデバイスのロギングレートが 8,500 eps を超える場合は非推奨 |
| 10,000 |
1,123 |
25 |
50 |
100 |
150 |
300 |
|||
| 20,000 |
2,246 |
12.5 |
25 |
50 |
75 |
150*** |
|||
| 50,000 |
5,616 |
NA |
NA |
NA |
30 |
60 |
|||
| 75,000 |
8,424 |
NA |
NA |
NA |
NA |
40 |
|||
| 100,000 |
11,232 |
NA |
NA |
NA |
NA |
30 |
|||
| 200,000 |
22,464 |
NA |
NA |
NA |
NA |
NA |
|||
注: 上に示したオンプレミスのログ保持日数は平均的な導入条件に基づいており、運用環境によって大きく異なる場合があります。
Cisco Secure DDoS Protection(旧称 Radware Virtual DefensePro DDoS Mitigation オプション)
概要
Cisco Secure DDoS Protection は Radware Virtual DefensePro(vDP)の機能です。シスコが直接提供、サポートします。ASA または FTD ソフトウェアイメージを実行する Cisco Firepower 9300 および特定の Cisco Firepower 4100 シリーズ モデルで使用できます。次の表は Firepower モデルとソフトウェアイメージの Radware vDP との互換性を示したものです。
表 9. ASA または FTD ソフトウェアイメージを実行する Cisco Firepower での Cisco Secure DDoS Protection(Radware vDP)の利用可能状況
| Firepower シリーズ |
ASA との互換性 |
FTD との互換性 |
| 9300 シリーズ:すべてのセキュリティモジュール |
利用可能 |
利用可能 |
| 4100 シリーズ:すべてのモジュール |
利用可能 |
利用可能 |
パフォーマンス
次の表のパフォーマンス数値は、ASA または FTD ソフトウェアイメージを実行するすべての Cisco Firepower 9300 および 4100 シリーズ モデル構成に適用されます。
表 10. Cisco Firepower 4100 シリーズの主要な DDoS パフォーマンス数値
| パラメータ |
Firepower 4100 メトリック |
| 緩和機能の最大キャパシティとスループット |
10 Gbps |
| 正規の同時セッションの最大数 |
1 秒あたりの接続数(CPS):209,000 |
| DDoS フラッド攻撃の最大防御率 |
1,800,000 パケット/秒(PPS) |
次の表のパフォーマンス数値は、1 ~ 3 個のセキュリティモジュールを搭載した Cisco Firepower 9300 に適用されます。セキュリティモジュールのタイプは関係ありません。
表 11. 1 ~ 3 個のセキュリティモジュールを搭載した Cisco Firepower 9300 の主要な DDoS パフォーマンス数値
| パラメータ |
Firepower 9300 + セキュリティモジュール X 1 |
Firepower 9300 + セキュリティモジュール X 2 |
Firepower 9300 + セキュリティモジュール X 3 |
| 緩和機能の最大キャパシティとスループット |
10 Gbps |
20 Gbps |
30 Gbps |
| 正規の同時セッションの最大数 |
1 秒あたりの接続数(CPS):209,000 |
1 秒あたりの接続数(CPS):418,000 |
1 秒あたりの接続数(CPS):627,000 |
| DDoS フラッド攻撃の最大防御率 |
1,800,000 パケット/秒(PPS) |
3,600,000 パケット/秒(PPS) |
5,400,000 パケット/秒(PPS) |
キャパシティとライセンス
パフォーマンス/キャパシティ/スループットは、vDP 仮想デバイスに割り当てられているコア数によって異なります。
● デフォルトでは、Radware virtual DefensePro(vDP)は、Cisco Firepower 9300 のセキュリティモジュールと 4100 シリーズ プラットフォームそれぞれに 6 コア(管理用に 1 コア、ソフトウェア用に 5 コア)を使用してインストールされます。
● インストール時に、vDP に割り当てられるコア数を 2 〜 10 に調整することにより、お客様のニーズに合わせて Cisco Firepower アプライアンスのスループットパフォーマンスを最適化できます。
● デフォルトの 6 コアを使用している場合、vDP のパフォーマンス数値はすべてのプラットフォームで一定です。次の表は、各プラットフォームで使用可能なコアの総数から 6 コアを差し引いた場合に ASA と FTD で想定される相対的なパフォーマンスレベルを示しています(つまり、24 コアの場合は 6 を引くと総パフォーマンスの 75% となり、これが想定パフォーマンスということです)。
表 12. vDP に 6 コアを割り当てた場合に想定される ASA または FTD イメージのパフォーマンス
| Cisco Firepower モデル |
vCore の総数 |
vDP が有効な場合に想定される ASA または FTD のパフォーマンス |
| Firepower 9300 – SM-56 |
56 |
89.3% |
| Firepower 9300 – SM-48 |
48 |
87.5% |
| Firepower 9300 – SM-40 |
40 |
85.0% |
| Firepower 4145 |
44 |
93.2% |
| Firepower 4125 |
32 |
90.6% |
| Firepower 4115 |
24 |
75.0% |
| Firepower 4112 |
24 |
75.0% |
ライセンスは、VM の情報処理容量ではなく、正当なトラフィックの量に応じて決まります。
● お客様の正当なトラフィックフローのピーク量に応じた vDP ライセンスを購入します。
◦ このアプローチは、攻撃量に応じて課金する他のベンダーとは異なります。Radware ライセンスは、予測のつかない攻撃量ではなく、既知の正当なトラフィックに応じて決まります。
キャパシティとライセンス
例 1:10 Gbps の WAN リンクがあり、1 日のトラフィックフローのピーク量が 2 Gbps。
● 近い将来にトラフィックが増加すると予想される場合は、2 Gbps 以上のライセンスを購入します。
◦ vDP は WAN リンクの 10 Gbps のキャパシティまで DDoS 攻撃を緩和できます。それを超えた後は、ISP レベルのクラウド スクラブ ソリューションで対応する必要があります。
◦ Radware は、クラウドスクラバに自動的に通知して対応を引き継がせるように設定することができます。
◦ 標準的な vDP の Cisco ECMU サポート契約の一環として、Radware の Emergency Response Team(ERT)が、各お客様の vDP の設定をサポートします。
◦ GPL(グローバル価格表)での Radware クラウドの提供は、ロードマップで計画されています。
● 重要な注意事項:過剰に購入したり、お客様のスループットニーズを過剰に見積もったりしないでください。ライセンスは、VM のキャパシティではなく、クリーンなトラフィックのみに応じて決まります。
vDP ソフトウェアライセンスとサポート SKU
次の表に、製品情報と発注用 SKU の概要を示します。シスコが OEM 提供しているのは、Radware Manager Vision の仮想ライセンスのみです。お客様が、Radware 社から直接提供される追加のマネージャオプションを希望される場合もあります。
表 13. vDP スペア SKU:別途発注可能
| SKU |
説明 |
サービス ECMU SKU |
| L-FPR-RVDP-10G= |
Firepower 用 Radware Virtual Defense Pro 10 Gbps ライセンス |
CON-ECMU-LFPRRVG1 |
| L-FPR-RVDP-5G= |
Firepower 用 Radware Virtual Defense Pro 5 Gbps ライセンス |
CON-ECMU-LFPR5RGV |
| L-FPR-RVDP-2G= |
Firepower 用 Radware Virtual Defense Pro 2 Gbps ライセンス |
CON-ECMU-LFPRRVG2 |
| L-FPR-RVDP-1G= |
Firepower 用 Radware Virtual Defense Pro 1 Gbps ライセンス |
CON-ECMU-LFPRRVGP |
| L-FPR-RVDP-500M= |
Firepower 用 Radware Virtual Defense Pro 500 Mbps ライセンス |
CON-ECMU-LFPR5RVD |
| L-FPR-RVDP-200M= |
Firepower 用 Radware Virtual Defense Pro 200 Mbps ライセンス |
CON-ECMU-LFPR0RVD |
| L-RD-APV-VA-LIC== |
APSolute Vision - VA - 年間サブスクリプション |
なし |
| L-RD-APV-RTU6-LIC |
APSolute Vision RTU - 6/30 - 年間サブスクリプション |
なし |
表 14. 通常の SKU:Cisco Firepower プラットフォームで発注可能
| SKU |
説明 |
サービス ECMU SKU |
| FPR-RVDP-10G |
Firepower 用 Radware Virtual Defense Pro 10 Gbps ライセンス |
CON-ECMU-LFPRRVG1 |
| FPR-RVDP-5G |
Firepower 用 Radware Virtual Defense Pro 5 Gbps ライセンス |
CON-ECMU-LFPR5RGV |
| FPR-RVDP-2G |
Firepower 用 Radware Virtual Defense Pro 2 Gbps ライセンス |
CON-ECMU-LFPRRVG2 |
| FPR-RVDP-1G |
Firepower 用 Radware Virtual Defense Pro 1 Gbps ライセンス |
CON-ECMU-LFPRRVGP |
| FPR-RVDP-500M |
Firepower 用 Radware Virtual Defense Pro 500 Mbps ライセンス |
CON-ECMU-LFPR5RVD |
| FPR-RVDP-200M |
Firepower 用 Radware Virtual Defense Pro 200 Mbps ライセンス |
CON-ECMU-LFPR0RVD |
備考:
● Radware vDP ライセンスは、正当なトラフィック量に応じて決まります。詳細については、Cisco Secure DDoS Protection の資料を参照してください。
◦ L-RDWR-APV-VA には、APSolute Vision と Security Reporter の両方が含まれています(10 vDP)。
● CON サービス SKU は、12 ヵ月分が自動的にカートに追加されます。
◦ シスコは、問題が Cisco Firepower か vDP かを判別するレベル 0/1 のサポートを提供します。vDP の問題はすべて Radware にエスカレーションされます。
● Radware vDP クラスタリングは、現在 Cisco Firepower 9300 シャーシ内構成でのみサポートされています。これは、同じ Cisco Firepower 9300 シャーシ内の複数のセキュリティモジュール(SM-40、SM-48、SM-56)をクラスタリングしたものです。
◦ 高可用性(HA)構成では、アクティブ/アクティブモードとアクティブ/スタンバイモードがサポートされます。
● Radware Vision Manager は仮想ライセンスです。Cisco Firepower プラットフォームではなく、独自のサーバーにインストールする必要があります。バージョン 4.6 では、VMware ESXi 5.1、5.5、6.0、6.5、6.7、6.7U2 あるいは VMware Workstation 8 または 11 がサポートされます。詳細については、Cisco Secure Firewall Radware DefensePro DDoS のリリースノートを参照してください。
Cisco Secure DDoS Protection(Radware vDP)の発注手順
既存機器用のスペア SKU の発注:
既存の機器用の vDP ソフトウェアライセンスを発注できるスペア SKU(「L」で始まり「=」で終わる)が用意されています。具体的には、L-FPR-RVDP-10G=、5G=、2G= です。
● Cisco Commerce のホームページに移動します。
◦ 新しい見積書を作成するか、以前の見積書を編集します。
● [SKUで検索(Search by SKU)] ボックスに、いずれかのスペア SKU をコピーペーストします。または、[SKUで検索(Search by SKU)] ボックスの右側にある [製品およびソリューションの検索(Find Products and Solutions)] リンクをクリックします。
◦ 検索ボックスに「Radware」と入力すると、有効なすべての Radware スペア SKU が表示されます。
製品およびソリューションの検索
● 必要な SKU が見つかったら、[+] 記号をクリックしてカートに追加します。
◦ 次に、[サービス/サブスクリプションの編集(Edit Service/Subscription)] リンクをクリックし、サービス契約の期間を設定します。
サービス/サブスクリプションの編集
12 ヵ月(1 年)の ECME 契約がデフォルトで選択されていますが、最大 60 ヵ月(5 年)まで延長できます。
注: このガイドの執筆時点では、[サービス/サブスクリプションの編集(Edit Service/Subscription)] リンクにアクセスし、[完了(Done)] をクリックしてデフォルトの 12 ヵ月のサービス契約に同意する必要があります。同意しない場合、カートでエラーが発生します。
Radware Vision Manager をまだお持ちでない場合は、注文に SKU(L-RDWR-APV-VA=)を追加してください。これは、10 個の vDP インスタンスをサポートする Radware Manager Vision および Security Reporter の SKU です。
ファイアウォールバンドルでの Cisco Secure Workload の発注手順
既存機器用のスペア SKU の発注
ワークロード SKU が提供されているため、ファイアウォールバンドルでワークロードを発注して、複数製品のディスカウントを確保できます。SKU は C1-TAAS-XX-SW-K9 で、Firepower 4100 および 9300 バンドルで使用できます。
● Cisco Commerce のホームページに移動します。
◦ 発注するファイアウォールバンドル(FPR4115-FTD-HA-BUN など)を選択します。
● バンドルの [オプションの選択(Select Options)] をクリックしてコンフィギュレータを開きます。
● 左側にある [Secure Workload] セクションを開き、ライセンス C1-TAAS-XX-SW-K9 をバンドルに追加します。
◦ バンドル構成を確定し、購入に進みます。
Cisco Secure Firewall Small Business Edition ライセンスパック
概要
Cisco Secure Firewall Small Business Edition は、中小企業の実際のニーズを満たすよう、カスタマイズされてセキュリティが簡素化されています。Secure Firewall Small Business Edition ライセンスには 2 つの種類があり、ハードウェアの購入時に発注することも、スタンドアロンライセンスとして発注することもできます。
表 15. Small Business Edition:含まれる機能セット
| ライセンス機能(期間は 3 年間のみ利用可能) |
SBE Lite |
SBE Standard |
| 脅威保護、マルウェア防御、URL フィルタリング |
〇 |
〇 |
| Cisco Defense Orchestrator |
〇* |
〇* |
| Cisco Secure Client - 50 ライセンス(モバイルデバイスまたはデスクトップ向け AnyConnect Advantage) |
〇 |
〇 |
| Security Analytics and Logging(ロギングおよびトラブルシューティング) |
× |
〇 |
利用可能なプラットフォーム
表 16. Small Business Edition:製品シリーズでの利用可能状況
| 製品シリーズ |
SBE Lite |
SBE Standard |
| Firepower 1000 シリーズ |
利用可能(FPR1010 のみ) |
利用可能(FPR1010 のみ) |
| その他すべてのプラットフォーム |
利用不可 |
利用不可 |
SKU と発注
表 17. Small Business Edition:製品番号
| 製品番号 |
製品説明 |
| FPR-SEC-TERM |
Cisco Secure Firewall 有効期間付きライセンス(ディストリビュータ/ドロップシップ注文用) |
| FPR1010T-SBE |
Cisco Secure Firewall FPR1010 Small Business Edition |
| FPR1010T-SBE-L |
Cisco Secure Firewall FPR1010 Small Business Edition Lite(ロギングなし) |
| FPR1010T-SBE-3Y |
Cisco FPR1010 Small Business Edition、3 年間サブスクリプション |
| FPR1010T-SBE-L-3Y |
Cisco FPR1010 Small Business Edition Lite、3 年間サブスクリプション |
Cisco Secure Small Business Edition の発注手順
1. まず、Firepower 1010 SKU のいずれかを選択します(例:FPR1010-NGFW-K9)。
2. [オプションの編集(Edit Options)] を選択します。
3. Small Business Edition または Small Business Edition Lite のサブスクリプション(FPR1010T-SBE または FPR1010T-SBE-L)を選択します。
4. 国を選択します。
5. 設定を保存して終了します。
ディストリビュータ向け Cisco Secure Small Business Edition の発注手順
6. まず、CCW で FPR-SEC-TERM のいずれかの SKU を選択します。
7. Small Business Edition または Small Business Edition Lite のサブスクリプション(FPR1010T-SBE または FPR1010T-SBE-L)を選択します。
8. 設定を保存して終了します。
Cisco Secure Firewall プラットフォームでの vDP の発注
Cisco Firepower 9300 または 4100 プラットフォームを発注する場合は、スペアではないバージョンの SKU を選択できます。
● Cisco Commerce(https://apps.cisco.com/Commerce/home)にアクセスします。
● 新しい見積書を作成するか、以前の見積書を編集します。
● 必要に応じて Cisco Firepower 9300 または 4100 を追加し、必要に応じて構成します(この例では 4125 を選択しています)。
a. 2017 年 1 月現在、vDP は ASA(バージョン 9.6.1 以降)と Firewall Threat Defense(バージョン 6.2 以降)の両方で動作します。
Cisco Firepower 4125 プラットフォームの設定オプション
Radware vDP SKU は [機能ライセンス(Feature Licenses)] で選択できます。Firepower 9300 を設定する際は、ブレードごとに同じサイズのライセンスが 1 つ必要です。
機能ライセンス
選択すると、サービス契約と使用権ライセンスが自動的にカートに追加されます。スペアライセンスと同様に、[サービス/サブスクリプションの編集(Edit Service/Subscription)] リンクをクリックして、サービス契約の期間を変更できます。選択した Radware SKU の下に EMCU 契約が表示されます。
Radware Vision Manager をまだお持ちでない場合は、注文に SKU(L-RDWR-APV-VA=)を追加してください。これは、10 個の vDP インスタンスをサポートする Radware Manager Vision および Security Reporter の SKU です。
Radware vDP のリンクとリソース
シスコ関連の質問については、ask-radware@external.cisco.com まで電子メールをお送りください。
Radware 固有の質問については、シスコと Radware のテクノロジー パートナーシップに関するページにアクセスしてください。
Cisco Firepower 1000 シリーズの SKU と発注
次の表に、Cisco Firepower 1000 シリーズの製品番号情報の概要を示します。お客様が予備の電源とファンの購入を希望される場合があることに注意してください。これらは個別に注文に追加できます。表 18A および 18B に、ASA ソフトウェアを実行するシャーシと Firewall Threat Defense ソフトウェアを実行するシャーシのシャーシ製品番号を示します。ソフトウェア サブスクリプションは、Firewall Threat Defense ソフトウェアを実行するシャーシにのみ追加できます。シャーシの SKU はバンドルに自動的に含まれます。このバンドルには、ネットワークモジュールの製品番号も記載されています。また、表 14 にはアクセサリの製品番号を示します。
表 18A 1000 シリーズのシャーシの製品番号
| 製品番号 |
製品説明 |
| バンドル |
|
| FPR1010-BUN |
Cisco Firepower 1010 マスターバンドル |
| FPR1120-BUN |
Cisco Firepower 1120 マスターバンドル |
| FPR1140-BUN |
Cisco Firepower 1140 マスターバンドル |
| FPR1150-BUN |
Cisco Firepower 1150 マスターバンドル |
| FPR1010-FTD-HA-BUN |
Cisco Firepower 1010 2 ユニット高可用性バンドル(2 つの同一のシャーシおよびソフトウェア サブスクリプションを高可用性ペアとして構成するように発注) |
| FPR1120-FTD-HA-BUN |
Cisco Firepower 1120 2 ユニット高可用性バンドル(2 つの同一のシャーシおよびソフトウェア サブスクリプションを高可用性ペアとして構成するように発注) |
| FPR1140-FTD-HA-BUN |
Cisco Firepower 1140 2 ユニット高可用性バンドル(2 つの同一のシャーシおよびソフトウェア サブスクリプションを高可用性ペアとして構成するように発注) |
| FPR1150-FTD-HA-BUN |
Cisco Firepower 1150 2 ユニット高可用性バンドル(2 つの同一のシャーシおよびソフトウェア サブスクリプションを高可用性ペアとして構成するように発注) |
| アプライアンス |
|
| FPR1010-NGFW-K9 |
Cisco Firepower 1010 NGFW アプライアンス、デスクトップ、PoE 対応 |
| FPR1010E-NGFW-K9 |
Cisco Firepower 1010E NGFW アプライアンス、デスクトップ、PoE 未対応 |
| FPR1120-NGFW-K9 |
Cisco Firepower 1120 NGFW アプライアンス、1RU |
| FPR1140-NGFW-K9 |
Cisco Firepower 1140 NGFW アプライアンス、1RU |
| FPR1150-NGFW-K9 |
Cisco Firepower 1150 NGFW アプライアンス、1RU |
| FPR1010-ASA-K9 |
Cisco Firepower 1010 NGFW アプライアンス、デスクトップ、PoE 対応 |
| FPR1010E-ASA-K9 |
Cisco Firepower 1010E NGFW アプライアンス、デスクトップ、PoE 未対応 |
| FPR1120-ASA-K9 |
Cisco Firepower 1120 NGFW アプライアンス、1RU |
| FPR1140-ASA-K9 |
Cisco Firepower 1140 NGFW アプライアンス、1RU |
| FPR1150-ASA-K9 |
Cisco Firepower 1150 NGFW アプライアンス、1RU |
表 18B 1000 シリーズの ASA ライセンスと SKU
| 製品番号 |
製品説明 |
| ASA Standard ライセンス |
|
| FPR1000-ASA |
Cisco Firepower 1000 Standard ASA ライセンス |
| L-FPR1000-ASA= |
Cisco Firepower 1000 Standard ASA ライセンス |
| セキュリティ コンテキスト ライセンス |
|
| L-FPR1K-ASASC-10= |
Cisco Firepower 1000(10 セキュリティ コンテキスト ライセンスを追加) |
| L-FPR1K-ASASC-5= |
Cisco Firepower 1000(5 セキュリティ コンテキスト ライセンスを追加) |
| 暗号化ライセンス |
|
| L-FPR1K-ENC-K9= |
Cisco Firepower 1000 シリーズ ASA 強力な暗号化(3DES/AES) |
| FPR1010 Security Plus ライセンス(HA 用) |
|
| L-FPR1010-SEC-PL= |
Cisco Firepower 1010(Security Plus ライセンス) |
表 19. 1000 シリーズのアクセサリの製品番号
| 製品番号 |
製品説明 |
| FPR1K-CBL-MGMT= |
Cisco Firepower 1000 シリーズ ケーブル管理ブラケット 1120/1140/1150 |
| FPR1K-DT-ACY-KIT= |
FPR-1010 用 Cisco Firepower 1000 シリーズ アクセサリキット |
| FPR1K-DT-PWR-AC= |
FPR-1010 用 Cisco Firepower 1000 シリーズ 150W 電源アダプタ |
| FPR1K-DT-RACK-MNT= |
FPR-1010 用 Cisco Firepower 1000 シリーズ ラックマウントキット |
| FPR1K-DT-WALL-MNT= |
FPR-1010 用 Cisco Firepower 1000 シリーズ ウォールマウント |
| FPR1K-RM-ACY-KIT= |
FPR-1120/1140/1150 用 Cisco Firepower 1000 シリーズ アクセサリキット |
| FPR1K-RM-BRKT= |
Cisco Firepower 1000 シリーズ ラックマウント ブラケット(FPR-1120/1140/1150) |
| FPR1K-RM-FIPS-KIT= |
FPR-1120/1140/1150 用 Cisco Firepower 1000 シリーズ FIPS キット |
| FPR1K-RM-SSD200= |
FPR-1120/1140/1150 用 Cisco Firepower 1000 シリーズ 200 GB |
注: お客様が予備のファン、電源、ラックマウントキットを注文する場合は、これらの製品番号を使用してください。
1000 シリーズのライセンスとサブスクリプションの SKU
Cisco Secure Firewall Threat Defense イメージを使用する 1000 シリーズを注文する際は、ライセンスおよびオプションのセキュリティサービスのサブスクリプションの両方が必要となります。サブスクリプション期間には 1 年間、3 年間、5 年間があり、5 年間が最も割引率が高くなります。一覧にある製品番号のうち、脅威保護関連のサービスは次のようにして特定できます。
表 20. 脅威保護関連サブスクリプションの詳細
| 脅威保護関連のサブスクリプションの略称 |
説明 |
| T |
脅威保護(セキュリティ インテリジェンスおよび IPS) |
| M または AMP |
マルウェア防御 |
| C または URL |
URL フィルタリング |
| 1Y |
1 年間のサブスクリプション |
| 3Y |
3 年間のサブスクリプション |
| 5Y |
5 年間のサブスクリプション |
表 21. Cisco Secure Firewall Threat Defense イメージを使用する構成の Cisco Firepower 1000 シリーズのライセンスの製品番号
| 製品番号 |
製品説明 |
| L-FPR1010T-AMP= |
Cisco Firepower 1010 Threat Defense マルウェア防御用ライセンス |
| L-FPR1010T-T= |
Cisco Firepower 1010 Threat Defense 脅威保護用ライセンス |
| L-FPR1010T-TC= |
Cisco Firepower 1010 Threat Defense 脅威保護、URL フィルタリング用ライセンス |
| L-FPR1010T-TM= |
Cisco Firepower 1010 Threat Defense 脅威保護、マルウェア防御用ライセンス |
| L-FPR1010T-TMC= |
Cisco Firepower 1010 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用ライセンス |
| L-FPR1010T-URL= |
Cisco Firepower 1010 Threat Defense URL フィルタリング用ライセンス |
| L-FPR1120T-AMP= |
Cisco Firepower 1120 Threat Defense マルウェア防御用ライセンス |
| L-FPR1120T-T= |
Cisco Firepower 1120 Threat Defense 脅威保護用ライセンス |
| L-FPR1120T-TC= |
Cisco Firepower 1120 Threat Defense 脅威保護、URL フィルタリング用ライセンス |
| L-FPR1120T-TM= |
Cisco Firepower 1120 Threat Defense 脅威保護、マルウェア防御用ライセンス |
| L-FPR1120T-TMC= |
Cisco Firepower 1120 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用ライセンス |
| L-FPR1120T-URL= |
Cisco Firepower 1120 Threat Defense URL フィルタリング用ライセンス |
| L-FPR1140T-AMP= |
Cisco Firepower 1140 Threat Defense マルウェア防御用ライセンス |
| L-FPR1140T-T= |
Cisco Firepower 1140 Threat Defense 脅威保護用ライセンス |
| L-FPR1140T-TC= |
Cisco Firepower 1140 Threat Defense 脅威保護、URL フィルタリング用ライセンス |
| L-FPR1140T-TM= |
Cisco Firepower 1140 Threat Defense 脅威保護、マルウェア防御用ライセンス |
| L-FPR1140T-TMC= |
Cisco Firepower 1140 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用ライセンス |
| L-FPR1140T-URL= |
Cisco Firepower 1140 Threat Defense URL フィルタリング用ライセンス |
| L-FPR1150T-AMP= |
Cisco Firepower 1150 Threat Defense マルウェア防御用ライセンス |
| L-FPR1150T-T= |
Cisco Firepower 1150 Threat Defense 脅威保護用ライセンス |
| L-FPR1150T-TC= |
Cisco Firepower 1150 Threat Defense 脅威保護、URL フィルタリング用ライセンス |
| L-FPR1150T-TM= |
Cisco Firepower 1150 Threat Defense 脅威保護、マルウェア防御用ライセンス |
| L-FPR1150T-TMC= |
Cisco Firepower 1150 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用ライセンス |
| L-FPR1150T-URL= |
Cisco Firepower 1150 Threat Defense URL フィルタリング用ライセンス |
表 22. Firewall Threat Defense イメージを使用する構成の Cisco Firepower 1000 シリーズのサブスクリプションの製品番号
| 製品番号 |
製品説明 |
| L-FPR1010T-AMP-1Y |
Cisco Firepower 1010 Threat Defense マルウェア防御用 1 年間サブスクリプション |
| L-FPR1010T-AMP-3Y |
Cisco Firepower 1010 Threat Defense マルウェア防御用 3 年間サブスクリプション |
| L-FPR1010T-AMP-5Y |
Cisco Firepower 1010 Threat Defense マルウェア防御用 5 年間サブスクリプション |
| L-FPR1010T-T-1Y |
Cisco Firepower 1010 Threat Defense 脅威保護用 1 年間サブスクリプション |
| L-FPR1010T-T-3Y |
Cisco Firepower 1010 Threat Defense 脅威保護用 3 年間サブスクリプション |
| L-FPR1010T-T-5Y |
Cisco Firepower 1010 Threat Defense 脅威保護用 5 年間サブスクリプション |
| L-FPR1010T-TC-1Y |
Cisco Firepower 1010 Threat Defense 脅威保護、URL フィルタリング用 1 年間サブスクリプション |
| L-FPR1010T-TC-3Y |
Cisco Firepower 1010 Threat Defense 脅威保護、URL フィルタリング用 3 年間サブスクリプション |
| L-FPR1010T-TC-5Y |
Cisco Firepower 1010 Threat Defense 脅威保護、URL フィルタリング用 5 年間サブスクリプション |
| L-FPR1010T-TM-1Y |
Cisco Firepower 1010 Threat Defense 脅威保護、マルウェア防御用 1 年間サブスクリプション |
| L-FPR1010T-TM-3Y |
Cisco Firepower 1010 Threat Defense 脅威保護、マルウェア防御用 3 年間サブスクリプション |
| L-FPR1010T-TM-5Y |
Cisco Firepower 1010 Threat Defense 脅威保護、マルウェア防御用 5 年間サブスクリプション |
| L-FPR1010T-TMC-1Y |
Cisco Firepower 1010 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 1 年間サブスクリプション |
| L-FPR1010T-TMC-3Y |
Cisco Firepower 1010 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 3 年間サブスクリプション |
| L-FPR1010T-TMC-5Y |
Cisco Firepower 1010 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 5 年間サブスクリプション |
| L-FPR1010T-URL-1Y |
Cisco Firepower 1010 Threat Defense URL フィルタリング用 1 年間サブスクリプション |
| L-FPR1010T-URL-3Y |
Cisco Firepower 1010 Threat Defense URL フィルタリング用 3 年間サブスクリプション |
| L-FPR1010T-URL-5Y |
Cisco Firepower 1010 Threat Defense URL フィルタリング用 5 年間サブスクリプション |
| L-FPR1120T-AMP-1Y |
Cisco Firepower 1120 Threat Defense マルウェア防御用 1 年間サブスクリプション |
| L-FPR1120T-AMP-3Y |
Cisco Firepower 1120 Threat Defense マルウェア防御用 3 年間サブスクリプション |
| L-FPR1120T-AMP-5Y |
Cisco Firepower 1120 Threat Defense マルウェア防御用 5 年間サブスクリプション |
| L-FPR1120T-T-1Y |
Cisco Firepower 1120 Threat Defense 脅威保護用 1 年間サブスクリプション |
| L-FPR1120T-T-3Y |
Cisco Firepower 1120 Threat Defense 脅威保護用 3 年間サブスクリプション |
| L-FPR1120T-T-5Y |
Cisco Firepower 1120 Threat Defense 脅威保護用 5 年間サブスクリプション |
| L-FPR1120T-TC-1Y |
Cisco Firepower 1120 Threat Defense 脅威保護、URL フィルタリング用 1 年間サブスクリプション |
| L-FPR1120T-TC-3Y |
Cisco Firepower 1120 Threat Defense 脅威保護、URL フィルタリング用 3 年間サブスクリプション |
| L-FPR1120T-TC-5Y |
Cisco Firepower 1120 Threat Defense 脅威保護、URL フィルタリング用 5 年間サブスクリプション |
| L-FPR1120T-TM-1Y |
Cisco Firepower 1120 Threat Defense 脅威保護、マルウェア防御用 1 年間サブスクリプション |
| L-FPR1120T-TM-3Y |
Cisco Firepower 1120 Threat Defense 脅威保護、マルウェア防御用 3 年間サブスクリプション |
| L-FPR1120T-TM-5Y |
Cisco Firepower 1120 Threat Defense 脅威保護、マルウェア防御用 5 年間サブスクリプション |
| L-FPR1120T-TMC-1Y |
Cisco Firepower 1120 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 1 年間サブスクリプション |
| L-FPR1120T-TMC-3Y |
Cisco Firepower 1120 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 3 年間サブスクリプション |
| L-FPR1120T-TMC-5Y |
Cisco Firepower 1120 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 5 年間サブスクリプション |
| L-FPR1120T-URL-1Y |
Cisco Firepower 1120 Threat Defense URL フィルタリング用 1 年間サブスクリプション |
| L-FPR1120T-URL-3Y |
Cisco Firepower 1120 Threat Defense URL フィルタリング用 3 年間サブスクリプション |
| L-FPR1120T-URL-5Y |
Cisco Firepower 1120 Threat Defense URL フィルタリング用 5 年間サブスクリプション |
| L-FPR1140T-AMP-1Y |
Cisco Firepower 1140 Threat Defense マルウェア防御用 1 年間サブスクリプション |
| L-FPR1140T-AMP-3Y |
Cisco Firepower 1140 Threat Defense マルウェア防御用 3 年間サブスクリプション |
| L-FPR1140T-AMP-5Y |
Cisco Firepower 1140 Threat Defense マルウェア防御用 5 年間サブスクリプション |
| L-FPR1140T-T-1Y |
Cisco Firepower 1140 Threat Defense 脅威保護用 1 年間サブスクリプション |
| L-FPR1140T-T-3Y |
Cisco Firepower 1140 Threat Defense 脅威保護用 3 年間サブスクリプション |
| L-FPR1140T-T-5Y |
Cisco Firepower 1140 Threat Defense 脅威保護用 5 年間サブスクリプション |
| L-FPR1140T-TC-1Y |
Cisco Firepower 1140 Threat Defense 脅威保護、URL フィルタリング用 1 年間サブスクリプション |
| L-FPR1140T-TC-3Y |
Cisco Firepower 1140 Threat Defense 脅威保護、URL フィルタリング用 3 年間サブスクリプション |
| L-FPR1140T-TC-5Y |
Cisco Firepower 1140 Threat Defense 脅威保護、URL フィルタリング用 5 年間サブスクリプション |
| L-FPR1140T-TM-1Y |
Cisco Firepower 1140 Threat Defense 脅威保護、マルウェア防御用 1 年間サブスクリプション |
| L-FPR1140T-TM-3Y |
Cisco Firepower 1140 Threat Defense 脅威保護、マルウェア防御用 3 年間サブスクリプション |
| L-FPR1140T-TM-5Y |
Cisco Firepower 1140 Threat Defense 脅威保護、マルウェア防御用 5 年間サブスクリプション |
| L-FPR1140T-TMC-1Y |
Cisco Firepower 1140 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 1 年間サブスクリプション |
| L-FPR1140T-TMC-3Y |
Cisco Firepower 1140 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 3 年間サブスクリプション |
| L-FPR1140T-TMC-5Y |
Cisco Firepower 1140 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 5 年間サブスクリプション |
| L-FPR1140T-URL-1Y |
Cisco Firepower 1140 Threat Defense URL フィルタリング用 1 年間サブスクリプション |
| L-FPR1140T-URL-3Y |
Cisco Firepower 1140 Threat Defense URL フィルタリング用 3 年間サブスクリプション |
| L-FPR1140T-URL-5Y |
Cisco Firepower 1140 Threat Defense URL フィルタリング用 5 年間サブスクリプション |
| L-FPR1150T-AMP-1Y |
Cisco FPR1150 Threat Defense マルウェア防御用 1 年間サブスクリプション |
| L-FPR1150T-AMP-3Y |
Cisco FPR1150 Threat Defense マルウェア防御用 3 年間サブスクリプション |
| L-FPR1150T-AMP-5Y |
Cisco FPR1150 Threat Defense マルウェア防御用 5 年間サブスクリプション |
| L-FPR1150T-T-1Y |
Cisco FPR1150 Threat Defense 脅威保護用 1 年間サブスクリプション |
| L-FPR1150T-T-3Y |
Cisco FPR1150 Threat Defense 脅威保護用 3 年間サブスクリプション |
| L-FPR1150T-T-5Y |
Cisco FPR1150 Threat Defense 脅威保護用 5 年間サブスクリプション |
| L-FPR1150T-TC-1Y |
Cisco FPR1150 Threat Defense 脅威保護、URL フィルタリング用 1 年間サブスクリプション |
| L-FPR1150T-TC-3Y |
Cisco FPR1150 Threat Defense 脅威保護、URL フィルタリング用 3 年間サブスクリプション |
| L-FPR1150T-TC-5Y |
Cisco FPR1150 Threat Defense 脅威保護、URL フィルタリング用 5 年間サブスクリプション |
| L-FPR1150T-TM-1Y |
Cisco FPR1150 Threat Defense 脅威保護、マルウェア防御用 1 年間サブスクリプション |
| L-FPR1150T-TM-3Y |
Cisco FPR1150 Threat Defense 脅威保護、マルウェア防御用 3 年間サブスクリプション |
| L-FPR1150T-TM-5Y |
Cisco FPR1150 Threat Defense 脅威保護、マルウェア防御用 5 年間サブスクリプション |
| L-FPR1150T-TMC-1Y |
Cisco FPR1150 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 1 年間サブスクリプション |
| L-FPR1150T-TMC-3Y |
Cisco FPR1150 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 3 年間サブスクリプション |
| L-FPR1150T-TMC-5Y |
Cisco FPR1150 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 5 年間サブスクリプション |
| L-FPR1150T-URL-1Y |
Cisco FPR1150 Threat Defense URL フィルタリング用 1 年間サブスクリプション |
| L-FPR1150T-URL-3Y |
Cisco FPR1150 Threat Defense URL フィルタリング用 3 年間サブスクリプション |
| L-FPR1150T-URL-5Y |
Cisco FPR1150 Threat Defense URL フィルタリング用 5 年間サブスクリプション |
Cisco Firepower 2100 シリーズの SKU と発注
次の表に、Cisco Firepower 2100 シリーズの製品番号情報の概要を示します。お客様が予備の電源とファンの購入を希望される場合があります。これらは個別に注文に追加できます。ソフトウェア サブスクリプションは、FTD ソフトウェアを実行するシャーシにのみ追加できます。シャーシの SKU はバンドルに自動的に含まれます。このバンドルには、ネットワークモジュールの製品番号も記載されています。
表 23. 2100 シリーズのシャーシの製品番号
| 製品番号 |
製品説明 |
| バンドル |
|
| FPR2110-BUN |
Cisco Firepower 2110 マスターバンドル |
| FPR2120-BUN |
Cisco Firepower 2120 マスターバンドル |
| FPR2130-BUN |
Cisco Firepower 2130 マスターバンドル |
| FPR2140-BUN |
Cisco Firepower 2140 マスターバンドル |
| FPR2110-FTD-HA-BUN |
Cisco Firepower 2110 2 ユニット高可用性バンドル(2 つの同一のシャーシおよびソフトウェア サブスクリプションを高可用性ペアとして構成するように発注) |
| FPR2120-FTD-HA-BUN |
Cisco Firepower 2120 2 ユニット高可用性バンドル(2 つの同一のシャーシおよびソフトウェア サブスクリプションを高可用性ペアとして構成するように発注) |
| FPR2130-FTD-HA-BUN |
Cisco Firepower 2130 2 ユニット高可用性バンドル(2 つの同一のシャーシおよびソフトウェア サブスクリプションを高可用性ペアとして構成するように発注) |
| FPR2140-FTD-HA-BUN |
Cisco Firepower 2140 2 ユニット高可用性バンドル(2 つの同一のシャーシおよびソフトウェア サブスクリプションを高可用性ペアとして構成するように発注) |
| アプライアンス |
|
| FPR2110-NGFW-K9 |
Cisco Firepower 2110 NGFW アプライアンス、1RU(FTD ソフトウェア + オプションのサブスクリプションを実行) |
| FPR2120-NGFW-K9 |
Cisco Firepower 2120 NGFW アプライアンス、1RU(FTD ソフトウェア + オプションのサブスクリプションを実行) |
| FPR2130-NGFW-K9 |
Cisco Firepower 2130 NGFW アプライアンス、1RU、ネットワークモジュールベイ X 1(FTD ソフトウェア + オプションのサブスクリプションを実行) |
| FPR2140-NGFW-K9 |
Cisco Firepower 2140 NGFW アプライアンス、1RU、ネットワークモジュールベイ X 1(FTD ソフトウェア + オプションのサブスクリプションを実行) |
| FPR2110-ASA-K9 |
Cisco Firepower 2110 ASA アプライアンス、1RU(ASA ソフトウェア + オプションのセキュリティ コンテキスト ライセンスを実行) |
| FPR2120-ASA-K9 |
Cisco Firepower 2120 ASA アプライアンス、1RU(ASA ソフトウェア + オプションのセキュリティ コンテキスト ライセンスを実行) |
| FPR2130-ASA-K9 |
Cisco Firepower 2130 ASA アプライアンス、1RU、ネットワークモジュールベイ X 1(ASA ソフトウェア + オプションのセキュリティ コンテキスト ライセンスを実行) |
| FPR2140-ASA-K9 |
Cisco Firepower 2140 ASA アプライアンス、1RU、ネットワークモジュールベイ X 1(ASA ソフトウェア + オプションのセキュリティ コンテキスト ライセンスを実行) |
| Netmods |
|
| FPR2K-NM-8X10G |
Cisco Firepower 8 ポート SFP+ ネットワークモジュール |
| FPR2K-NM-8X10G= |
Cisco Firepower 8 ポート SFP+ ネットワークモジュール |
| FPR2K-NM-8X1G |
Cisco Firepower 8 ポート SFP ネットワークモジュール |
| FPR2K-NM-8X1G= |
Cisco Firepower 8 ポート SFP FTW ネットワークモジュール(スペア) |
| FPR2K-NM-8X1G-F |
Cisco Firepower 8 ポート 1G 銅線ケーブル FTW ネットワークモジュール |
| FPR2K-NM-8X1G-F= |
Cisco Firepower 8 ポート 1G 銅線ケーブル FTW ネットワークモジュール(スペア) |
| FPR2K-NM-6X10LR-F= |
Cisco Firepower 6 ポート 10G LR FTW ネットワークモジュール |
| FPR2K-NM-6X10LR-F |
Cisco Firepower 6 ポート 10G LR FTW ネットワークモジュール |
| FPR2K-NM-6X10SR-F= |
Cisco Firepower 6 ポート 10G SR FTW ネットワークモジュール |
| FPR2K-NM-6X10SR-F |
Cisco Firepower 6 ポート 10G SR FTW ネットワークモジュール |
| FPR2K-NM-6X1SX-F= |
Cisco Firepower 6 ポート 1G SX 光ファイバ FTW ネットワークモジュール |
| FPR2K-NM-6X1SX-F |
Cisco Firepower 6 ポート 1G SX 光ファイバ FTW ネットワークモジュール |
表 24. 2100 シリーズ ASA ソフトウェアライセンス SKU
| 製品番号 |
製品説明 |
| マルチコンテキスト ライセンス |
|
| L-FPR2K-ASASC-10= |
Cisco Firepower 2100 アドオン 10 セキュリティ コンテキスト ライセンス |
| L-FPR2K-ASASC-5= |
Cisco Firepower 2100 アドオン 5 セキュリティ コンテキスト ライセンス |
| 暗号化ライセンス |
|
| L-FPR2K-ENC-K9= |
Cisco Firepower 2100 シリーズの ASA で強力な暗号化を有効にするためのライセンス |
表 25. 2100 シリーズのアクセサリの製品番号
| 製品番号 |
製品説明 |
| FPR2K-PWR-AC-400= |
Firepower 2000 シリーズ 400W AC 電源 |
| FPR2K-PWR-DC-350= |
Firepower 2000 シリーズ 350W DC 電源 |
| FPR2K-FAN= |
Firepower 2000 シリーズ ファントレイ |
| FPR2K-PSU-BLANK= |
Firepower 2000 シリーズ シャーシ電源ブランクスロットカバー |
| FPR2K-NM-BLANK= |
Firepower 2000 シリーズ ネットワークモジュール ブランクスロットカバー |
| FPR2K-SSD100= |
FPR-2110/2120 用 Firepower 2000 シリーズ SSD |
| FPR2K-SSD200= |
FPR-2130/2140 用 Firepower 2000 シリーズ SSD |
| FPR2K-BBLKD= |
Firepower 2000 シリーズ SSD キャリア |
| FPR2K-RM-BRKT= |
Firepower 2000 ラックマウントブラケット |
| FPR2K-RAIL-BRKT= |
Firepower 2000 スライドレールブラケット |
| FPR2K-CBL-MGMT= |
Firepower 2000 ケーブル管理ブラケット |
| FPR-2100-FIPS-KIT= |
Firepower 2000 FIPS キット |
| FPR2K-SLIDE-RAILS= |
Firepower 2000 スライドレールキット |
注: お客様が予備のファン、電源、ラックマウントキットを注文する場合は、これらの製品番号を使用してください。
2100 シリーズのライセンスとサブスクリプションの SKU
Cisco Secure Firewall Threat Defense イメージを使用する 2100 シリーズを注文する際は、ライセンスおよびオプションのセキュリティサービスのサブスクリプションの両方が必要となります。サブスクリプション期間には 1 年間、3 年間、5 年間があり、5 年間が最も割引率が高くなります。一覧にある製品番号のうち、脅威保護関連のサービスは次のようにして特定できます。
表 26. 脅威保護関連サブスクリプションの詳細
| 脅威保護関連のサブスクリプションの略称 |
説明 |
| T |
脅威保護(セキュリティ インテリジェンスおよび IPS) |
| M または AMP |
マルウェア防御 |
| C または URL |
URL フィルタリング |
| 1Y |
1 年間のサブスクリプション |
| 3Y |
3 年間のサブスクリプション |
| 5Y |
5 年間のサブスクリプション |
表 27. Cisco Secure Firewall Threat Defense イメージを使用する構成の Cisco Firepower 2100 シリーズのライセンスの製品番号
| 製品番号 |
製品説明 |
| L-FPR2110T-AMP= |
Cisco Firepower 2110 Threat Defense マルウェア防御用ライセンス |
| L-FPR2110T-T= |
Cisco Firepower 2110 Threat Defense 脅威保護用ライセンス |
| L-FPR2110T-TC= |
Cisco Firepower 2110 Threat Defense 脅威保護、URL フィルタリング用ライセンス |
| L-FPR2110T-TM= |
Cisco Firepower 2110 Threat Defense 脅威保護、マルウェア防御用ライセンス |
| L-FPR2110T-TMC= |
Cisco Firepower 2110 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用ライセンス |
| L-FPR2110T-URL= |
Cisco Firepower 2110 Threat Defense URL フィルタリング用ライセンス |
| L-FPR2120T-AMP= |
Cisco Firepower 2120 Threat Defense マルウェア防御用ライセンス |
| L-FPR2120T-T= |
Cisco Firepower 2120 Threat Defense 脅威保護用ライセンス |
| L-FPR2120T-TC= |
Cisco Firepower 2120 Threat Defense 脅威保護、URL フィルタリング用ライセンス |
| L-FPR2120T-TM= |
Cisco Firepower 2120 Threat Defense 脅威保護、マルウェア防御用ライセンス |
| L-FPR2120T-TMC= |
Cisco Firepower 2120 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用ライセンス |
| L-FPR2120T-URL= |
Cisco Firepower 2120 Threat Defense URL フィルタリング用ライセンス |
| L-FPR2130T-AMP= |
Cisco Firepower 2130 Threat Defense マルウェア防御用ライセンス |
| L-FPR2130T-T= |
Cisco Firepower 2130 Threat Defense 脅威保護用ライセンス |
| L-FPR2130T-TC= |
Cisco Firepower 2130 Threat Defense 脅威保護、URL フィルタリング用ライセンス |
| L-FPR2130T-TM= |
Cisco Firepower 2130 Threat Defense 脅威保護、マルウェア防御用ライセンス |
| L-FPR2130T-TMC= |
Cisco Firepower 2130 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用ライセンス |
| L-FPR2130T-URL= |
Cisco Firepower 2130 Threat Defense URL フィルタリング用ライセンス |
| L-FPR2140T-AMP= |
Cisco Firepower 2140 Threat Defense マルウェア防御用ライセンス |
| L-FPR2140T-T= |
Cisco Firepower 2140 Threat Defense 脅威保護用ライセンス |
| L-FPR2140T-TC= |
Cisco Firepower 2140 Threat Defense 脅威保護、URL フィルタリング用ライセンス |
| L-FPR2140T-TM= |
Cisco Firepower 2140 Threat Defense 脅威保護、マルウェア防御用ライセンス |
| L-FPR2140T-TMC= |
Cisco Firepower 2140 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用ライセンス |
| L-FPR2140T-URL= |
Cisco Firepower 2140 Threat Defense URL フィルタリング用ライセンス |
表 28. Firewall Threat Defense イメージを使用する構成の Cisco Firepower 2100 シリーズのサブスクリプションの製品番号
| 製品番号 |
製品説明 |
| L-FPR2110T-AMP-1Y |
Cisco Firepower 2110 Threat Defense マルウェア防御用 1 年間サブスクリプション |
| L-FPR2110T-AMP-3Y |
Cisco Firepower 2110 Threat Defense マルウェア防御用 3 年間サブスクリプション |
| L-FPR2110T-AMP-5Y |
Cisco Firepower 2110 Threat Defense マルウェア防御用 5 年間サブスクリプション |
| L-FPR2110T-T-1Y |
Cisco Firepower 2110 Threat Defense 脅威保護用 1 年間サブスクリプション |
| L-FPR2110T-T-3Y |
Cisco Firepower 2110 Threat Defense 脅威保護用 3 年間サブスクリプション |
| L-FPR2110T-T-5Y |
Cisco Firepower 2110 Threat Defense 脅威保護用 5 年間サブスクリプション |
| L-FPR2110T-TC-1Y |
Cisco Firepower 2110 Threat Defense 脅威保護、URL フィルタリング用 1 年間サブスクリプション |
| L-FPR2110T-TC-3Y |
Cisco Firepower 2110 Threat Defense 脅威保護、URL フィルタリング用 3 年間サブスクリプション |
| L-FPR2110T-TC-5Y |
Cisco Firepower 2110 Threat Defense 脅威保護、URL フィルタリング用 5 年間サブスクリプション |
| L-FPR2110T-TM-1Y |
Cisco Firepower 2110 Threat Defense 脅威保護、マルウェア防御用 1 年間サブスクリプション |
| L-FPR2110T-TM-3Y |
Cisco Firepower 2110 Threat Defense 脅威保護、マルウェア防御用 3 年間サブスクリプション |
| L-FPR2110T-TM-5Y |
Cisco Firepower 2110 Threat Defense 脅威保護、マルウェア防御用 5 年間サブスクリプション |
| L-FPR2110T-TMC-1Y |
Cisco Firepower 2110 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 1 年間サブスクリプション |
| L-FPR2110T-TMC-3Y |
Cisco Firepower 2110 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 3 年間サブスクリプション |
| L-FPR2110T-TMC-5Y |
Cisco Firepower 2110 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 5 年間サブスクリプション |
| L-FPR2110T-URL-1Y |
Cisco Firepower 2110 Threat Defense URL フィルタリング用 1 年間サブスクリプション |
| L-FPR2110T-URL-3Y |
Cisco Firepower 2110 Threat Defense URL フィルタリング用 3 年間サブスクリプション |
| L-FPR2110T-URL-5Y |
Cisco Firepower 2110 Threat Defense URL フィルタリング用 5 年間サブスクリプション |
| L-FPR2120T-AMP-1Y |
Cisco Firepower 2120 Threat Defense マルウェア防御用 1 年間サブスクリプション |
| L-FPR2120T-AMP-3Y |
Cisco Firepower 2120 Threat Defense マルウェア防御用 3 年間サブスクリプション |
| L-FPR2120T-AMP-5Y |
Cisco Firepower 2120 Threat Defense マルウェア防御用 5 年間サブスクリプション |
| L-FPR2120T-T-1Y |
Cisco Firepower 2120 Threat Defense 脅威保護用 1 年間サブスクリプション |
| L-FPR2120T-T-3Y |
Cisco Firepower 2120 Threat Defense 脅威保護用 3 年間サブスクリプション |
| L-FPR2120T-T-5Y |
Cisco Firepower 2120 Threat Defense 脅威保護用 5 年間サブスクリプション |
| L-FPR2120T-TC-1Y |
Cisco Firepower 2120 Threat Defense 脅威保護、URL フィルタリング用 1 年間サブスクリプション |
| L-FPR2120T-TC-3Y |
Cisco Firepower 2120 Threat Defense 脅威保護、URL フィルタリング用 3 年間サブスクリプション |
| L-FPR2120T-TC-5Y |
Cisco Firepower 2120 Threat Defense 脅威保護、URL フィルタリング用 5 年間サブスクリプション |
| L-FPR2120T-TM-1Y |
Cisco Firepower 2120 Threat Defense 脅威保護、マルウェア防御用 1 年間サブスクリプション |
| L-FPR2120T-TM-3Y |
Cisco Firepower 2120 Threat Defense 脅威保護、マルウェア防御用 3 年間サブスクリプション |
| L-FPR2120T-TM-5Y |
Cisco Firepower 2120 Threat Defense 脅威保護、マルウェア防御用 5 年間サブスクリプション |
| L-FPR2120T-TMC-1Y |
Cisco Firepower 2120 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 1 年間サブスクリプション |
| L-FPR2120T-TMC-3Y |
Cisco Firepower 2120 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 3 年間サブスクリプション |
| L-FPR2120T-TMC-5Y |
Cisco Firepower 2120 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 5 年間サブスクリプション |
| L-FPR2120T-URL-1Y |
Cisco Firepower 2120 Threat Defense URL フィルタリング用 1 年間サブスクリプション |
| L-FPR2120T-URL-3Y |
Cisco Firepower 2120 Threat Defense URL フィルタリング用 3 年間サブスクリプション |
| L-FPR2120T-URL-5Y |
Cisco Firepower 2120 Threat Defense URL フィルタリング用 5 年間サブスクリプション |
| L-FPR2130T-AMP-1Y |
Cisco Firepower 2130 Threat Defense マルウェア防御用 1 年間サブスクリプション |
| L-FPR2130T-AMP-3Y |
Cisco Firepower 2130 Threat Defense マルウェア防御用 3 年間サブスクリプション |
| L-FPR2130T-AMP-5Y |
Cisco Firepower 2130 Threat Defense マルウェア防御用 5 年間サブスクリプション |
| L-FPR2130T-T-1Y |
Cisco Firepower 2130 Threat Defense 脅威保護用 1 年間サブスクリプション |
| L-FPR2130T-T-3Y |
Cisco Firepower 2130 Threat Defense 脅威保護用 3 年間サブスクリプション |
| L-FPR2130T-T-5Y |
Cisco Firepower 2130 Threat Defense 脅威保護用 5 年間サブスクリプション |
| L-FPR2130T-TC-1Y |
Cisco Firepower 2130 Threat Defense 脅威保護、URL フィルタリング用 1 年間サブスクリプション |
| L-FPR2130T-TC-3Y |
Cisco Firepower 2130 Threat Defense 脅威保護、URL フィルタリング用 3 年間サブスクリプション |
| L-FPR2130T-TC-5Y |
Cisco Firepower 2130 Threat Defense 脅威保護、URL フィルタリング用 5 年間サブスクリプション |
| L-FPR2130T-TM-1Y |
Cisco Firepower 2130 Threat Defense 脅威保護、マルウェア防御用 1 年間サブスクリプション |
| L-FPR2130T-TM-3Y |
Cisco Firepower 2130 Threat Defense 脅威保護、マルウェア防御用 3 年間サブスクリプション |
| L-FPR2130T-TM-5Y |
Cisco Firepower 2130 Threat Defense 脅威保護、マルウェア防御用 5 年間サブスクリプション |
| L-FPR2130T-TMC-1Y |
Cisco Firepower 2130 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 1 年間サブスクリプション |
| L-FPR2130T-TMC-3Y |
Cisco Firepower 2130 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 3 年間サブスクリプション |
| L-FPR2130T-TMC-5Y |
Cisco Firepower 2130 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 5 年間サブスクリプション |
| L-FPR2130T-URL-1Y |
Cisco Firepower 2130 Threat Defense URL フィルタリング用 1 年間サブスクリプション |
| L-FPR2130T-URL-3Y |
Cisco Firepower 2130 Threat Defense URL フィルタリング用 3 年間サブスクリプション |
| L-FPR2130T-URL-5Y |
Cisco Firepower 2130 Threat Defense URL フィルタリング用 5 年間サブスクリプション |
| L-FPR2140T-AMP-1Y |
Cisco Firepower 2140 Threat Defense マルウェア防御用 1 年間サブスクリプション |
| L-FPR2140T-AMP-3Y |
Cisco Firepower 2140 Threat Defense マルウェア防御用 3 年間サブスクリプション |
| L-FPR2140T-AMP-5Y |
Cisco Firepower 2140 Threat Defense マルウェア防御用 5 年間サブスクリプション |
| L-FPR2140T-T-1Y |
Cisco Firepower 2140 Threat Defense 脅威保護用 1 年間サブスクリプション |
| L-FPR2140T-T-3Y |
Cisco Firepower 2140 Threat Defense 脅威保護用 3 年間サブスクリプション |
| L-FPR2140T-T-5Y |
Cisco Firepower 2140 Threat Defense 脅威保護用 5 年間サブスクリプション |
| L-FPR2140T-TC-1Y |
Cisco Firepower 2140 Threat Defense 脅威保護、URL フィルタリング用 1 年間サブスクリプション |
| L-FPR2140T-TC-3Y |
Cisco Firepower 2140 Threat Defense 脅威保護、URL フィルタリング用 3 年間サブスクリプション |
| L-FPR2140T-TC-5Y |
Cisco Firepower 2140 Threat Defense 脅威保護、URL フィルタリング用 5 年間サブスクリプション |
| L-FPR2140T-TM-1Y |
Cisco Firepower 2140 Threat Defense 脅威保護、マルウェア防御用 1 年間サブスクリプション |
| L-FPR2140T-TM-3Y |
Cisco Firepower 2140 Threat Defense 脅威保護、マルウェア防御用 3 年間サブスクリプション |
| L-FPR2140T-TM-5Y |
Cisco Firepower 2140 Threat Defense 脅威保護、マルウェア防御用 5 年間サブスクリプション |
| L-FPR2140T-TMC-1Y |
Cisco Firepower 2140 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 1 年間サブスクリプション |
| L-FPR2140T-TMC-3Y |
Cisco Firepower 2140 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 3 年間サブスクリプション |
| L-FPR2140T-TMC-5Y |
Cisco Firepower 2140 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 5 年間サブスクリプション |
| L-FPR2140T-URL-1Y |
Cisco Firepower 2140 Threat Defense URL フィルタリング用 1 年間サブスクリプション |
| L-FPR2140T-URL-3Y |
Cisco Firepower 2140 Threat Defense URL フィルタリング用 3 年間サブスクリプション |
| L-FPR2140T-URL-5Y |
Cisco Firepower 2140 Threat Defense URL フィルタリング用 5 年間サブスクリプション |
Cisco Secure Firewall 3100 シリーズの SKU と発注
次の表に、Cisco Secure Firewall 3100 シリーズの製品番号情報の概要を示します。お客様が予備の電源とファンの購入を希望される場合があることに注意してください。これらは個別に注文に追加できます。ソフトウェア サブスクリプションは、FTD ソフトウェアを実行するシャーシにのみ追加できます。シャーシの SKU はバンドルに自動的に含まれます。このバンドルには、ネットワークモジュールの製品番号も記載されています。
表 29. 3100 シリーズのシャーシの製品番号
| 製品番号 PID |
説明 |
| バンドル |
|
| FPR3100-FTD-HA-BUN |
Cisco Secure Firewall 3100 シリーズ 2 ユニット高可用性バンドル(高可用性ペアとして構成する 2 つの同一のシャーシおよびソフトウェア サブスクリプションを発注) |
| アプライアンス |
|
| FPR3105-NGFW-K9 |
Cisco Secure Firewall 3105 NGFW アプライアンス、1RU(FTD ソフトウェア + オプションのサブスクリプションを実行) |
| FPR3110-NGFW-K9 |
Cisco Secure Firewall 3110 NGFW アプライアンス、1RU(FTD ソフトウェア + オプションのサブスクリプションを実行) |
| FPR3120-NGFW-K9 |
Cisco Secure Firewall 3120 NGFW アプライアンス、1RU(FTD ソフトウェア + オプションのサブスクリプションを実行) |
| FPR3130-NGFW-K9 |
Cisco Secure Firewall 3130 NGFW アプライアンス、1RU、ネットワークモジュールベイ X 1(FTD ソフトウェア + オプションのサブスクリプションを実行) |
| FPR3140-NGFW-K9 |
Cisco Secure Firewall 3140 NGFW アプライアンス、1RU、ネットワークモジュールベイ X 1(FTD ソフトウェア + オプションのサブスクリプションを実行) |
| FPR3105-ASA-K9 |
Cisco Secure Firewall 3105 ASA アプライアンス、1RU(ASA ソフトウェア + オプションのセキュリティ コンテキスト ライセンスを実行) |
| FPR3110-ASA-K9 |
Cisco Secure Firewall 3110 ASA アプライアンス、1RU(ASA ソフトウェア + オプションのセキュリティ コンテキスト ライセンスを実行) |
| FPR3120-ASA-K9 |
Cisco Secure Firewall 3120 ASA アプライアンス、1RU(ASA ソフトウェア + オプションのセキュリティ コンテキスト ライセンスを実行) |
| FPR3130-ASA-K9 |
Cisco Secure Firewall 3130 ASA アプライアンス、1RU、ネットワークモジュールベイ X 1(ASA ソフトウェア + オプションのセキュリティ コンテキスト ライセンスを実行) |
| FPR3140-ASA-K9 |
Cisco Secure Firewall 3140 ASA アプライアンス、1RU、ネットワークモジュールベイ X 1(ASA ソフトウェア + オプションのセキュリティ コンテキスト ライセンスを実行) |
| Netmods |
|
| FPR3K-XNM-8X10G |
Cisco SECURE FIREWALL 3100 8 ポート 1G/10G SFP+ ネットワークモジュール |
| FPR3K-XNM-8X10G= |
Cisco SECURE FIREWALL 3100 8 ポート 1G/10G SFP+ ネットワークモジュール(スペア) |
| FPR3K-XNM-8X25G |
Cisco SECURE FIREWALL 3100 8 ポート 1/10/25G ZSFP ネットワークモジュール |
| FPR3K-XNM-8X25G= |
Cisco SECURE FIREWALL 3100 8 ポート 1/10/25G ZSFP ネットワークモジュール(スペア) |
| FPR3K-XNM-4X40G |
Cisco SECURE FIREWALL 3100 4 ポート 40G QSFP+ ネットワークモジュール |
| FPR3K-XNM-4X40G= |
Cisco SECURE FIREWALL 3100 4 ポート 40G QSFP+ ネットワークモジュール(スペア) |
表 30. 3100 シリーズ ASA ソフトウェアライセンス SKU
| 製品番号 |
製品説明 |
| マルチコンテキスト ライセンス |
|
| L-FPR3K-ASASC-10= |
Cisco Secure Firewall 3100 アドオン 10 セキュリティ コンテキスト ライセンス |
| L-FPR3K-ASASC-5= |
Cisco Secure Firewall 3100 アドオン 5 セキュリティ コンテキスト ライセンス |
| 暗号化ライセンス |
|
| L-FPR3K-ENC-K9= |
Cisco Secure Firewall 3100 シリーズの ASA で強力な暗号化を有効にするためのライセンス |
表 31. 3100 シリーズのアクセサリの製品番号
| 製品番号 |
製品説明 |
| FPR3K-PWR-AC-400= |
Cisco Secure Firewall 3100 シリーズ 400W AC 電源 |
| FPR3K-PWR-DC-400= |
Cisco Secure Firewall 3100 シリーズ 400W DC 電源 |
| FPR3K-FAN= |
Cisco Secure Firewall 3100 シリーズ ファントレイ |
| FPR3K-PSU-BLANK= |
Cisco Secure Firewall 3100 シリーズ シャーシ電源ブランクスロットカバー |
| FPR3K-SSD-BLANK= |
Cisco Secure Firewall 3100 シリーズ SSD スロットキャリア |
| FPR3K-NM-BLANK= |
Cisco Secure Firewall 3100 シリーズ ネットワークモジュール ブランクスロットカバー |
| FPR3K-SSD900= |
FPR 3100 シリーズ用 Cisco Secure Firewall 3100 シリーズ SSD |
| FPR3K-BRKT= |
Cisco Secure Firewall 3100 シリーズ ラックマウントブラケット |
| FPR3K-RAIL-BRKT= |
Cisco Secure Firewall 3100 シリーズ スライドレールブラケット |
| FPR3K-CBL-MGMT= |
Cisco Secure Firewall 3100 シリーズ ケーブル管理ブラケット |
| FPR3K-FIPS-KIT= |
Cisco Secure Firewall 3100 シリーズ FIPS キット |
| FPR3K-SLIDE-RAILS= |
Cisco Secure Firewall 3100 シリーズ スライドレールキット |
| FPR3K-ACY-KIT |
Cisco Secure Firewall 3100 シリーズ アクセサリキット |
注: お客様が予備のファン、電源、ラックマウントキットを注文する場合は、これらの製品番号を使用してください。
3100 シリーズのライセンスとサブスクリプションの SKU
Cisco Secure Firewall Threat Defense イメージを使用する 3100 シリーズを注文する際は、ライセンスおよびオプションのセキュリティサービスのサブスクリプションの両方が必要となります。サブスクリプション期間には 1 年間、3 年間、5 年間があり、5 年間が最も割引率が高くなります。一覧にある製品番号のうち、脅威保護関連のサービスは次のようにして特定できます。
表 32. 脅威保護関連サブスクリプションの詳細
| 脅威保護関連のサブスクリプションの略称 |
説明 |
| T |
脅威保護(セキュリティ インテリジェンスおよび IPS) |
| M または AMP |
マルウェア防御 |
| C または URL |
URL フィルタリング |
| 1Y |
1 年間のサブスクリプション |
| 3Y |
3 年間のサブスクリプション |
| 5Y |
5 年間のサブスクリプション |
表 33. Cisco Secure Firewall Threat Defense イメージを使用する構成の Cisco Secure Firewall 3100 シリーズのライセンスの製品番号
| 製品番号 |
製品説明 |
| L-FPR3105T-AMP= |
Cisco Secure Firewall 3105 Threat Defense マルウェア防御用ライセンス |
| L-FPR3105T-T= |
Cisco Secure Firewall 3105 Threat Defense 脅威保護用ライセンス |
| L-FPR3105T-TC= |
Cisco Secure Firewall 3105 Threat Defense 脅威保護、URL フィルタリング用ライセンス |
| L-FPR3105T-TM= |
Cisco Secure Firewall 3105 Threat Defense 脅威保護、マルウェア防御用ライセンス |
| L-FPR3105T-TMC= |
Cisco Secure Firewall 3105 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用ライセンス |
| L-FPR3105T-URL= |
Cisco Secure Firewall 3105 Threat Defense URL フィルタリング用ライセンス |
| L-FPR3110T-AMP= |
Cisco Secure Firewall 3110 Threat Defense マルウェア防御用ライセンス |
| L-FPR3110T-T= |
Cisco Secure Firewall 3110 Threat Defense 脅威保護用ライセンス |
| L-FPR3110T-TC= |
Cisco Secure Firewall 3110 Threat Defense 脅威保護、URL フィルタリング用ライセンス |
| L-FPR3110T-TM= |
Cisco Secure Firewall 3110 Threat Defense 脅威保護、マルウェア防御用ライセンス |
| L-FPR3110T-TMC= |
Cisco Secure Firewall 3110 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用ライセンス |
| L-FPR3110T-URL= |
Cisco Secure Firewall 3110 Threat Defense URL フィルタリング用ライセンス |
| L-FPR3120T-AMP= |
Cisco Secure Firewall 3120 Threat Defense マルウェア防御用ライセンス |
| L-FPR3120T-T= |
Cisco Secure Firewall 3120 Threat Defense 脅威保護用ライセンス |
| L-FPR3120T-TC= |
Cisco Secure Firewall 3120 Threat Defense 脅威保護、URL フィルタリング用ライセンス |
| L-FPR3120T-TM= |
Cisco Secure Firewall 3120 Threat Defense 脅威保護、マルウェア防御用ライセンス |
| L-FPR3120T-TMC= |
Cisco Secure Firewall 3120 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用ライセンス |
| L-FPR3120T-URL= |
Cisco Secure Firewall 3120 Threat Defense URL フィルタリング用ライセンス |
| L-FPR3130T-AMP= |
Cisco Secure Firewall 3130 Threat Defense マルウェア防御用ライセンス |
| L-FPR3130T-T= |
Cisco Secure Firewall 3130 Threat Defense 脅威保護用ライセンス |
| L-FPR3130T-TC= |
Cisco Secure Firewall 3130 Threat Defense 脅威保護、URL フィルタリング用ライセンス |
| L-FPR3130T-TM= |
Cisco Secure Firewall 3130 Threat Defense 脅威保護、マルウェア防御用ライセンス |
| L-FPR3130T-TMC= |
Cisco Secure Firewall 3130 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用ライセンス |
| L-FPR3130T-URL= |
Cisco Secure Firewall 3130 Threat Defense URL フィルタリング用ライセンス |
| L-FPR3140T-AMP= |
Cisco Secure Firewall 3140 Threat Defense マルウェア防御用ライセンス |
| L-FPR3140T-T= |
Cisco Secure Firewall 3140 Threat Defense 脅威保護用ライセンス |
| L-FPR3140T-TC= |
Cisco Secure Firewall 3140 Threat Defense 脅威保護、URL フィルタリング用ライセンス |
| L-FPR3140T-TM= |
Cisco Secure Firewall 3140 Threat Defense 脅威保護、マルウェア防御用ライセンス |
| L-FPR3140T-TMC= |
Cisco Secure Firewall 3140 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用ライセンス |
| L-FPR3140T-URL= |
Cisco Secure Firewall 3140 Threat Defense URL フィルタリング用ライセンス |
表 34. Firewall Threat Defense イメージを使用する構成の Cisco Secure Firewall 3100 シリーズのサブスクリプションの製品番号
| 製品番号 |
製品説明 |
| L-FPR3105T-AMP-1Y |
Cisco Secure Firewall 3105 Threat Defense マルウェア防御用 1 年間サブスクリプション |
| L-FPR3105T-AMP-3Y |
Cisco Secure Firewall 3105 Threat Defense マルウェア防御用 3 年間サブスクリプション |
| L-FPR3105T-AMP-5Y |
Cisco Secure Firewall 3105 Threat Defense マルウェア防御用 5 年間サブスクリプション |
| L-FPR3105T-T-1Y |
Cisco Secure Firewall 3105 Threat Defense 脅威保護用 1 年間サブスクリプション |
| L-FPR3105T-T-3Y |
Cisco Secure Firewall 3105 Threat Defense 脅威保護用 3 年間サブスクリプション |
| L-FPR3105T-T-5Y |
Cisco Secure Firewall 3105 Threat Defense 脅威保護用 5 年間サブスクリプション |
| L-FPR3105T-TC-1Y |
Cisco Secure Firewall 3105 Threat Defense 脅威保護、URL フィルタリング用 1 年間サブスクリプション |
| L-FPR3105T-TC-3Y |
Cisco Secure Firewall 3105 Threat Defense 脅威保護、URL フィルタリング用 3 年間サブスクリプション |
| L-FPR3105T-TC-5Y |
Cisco Secure Firewall 3105 Threat Defense 脅威保護、URL フィルタリング用 5 年間サブスクリプション |
| L-FPR3105T-TM-1Y |
Cisco Secure Firewall 3105 Threat Defense 脅威保護、マルウェア防御用 1 年間サブスクリプション |
| L-FPR3105T-TM-3Y |
Cisco Secure Firewall 3105 Threat Defense 脅威保護、マルウェア防御用 3 年間サブスクリプション |
| L-FPR3105T-TM-5Y |
Cisco Secure Firewall 3105 Threat Defense 脅威保護、マルウェア防御用 5 年間サブスクリプション |
| L-FPR3105T-TMC-1Y |
Cisco Secure Firewall 3105 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 1 年間サブスクリプション |
| L-FPR3105T-TMC-3Y |
Cisco Secure Firewall 3105 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 3 年間サブスクリプション |
| L-FPR3105T-TMC-5Y |
Cisco Secure Firewall 3105 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 5 年間サブスクリプション |
| L-FPR3105T-URL-1Y |
Cisco Secure Firewall 3105 Threat Defense URL フィルタリング用 1 年間サブスクリプション |
| L-FPR3105T-URL-3Y |
Cisco Secure Firewall 3105 Threat Defense URL フィルタリング用 3 年間サブスクリプション |
| L-FPR3105T-URL-5Y |
Cisco Secure Firewall 3105 Threat Defense URL フィルタリング用 5 年間サブスクリプション |
| L-FPR3110T-AMP-1Y |
Cisco Secure Firewall 3110 Threat Defense マルウェア防御用 1 年間サブスクリプション |
| L-FPR3110T-AMP-3Y |
Cisco Secure Firewall 3110 Threat Defense マルウェア防御用 3 年間サブスクリプション |
| L-FPR3110T-AMP-5Y |
Cisco Secure Firewall 3110 Threat Defense マルウェア防御用 5 年間サブスクリプション |
| L-FPR3110T-T-1Y |
Cisco Secure Firewall 3110 Threat Defense 脅威保護用 1 年間サブスクリプション |
| L-FPR3110T-T-3Y |
Cisco Secure Firewall 3110 Threat Defense 脅威保護用 3 年間サブスクリプション |
| L-FPR3110T-T-5Y |
Cisco Secure Firewall 3110 Threat Defense 脅威保護用 5 年間サブスクリプション |
| L-FPR3110T-TC-1Y |
Cisco Secure Firewall 3110 Threat Defense 脅威保護、URL フィルタリング用 1 年間サブスクリプション |
| L-FPR3110T-TC-3Y |
Cisco Secure Firewall 3110 Threat Defense 脅威保護、URL フィルタリング用 3 年間サブスクリプション |
| L-FPR3110T-TC-5Y |
Cisco Secure Firewall 3110 Threat Defense 脅威保護、URL フィルタリング用 5 年間サブスクリプション |
| L-FPR3110T-TM-1Y |
Cisco Secure Firewall 3110 Threat Defense 脅威保護、マルウェア防御用 1 年間サブスクリプション |
| L-FPR3110T-TM-3Y |
Cisco Secure Firewall 3110 Threat Defense 脅威保護、マルウェア防御用 3 年間サブスクリプション |
| L-FPR3110T-TM-5Y |
Cisco Secure Firewall 3110 Threat Defense 脅威保護、マルウェア防御用 5 年間サブスクリプション |
| L-FPR3110T-TMC-1Y |
Cisco Secure Firewall 3110 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 1 年間サブスクリプション |
| L-FPR3110T-TMC-3Y |
Cisco Secure Firewall 3110 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 3 年間サブスクリプション |
| L-FPR3110T-TMC-5Y |
Cisco Secure Firewall 3110 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 5 年間サブスクリプション |
| L-FPR3110T-URL-1Y |
Cisco Secure Firewall 3110 Threat Defense URL フィルタリング用 1 年間サブスクリプション |
| L-FPR3110T-URL-3Y |
Cisco Secure Firewall 3110 Threat Defense URL フィルタリング用 3 年間サブスクリプション |
| L-FPR3110T-URL-5Y |
Cisco Secure Firewall 3110 Threat Defense URL フィルタリング用 5 年間サブスクリプション |
| L-FPR3120T-AMP-1Y |
Cisco Secure Firewall 3120 Threat Defense マルウェア防御用 1 年間サブスクリプション |
| L-FPR3120T-AMP-3Y |
Cisco Secure Firewall 3120 Threat Defense マルウェア防御用 3 年間サブスクリプション |
| L-FPR3120T-AMP-5Y |
Cisco Secure Firewall 3120 Threat Defense マルウェア防御用 5 年間サブスクリプション |
| L-FPR3120T-T-1Y |
Cisco Secure Firewall 3120 Threat Defense 脅威保護用 1 年間サブスクリプション |
| L-FPR3120T-T-3Y |
Cisco Secure Firewall 3120 Threat Defense 脅威保護用 3 年間サブスクリプション |
| L-FPR3120T-T-5Y |
Cisco Secure Firewall 3120 Threat Defense 脅威保護用 5 年間サブスクリプション |
| L-FPR3120T-TC-1Y |
Cisco Secure Firewall 3120 Threat Defense 脅威保護、URL フィルタリング用 1 年間サブスクリプション |
| L-FPR3120T-TC-3Y |
Cisco Secure Firewall 3120 Threat Defense 脅威保護、URL フィルタリング用 3 年間サブスクリプション |
| L-FPR3120T-TC-5Y |
Cisco Secure Firewall 3120 Threat Defense 脅威保護、URL フィルタリング用 5 年間サブスクリプション |
| L-FPR3120T-TM-1Y |
Cisco Secure Firewall 3120 Threat Defense 脅威保護、マルウェア防御用 1 年間サブスクリプション |
| L-FPR3120T-TM-3Y |
Cisco Secure Firewall 3120 Threat Defense 脅威保護、マルウェア防御用 3 年間サブスクリプション |
| L-FPR3120T-TM-5Y |
Cisco Secure Firewall 3120 Threat Defense 脅威保護、マルウェア防御用 5 年間サブスクリプション |
| L-FPR3120T-TMC-1Y |
Cisco Secure Firewall 3120 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 1 年間サブスクリプション |
| L-FPR3120T-TMC-3Y |
Cisco Secure Firewall 3120 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 3 年間サブスクリプション |
| L-FPR3120T-TMC-5Y |
Cisco Secure Firewall 3120 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 5 年間サブスクリプション |
| L-FPR3120T-URL-1Y |
Cisco Secure Firewall 3120 Threat Defense URL フィルタリング用 1 年間サブスクリプション |
| L-FPR3120T-URL-3Y |
Cisco Secure Firewall 3120 Threat Defense URL フィルタリング用 3 年間サブスクリプション |
| L-FPR3120T-URL-5Y |
Cisco Secure Firewall 3120 Threat Defense URL フィルタリング用 5 年間サブスクリプション |
| L-FPR3130T-AMP-1Y |
Cisco Secure Firewall 3130 Threat Defense マルウェア防御用 1 年間サブスクリプション |
| L-FPR3130T-AMP-3Y |
Cisco Secure Firewall 3130 Threat Defense マルウェア防御用 3 年間サブスクリプション |
| L-FPR3130T-AMP-5Y |
Cisco Secure Firewall 3130 Threat Defense マルウェア防御用 5 年間サブスクリプション |
| L-FPR3130T-T-1Y |
Cisco Secure Firewall 3130 Threat Defense 脅威保護用 1 年間サブスクリプション |
| L-FPR3130T-T-3Y |
Cisco Secure Firewall 3130 Threat Defense 脅威保護用 3 年間サブスクリプション |
| L-FPR3130T-T-5Y |
Cisco Secure Firewall 3130 Threat Defense 脅威保護用 5 年間サブスクリプション |
| L-FPR3130T-TC-1Y |
Cisco Secure Firewall 3130 Threat Defense 脅威保護、URL フィルタリング用 1 年間サブスクリプション |
| L-FPR3130T-TC-3Y |
Cisco Secure Firewall 3130 Threat Defense 脅威保護、URL フィルタリング用 3 年間サブスクリプション |
| L-FPR3130T-TC-5Y |
Cisco Secure Firewall 3130 Threat Defense 脅威保護、URL フィルタリング用 5 年間サブスクリプション |
| L-FPR3130T-TM-1Y |
Cisco Secure Firewall 3130 Threat Defense 脅威保護、マルウェア防御用 1 年間サブスクリプション |
| L-FPR3130T-TM-3Y |
Cisco Secure Firewall 3130 Threat Defense 脅威保護、マルウェア防御用 3 年間サブスクリプション |
| L-FPR3130T-TM-5Y |
Cisco Secure Firewall 3130 Threat Defense 脅威保護、マルウェア防御用 5 年間サブスクリプション |
| L-FPR3130T-TMC-1Y |
Cisco Secure Firewall 3130 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 1 年間サブスクリプション |
| L-FPR3130T-TMC-3Y |
Cisco Secure Firewall 3130 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 3 年間サブスクリプション |
| L-FPR3130T-TMC-5Y |
Cisco Secure Firewall 3130 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 5 年間サブスクリプション |
| L-FPR3130T-URL-1Y |
Cisco Secure Firewall 3130 Threat Defense URL フィルタリング用 1 年間サブスクリプション |
| L-FPR3130T-URL-3Y |
Cisco Secure Firewall 3130 Threat Defense URL フィルタリング用 3 年間サブスクリプション |
| L-FPR3130T-URL-5Y |
Cisco Secure Firewall 3130 Threat Defense URL フィルタリング用 5 年間サブスクリプション |
| L-FPR3140T-AMP-1Y |
Cisco Secure Firewall 3140 Threat Defense マルウェア防御用 1 年間サブスクリプション |
| L-FPR3140T-AMP-3Y |
Cisco Secure Firewall 3140 Threat Defense マルウェア防御用 3 年間サブスクリプション |
| L-FPR3140T-AMP-5Y |
Cisco Secure Firewall 3140 Threat Defense マルウェア防御用 5 年間サブスクリプション |
| L-FPR3140T-T-1Y |
Cisco Secure Firewall 3140 Threat Defense 脅威保護用 1 年間サブスクリプション |
| L-FPR3140T-T-3Y |
Cisco Secure Firewall 3140 Threat Defense 脅威保護用 3 年間サブスクリプション |
| L-FPR3140T-T-5Y |
Cisco Secure Firewall 3140 Threat Defense 脅威保護用 5 年間サブスクリプション |
| L-FPR3140T-TC-1Y |
Cisco Secure Firewall 3140 Threat Defense 脅威保護、URL フィルタリング用 1 年間サブスクリプション |
| L-FPR3140T-TC-3Y |
Cisco Secure Firewall 3140 Threat Defense 脅威保護、URL フィルタリング用 3 年間サブスクリプション |
| L-FPR3140T-TC-5Y |
Cisco Secure Firewall 3140 Threat Defense 脅威保護、URL フィルタリング用 5 年間サブスクリプション |
| L-FPR3140T-TM-1Y |
Cisco Secure Firewall 3140 Threat Defense 脅威保護、マルウェア防御用 1 年間サブスクリプション |
| L-FPR3140T-TM-3Y |
Cisco Secure Firewall 3140 Threat Defense 脅威保護、マルウェア防御用 3 年間サブスクリプション |
| L-FPR3140T-TM-5Y |
Cisco Secure Firewall 3140 Threat Defense 脅威保護、マルウェア防御用 5 年間サブスクリプション |
| L-FPR3140T-TMC-1Y |
Cisco Secure Firewall 3140 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 1 年間サブスクリプション |
| L-FPR3140T-TMC-3Y |
Cisco Secure Firewall 3140 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 3 年間サブスクリプション |
| L-FPR3140T-TMC-5Y |
Cisco Secure Firewall 3140 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 5 年間サブスクリプション |
| L-FPR3140T-URL-1Y |
Cisco Secure Firewall 3140 Threat Defense URL フィルタリング用 1 年間サブスクリプション |
| L-FPR3140T-URL-3Y |
Cisco Secure Firewall 3140 Threat Defense URL フィルタリング用 3 年間サブスクリプション |
| L-FPR3140T-URL-5Y |
Cisco Secure Firewall 3140 Threat Defense URL フィルタリング用 5 年間サブスクリプション |
Cisco Firepower 4100 シリーズ の SKU と発注
次の表に、Cisco Firepower 4100 シリーズの製品番号情報の概要を示します。お客様が予備の電源とファンの購入を希望される場合があることに注意してください。
表 35. 4100 シリーズのシャーシの製品番号
| 製品番号 |
製品説明 |
| PID |
説明 |
| FPR4112-BUN |
Cisco Firepower 4112 マスターバンドル |
| FPR4115-BUN |
Cisco Firepower 4115 マスターバンドル |
| FPR4125-BUN |
Cisco Firepower 4125 マスターバンドル |
| FPR4145-BUN |
Cisco Firepower 4145 マスターバンドル |
| FPR4112-FTD-HA-BUN |
Cisco Firepower 4112 2 ユニット高可用性バンドル(2 つの同一のシャーシおよびソフトウェア サブスクリプションを高可用性ペアとして構成するように発注) |
| FPR4115-FTD-HA-BUN |
Cisco Firepower 4115 2 ユニット高可用性バンドル(2 つの同一のシャーシおよびソフトウェア サブスクリプションを高可用性ペアとして構成するように発注) |
| FPR4125-FTD-HA-BUN |
Cisco Firepower 4125 2 ユニット高可用性バンドル(2 つの同一のシャーシおよびソフトウェア サブスクリプションを高可用性ペアとして構成するように発注) |
| FPR4145-FTD-HA-BUN |
Cisco Firepower 4145 2 ユニット高可用性バンドル(2 つの同一のシャーシおよびソフトウェア サブスクリプションを高可用性ペアとして構成するように発注) |
| FPR4112-ASA-K9 |
Cisco Firepower 4112 ASA アプライアンス、1RU、ネットワークモジュールベイ X 2 |
| FPR4112-NGFW-K9 |
Cisco Firepower 4112 NGFW アプライアンス、1RU、ネットワークモジュールベイ X 2 |
| FPR4112-NGIPS-K9 |
Cisco Firepower 4112 NGIPS アプライアンス、1RU、ネットワークモジュールベイ X 2 |
| FPR4115-ASA-K9 |
Cisco Firepower 4115 ASA アプライアンス、1RU、ネットワークモジュールベイ X 2 |
| FPR4115-NGFW-K9 |
Cisco Firepower 4115 NGFW アプライアンス、1RU、ネットワークモジュールベイ X 2 |
| FPR4115-NGIPS-K9 |
Cisco Firepower 4115 NGIPS アプライアンス、1RU、ネットワークモジュールベイ X 2 |
| FPR4125-ASA-K9 |
Cisco Firepower 4125 ASA アプライアンス、1RU、ネットワークモジュールベイ X 2 |
| FPR4125-NGFW-K9 |
Cisco Firepower 4125 NGFW アプライアンス、1RU、ネットワークモジュールベイ X 2 |
| FPR4125-NGIPS-K9 |
Cisco Firepower 4125 NGIPS アプライアンス、1RU、ネットワークモジュールベイ X 2 |
| FPR4145-ASA-K9 |
Cisco Firepower 4145 ASA アプライアンス、1RU、ネットワークモジュールベイ X 2 |
| FPR4145-NGFW-K9 |
Cisco Firepower 4145 NGFW アプライアンス、1RU、ネットワークモジュールベイ X 2 |
| FPR4145-NGIPS-K9 |
Cisco Firepower 4145 NGIPS アプライアンス、1RU、ネットワークモジュールベイ X 2 |
注: 特に明確な理由がない限り、バンドル製品番号以外は使用しないでください。バンドル PID により、必要なすべてのコンポーネントを確実に購入できます。
表 36. 4100 シリーズのネットワークモジュールの製品番号
| 製品番号 |
製品説明 |
|
| FPR4K-NM-2X40G-F |
Cisco Firepower 2 ポート 40G SR FTW ネットワークモジュール |
|
| FPR4K-NM-2X40G-F= |
Cisco Firepower 2 ポート 40G SR FTW ネットワークモジュール |
|
| FPR4K-NM-4X40G |
Cisco Firepower 4 ポート QSFP+ ネットワークモジュール |
|
| FPR4K-NM-4X40G= |
Cisco Firepower 4 ポート QSFP+ ネットワークモジュール |
|
| FPR4K-NM-6X10LR-F |
Cisco Firepower 6 ポート 10G LR FTW ネットワークモジュール |
|
| FPR4K-NM-6X10LR-F= |
Cisco Firepower 6 ポート 10G LR FTW ネットワークモジュール |
|
| FPR4K-NM-6X10SR-F |
Cisco Firepower 6 ポート 10G SR FTW ネットワークモジュール |
|
| FPR4K-NM-6X10SR-F= |
Cisco Firepower 6 ポート 10G SR FTW ネットワークモジュール |
|
| FPR4K-NM-6X1SX-F |
Cisco Firepower 6 ポート 1G SX 光ファイバ FTW ネットワークモジュール |
|
| FPR4K-NM-6X1SX-F= |
Cisco Firepower 6 ポート 1G SX 光ファイバ FTW ネットワークモジュール |
|
| FPR4K-NM-8X10G |
Cisco Firepower 8 ポート SFP+ ネットワークモジュール |
|
| FPR4K-NM-8X10G= |
Cisco Firepower 8 ポート SFP+ ネットワークモジュール |
|
| FPR4K-NM-8X1G-F |
Cisco Firepower 8 ポート 1Gbps 銅線ケーブル FTW ネットワークモジュール |
|
| FPR4K-NM-8X1G-F= |
Cisco Firepower 8 ポート 1Gbps 銅線ケーブル FTW ネットワークモジュール |
|
| FPR4K-NM-2X100G= |
Cisco Firepower 2 ポート 100G ネットワークモジュール |
|
表 37. 4100 シリーズのアクセサリの製品番号
| 製品番号 |
製品説明 |
| FPR4K-FAN |
Cisco Firepower 4000 シリーズ ファン |
| FPR4K-FAN= |
Cisco Firepower 4000 シリーズ ファン |
| FPR4K-NM-BLANK |
Cisco Firepower 4000 シリーズ ネットワークモジュール ブランクスロットカバー |
| FPR4K-NM-BLANK= |
Cisco Firepower 4000 シリーズ ネットワークモジュール ブランクスロットカバー |
| FPR4K-PSU-BLANK |
Cisco Firepower 4000 シリーズ シャーシ電源ブランクスロットカバー |
| FPR4K-PSU-BLANK= |
Cisco Firepower 4000 シリーズ シャーシ電源ブランクスロットカバー |
| FPR4K-PWR-AC-1100 |
Cisco Firepower 4000 シリーズ 1100W AC 電源 |
| FPR4K-PWR-AC-1100= |
Cisco Firepower 4000 シリーズ 1100W AC 電源 |
| FPR4K-PWR-DC-950 |
Cisco Firepower 4000 シリーズ 950W DC 電源 |
| FPR4K-PWR-DC-950= |
Cisco Firepower 4000 シリーズ 950W DC 電源 |
| FPR4K-RACK-MNT |
Cisco Firepower 4000 シリーズ ラックマウントキット |
| FPR4K-RACK-MNT= |
Cisco Firepower 4000 シリーズ ラックマウントキット |
| FPR4K-SSD-BBLKD |
Cisco Firepower 4000 シリーズ SSD スロットキャリア |
| FPR4K-SSD-BBLKD= |
Cisco Firepower 4000 シリーズ SSD スロットキャリア |
| FPR4K-SSD200 |
Cisco Firepower 4000 シリーズ SSD(4110 および 4120 用) |
| FPR4K-SSD200= |
Cisco Firepower 4000 シリーズ SSD(4110 および 4120 用) |
| FPR4K-SSD400 |
Cisco Firepower 4000 シリーズ SSD(4140 および 4150 用) |
| FPR4K-SSD400= |
Cisco Firepower 4000 シリーズ SSD(4140 および 4150 用) |
| FPR4K-SSD800 |
Cisco Firepower 4000 シリーズ 800 GB SSD |
| FPR4K-SSD800= |
Cisco Firepower 4000 シリーズ 800 GB SSD |
| FPR4K-ACC-KIT |
Cisco Firepower 4000 シリーズ ハードウェア アクセサリ キット(ラックマウント、ケーブル) |
| FPR4K-ACC-KIT= |
Cisco Firepower 4000 シリーズ ハードウェア アクセサリ キット(ラックマウント、ケーブル) |
| FPR4K-ACC-KIT2 |
Cisco Firepower 4115/25/45 ハードウェア アクセサリ キット |
| FPR4K-ACC-KIT2= |
Cisco Firepower 4115/25/45 ハードウェア アクセサリ キット |
| FPR4K-CBL-MGMT |
Cisco Firepower 4100 シリーズ ケーブル管理キット |
| FPR4K-CBL-MGMT= |
Cisco Firepower 4100 シリーズ ケーブル管理キット |
注: お客様が予備のファン、電源、ラックマウントキットを注文する場合は、これらの製品番号を使用してください。
4100 シリーズのライセンスとサブスクリプションの SKU
ASA 構成の 4100 シリーズ ファイアウォールを注文する際は、ライセンスが必要です。Cisco Secure Firewall Threat Defense イメージを使用する 4100 シリーズ ハードウェアを注文する際は、ライセンスおよびオプションのセキュリティサービスのサブスクリプションの両方が必要となります。サブスクリプション期間には 1 年間、3 年間、5 年間があり、5 年間が最も割引率が高くなります。一覧にある製品番号のうち、脅威保護関連のサービスは次のようにして特定できます。
表 38. 脅威保護関連サブスクリプションの詳細
| 脅威保護関連のサブスクリプションの略称 |
説明 |
| T |
脅威保護(セキュリティ インテリジェンスおよび IPS) |
| M または AMP |
マルウェア防御 |
| C または URL |
URL フィルタリング |
| 1Y |
1 年間のサブスクリプション |
| 3Y |
3 年間のサブスクリプション |
| 5Y |
5 年間のサブスクリプション |
表 39. Cisco Secure Firewall Threat Defense イメージを使用する構成の Cisco Firepower 4100 シリーズのライセンスの製品番号
| 製品番号 |
製品説明 |
| L-FPR4112T-AMP= |
Cisco Firepower 4112 Threat Defense マルウェア防御用ライセンス |
| L-FPR4112T-T= |
Cisco Firepower 4112 Threat Defense 脅威保護用ライセンス |
| L-FPR4112T-TC= |
Cisco Firepower 4112 Threat Defense 脅威保護、URL フィルタリング用ライセンス |
| L-FPR4112T-TM= |
Cisco Firepower 4112 Threat Defense 脅威保護、マルウェア防御用ライセンス |
| L-FPR4112T-TMC= |
Cisco Firepower 4112 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用ライセンス |
| L-FPR4112T-URL= |
Cisco Firepower 4112 Threat Defense URL フィルタリング用ライセンス |
| L-FPR4115T-AMP= |
Cisco Firepower 4115 Threat Defense マルウェア防御用ライセンス |
| L-FPR4115T-T= |
Cisco Firepower 4115 Threat Defense 脅威保護用ライセンス |
| L-FPR4115T-TC= |
Cisco Firepower 4115 Threat Defense 脅威保護、URL フィルタリング用ライセンス |
| L-FPR4115T-TM= |
Cisco Firepower 4115 Threat Defense 脅威保護、マルウェア防御用ライセンス |
| L-FPR4115T-TMC= |
Cisco Firepower 4115 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用ライセンス |
| L-FPR4115T-URL= |
Cisco Firepower 4115 Threat Defense URL フィルタリング用ライセンス |
| L-FPR4125T-AMP= |
Cisco Firepower 4125 Threat Defense マルウェア防御用ライセンス |
| L-FPR4125T-T= |
Cisco Firepower 4125 Threat Defense 脅威保護用ライセンス |
| L-FPR4125T-TC= |
Cisco Firepower 4125 Threat Defense 脅威保護、URL フィルタリング用ライセンス |
| L-FPR4125T-TM= |
Cisco Firepower 4125 Threat Defense 脅威保護、マルウェア防御用ライセンス |
| L-FPR4125T-TMC= |
Cisco Firepower 4125 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用ライセンス |
| L-FPR4125T-URL= |
Cisco Firepower 4125 Threat Defense URL フィルタリング用ライセンス |
| L-FPR4145T-AMP= |
Cisco Firepower 4145 Threat Defense マルウェア防御用ライセンス |
| L-FPR4145T-T= |
Cisco Firepower 4145 Threat Defense 脅威保護用ライセンス |
| L-FPR4145T-TC= |
Cisco Firepower 4145 Threat Defense 脅威保護、URL フィルタリング用ライセンス |
| L-FPR4145T-TM= |
Cisco Firepower 4145 Threat Defense 脅威保護、マルウェア防御用ライセンス |
| L-FPR4145T-TMC= |
Cisco Firepower 4145 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用ライセンス |
| L-FPR4145T-URL= |
Cisco Firepower 4145 Threat Defense URL フィルタリング用ライセンス |
表 40. Firewall Threat Defense イメージを使用する構成の Cisco Firepower 4100 シリーズのサブスクリプションの製品番号
| 製品番号 |
製品説明 |
| L-FPR4112T-AMP-1Y |
Cisco Firepower 4112 Threat Defense マルウェア防御用 1 年間サブスクリプション |
| L-FPR4112T-AMP-3Y |
Cisco Firepower 4112 Threat Defense マルウェア防御用 3 年間サブスクリプション |
| L-FPR4112T-AMP-5Y |
Cisco Firepower 4112 Threat Defense マルウェア防御用 5 年間サブスクリプション |
| L-FPR4112T-T-1Y |
Cisco Firepower 4112 Threat Defense 脅威保護用 1 年間サブスクリプション |
| L-FPR4112T-T-3Y |
Cisco Firepower 4112 Threat Defense 脅威保護用 3 年間サブスクリプション |
| L-FPR4112T-T-5Y |
Cisco Firepower 4112 Threat Defense 脅威保護用 5 年間サブスクリプション |
| L-FPR4112T-TC-1Y |
Cisco Firepower 4112 Threat Defense 脅威保護、URL フィルタリング用 1 年間サブスクリプション |
| L-FPR4112T-TC-3Y |
Cisco Firepower 4112 Threat Defense 脅威保護、URL フィルタリング用 3 年間サブスクリプション |
| L-FPR4112T-TC-5Y |
Cisco Firepower 4112 Threat Defense 脅威保護、URL フィルタリング用 5 年間サブスクリプション |
| L-FPR4112T-TM-1Y |
Cisco Firepower 4112 Threat Defense 脅威保護、マルウェア防御用 1 年間サブスクリプション |
| L-FPR4112T-TM-3Y |
Cisco Firepower 4112 Threat Defense 脅威保護、マルウェア防御用 3 年間サブスクリプション |
| L-FPR4112T-TM-5Y |
Cisco Firepower 4112 Threat Defense 脅威保護、マルウェア防御用 5 年間サブスクリプション |
| L-FPR4112T-TMC-1Y |
Cisco Firepower 4112 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 1 年間サブスクリプション |
| L-FPR4112T-TMC-3Y |
Cisco Firepower 4112 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 3 年間サブスクリプション |
| L-FPR4112T-TMC-5Y |
Cisco Firepower 4112 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 5 年間サブスクリプション |
| L-FPR4112T-URL-1Y |
Cisco Firepower 4112 Threat Defense URL フィルタリング用 1 年間サブスクリプション |
| L-FPR4112T-URL-3Y |
Cisco Firepower 4112 Threat Defense URL フィルタリング用 3 年間サブスクリプション |
| L-FPR4112T-URL-5Y |
Cisco Firepower 4112 Threat Defense URL フィルタリング用 5 年間サブスクリプション |
| L-FPR4115T-AMP-1Y |
Cisco Firepower 4115 Threat Defense マルウェア防御用 1 年間サブスクリプション |
| L-FPR4115T-AMP-3Y |
Cisco Firepower 4115 Threat Defense マルウェア防御用 3 年間サブスクリプション |
| L-FPR4115T-AMP-5Y |
Cisco Firepower 4115 Threat Defense マルウェア防御用 5 年間サブスクリプション |
| L-FPR4115T-T-1Y |
Cisco Firepower 4115 Threat Defense 脅威保護用 1 年間サブスクリプション |
| L-FPR4115T-T-3Y |
Cisco Firepower 4115 Threat Defense 脅威保護用 3 年間サブスクリプション |
| L-FPR4115T-T-5Y |
Cisco Firepower 4115 Threat Defense 脅威保護用 5 年間サブスクリプション |
| L-FPR4115T-TC-1Y |
Cisco Firepower 4115 Threat Defense 脅威保護、URL フィルタリング用 1 年間サブスクリプション |
| L-FPR4115T-TC-3Y |
Cisco Firepower 4115 Threat Defense 脅威保護、URL フィルタリング用 3 年間サブスクリプション |
| L-FPR4115T-TC-5Y |
Cisco Firepower 4115 Threat Defense 脅威保護、URL フィルタリング用 5 年間サブスクリプション |
| L-FPR4115T-TM-1Y |
Cisco Firepower 4115 Threat Defense 脅威保護、マルウェア防御用 1 年間サブスクリプション |
| L-FPR4115T-TM-3Y |
Cisco Firepower 4115 Threat Defense 脅威保護、マルウェア防御用 3 年間サブスクリプション |
| L-FPR4115T-TM-5Y |
Cisco Firepower 4115 Threat Defense 脅威保護、マルウェア防御用 5 年間サブスクリプション |
| L-FPR4115T-TMC-1Y |
Cisco Firepower 4115 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 1 年間サブスクリプション |
| L-FPR4115T-TMC-3Y |
Cisco Firepower 4115 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 3 年間サブスクリプション |
| L-FPR4115T-TMC-5Y |
Cisco Firepower 4115 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 5 年間サブスクリプション |
| L-FPR4115T-URL-1Y |
Cisco Firepower 4115 Threat Defense URL フィルタリング用 1 年間サブスクリプション |
| L-FPR4115T-URL-3Y |
Cisco Firepower 4115 Threat Defense URL フィルタリング用 3 年間サブスクリプション |
| L-FPR4115T-URL-5Y |
Cisco Firepower 4115 Threat Defense URL フィルタリング用 5 年間サブスクリプション |
| L-FPR4125T-AMP-1Y |
Cisco Firepower 4125 Threat Defense マルウェア防御用 1 年間サブスクリプション |
| L-FPR4125T-AMP-3Y |
Cisco Firepower 4125 Threat Defense マルウェア防御用 3 年間サブスクリプション |
| L-FPR4125T-AMP-5Y |
Cisco Firepower 4125 Threat Defense マルウェア防御用 5 年間サブスクリプション |
| L-FPR4125T-T-1Y |
Cisco Firepower 4125 Threat Defense 脅威保護用 1 年間サブスクリプション |
| L-FPR4125T-T-3Y |
Cisco Firepower 4125 Threat Defense 脅威保護用 3 年間サブスクリプション |
| L-FPR4125T-T-5Y |
Cisco Firepower 4125 Threat Defense 脅威保護用 5 年間サブスクリプション |
| L-FPR4125T-TC-1Y |
Cisco Firepower 4125 Threat Defense 脅威保護、URL フィルタリング用 1 年間サブスクリプション |
| L-FPR4125T-TC-3Y |
Cisco Firepower 4125 Threat Defense 脅威保護、URL フィルタリング用 3 年間サブスクリプション |
| L-FPR4125T-TC-5Y |
Cisco Firepower 4125 Threat Defense 脅威保護、URL フィルタリング用 5 年間サブスクリプション |
| L-FPR4125T-TM-1Y |
Cisco Firepower 4125 Threat Defense 脅威保護、マルウェア防御用 1 年間サブスクリプション |
| L-FPR4125T-TM-3Y |
Cisco Firepower 4125 Threat Defense 脅威保護、マルウェア防御用 3 年間サブスクリプション |
| L-FPR4125T-TM-5Y |
Cisco Firepower 4125 Threat Defense 脅威保護、マルウェア防御用 5 年間サブスクリプション |
| L-FPR4125T-TMC-1Y |
Cisco Firepower 4125 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 1 年間サブスクリプション |
| L-FPR4125T-TMC-3Y |
Cisco Firepower 4125 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 3 年間サブスクリプション |
| L-FPR4125T-TMC-5Y |
Cisco Firepower 4125 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 5 年間サブスクリプション |
| L-FPR4125T-URL-1Y |
Cisco Firepower 4125 Threat Defense URL フィルタリング用 1 年間サブスクリプション |
| L-FPR4125T-URL-3Y |
Cisco Firepower 4125 Threat Defense URL フィルタリング用 3 年間サブスクリプション |
| L-FPR4125T-URL-5Y |
Cisco Firepower 4125 Threat Defense URL フィルタリング用 5 年間サブスクリプション |
| L-FPR4140T-AMP-5Y |
Cisco Firepower 4140 Threat Defense マルウェア防御用 5 年間サブスクリプション |
| L-FPR4140T-T-1Y |
Cisco Firepower 4140 Threat Defense 脅威保護用 1 年間サブスクリプション |
| L-FPR4145T-AMP-1Y |
Cisco Firepower 4145 Threat Defense マルウェア防御用 1 年間サブスクリプション |
| L-FPR4145T-AMP-3Y |
Cisco Firepower 4145 Threat Defense マルウェア防御用 3 年間サブスクリプション |
| L-FPR4145T-AMP-5Y |
Cisco Firepower 4145 Threat Defense マルウェア防御用 5 年間サブスクリプション |
| L-FPR4145T-T-1Y |
Cisco Firepower 4145 Threat Defense 脅威保護用 1 年間サブスクリプション |
| L-FPR4145T-T-3Y |
Cisco Firepower 4145 Threat Defense 脅威保護用 3 年間サブスクリプション |
| L-FPR4145T-T-5Y |
Cisco Firepower 4145 Threat Defense 脅威保護用 5 年間サブスクリプション |
| L-FPR4145T-TC-1Y |
Cisco Firepower 4145 Threat Defense 脅威保護、URL フィルタリング用 1 年間サブスクリプション |
| L-FPR4145T-TC-3Y |
Cisco Firepower 4145 Threat Defense 脅威保護、URL フィルタリング用 3 年間サブスクリプション |
| L-FPR4145T-TC-5Y |
Cisco Firepower 4145 Threat Defense 脅威保護、URL フィルタリング用 5 年間サブスクリプション |
| L-FPR4145T-TM-1Y |
Cisco Firepower 4145 Threat Defense 脅威保護、マルウェア防御用 1 年間サブスクリプション |
| L-FPR4145T-TM-3Y |
Cisco Firepower 4145 Threat Defense 脅威保護、マルウェア防御用 3 年間サブスクリプション |
| L-FPR4145T-TM-5Y |
Cisco Firepower 4145 Threat Defense 脅威保護、マルウェア防御用 5 年間サブスクリプション |
| L-FPR4145T-TMC-1Y |
Cisco Firepower 4145 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 1 年間サブスクリプション |
| L-FPR4145T-TMC-3Y |
Cisco Firepower 4145 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 3 年間サブスクリプション |
| L-FPR4145T-TMC-5Y |
Cisco Firepower 4145 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 5 年間サブスクリプション |
| L-FPR4145T-URL-1Y |
Cisco Firepower 4145 Threat Defense URL フィルタリング用 1 年間サブスクリプション |
| L-FPR4145T-URL-3Y |
Cisco Firepower 4145 Threat Defense URL フィルタリング用 3 年間サブスクリプション |
| L-FPR4145T-URL-5Y |
Cisco Firepower 4145 Threat Defense URL フィルタリング用 5 年間サブスクリプション |
Cisco Firepower 4200 シリーズ の SKU と発注
次の表に、Cisco Firepower 4200 シリーズの製品番号情報の概要を示します。お客様が予備の電源とファンの購入を希望される場合があることに注意してください。
表 41. 4200 シリーズのシャーシの製品番号
| 製品番号 |
製品説明 |
| PID |
説明 |
| FPR4215-BUN |
Cisco Secure Firewall 4215 マスターバンドル |
| FPR4225-BUN |
Cisco Secure Firewall 4225 マスターバンドル |
| FPR4245-BUN |
Cisco Secure Firewall 4245 マスターバンドル |
| FPR4215-FTD-HA-BUN |
Cisco Secure Firewall 4215 2 ユニット高可用性バンドル(2 つの同一のシャーシおよびソフトウェア サブスクリプションを高可用性ペアとして構成するように発注) |
| FPR4225-FTD-HA-BUN |
Cisco Secure Firewall 42255 2 ユニット高可用性バンドル(2 つの同一のシャーシおよびソフトウェア サブスクリプションを高可用性ペアとして構成するように発注) |
| FPR4245-FTD-HA-BUN |
Cisco Secure Firewall 4245 2 ユニット高可用性バンドル(2 つの同一のシャーシおよびソフトウェア サブスクリプションを高可用性ペアとして構成するように発注) |
| FPR4215-ASA-K9 |
Cisco Secure Firewall 4215 ASA アプライアンス、1U、NetMod ベイ X 2 |
| FPR4215-NGFW-K9 |
Cisco Secure Firewall 4215 NGFW アプライアンス、1RU、ネットワークモジュールベイ X 2 |
| FPR4225-ASA-K9 |
Cisco Secure Firewall 4225 ASA アプライアンス、1RU、ネットワークモジュールベイ X 2 |
| FPR4225-NGFW-K9 |
Cisco Secure Firewall 4225 NGFW アプライアンス、1RU、ネットワークモジュールベイ X 2 |
| FPR4245-ASA-K9 |
Cisco Secure Firewall 4125 ASA アプライアンス、1RU、ネットワークモジュールベイ X 2 |
| FPR4245-NGFW-K9 |
Cisco Secure Firewall 4125 NGFW アプライアンス、1RU、ネットワークモジュールベイ X 2 |
注: 特に明確な理由がない限り、バンドル製品番号以外は使用しないでください。バンドル PID により、必要なすべてのコンポーネントを確実に購入できます。
表 42. 4200 シリーズのネットワークモジュールの製品番号
| 製品番号 |
製品説明 |
| FPR4K-XNM-2X100G |
Cisco Secure Firewall 4200 100G QSFP+ NetMod X 2 |
| FPR4K-XNM-4X200G |
Cisco Secure Firewall 4200 200G NetMod X 4 |
| FPR4K-XNM-4X40G |
Cisco Secure Firewall 4200 40G QSFP+ NetMod X 4 |
| FPR4K-XNM-6X10LRF |
Cisco Secure Firewall 4200 10G FTW NetMod、LR シングルモード X 6 |
| FPR4K-XNM-6X10SRF |
Cisco Secure Firewall 4200 10G FTW NetMod、SR マルチモード X 6 |
| FPR4K-XNM-6X25LRF |
Cisco Secure Firewall 4200 25G FTW NetMod、LR シングルモード X 6 |
| FPR4K-XNM-6X25SRF |
Cisco Secure Firewall 4200 25G FTW NetMod、SR マルチモード X 6 |
| FPR4K-XNM-8X10G |
Cisco Secure Firewall 4200 10G SFP+ NetMod X 8 |
| FPR4K-XNM-8X1GF |
Cisco Secure Firewall 4200 1G Copper FTW NetMod、RJ45 X 8 |
| FPR4K-XNM-8X25G |
Cisco Secure Firewall 4200 25G ZSFP NetMod X 8 |
表 43. 4200 シリーズのアクセサリの製品番号
| 製品番号 |
製品説明 |
| FPR4200-PWR-AC |
Cisco Secure Firewall 4200 シリーズ AC 電源 |
| FPR4200-PWR-AC= |
Cisco Secure Firewall 4200 シリーズ AC 電源 |
| FPR4200-SSD1800 |
Cisco Secure Firewall 4200 シリーズ 1.8TB SSD |
| FPR4200-SSD1800= |
Cisco Secure Firewall 4200 シリーズ 1.8TB SSD |
| FPR4200-PSU-BLANK |
Cisco Secure Firewall 4200 シリーズ シャーシ電源ブランクスロットカバー |
| FPR4200-PSU-BLANK= |
Cisco Secure Firewall 4200 シリーズ シャーシ電源ブランクスロットカバー |
| FPR4200-NM-BLANK |
Cisco Secure Firewall 4200 シリーズ ネットワークモジュール ブランク スロットカバー |
| FPR4200-NM-BLANK= |
Cisco Secure Firewall 4200 シリーズ ネットワークモジュール ブランク スロットカバー |
| FPR4200-FAN |
Cisco Secure Firewall 4200 シリーズ ファン |
| FPR4200-FAN= |
Cisco Secure Firewall 4200 シリーズ ファン |
| FPR4200-ACC-KIT |
Cisco Secure Firewall 4200 ハードウェア アクセサリー キット(ラックマウント、ケーブル) |
| FPR4200-ACC-KIT= |
Cisco Secure Firewall 4200 ハードウェア アクセサリー キット(ラックマウント、ケーブル) |
| FPR4200-CBL-MGMT |
Cisco Secure Firewall 4200 シリーズ ケーブル管理ブラケット |
| FPR4200-CBL-MGMT= |
Cisco Secure Firewall 4200 シリーズ ケーブル管理ブラケット |
| FPR4200-FIPS-KIT |
Cisco Secure Firewall 4200 FIPS キット |
| FPR4200-FIPS-KIT= |
Cisco Secure Firewall 4200 FIPS キット |
| FPR4200-SLD-RAILS |
Cisco Secure Firewall 4200 シリーズ スライドレールキット |
| FPR4200-SLD-RAILS= |
Cisco Secure Firewall 4200 シリーズ スライドレールキット |
注: お客様が予備のファン、電源、ラックマウントキットを注文する場合は、これらの製品番号を使用してください。
4200 シリーズのライセンスとサブスクリプションの SKU
ASA 構成の 4200 シリーズ ファイアウォールを注文する際は、ライセンスが必要です。Cisco Secure Firewall Threat Defense イメージを使用する 4200 シリーズ ハードウェアを注文する際は、ライセンスおよびオプションのセキュリティサービスのサブスクリプションの両方が必要となります。サブスクリプション期間には 1 年間、3 年間、5 年間があり、5 年間が最も割引率が高くなります。一覧にある製品番号のうち、脅威保護関連のサービスは次のようにして特定できます。
表 44. 脅威保護関連サブスクリプションの詳細
| 脅威保護関連のサブスクリプションの略称 |
説明 |
| T |
脅威保護(セキュリティ インテリジェンスおよび IPS) |
| M または AMP |
マルウェア防御 |
| C または URL |
URL フィルタリング |
| 1Y |
1 年間のサブスクリプション |
| 3Y |
3 年間のサブスクリプション |
| 5Y |
5 年間のサブスクリプション |
表 45. Cisco Secure Firewall Threat Defense イメージを使用する構成の Cisco Firepower 4200 シリーズのライセンスの製品番号
| 製品番号 |
製品説明 |
| L-FPR4215T-AMP= |
Cisco Secure Firewall 4215 Threat Defense ライセンス |
| FPR4215T-T / L-FPR4215T-T= |
Cisco Secure Firewall 4215 Threat Defense および URL フィルタリング用ライセンス |
| FPR4215T-TC / L-FPR4215T-TC= |
Cisco Secure Firewall 4215 Threat Defense、AMP、URL フィルタリング用ライセンス |
| FPR4215T-TM / L-FPR4215T-TM= |
Cisco Secure Firewall 4215 Threat Defense、AMP、URL フィルタリング用ライセンス |
| FPR4215T-TMC / L-FPR4215T-TMC= |
Cisco Secure Firewall 4225 Threat Defense ライセンス |
| L-FPR4215T-URL= |
Cisco Secure Firewall 4225 Threat Defense および URL フィルタリング用ライセンス |
| L-FPR4225T-AMP= |
Cisco Secure Firewall 4225 Threat Defense、AMP、URL フィルタリング用ライセンス |
| FPR4225T-T / L-FPR4225T-T= |
Cisco Secure Firewall 4225 Threat Defense、AMP、URL フィルタリング用ライセンス |
| FPR4225T-TC / L-FPR4225T-TC= |
Cisco Secure Firewall 4245 Threat Defense ライセンス |
| FPR4225T-TM / L-FPR4225T-TM= |
Cisco Secure Firewall 4245 Threat Defense および URL フィルタリング用ライセンス |
| FPR4225T-TMC / L-FPR4225T-TMC= |
Cisco Secure Firewall 4245 Threat Defense、AMP、URL フィルタリング用ライセンス |
| L-FPR4225T-URL= |
Cisco Secure Firewall 4245 Threat Defense、AMP、URL フィルタリング用ライセンス |
| L-FPR4245T-AMP= |
Cisco Secure Firewall 4215 高度なマルウェア防御用ライセンス |
| FPR4245T-T / L-FPR4245T-T= |
Cisco Secure Firewall 4215 Threat Defense ライセンス |
| FPR4245T-TC / L-FPR4245T-TC= |
Cisco Secure Firewall 4215 Threat Defense および URL フィルタリング用ライセンス |
| FPR4245T-TM / L-FPR4245T-TM= |
Cisco Secure Firewall 4215 Threat Defense および AMP 用ライセンス |
| FPR4245T-TMC / L-FPR4245T-TMC= |
Cisco Secure Firewall 4215 Threat Defense、AMP、URL フィルタリング用ライセンス |
| L-FPR4245T-URL= |
Cisco Secure Firewall 4215 URL フィルタリング用ライセンス |
表 46. FTD イメージを使用する構成の Cisco Secure Firewall 4200 シリーズのサブスクリプションの製品番号
| 製品番号 |
製品説明 |
| L-FPR4215T-T-1Y |
Cisco Secure Firewall 4215 Threat Defense サブスクリプション(1 年) |
| L-FPR4215T-T-3Y |
Cisco Secure Firewall 4215 Threat Defense サブスクリプション(3 年) |
| L-FPR4215T-T-5Y |
Cisco Secure Firewall 4215 Threat Defense サブスクリプション(5 年) |
| L-FPR4215T-TC-1Y |
Cisco Secure Firewall 4215 Threat Defense および URL フィルタリング用サブスクリプション(1 年) |
| L-FPR4215T-TC-3Y |
Cisco Secure Firewall 4215 Threat Defense および URL フィルタリング用サブスクリプション(3 年) |
| L-FPR4215T-TC-5Y |
Cisco Secure Firewall 4215 Threat Defense および URL フィルタリング用サブスクリプション(5 年) |
| L-FPR4215T-TM-1Y |
Cisco Secure Firewall 4215 Threat Defense および AMP サブスクリプション(1 年) |
| L-FPR4215T-TM-3Y |
Cisco Secure Firewall 4215 Threat Defense および AMP サブスクリプション(3 年) |
| L-FPR4215T-TM-5Y |
Cisco Secure Firewall 4215 Threat Defense および AMP サブスクリプション(5 年) |
| L-FPR4215T-TMC-1Y |
Cisco Secure Firewall 4215 Threat Defense、AMP、URL フィルタリング用サブスクリプション(1 年) |
| L-FPR4215T-TMC-3Y |
Cisco Secure Firewall 4215 Threat Defense、AMP、URL フィルタリング用サブスクリプション(3 年) |
| L-FPR4215T-TMC-5Y |
Cisco Secure Firewall 4215 Threat Defense、AMP、URL フィルタリング用サブスクリプション(5 年) |
| L-FPR4215T-AMP-1Y |
Cisco Secure Firewall 4215 高度なマルウェア防御用サブスクリプション(1 年) |
| L-FPR4215T-AMP-3Y |
Cisco Secure Firewall 4215 高度なマルウェア防御用サブスクリプション(3 年) |
| L-FPR4215T-AMP-5Y |
Cisco Secure Firewall 4215 高度なマルウェア防御用サブスクリプション(5 年) |
| L-FPR4215T-URL-1Y |
Cisco Secure Firewall 4215 URL フィルタリング用サブスクリプション(1 年) |
| L-FPR4215T-URL-3Y |
Cisco Secure Firewall 4215 URL フィルタリング用サブスクリプション(3 年) |
| L-FPR4215T-URL-5Y |
Cisco Secure Firewall 4215 URL フィルタリング用サブスクリプション(5 年) |
| L-FPR4225T-T-1Y |
Cisco Secure Firewall 4225 Threat Defense サブスクリプション(1 年) |
| L-FPR4225T-T-3Y |
Cisco Secure Firewall 4225 Threat Defense サブスクリプション(3 年) |
| L-FPR4225T-T-5Y |
Cisco Secure Firewall 4225 Threat Defense サブスクリプション(5 年) |
| L-FPR4225T-TC-1Y |
Cisco Secure Firewall 4225 Threat Defense および URL フィルタリング用サブスクリプション(1 年) |
| L-FPR4225T-TC-3Y |
Cisco Secure Firewall 4225 Threat Defense および URL フィルタリング用サブスクリプション(3 年) |
| L-FPR4225T-TC-5Y |
Cisco Secure Firewall 4225 Threat Defense および URL フィルタリング用サブスクリプション(5 年) |
| L-FPR4225T-TM-1Y |
Cisco Secure Firewall 4225 Threat Defense および AMP サブスクリプション(1 年) |
| L-FPR4225T-TM-3Y |
Cisco Secure Firewall 4225 Threat Defense および AMP サブスクリプション(3 年) |
| L-FPR4225T-TM-5Y |
Cisco Secure Firewall 4225 Threat Defense および AMP サブスクリプション(5 年) |
| L-FPR4225T-TMC-1Y |
Cisco Secure Firewall 4225 Threat Defense、AMP、URL フィルタリング用サブスクリプション(1 年) |
| L-FPR4225T-TMC-3Y |
Cisco Secure Firewall 4225 Threat Defense、AMP、URL フィルタリング用サブスクリプション(3 年) |
| L-FPR4225T-TMC-5Y |
Cisco Secure Firewall 4225 Threat Defense、AMP、URL フィルタリング用サブスクリプション(5 年) |
| L-FPR4225T-AMP-1Y |
Cisco Secure Firewall 4225 高度なマルウェア防御用サブスクリプション(1 年) |
| L-FPR4225T-AMP-3Y |
Cisco Secure Firewall 4225 高度なマルウェア防御用サブスクリプション(3 年) |
| L-FPR4225T-AMP-5Y |
Cisco Secure Firewall 4225 高度なマルウェア防御用サブスクリプション(5 年) |
| L-FPR4225T-URL-1Y |
Cisco Secure Firewall 3140 URL フィルタリング用サブスクリプション(1 年) |
| L-FPR4225T-URL-3Y |
Cisco Secure Firewall 4225 URL フィルタリング用サブスクリプション(3 年) |
| L-FPR4225T-URL-5Y |
Cisco Secure Firewall 4225 URL フィルタリング用サブスクリプション(5 年) |
| L-FPR4245T-T-1Y |
Cisco Secure Firewall 4245 Threat Defense サブスクリプション(1 年) |
| L-FPR4245T-T-3Y |
Cisco Secure Firewall 4245 Threat Defense サブスクリプション(3 年) |
| L-FPR4245T-T-5Y |
Cisco Secure Firewall 4245 Threat Defense サブスクリプション(5 年) |
| L-FPR4245T-TC-1Y |
Cisco Secure Firewall 4245 Threat Defense および URL フィルタリング用サブスクリプション(1 年) |
| L-FPR4245T-TC-3Y |
Cisco Secure Firewall 4245 Threat Defense および URL フィルタリング用サブスクリプション(3 年) |
| L-FPR4245T-TC-5Y |
Cisco Secure Firewall 4245 Threat Defense および URL フィルタリング用サブスクリプション(5 年) |
| L-FPR4245T-TM-1Y |
Cisco Secure Firewall 4245 Threat Defense および AMP サブスクリプション(1 年) |
| L-FPR4245T-TM-3Y |
Cisco Secure Firewall 4245 Threat Defense および AMP サブスクリプション(3 年) |
| L-FPR4245T-TM-5Y |
Cisco Secure Firewall 4245 Threat Defense および AMP サブスクリプション(5 年) |
| L-FPR4245T-TMC-1Y |
Cisco Secure Firewall 4245 Threat Defense、AMP、URL フィルタリング用サブスクリプション(1 年) |
| L-FPR4245T-TMC-3Y |
Cisco Secure Firewall 4245 Threat Defense、AMP、URL フィルタリング用サブスクリプション(3 年) |
| L-FPR4245T-TMC-5Y |
Cisco Secure Firewall 4245 Threat Defense、AMP、URL フィルタリング用サブスクリプション(5 年) |
| L-FPR4245T-AMP-1Y |
Cisco Secure Firewall 4245 高度なマルウェア防御用サブスクリプション(1 年) |
| L-FPR4245T-AMP-3Y |
Cisco Secure Firewall 4245 高度なマルウェア防御用サブスクリプション(3 年) |
| L-FPR4245T-AMP-5Y |
Cisco Secure Firewall 4245 高度なマルウェア防御用サブスクリプション(5 年) |
| L-FPR4245T-URL-1Y |
Cisco Secure Firewall 3140 URL フィルタリング用サブスクリプション(1 年) |
| L-FPR4245T-URL-3Y |
Cisco Secure Firewall 4245 URL フィルタリング用サブスクリプション(3 年) |
| L-FPR4245T-URL-5Y |
Cisco Secure Firewall 4245 URL フィルタリング用サブスクリプション(5 年) |
Cisco Firepower ソリューション構成例
次の表に、9300 アプライアンスを発注する際の構成例を示します。これらは概要レベルの情報であり、実際の注文には追加の項目が含まれることに注意してください。シャーシは最大の I/O 処理能力を実現する、SM-48 セキュリティモジュール 3 個をフル搭載しています。
表 47.
| 製品番号 |
製品説明 |
数値化 |
| FPR-C9300-AC |
Cisco Firepower 9300 AC シャーシ、電源ユニット X 2、ファン X 4 |
1 |
| FPR9K-SUP |
Cisco Firepower 9000 シリーズ スーパバイザ |
1 |
| FPR9K-SM-48 |
Cisco Firepower 9000 シリーズ 48 物理コア、セキュリティモジュールに SSD 2 個を含む |
3 |
| FPR9K-NM-4X40G |
Cisco Firepower 9000 シリーズ:4 ポート QSFP+ ネットワークモジュール |
1 |
| FPR9K-NM-8X10G |
Cisco Firepower 9000 シリーズ:8 ポート SFP+ ネットワークモジュール |
1 |
| CAB-AC-C6K-TWLK |
電源コード、250VAC 16A、ツイストロック NEMA L6-20 プラグ、米国仕様 |
1 |
| L-F9K-ASA-SC-10= |
Cisco Firepower 9000 の ASA にセキュリティコンテキストを 10 個追加するためのライセンス |
3 |
表 48. SM-40 セキュリティモジュール 1 個を搭載したシャーシ
| 製品番号 |
製品説明 |
数値化 |
| FPR-C9300-AC |
Cisco Firepower 9300 AC シャーシ、電源ユニット X 2、ファン X 4 |
1 |
| FPR9K-SUP |
Cisco Firepower 9000 シリーズ スーパバイザ |
1 |
| FPR9K-SM-40 |
Cisco Firepower 9000 シリーズ エンタープライズ、40 物理コア、セキュリティモジュール(NEBS 対応)に SSD 2 個を含む |
1 |
| CAB-AC-C6K-TWLK |
電源コード、250VAC 16A、ツイストロック NEMA L6-20 プラグ、米国仕様 |
1 |
発注例:Cisco Commerce、手順の詳細
Cisco Commerce は、案件および見積用のアプリケーションを提供します。シスコセールスチームおよび専門チャネルパートナーは、これを使用して、以下を含むシステムの見積書を作成できます。
● 製品、必須モジュール、およびソフトウェア。
◦ 製品およびインストールサイトの場所に基づいて自動生成されるサービス。
● Cisco Capital ファイナンスのカスタマイズ リース オプション(利用可能な場合)。
Cisco Commerce の詳細については、https://apps.cisco.com/Commerce/home [英語] を参照してください。
ソリューションの見積と発注に役立つツールがいくつか用意されています。これらのツールを使用して製品を構成し、選択した製品ごとのリードタイムと価格を表示できます。さまざまな価格表やサービス契約条項の下でリードタイムや価格がどのように変わるかを確認できます。発注の追跡も可能です。
次の製品および関連オプションがワークスペースでサポートされます。
● Cisco Firepower 9300(FPR-C9300-AC)。
◦ Cisco Firepower 4100 シリーズ(FPR-41xx-xxx)。
サービスの発注などのその他の発注ツールについては、本ドキュメントの末尾に記載している「関連資料」セクションを参照してください。
発注例 1:ASA を使用する Cisco Firepower 9300
ステップ 1. スマート ソフトウェア ライセンシング
Cisco Firepower 9300 を発注する前に、お客様のスマート ソフトウェア ライセンシング アカウントを作成する必要があります。お客様がすでにスマート ソフトウェア ライセンシング アカウントをお持ちの場合は、そのアカウントを発注に関連付ける必要があります。スマート ソフトウェア ライセンシング アカウントの作成に関する詳細は、この発注ガイドの「スマート ソフトウェア ライセンシング」セクションおよびオンライン(https://www.cisco.com/web/ordering/smart-software-manager/index.html)[英語] に記載されています。
注文のライセンスとお客様のスマート ライセンシング アカウントを関連付けるか、または、スマート ライセンシング アカウントを作成するには、次の手順に従います。お客様の代わりにアカウントを作成する場合、作成したアカウントが注文に関連付けた場合にのみ発注を完了できることに注意してください。
1. Cisco Commerce(https://www.cisco.com/jp/go/ccw)にアクセスします。
2. [注文(Orders)] プルダウンメニューで [注文の作成(Create Order)] を選択します。
◦ [スマートアカウントの割り当て(Assign Smart Account)] を選択して、続いて表示されるスマートライセンシングに関するプロンプトに従います。
ステップ 2. [カタログ(Catalog)] > [製品(Products)] > [セキュリティ(Security)] > [Cisco Firepower 9300 シリーズ(Cisco Firepower 9300 Series)] の順に移動します。FPR-C9300-AC を検索します。
ステップ 3. 青色のプラス記号(+)をクリックし、さらに [追加(Add)] ボタンをクリックして、シャーシをカートに追加します。
ステップ 4. [1.0 FPR-C9300-AC] の横のボックスをオンにして、[オプションの選択(Select Options)] をクリックします。
ステップ 5. 黄色のボックスに表示される指示に従います。まず [電源ケーブル(Power Cables)] リンクをクリックし、次の画面でケーブルを選択します。
ステップ 6. 適切なケーブルを選択したら、黄色のボックス内の [セキュリティモジュールスロット1(Security Module Slot 1)] をクリックします。
ステップ 7. セキュリティ モジュール タイプとして SM-40 または SM-48 を選択し、数量 1 を入力します。セキュリティモジュールを 2 個または 3 個発注する場合は、必要に応じてこのプロセスを繰り返します。シャーシ内で異なるモジュールタイプを混在させることはできないことに注意してください。次に、[セキュリティモジュールスロット1(Security Module Slot 1)] をクリックしてソフトウェアを追加します。
ステップ 8. SKU 選択列の下のボタンをクリックしてソフトウェアを追加します。次に、[スーパバイザ(Supervisor)] をクリックします。
ステップ 9. ボックスをオンにしてスーパバイザモジュールを追加します。さらに [FPR9K-SUP] リンクをクリックしてモジュールを追加します。
ステップ 10. スーパバイザモジュールを選択したら、次に [ネットワークモジュール(Network Modules)] をクリックして追加します。
ステップ 11. 必要なネットワークモジュールを選択します。続いて、[FPR-NM-4X40G] をクリックして、必要なコネクタを選択します。
ステップ 12. 一覧から互換性のあるコネクタを参照して選択し、[完了(Done)] をクリックします。
ステップ 13. この時点で、不足しているコンポーネントがあると通知されます。ここでは、強力な暗号化のライセンスが不足していると表示されています。必要に応じて、追加する機能ライセンスのメニューに戻ります。
ステップ 14. [L-FPR9K-ASA] を選択すると、追加のソフトウェアライセンスが表示されます。必要に応じて強力な暗号化および追加のセキュリティコンテキストを選択し、[完了(Done)] をクリックします。
発注例 2:Firepower 4100 シリーズ(Firewall Threat Defense イメージを使用)
ステップ 15
1. Cisco Commerce で、パフォーマンス要件に基づき、必要なプラットフォームのバンドルを 1 つ選択します。
● FPR4112-BUN
● FPR4115-BUN
● FPR4125-BUN
● FPR4145-BUN
2. 導入タイプに応じて、必要なアプライアンスを選択します(例:41154112)。
● FPR4115FPR4112-ASA-K9(ファイアウォールの導入、スタンドアロン ASA ファイアウォールの実行)
または
● FPR4115FPR4112-NGFW-K9(ファイアウォールの導入、Cisco Secure Firewall Threat Defense の実行)
または
● FPR4115FPR4112-NGIPS-K9(Cisco Secure IPS の導入(インラインオプション)、Cisco Secure Firewall Threat Defense の実行)。
ステップ 15.
3. FPR4115FPR4112-NGFW-K9 は、[Firepowerハードウェア(Firepower Hardware)] セクションから選択します。
4. 必要に応じて冗長電源オプションを選択します。これを選択した場合は、電源コードを 2 本選択する必要があります。
5. [国別仕様(Country Specification)] を選択します(電源コードの選択に影響します)。
6. 選択した電源コードの数が電源の数と等しくなるまで、黄色のボックスに警告が表示されます。
ステップ 16. Cisco Secure Firewall Threat Defense ソフトウェアのバージョンを設定します。
ステップ 17. スーパバイザ SFP モジュールを設定します。
7. スーパバイザ用の SFP モジュールを選択します(最大 8 個まで選択可能)。これらは、シャーシ搭載の内蔵ポートであり、使用するには光モジュールが必要です。
ステップ 18. ネットワークモジュールを設定します。
8. オプションのネットワークモジュールを選択します。
9. ネットワークモジュールのスロットは 2 つあります(スロット 1、スロット 2)。それぞれに、選択可能なオプションがあります。
10. 特定のネットワークモジュールを選択すると、SFP オプションが提示されます。これらは [スロット1(Slot 1)]、[スロット2(Slot 2)] のセクション見出しの下にリンクとして表示されます。
ステップ 19. ネットワークモジュールを設定します(続き)。
11. リンクをクリックすると、SFP オプションが表示されます(例:FPR4K-NM-4X40G)。
12. ネットワークモジュールに応じて適切な数の SFP を選択します。
ステップ 20. オプションのサブスクリプションの追加によるバンドルを完成します。
13. ハードウェアオプションの選択が完了したら、左側にある [サブスクリプション(SUBSCRIPTIONS)] リンクをクリックします。
14. 選択すると、サブスクリプション オプションが展開されます。ファイアウォール構成のサブスクリプションはオプションです。
● T = 脅威保護(IPS)
● TM = 脅威保護 + AMP
● TC = 脅威保護 + URL フィルタリング
● TMC = 脅威保護 + AMP + URL フィルタリング
15. 選択したサブスクリプションについて、目的の期間を選択します。デフォルトは 3 年間(3Y)です。オプションとして 1 年間(1Y)と 5 年間(5Y)があります。
Cisco Firepower 9300 の SKU と発注
次の表に、Cisco Firepower 9300 の製品番号情報の概要を示します。お客様が予備の電源とファンの購入を希望される場合があることに注意してください。これらは個別に注文に追加できます。注文時に、シャーシあたりのセキュリティモジュール数を 1 個から 3 個の間で選択します。異なるタイプのセキュリティモジュールをシャーシ内で混在させることはできないことに注意してください。
表 49. シャーシおよび各シャーシに含まれるサブレベルアセンブリとコンポーネント
| 製品番号(シャーシハードウェア) |
説明 |
| FPR-C9300-AC |
Cisco Firepower 9300 AC シャーシ:電源装置 2 個、ファン 4 個、ラックマウントキット(3RU、セキュリティモジュールを最大 3 個まで搭載) |
| FPR-C9300-DC |
Cisco Firepower 9300 DC シャーシ:電源装置 2 個、ファン 4 個、ラックマウントキット(3RU、セキュリティモジュールを最大 3 個まで搭載) |
| FPR-C9300-HVDC |
Cisco Firepower 9300 高電圧 DC シャーシ:電源装置 2 個、ファン 4 個、ラックマウントキット(3RU、セキュリティモジュールを最大 3 個まで搭載) |
| FPR-C9300-AC= |
Cisco Firepower 9300 AC シャーシのスペア:電源およびファンなし |
| FPR-C9300-DC= |
Cisco Firepower 9300 DC シャーシのスペア:電源およびファンなし |
| FPR9K-PS-AC= |
Cisco Firepower 9000 シリーズ AC 電源(スペアの注文専用) |
| FPR9K-PS-DC= |
Cisco Firepower 9000 シリーズ DC 電源(スペアの注文専用) |
| FPR9K-FAN= |
Cisco Firepower 9000 シリーズ ファン(スペアの注文専用) |
| FPR9K-RMK= |
Cisco Firepower 9000 シリーズ ラックマウントキット(スペアの注文専用) |
| FPR9K-SUP= |
Cisco Firepower 9000 シリーズ スーパバイザのスペア |
| 製品番号(セキュリティモジュール) |
説明 |
| FPR9K-SM-40= |
Cisco Firepower 9000 シリーズ、セキュリティモジュール 40 のスペア、2 つの SSD を含む |
| FPR9K-SM-48= |
Cisco Firepower 9000 シリーズ、セキュリティモジュール 48 のスペア、2 つの SSD を含む |
| FPR9K-SM-56= |
Cisco Firepower 9000 シリーズ、セキュリティモジュール 56 のスペア、2 つの SSD を含む |
| FPR9K-FTD-BUN |
セキュリティモジュール用 Cisco FPR9300 Threat Defense バンドル |
| FPR9K-SM40-FTD-BUN |
Cisco FPR9300 SM-40 Threat Defense シャーシ、サブスクリプション HA バンドル |
| FPR9K-SM48-FTD-BUN |
Cisco FPR9300 SM-48 Threat Defense シャーシ、サブスクリプション HA バンドル |
| FPR9K-SM56-FTD-BUN |
Cisco FPR9300 SM-56 Threat Defense シャーシ、サブスクリプション HA バンドル |
| 製品番号(ケーブル) |
説明 |
| ブレークアウトケーブル |
汎用的なブレークアウトケーブルを使用できます。https://www.cisco.com/c/en/us/products/collateral/interfaces-modules/transceiver-modules/data_sheet_c78-660083.html [英語] を参照してください。 |
注: デフォルトでシャーシにバンドルされているスーパバイザモジュールには、10 Gbps ポートが 8 基あります。ただし、スーパバイザモジュールを使用する予定のお客様は、これらのポート用とネットワークモジュールのポート用の両方のコネクタが必要になります。管理ポート用として、各スーパバイザモジュールにデフォルトで 1 Gbps コネクタが 1 個だけ含まれています。
表 50. Cisco Firepower 9300 ネットワークモジュール
| ネットワークモジュール |
説明 |
| FPR9K-NM-4X40G |
Firepower 9000 シリーズ:4 ポート QSFP+ ネットワークモジュール |
| FPR9K-NM-4X40G= |
Firepower 9000 シリーズ:4 ポート QSFP+ ネットワークモジュール |
| FPR9K-NM-8X10G |
Firepower 9000 シリーズ:8 ポート SFP+ ネットワークモジュール |
| FPR9K-NM-8X10G= |
Firepower 9000 シリーズ:8 ポート SFP+ ネットワークモジュール |
| FPR9K-DNM-2X100G |
Cisco Firepower 2 ポート 100G ネットワークモジュール(ダブル幅) |
| FPR9K-DNM-2X100G= |
Cisco Firepower 2 ポート 100G ネットワークモジュール(ダブル幅) |
| FPR9K-NM-2X100G |
Cisco Firepower 2 ポート 100G ネットワークモジュール |
| FPR9K-NM-2X100G= |
Cisco Firepower 2 ポート 100G ネットワークモジュール |
| FPR9K-NM-4X100G |
Cisco Firepower 4 ポート 100G ネットワークモジュール |
| FPR9K-NM-4X100G= |
Cisco Firepower 4 ポート 100G ネットワークモジュール |
| FPR9K-NM-6X10SR-F |
10G 短距離 Fail to Wire(FTW)ネットワークモジュール(組み込み SFP を含む) |
| FPR9K-NM-6X10SR-F= |
10G 短距離 Fail to Wire(FTW)ネットワークモジュールのスペア(組み込み SFP を含む) |
| FPR9K-NM-6X10LR-F |
10G 長距離 Fail to Wire(FTW)ネットワークモジュール(組み込み SFP を含む) |
| FPR9K-NM-6X10LR-F= |
10G 長距離 Fail to Wire(FTW)ネットワークモジュールのスペア(組み込み SFP を含む) |
| FPR9K-NM-2X40G-F |
40G Fail to Wire(FTW)ネットワークモジュール(組み込み QSFP を含む) |
| FPR9K-NM-2X40G-F= |
40G Fail to Wire(FTW)ネットワークモジュールのスペア(組み込み QSFP を含む) |
| FPR9K-NM-6X1SX-F |
Cisco Firepower 6 ポート 1G SX 光ファイバ FTW ネットワークモジュール(組み込み SFP を含む) |
| FPR9K-NM-6X1SX-F= |
Cisco Firepower 6 ポート 1G SX 光ファイバ FTW ネットワークモジュール(スペア)(組み込み SFP を含む) |
表 51. 10G netmod および 10G スーパバイザポート用 SFP モジュールオプション
| 製品番号(SFP モジュール) SKU |
説明 |
| SFP-10G-SR |
10GBASE-SR SFP モジュール |
| SFP-10G-LR |
10GBASE-LR SFP モジュール |
| SFP-10G-SR-S |
10GBASE-SR SFP モジュール、エンタープライズクラス |
| SFP-10G-LR-S |
10GBASE-LR SFP モジュール、エンタープライズクラス |
| SFP-10G-LRM |
10GBASE-LRM SFP モジュール |
| SFP-10G-ER |
10GBASE-ER SFP モジュール |
| SFP-H10GB-CU1M |
10GBASE-CU SFP+ ケーブル、1 m |
| SFP-H10GB-CU3M |
10GBASE-CU SFP+ ケーブル、3 m |
| SFP-H10GB-CU5M |
10GBASE-CU SFP+ ケーブル、5 m |
| SFP-H10GB-ACU7M |
アクティブ Twinax ケーブルアセンブリ、7 m |
| SFP-H10GB-ACU10M |
アクティブ Twinax ケーブルアセンブリ、10 m |
| SFP-10G-AOC1M |
10GBASE アクティブ光 SFP+ ケーブル、1 m |
| SFP-10G-AOC2M |
10GBASE アクティブ光 SFP+ ケーブル、2 m |
| SFP-10G-AOC3M |
10GBASE アクティブ光 SFP+ ケーブル、3 m |
| SFP-10G-AOC5M |
10GBASE アクティブ光 SFP+ ケーブル、5 m |
| SFP-10G-AOC7M |
10GBASE アクティブ光 SFP+ ケーブル、7 m |
| SFP-10G-AOC10M |
10GBASE アクティブ光 SFP+ ケーブル、10 m |
| GLC-SX-MMD |
1000BASE-SX SFP トランシーバモジュール、MMF、850 nm、DOM |
| GLC-LH-SMD |
1000BASE-LX/LH SFP トランシーバモジュール、MMF/SMF、1310 nm、DOM |
| GLC-EX-SMD |
1000BASE-EX SFP トランシーバモジュール、SMF、1310 nm、DOM |
| GLC-ZX-SMD |
1000BASE-ZX SFP トランシーバモジュール、SMF、1550 nm、DOM |
表 52. 40G netmod 用 SFP モジュールオプション
| 製品番号(SFP モジュール) |
説明 |
| QSFP-40G-SR4 |
40GBASE-SR4 QSFP トランシーバモジュール、MPO コネクタ付き |
| QSFP-40G-CSR4 |
QSFP 4 X 10GBASE-SR トランシーバモジュール、MPO、300M |
| QSFP-40G-SR-BD |
QSFP40G BiDi 短距離トランシーバ |
| QSFP-40G-LR4-S |
QSFP 40GBASE-LR4 トランシーバモジュール、LC、10 km、エンタープライズクラス |
| QSFP-40G-LR4 |
QSFP 40GBASE-LR4 OTN トランシーバ、LC、10 km |
| WSP-Q40GLR4L |
QSFP 40G イーサネット - LR4 Lite、LC、2 km |
| QSFP-H40G-CU1M |
40GBASE-CR4 パッシブ銅線ケーブル、1 m |
| QSFP-H40G-CU3M |
40GBASE-CR4 パッシブ銅線ケーブル、3 m |
| QSFP-H40G-CU5M |
40GBASE-CR4 パッシブ銅線ケーブル、5 m |
| QSFP-H40G-AOC1M |
40GBASE アクティブ光ケーブル、1 m |
| QSFP-H40G-AOC2M |
40GBASE アクティブ光ケーブル、2 m |
| QSFP-H40G-AOC3M |
40GBASE アクティブ光ケーブル、3 m |
| QSFP-H40G-AOC5M |
40GBASE アクティブ光ケーブル、5 m |
| QSFP-H40G-AOC7M |
40GBASE アクティブ光ケーブル、7 m |
| QSFP-H40G-AOC10M |
40GBASE アクティブ光ケーブル、10 m |
| QSFP-H40G-AOC15M |
40GBASE アクティブ光ケーブル、15 m |
| QSFP-H40G-ACU7M |
40GBASE-CR4 パッシブ銅線ケーブル、7 m |
| QSFP-H40G-AOC10M |
40GBASE-CR4 パッシブ銅線ケーブル、10 m |
表 53. 100G ネットワーク QSFP28 モジュールオプション
| 製品番号(SFP モジュール) |
説明 |
| QSFP-100G-LR4-S |
100 GBASE LR4 QSFP トランシーバ、LC、10 km(SMF 使用) |
ASA 構成の Cisco Firepower 9300 ファイアウォールを発注する場合は、標準(基本)ASA ライセンス(L-F9K-ASA)が必要です。
表 54. Cisco Firepower 9300 電源コード
| 製品番号 |
国 |
説明 |
| CAB-AC-2500W-INT |
国際 |
電源コード、250VAC 16A、インターナショナル |
| CAB-C19-CBN |
国際 |
キャビネットジャンパ電源コード、250VAC 16 A、C20-C19 コネクタ |
| CAB-AC-C6K-TWLK |
[全カテゴリ] |
電源コード、250VAC 16A、ツイストロック NEMA L6-20 プラグ、米国仕様 |
| CAB-AC-2500W-US1 |
北米、日本 |
電源コード、250VAC 16A、ストレートブレード NEMA 6-20 プラグ、米国仕様 |
| CAB-AC-16A-AUS |
オーストラリア |
電源コード、250VAC、16A、オーストラリア C19 |
| CAB-AC16A-CH |
中国 |
AC 電源コード、16 A、中国仕様 |
| CAB-AC-2500W-ISRL |
中国 |
電源コード、250VAC 16A、イスラエル仕様 |
| CAB-S132-C19-ISRL |
イスラエル |
S132 to IEC-C19、14 フィート、イスラエル仕様 |
| CAB-ACS-16 |
スイス |
AC 電源コード、16A、スイス仕様 |
| CAB-IR2073-C19-AR |
アルゼンチン |
IRSM 2073 to IEC-C19、14 フィート、アルゼンチン仕様 |
| CAB-BS1363-C19-UK |
英国 |
BS-1363 to IEC-C19、14 フィート、英国仕様 |
| CAB-SABS-C19-IND |
インド |
SABS 164-1 to IEC-C19、インド仕様 |
| CAB-C2316-C19-IT |
イタリア |
CEI 23-16 to IEC-C19、14 フィート、イタリア仕様 |
| UCSB-CABL-C19-BRZ |
ブラジル |
NBR 14136 to C19、14 フィート、AC 電源コード、ブラジル仕様 |
| CAB-C19-C20-3M-JP |
日本 |
電源コード C19-C20、3 m/10 フィート、日本 PSE マーク |
| CAB-AC-2500W-INT |
国際 |
電源コード、250VAC 16A、インターナショナル |
Cisco Firepower 9300 シリーズ ライセンスおよび Firewall Threat Defense サブスクリプションの SKU
ASA 構成の Cisco Firepower 9300 ファイアウォールを発注する場合は、標準(基本)ASA ライセンス(L-F9K-ASA)が必要です。
また、Cisco Secure Firewall Threat Defense イメージを搭載した 9300 シリーズを発注する場合、基本 AVC 機能にはデフォルトで Cisco Secure Firewall Threat Defense ライセンス(L-FPR9K-TD-BASE=)が付属しています。さらに、IPS、URL フィルタリング、マルウェア防御機能を追加するサブスクリプション(セキュリティモジュールごとに 1 ライセンス)を購入できます。同様に、お客様がすでに Firepower 9300 を使用している場合は、同じ PID を使用して Cisco Secure Firewall Threat Defense イメージにアップグレードできます。サブスクリプション期間には 1 年間、3 年間、5 年間があり、5 年間が最も割引率が高くなります。一覧にある製品番号のうち、脅威保護関連のサービスは次のようにして特定できます。
表 55. 脅威保護サブスクリプションの見分け方
| 脅威保護関連のサブスクリプションの略称 |
説明 |
| T |
脅威保護(セキュリティ インテリジェンスおよび IPS) |
| M または AMP |
マルウェア防御 |
| C または URL |
URL フィルタリング |
| 1Y |
1 年間のサブスクリプション |
| 3Y |
3 年間のサブスクリプション |
| 5Y |
5 年間のサブスクリプション |
表 56. セキュリティモジュール SM-40 の Cisco Secure Firewall Threat Defense 用 Cisco Firepower 9300 シリーズ ライセンスの製品番号とサブスクリプション期間
| PID |
説明 |
| L-FPR9K-40T-T= |
Cisco FPR9K SM-40 Threat Defense 脅威保護用ライセンス |
| L-FPR9K-40T-AMP= |
Cisco FPR9K SM-40 Threat Defense マルウェア防御用ライセンス |
| L-FPR9K-40T-URL= |
Cisco FPR9K SM-40 Threat Defense URL フィルタリング用ライセンス |
| L-FPR9K-40T-TM= |
Cisco FPR9K SM-40 Threat Defense 脅威保護、マルウェア防御用ライセンス |
| L-FPR9K-40T-TC= |
Cisco FPR9K SM-40 Threat Defense 脅威保護、URL フィルタリング用ライセンス |
| L-FPR9K-40T-TMC= |
Cisco FPR9K SM-40 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用ライセンス |
| L-FPR9K-40T-AMP-1Y |
Cisco FPR9K SM-40 Threat Defense マルウェア防御用 1 年間サブスクリプション |
| L-FPR9K-40T-AMP-3Y |
Cisco FPR9K SM-40 Threat Defense マルウェア防御用 3 年間サブスクリプション |
| L-FPR9K-40T-AMP-5Y |
Cisco FPR9K SM-40 Threat Defense マルウェア防御用 5 年間サブスクリプション |
| L-FPR9K-40T-URL-1Y |
Cisco FPR9K SM-40 Threat Defense URL フィルタリング用 1 年間サブスクリプション |
| L-FPR9K-40T-URL-3Y |
Cisco FPR9K SM-40 Threat Defense URL フィルタリング用 3 年間サブスクリプション |
| L-FPR9K-40T-URL-5Y |
Cisco FPR9K SM-40 Threat Defense URL フィルタリング用 5 年間サブスクリプション |
| L-FPR9K-40T-T-1Y |
Cisco FPR9K SM-40 Threat Defense 脅威保護用 1 年間サブスクリプション |
| L-FPR9K-40T-T-3Y |
Cisco FPR9K SM-40 Threat Defense 脅威保護用 3 年間サブスクリプション |
| L-FPR9K-40T-T-5Y |
Cisco FPR9K SM-40 Threat Defense 脅威保護用 5 年間サブスクリプション |
| L-FPR9K-40T-TM-1Y |
Cisco FPR9K SM-40 Threat Defense 脅威保護、マルウェア防御用 1 年間サブスクリプション |
| L-FPR9K-40T-TM-3Y |
Cisco FPR9K SM-40 Threat Defense 脅威保護、マルウェア防御用 3 年間サブスクリプション |
| L-FPR9K-40T-TM-5Y |
Cisco FPR9K SM-40 Threat Defense 脅威保護、マルウェア防御用 5 年間サブスクリプション |
| L-FPR9K-40T-TC-1Y |
Cisco FPR9K SM-40 Threat Defense 脅威保護、URL フィルタリング用 1 年間サブスクリプション |
| L-FPR9K-40T-TC-3Y |
Cisco FPR9K SM-40 Threat Defense 脅威保護、URL フィルタリング用 3 年間サブスクリプション |
| L-FPR9K-40T-TC-5Y |
Cisco FPR9K SM-40 Threat Defense 脅威保護、URL フィルタリング用 5 年間サブスクリプション |
| L-FPR9K-40T-TMC-1Y |
Cisco FPR9K SM-40 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 1 年間サブスクリプション |
| L-FPR9K-40T-TMC-3Y |
Cisco FPR9K SM-40 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 3 年間サブスクリプション |
| L-FPR9K-40T-TMC-5Y |
Cisco FPR9K SM-40 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 5 年間サブスクリプション |
表 57. セキュリティモジュール SM-48 の Cisco Secure Firewall Threat Defense 用 Cisco Firepower 9300 シリーズ ライセンスの製品番号とサブスクリプション期間
| FPR9K-SM-48 |
Firepower 9000 シリーズ 高性能セキュリティモジュール |
| L-FPR9K-48T-T= |
Cisco FPR9K SM-48 Threat Defense 脅威保護用ライセンス |
| L-FPR9K-48T-AMP= |
Cisco FPR9K SM-48 Threat Defense マルウェア防御用ライセンス |
| L-FPR9K-48T-URL= |
Cisco FPR9K SM-48 Threat Defense URL フィルタリング用ライセンス |
| L-FPR9K-48T-TM= |
Cisco FPR9K SM-48 Threat Defense 脅威保護、マルウェア防御用ライセンス |
| L-FPR9K-48T-TC= |
Cisco FPR9K SM-48 Threat Defense 脅威保護、URL フィルタリング用ライセンス |
| L-FPR9K-48T-TMC= |
Cisco FPR9K SM-48 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用ライセンス |
| L-FPR9K-48T-AMP-1Y |
Cisco FPR9K SM-48 Threat Defense マルウェア防御用 1 年間サブスクリプション |
| L-FPR9K-48T-AMP-3Y |
Cisco FPR9K SM-48 Threat Defense マルウェア防御用 3 年間サブスクリプション |
| L-FPR9K-48T-AMP-5Y |
Cisco FPR9K SM-48 Threat Defense マルウェア防御用 5 年間サブスクリプション |
| L-FPR9K-48T-URL-1Y |
Cisco FPR9K SM-48 Threat Defense URL フィルタリング用 1 年間サブスクリプション |
| L-FPR9K-48T-URL-3Y |
Cisco FPR9K SM-48 Threat Defense URL フィルタリング用 3 年間サブスクリプション |
| L-FPR9K-48T-URL-5Y |
Cisco FPR9K SM-48 Threat Defense URL フィルタリング用 5 年間サブスクリプション |
| L-FPR9K-48T-T-1Y |
Cisco FPR9K SM-48 Threat Defense 脅威保護用 1 年間サブスクリプション |
| L-FPR9K-48T-T-3Y |
Cisco FPR9K SM-48 Threat Defense 脅威保護用 3 年間サブスクリプション |
| L-FPR9K-48T-T-5Y |
Cisco FPR9K SM-48 Threat Defense 脅威保護用 5 年間サブスクリプション |
| L-FPR9K-48T-TM-1Y |
Cisco FPR9K SM-48 Threat Defense 脅威保護、マルウェア防御用 1 年間サブスクリプション |
| L-FPR9K-48T-TM-3Y |
Cisco FPR9K SM-48 Threat Defense 脅威保護、マルウェア防御用 3 年間サブスクリプション |
| L-FPR9K-48T-TM-5Y |
Cisco FPR9K SM-48 Threat Defense 脅威保護、マルウェア防御用 5 年間サブスクリプション |
| L-FPR9K-48T-TC-1Y |
Cisco FPR9K SM-48 Threat Defense 脅威保護、URL フィルタリング用 1 年間サブスクリプション |
| L-FPR9K-48T-TC-3Y |
Cisco FPR9K SM-48 Threat Defense 脅威保護、URL フィルタリング用 3 年間サブスクリプション |
| L-FPR9K-48T-TC-5Y |
Cisco FPR9K SM-48 Threat Defense 脅威保護、URL フィルタリング用 5 年間サブスクリプション |
| L-FPR9K-48T-TMC-1Y |
Cisco FPR9K SM-48 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 1 年間サブスクリプション |
| L-FPR9K-48T-TMC-3Y |
Cisco FPR9K SM-48 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 3 年間サブスクリプション |
| L-FPR9K-48T-TMC-5Y |
Cisco FPR9K SM-48 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 5 年間サブスクリプション |
表 58. セキュリティモジュール SM-56 の Cisco Secure Firewall Threat Defense 用 Cisco Firepower 9300 シリーズ ライセンスの製品番号とサブスクリプション期間
| FPR9K-SM-56 |
Firepower 9000 シリーズ セキュリティモジュール 56 |
| L-FPR9K-56T-T= |
Cisco FPR9K SM-56 Threat Defense 脅威保護用ライセンス |
| L-FPR9K-56T-AMP= |
Cisco FPR9K SM-56 Threat Defense マルウェア防御用ライセンス |
| L-FPR9K-56T-URL= |
Cisco FPR9K SM-56 Threat Defense URL フィルタリング用ライセンス |
| L-FPR9K-56T-TM= |
Cisco FPR9K SM-56 Threat Defense 脅威保護、マルウェア防御用ライセンス |
| L-FPR9K-56T-TC= |
Cisco FPR9K SM-56 Threat Defense 脅威保護、URL フィルタリング用ライセンス |
| L-FPR9K-56T-TMC= |
Cisco FPR9K SM-56 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用ライセンス |
| L-FPR9K-56T-AMP-1Y |
Cisco FPR9K SM-56 Threat Defense マルウェア防御用 1 年間サブスクリプション |
| L-FPR9K-56T-AMP-3Y |
Cisco FPR9K SM-56 Threat Defense マルウェア防御用 3 年間サブスクリプション |
| L-FPR9K-56T-AMP-5Y |
Cisco FPR9K SM-56 Threat Defense マルウェア防御用 5 年間サブスクリプション |
| L-FPR9K-56T-URL-1Y |
Cisco FPR9K SM-56 Threat Defense URL フィルタリング用 1 年間サブスクリプション |
| L-FPR9K-56T-URL-3Y |
Cisco FPR9K SM-56 Threat Defense URL フィルタリング用 3 年間サブスクリプション |
| L-FPR9K-56T-URL-5Y |
Cisco FPR9K SM-56 Threat Defense URL フィルタリング用 5 年間サブスクリプション |
| L-FPR9K-56T-T-1Y |
Cisco FPR9K SM-56 Threat Defense 脅威保護用 1 年間サブスクリプション |
| L-FPR9K-56T-T-3Y |
Cisco FPR9K SM-56 Threat Defense 脅威保護用 3 年間サブスクリプション |
| L-FPR9K-56T-T-5Y |
Cisco FPR9K SM-56 Threat Defense 脅威保護用 5 年間サブスクリプション |
| L-FPR9K-56T-TM-1Y |
Cisco FPR9K SM-56 Threat Defense 脅威保護、マルウェア防御用 1 年間サブスクリプション |
| L-FPR9K-56T-TM-3Y |
Cisco FPR9K SM-56 Threat Defense 脅威保護、マルウェア防御用 3 年間サブスクリプション |
| L-FPR9K-56T-TM-5Y |
Cisco FPR9K SM-56 Threat Defense 脅威保護、マルウェア防御用 5 年間サブスクリプション |
| L-FPR9K-56T-TC-1Y |
Cisco FPR9K SM-56 Threat Defense 脅威保護、URL フィルタリング用 1 年間サブスクリプション |
| L-FPR9K-56T-TC-3Y |
Cisco FPR9K SM-56 Threat Defense 脅威保護、URL フィルタリング用 3 年間サブスクリプション |
| L-FPR9K-56T-TC-5Y |
Cisco FPR9K SM-56 Threat Defense 脅威保護、URL フィルタリング用 5 年間サブスクリプション |
| L-FPR9K-56T-TMC-1Y |
Cisco FPR9K SM-56 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 1 年間サブスクリプション |
| L-FPR9K-56T-TMC-3Y |
Cisco FPR9K SM-56 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 3 年間サブスクリプション |
| L-FPR9K-56T-TMC-5Y |
Cisco FPR9K SM-56 Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 5 年間サブスクリプション |
Cisco Secure Firewall Threat Defense Virtual の SKU と発注ガイダンス
Cisco Secure Firewall Threat Defense Virtual は、パブリッククラウド環境など、仮想化されたファイアウォールおよび IPS 機能が必要な場合に使用できます。Firewall Threat Defense の仮想化バージョンです。物理、仮想、クラウド環境全体、またクラウド間でワークロードを追跡するための一貫したセキュリティポリシーを適用できます。シンプルなプロビジョニング機能を備えた単一のコンソールである Firewall Management Center(FMC)により、複雑さを最小限に抑えながら、脅威の可視性と防御の自動化を実現できます。FMC は物理デバイスと仮想デバイスの両方を管理できます。FMC の製品番号については、このガイドの Firewall Management Center のセクションを参照してください。
Amazon Web Services(AWS)、Microsoft Azure、Google Cloud Platform(GCP)、Oracle Cloud Infrastructure(OCI)環境の Cisco Secure Firewall Threat Defense Virtual デバイスは、オンプレミスの FMC を使用して管理するか、それぞれのパブリッククラウドで仮想 FMC を使用して管理できます。AWS および Microsoft Azure 環境に導入する場合は、次の 2 つのライセンスモデルを使用できます。
● Bring Your Own License(BYOL):既存の Threat Defense Virtual ライセンスが必要。
● AWS インターフェイスで利用できる時間単位の課金(従量制モデル)。
Google Cloud Platform(GCP)と Oracle Cloud Infrastructure(OCI)では、Bring Your Own License(BYOL)ライセンスモデルのみがサポートされています。
サポートされているプライベート クラウド プラットフォームや、Cisco Hyperflex、Nutanix AHV などのハイパー コンバージド インフラストラクチャでは、同じライセンスを BYOL モデルで使用できます。
Cisco Secure Firewall Threat Defense Virtual により、VM 間のトラフィック検査、East-West トラフィック検査、クラウドへの入出力ポイントでのトラフィック検査が可能になります。これは、従来のネットワーク インフラストラクチャにおけるセキュリティの問題に対処するように設計されています。オプションでシスコの Application Centric Infrastructure(ACI)に導入すれば、柔軟なオーケストレーションを実現できます。
Firewall Threat Defense Virtual パフォーマンス階層型サブスクリプション
パフォーマンス階層型ライセンスは、Firewall Threat Defense Virtual バージョン 7.0 以降で利用できます。この新しいライセンスモデルには、基本ライセンスもサブスクリプションとして含まれています。新しいパフォーマンス階層型ライセンスモデルには 6 つの階層があり、次の SKU を使用して発注できます。
表 59. Cisco Secure Firewall Threat Defense Virtual パフォーマンス階層型基本サブスクリプションと脅威保護、マルウェア防御、URL フィルタリング サブスクリプションの SKU
| トップレベル SKU |
||
| ライセンス |
有効期間付きサブスクリプション |
説明 |
| FTDV-SEC-SUB |
1、3、5 年間 |
Cisco Secure Firewall Threat Defense Virtual サブスクリプション |
| 1、3、5 年間有効期間付きサブスクリプション |
説明 |
|||||
| FTDv 5s |
FTDv 10s |
FTDv 20s |
FTDv 30s |
FTDv 50s |
FTDv 100s |
|
| FTD-V-5S-BSE-K9 |
FTD-V-10S-BSE-K9 |
FTD-V-20S-BSE-K9 |
FTD-V-30S-BSE-K9 |
FTD-V-50S-BSE-K9 |
FTD-V-100S-BSE-K9 |
Cisco Firepower TD Virtual 基本ライセンス |
| FTD-V-5S-TMC |
FTD-V-10S-TMC |
FTD-V-20S-TMC |
FTD-V-30S-TMC |
FTD-V-50S-TMC |
FTD-V-100S-TMC |
Cisco Firepower TD Virtual 脅威保護、マルウェア防御、URL フィルタリング用ライセンス |
| FTD-V-5S-TM |
FTD-V-10S-TM |
FTD-V-20S-TM |
FTD-V-30S-TM |
FTD-V-50S-TM |
FTD-V-100S-TM |
Cisco Firepower TD Virtual 脅威保護、マルウェア防御用ライセンス |
| FTD-V-5S-TC |
FTD-V-10S-TC |
FTD-V-20S-TC |
FTD-V-30S-TC |
FTD-V-50S-TC |
FTD-V-100S-TC |
Cisco Firepower TD Virtual 脅威保護、URL フィルタリング用ライセンス |
| FTD-V-5S-T |
FTD-V-10S-T |
FTD-V-20S-T |
FTD-V-30S-T |
FTD-V-50S-T |
FTD-V-100S-T |
Cisco Firepower TD Virtual 脅威保護用ライセンス |
| FTD-V-5S-URL |
FTD-V-10S-URL |
FTD-V-20S-URL |
FTD-V-30S-URL |
FTD-V-50S-URL |
FTD-V-100S-URL |
Cisco Firepower TD Virtual URL フィルタリング用ライセンス |
| FTD-V-5S-AMP |
FTD-V-10S-AMP |
FTD-V-20S-AMP |
FTD-V-30S-AMP |
FTD-V-50S-AMP |
FTD-V-100S-AMP |
Cisco Firepower TD Virtual マルウェア防御用ライセンス |
1. トップレベルのサブスクリプション SKU である FTDV-SEC-SUB を検索して、[追加(Add)] を選択します。
2. 必要な階層の基本ライセンスの数量を追加します。
3. 次に階層を選択します。
4. 選択した基本ライセンスごとに追加機能を選択します(オプション)。数量は基本ライセンスの数量に合わせる必要があります。
5. [サービス(Service)] タブに、利用可能なサポートオプションが表示されます。Cisco Solution Support が、基本および TMC サブスクリプションのデフォルトレベルのサポートになります。これは推奨レベルのサポートで、24 時間年中無休のテクニカル電話サポートが提供されます。このサブスクリプションには、追加費用がかからない 8 時間週 5 日のオンラインサポートが含まれています。このサポートでソフトウェアアップグレードも提供されます。
6. デフォルトの期間は 3 年間です。更新するには [期間(Terms)] タブをクリックして期間を編集します。[変更の保存(Save Changes)] をクリックします。
7. 変更が保存されると、完全な構成が表示されます。Solution Support から Basic Support に切り替えるオプションがあります。
8. 完全な構成を確認するには [保存して続行(Save and Continue)] をクリックします。メインの CCW 画面にリダイレクトされます。
なお、古い非階層型の永続的基本ライセンスは、7.0 でも引き続き使用できます。これは FTDv として選択できます。登録時に FMC UI で変更可能なライセンスです。
表 60. Cisco Secure Firewall Threat Defense Virtual 永続的基本
| SKU |
||
| 基本ライセンス |
有効期間付きサブスクリプション |
説明 |
| FPRTD-V-K9 |
Cisco Firepower NGFWv 基本ライセンス |
|
表 61. Cisco Secure Firewall Threat Defense サブスクリプション SKU
| 有効期間付き |
有効期間付きサブスクリプション |
説明 |
| L-FPRTD-V-TMC= |
L-FPRTD-V-TMC-1Y |
Cisco Firepower NGFWv Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 1 年間サブスクリプション |
| L-FPRTD-V-TMC= |
L-FPRTD-V-TMC-3Y |
Cisco Firepower NGFWv Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 3 年間サブスクリプション |
| L-FPRTD-V-TMC= |
L-FPRTD-V-TMC-5Y |
Cisco Firepower NGFWv Threat Defense 脅威保護、マルウェア防御、URL フィルタリング用 5 年間サブスクリプション |
| L-FPRTD-V-T= |
L-FPRTD-V-T-1Y |
Cisco Firepower NGFWv Threat Defense 脅威保護用 1 年間サブスクリプション |
| L-FPRTD-V-T= |
L-FPRTD-V-T-3Y |
Cisco Firepower NGFWv Threat Defense 脅威保護用 3 年間サブスクリプション |
| L-FPRTD-V-T= |
L-FPRTD-V-T-5Y |
Cisco Firepower NGFWv Threat Defense 脅威保護用 5 年間サブスクリプション |
| L-FPRTD-V-URL= |
L-FPRTD-V-URL-1Y |
Cisco Firepower NGFWv Threat Defense URL フィルタリング用 1 年間サブスクリプション |
| L-FPRTD-V-URL= |
L-FPRTD-V-URL-3Y |
Cisco Firepower NGFWv Threat Defense URL フィルタリング用 3 年間サブスクリプション |
| L-FPRTD-V-URL= |
L-FPRTD-V-URL-5Y |
Cisco Firepower NGFWv Threat Defense URL フィルタリング用 5 年間サブスクリプション |
| L-FPRTD-V-TC= |
L-FPRTD-V-TC-1Y |
Cisco Firepower NGFWv Threat Defense 脅威保護、URL フィルタリング用 1 年間サブスクリプション |
| L-FPRTD-V-TC= |
L-FPRTD-V-TC-3Y |
Cisco Firepower NGFWv Threat Defense 脅威保護、URL フィルタリング用 3 年間サブスクリプション |
| L-FPRTD-V-TC= |
L-FPRTD-V-TC-5Y |
Cisco Firepower NGFWv Threat Defense 脅威保護、URL フィルタリング用 5 年間サブスクリプション |
| L-FPRTD-V-TM= |
L-FPRTD-V-TM-1Y |
Cisco Firepower NGFWv Threat Defense 脅威保護、マルウェア防御用 1 年間サブスクリプション |
| L-FPRTD-V-TM= |
L-FPRTD-V-TM-3Y |
Cisco Firepower NGFWv Threat Defense 脅威保護、マルウェア防御用 3 年間サブスクリプション |
| L-FPRTD-V-TM= |
L-FPRTD-V-TM-5Y |
Cisco Firepower NGFWv Threat Defense 脅威保護、マルウェア防御用 5 年間サブスクリプション |
| L-FPRTD-V-AMP= |
L-FPRTD-V-AMP-1Y |
Cisco Firepower NGFWv Threat Defense マルウェア防御用 1 年間サブスクリプション |
| L-FPRTD-V-AMP= |
L-FPRTD-V-AMP-3Y |
Cisco Firepower NGFWv Threat Defense マルウェア防御用 3 年間サブスクリプション |
| L-FPRTD-V-AMP= |
L-FPRTD-V-AMP-5Y |
Cisco Firepower NGFWv Threat Defense マルウェア防御用 5 年間サブスクリプション |
新しい ASA アプライアンス用の Cisco Secure Firewall Threat Defense ソフトウェアの SKU
次の表に、ASA アプライアンスのすべての Threat Defense ソフトウェアの発注情報を示します。最適な脅威保護のために、以下に示すマルチサービス サブスクリプションのいずれかを選択することをお勧めします。また、価値と利便性を考慮して、お客様には複数年のサブスクリプションを推奨します。
Cisco Firepower 1000、2100、4100、9300 シリーズ アプライアンスは、ASA のオペレーティングシステムの実行時にステートフル ファイアウォールとして機能します。L3/L4 ファイアウォールと呼ばれることもあります。ASA ファイアウォールは、あらゆる分散型ネットワーク環境に対応し、スタンドアロンのアプライアンス、ブレード、仮想アプライアンスなど、さまざまなフォームファクタの ASA デバイスにエンタープライズクラスのファイアウォール機能を提供します。Cisco ASA ソフトウェアには次のような利点があります。
● 統合された IPS、VPN、およびユニファイド コミュニケーション機能を提供。
● 高パフォーマンスのマルチサイト、マルチノードクラスタリングにより、キャパシティの増加とパフォーマンスの向上を支援。
● 高可用性を提供してアプリケーションの高復元力を実現。
● 物理デバイスと仮想デバイス間のコラボレーションを実現。
● Cisco TrustSec セキュリティグループタグと ID ベースのファイアウォール テクノロジーによるコンテキスト認識を提供。
● コンテキスト単位のダイナミックルーティングとクライアントレスおよびサイト間 VPN を促進。
Cisco ASA ソフトウェアは、暗号化アルゴリズムの Suite B セットなど、最新の暗号化標準もサポートしています。また、Cisco Cloud Web Security ソリューションと統合することで、Web ベースの脅威からの世界トップクラスの保護を実現します。
Cisco 適応型セキュリティ仮想アプライアンス(ASAv)の SKU と注文ガイダンス
Cisco ASAv は、ASA の機能を仮想ドメインおよびプライベートクラウド環境に提供します。物理 ASA アプライアンスと同じソフトウェアを実行し、実証済みのセキュリティ機能を提供します。ASAv を使用して、データセンター内の仮想ワークロードを保護することができます。これらのワークロードは、経時的に拡大縮小または場所を変更し、物理および仮想インフラストラクチャに分散できます。適応型セキュリティ仮想アプライアンスは、仮想ホストにあるハイパーバイザ内の仮想マシンとして動作します。シスコのソフトウェアによって物理 ASA でサポートされているほとんどの機能は、仮想アプライアンスでもサポートされています(クラスタリングおよびマルチコンテキストを除く)。仮想アプライアンスでは、物理 ASA デバイスでサポートされているサイト間 VPN、リモートアクセス VPN、クライアントレス VPN の機能をサポートしています。詳細については ASAv データシートをご覧ください。
ASAv には、サブスクリプション ライセンスモデルと永続的ライセンスモデルの両方が用意されています。
表 62. Cisco 適応型セキュリティ仮想アプライアンス(ASAv)サブスクリプション ライセンス
| 製品番号 |
説明 |
| L-ASA-V-5S-K9= |
Cisco 100 Mbps 権限(ASAv5)サブスクリプション |
| L-ASA-V-10S-K9= |
Cisco 1 Gbps 権限(ASAv10)サブスクリプション |
| L-ASA-V-30S-K9= |
Cisco 2 Gbps 権限(ASAv30)サブスクリプション |
| L-ASA-V-50S-K9= |
Cisco 10 Gbps 権限(ASAv50)サブスクリプション |
| L-ASA-V-100S-K9= |
Cisco 20 Gbps 権限(ASAv100)サブスクリプション* |
表 63. Cisco 適応型セキュリティ仮想アプライアンス(ASAv)永続的ライセンス
| Cisco 適応型セキュリティ仮想アプライアンス(ASAv) |
|
| ASAV5 = |
Cisco 100 Mbps 権限(ASAv5)セレクション |
| L-ASAV5S-STD-8 |
すべてのファイアウォール機能がライセンス供与された 8 パッケージの Cisco ASAv5(100 Mbps) |
| L-ASAV10S-K9= |
Cisco ASAv10(1 Gbps)の選択肢 |
| L-ASAV10S-STD |
すべてのファイアウォール機能がライセンス供与された Cisco ASAv10(1 Gbps) |
| L-ASAV10S-STD-16 |
すべてのファイアウォール機能がライセンス供与された 16 パッケージの Cisco ASAv10(1 Gbps) |
| L-ASAV30S-K9= |
Cisco ASAv30(2 Gbps)の選択肢 |
| L-ASAV30S-STD |
すべてのファイアウォール機能がライセンス供与された Cisco ASAv30(2 Gbps) |
| L-ASAV30S-STD-4 |
すべてのファイアウォール機能がライセンス供与された 4 パッケージの Cisco ASAv30(2 Gbps) |
| L-ASAV50S-K9= |
Cisco ASAv50 の選択肢 |
| ASAV50S-STD-4 |
すべてのファイアウォール機能がライセンス供与された 4 パッケージの Cisco ASAv50 |
注: ASAv のリモートアクセス VPN およびクライアントレス VPN 機能は、https://www.cisco.com/c/ja_jp/products/collateral/security/anyconnect-secure-mobility-client/secure-client-og.html で説明されているように、別々にライセンスすることができます。
Firepower 仮想アプライアンス:複数量の発注
発注時に、Firepower 仮想アプライアンスはソフトウェアとしてライセンス付与されます。ハードウェア アプライアンス プラットフォームに結び付けられていないためです。結果として、複数の仮想アプライアンスを発注する場合でも、その数量に対して 1 つの製品認証キー(PAK)が生成されます。図 11 では、1 つのサブスクリプションを持つ数量 10 個の仮想センサーが設定されています。全体の量に対して 1 つの PAK が生成されます。この例では、10 個の仮想センサーすべてを同じ Cisco Secure Firewall Management Center に登録する必要があります。10 個を分割して、より少ない数量にすることはできません。
複数の仮想アプライアンスをそれぞれ別個の Cisco Secure Firewall Management Center に登録する必要がある場合、所要数量を個別の品目として注文する必要があります。そのようにすると、5 つのアプライアンスから構成される各グループを必要に応じて別の Cisco Secure Firewall Management Center に登録できます。
ライセンスがインストールされ適用されている場合でも、仮想アプライアンスは、クラスタリング、スイッチング、ルーティング、ネットワークアドレス変換、高速パスとフェールオープンなどのハードウェアベースの機能をサポートしておらず、VPN もサポートされません。また、仮想アプライアンスにはローカル Web ベースのインターフェイスもありません。
Qualys コネクタ
Qualys コネクタは、Qualys Guard の脆弱性レポートデータを収集し、それを Cisco Secure Firewall Management Center に送信するソフトウェア アプリケーションです。Qualys 脆弱性データは、ホストマップに存在するシスコの脆弱性情報に集約されます。影響フラグの計算と自動的なルール推奨に対して、お客様は、シスコの脆弱性データ、Qualys の脆弱性データ、あるいはその両方の使用を選択できます。
Firepower 製品ライセンスとライセンスのアクティベーション
● お客様は、https://www.cisco.com/c/en/us/buy/licensing.html にログオンし、スマートライセンス機能を使用して、FMC または FDM にインストールするトークンを要求します。このライセンスは、機能またはアプライアンスを管理することになる Cisco Secure Firewall Management Center に適用されます。
● 例外:現時点では、Cisco Secure Endpoint(旧称 Cisco Advanced Malware Protection for Endpoints)にはアクティベーションキーは不要です。
高可用性構成
タイプ 1:Secure Firewall 高可用性
● お客様がセンサーの高可用性を希望する場合は、2 台のアプライアンスが必要です。
● アプライアンスのモデルと世代は同一である必要があります。
● 両方のアプライアンスに同じライセンス形態とサポートが必要です。
● ライセンスは、高可用性ペアを管理している、同じプライマリの Cisco Secure Firewall Management Center に適用されます。
Cisco Secure Firewall マルウェア防御
シスコのマルウェア防御は、FirePOWER プラットフォームに基づいています。ターゲット攻撃や高度なマルウェア攻撃に対して、ネットワークベースの保護を実現します。マルウェア防御では次の 2 つの導入オプションを利用できます。
● アドオンソフトウェア対応サブスクリプション:FirePOWER IPS 設定の一部として、どの FirePOWER アプライアンスにも追加できます。
● FirePOWER テクノロジーに基づく専用アプライアンス:マルウェア防御に関連する強化されたパフォーマンスを実現し、ストレージ要件を満たすように最適化されています。マルウェア防御専用アプライアンスがある場合でも、マルウェア防御機能には別のサブスクリプションが必要です。
Snort Subscriber Rule Set:サブスクリプション オプション
個人向け:このサブスクリプションタイプはホームネットワーク環境で使用するためのものです。サブスクリプションをオンラインで購入する場合は、クレジットカードを使用できます。個人向けサブスクリプションは、https://www.snort.org/products [英語] で発注してください。Cisco Commerce では購入できません。有効期日に近づくと、クレジットカード注文においては、ライセンス契約に基づき、Snort.org 経由の更新が自動的に行われます。
ビジネス向け:このタイプのサブスクリプションは、企業、非営利団体、大学、公共機関、コンサルタントなど、Snort センサーを実稼働環境や試験環境で使用するためのものです。このタイプのサブスクリプションには、Rule Set ライセンス契約書の 2.1 項で記述されている場合を除いて、Snort Subscriber Rule Set を再配布するライセンスは含まれていません。
Rule サブスクリプションをオンラインで購入する場合は、クレジットカードを使用できます。クレジットカードで購入できない場合は、エンドユーザーやお客様に代わって Cisco Commerce で購入できるディストリビュータまたはパートナーに連絡する必要があります。見積におけるサポートが必要な場合は、snort-sub@cisco.com までお問い合わせください。Cisco Commerce で発注する場合は、Snort.org での自動延長とは異なり、手動で延長してサブスクリプションを購入する必要があります。重要:電子配信の注文には、サブスクリプション ライセンスの受信者の電子メールアドレスを含める必要があります。
詳細については、https://www.snort.org/products [英語] を参照してください。
Cisco Security Manager の SKU と発注ガイダンス
Cisco Security Manager は、ポリシーとオブジェクトの管理、イベント管理、レポート、Cisco ASA ファイアウォール機能のトラブルシューティングなど、ASA 機能向けのスケーラブルで一元的な運用管理を提供します。Security Manager を使用して、以下を管理できます。
● ASA 管理用 Cisco Firepower 2100、4100、4200、9300 シリーズ プラットフォーム。
● VMware および KVM 上の Cisco Secure Firewall ASA Virtual。
● Cisco Secure Client(旧称 AnyConnect セキュア モビリティ クライアント)。
● Cisco IOS ソフトウェア セキュリティ イメージを実行しているサービス統合型ルータ(ISR)プラットフォーム。
● Cisco Catalyst 6500 シリーズ ASA サービスモジュール。
Security Manager には、Standard と Professional の 2 種類の機能レベルがあります(表 94 を参照)。数多くのセキュリティデバイスを管理する企業や官公庁のお客様には、Security Manager Professional が適しています。小規模のセキュリティデバイスのみを導入するお客様には、Security Manager Standard が適しています。小規模でシンプルな導入に適した Cisco Adaptive Security Device Manager(ASDM)は、Cisco ASA with FirePOWER Services の導入向けのオンデバイスで GUI ベースのファイアウォール ネットワーク運用管理を可能にします。
注: 最新のサーバーハードウェアが必要です。詳細については、Cisco Security Manager のデータシートを参照してください。
表 64. Cisco Security Manager のモデル
| E-Delivery 製品番号 |
説明 |
| L-CSMST-5-K9 |
Cisco Security Manager Standard:5 デバイスライセンス |
| L-CSMST-10-K9 |
Cisco Security Manager Standard:10 デバイスライセンス |
| L-CSMST-25-K9 |
Cisco Security Manager Standard:25 デバイスライセンス |
| L-CSMPR-50-K9 |
Cisco Security Manager Professional:50 デバイスライセンス |
| L-CSMPR-100-K9 |
Cisco Security Manager Professional:100 デバイスライセンス |
| L-CSMPR-250-K9 |
Cisco Security Manager Professional:250 デバイスライセンス |
| Cisco Security Manager Professional 追加デバイスライセンス |
|
| L-CSMSTPR-U-K9 |
Cisco Security Manager Standard(25 デバイスライセンス)から Cisco Security Manager Professional(50 デバイスライセンス)へのアップグレードライセンス |
| L-CSMPR-LIC-50 |
任意の Cisco Security Manager Professional ライセンス + 50 デバイスライセンス |
| L-CSMPR-LIC-100 |
任意の Cisco Security Manager Professional ライセンス + 100 デバイスライセンス |
| L-CSMPR-LIC-250 |
任意の Cisco Security Manager Professional ライセンス + 250 デバイスライセンス |
表 65. Cisco Security Manager Software Application Support(SAS)SKU
| Cisco Security Manager |
||
| E-Delivery 製品番号 |
製品説明 |
SKU |
| L-CSMST-5-K9 |
Cisco Security Manager Standard:5 デバイスライセンス SAS(マイナー ソフトウェア アップデート) |
CON-SAS-LSMST5K9 |
| L-CSMST-10-K9 |
Cisco Security Manager Standard:10 デバイスライセンス SAS(マイナー ソフトウェア アップデート) |
CON-SAS-LSMST10K |
| L-CSMST-25-K9 |
Cisco Security Manager Standard:25 デバイスライセンス SAS(マイナー ソフトウェア アップデート) |
CON-SAS-LSMST25K |
| L-CSMSTPR-U-K9 |
Cisco Security Manager ST-25 から PR-50 へのアップグレードライセンス SAS(マイナー ソフトウェア アップデート) |
CON-SAS-LCMSTPU9 |
| Cisco Security Manager Enterprise Professional 追加デバイスライセンス |
||
| L-CSMPR-50-K9 |
Cisco Security Manager Professional:50 デバイスライセンス SAS(マイナー ソフトウェア アップデート) |
CON-SAS-LSMPR50K |
| L-CSMPR-100-K9 |
Cisco Security Manager Professional:100 デバイスライセンス SAS(マイナー ソフトウェア アップデート) |
CON-SAS-LSMPR100 |
| L-CSMPR-250-K9 |
Cisco Security Manager Professional:250 デバイスライセンス SAS(マイナー ソフトウェア アップデート) |
CON-SAS-LCMPR250 |
Cisco Secure Firewall Management Center の SKU と発注ガイダンス
Cisco Secure Firewall Management Center は、物理アプライアンスまたは仮想アプライアンスとして利用でき、次の統合管理機能を提供します。
● Cisco Firepower 1000 シリーズ アプライアンス用の Cisco Secure Firewall Threat Defense ソフトウェア。
● Cisco Firepower 2100 シリーズ アプライアンス用の Cisco Secure Firewall Threat Defense ソフトウェア。
● Cisco Firepower 3100 シリーズ アプライアンス用の Cisco Secure Firewall Threat Defense ソフトウェア。
● Cisco Firepower 4100 シリーズ アプライアンス用の Cisco Secure Firewall Threat Defense ソフトウェア。
● Cisco Firepower 4200 シリーズ アプライアンス用の Cisco Secure Firewall Threat Defense ソフトウェア。
● Cisco Secure Firewall Threat Defense Virtual。
● Cisco Firepower 9300 用の Cisco Secure Firewall Threat Defense ソフトウェア。
● Cisco ASA with FirePOWER Services の FirePOWER モジュール。
● Cisco Secure 侵入防御システム(IPS)および Cisco Secure Firewall マルウェア防御ソリューション。
● サービス統合型ルータ(ISR)用 Cisco Secure Firewall Threat Defense。
Firewall Management Center は一元管理コンソールであり、イベント データベース リポジトリを提供します。さまざまな物理アプライアンスモデルで提供されているほか、VMware または KVM 用の仮想アプライアンスや、Cisco Defense Orchestrator を通じてクラウドで提供されるバージョンもあります。すべてのアプライアンスが互換性のあるファイアウォール構成を実行していれば、1 つの物理または仮想管理アプライアンスで複数のアプライアンスを管理できます。
適切な Firewall Management Center ハードウェアは、導入されているファイアウォール設定と、監視するアプライアンスとイベントの数に応じて決まります。Cisco ASA with FirePOWER Services または Cisco ASA with Threat Defense ソフトウェアの導入環境を管理するには、Firewall Management Center 1600、2600、4600 の物理アプライアンスか、Firewall Management Center 仮想アプライアンスが必要です。Firewall Threat Defense(FTD)ソフトウェアイメージを管理するには、バージョン 6.0 以降が必要です。ASA の物理アプライアンスまたは仮想アプライアンスのファイアウォール機能を管理するには、Cisco Security Manager が必要です。Cisco Defense Orchestrator は、クラウドで提供されるバージョンの Firewall Management Center です。ASA、ASA with FirePOWER Services、FTD デバイス向けの一貫性のあるシンプルなクラウドベースのセキュリティポリシー管理に利用できます。詳細については、Cisco Defense Orchestrator(CDO)を参照してください。CDO 発注の詳細については、Cisco Defense Orchestrator 製品の見積に関するガイドラインを参照してください。
表 66. Cisco Secure Firewall Management Center の SKU
| Cisco Secure Firewall Management Center(ハードウェア)アプライアンス |
|
| 製品番号 |
製品説明 |
| FMC1600-K9 |
Cisco Secure Firewall Management Center 1600 シャーシ、1RU |
| FMC2600-K9 |
Cisco Secure Firewall Management Center 2600 シャーシ、1RU |
| FMC4600-K9 |
Cisco Secure Firewall Management Center 4600 シャーシ、1RU |
| Cisco Secure Firewall Management Center(ハードウェア)スペア |
|
| FMC-M5-PS-AC-770W= |
Cisco Secure Firepower AC 電源 770 W(FMC1600、2600、4600 用) |
新規導入の場合、互換性のある Management Center を、Firepower 2100、4100 シリーズ、Firepower 9300 デバイスとともに発注できます。なお、小規模な導入に適した ASDM 7.3 オンデバイスマネージャが備わっているため、Management Center は任意です。FTD の小規模な導入には、Firewall Device Manager オンデバイスマネージャが含まれます。
注: ASA ソフトウェアイメージを実行するデバイスの大規模な導入で Cisco Secure Firewall Management Center を使用してネットワーク運用を管理する場合は、Cisco Security Manager も使用することを強くお勧めします。
Cisco Secure Firewall Management Center 仮想アプライアンスの SKU と発注ガイダンス
PAK 対応の 2 デバイスおよび 10 デバイスの Firewall Management Center 仮想アプライアンス(FMCv)は、ローエンドの ASA-X シリーズ アプライアンスの小規模導入で FirePOWER Services または Firewall Threat Defense をよりコスト効率よく管理するためのプロモーションオファーの一部です。なお、2、10、25 デバイスの FMCv スマートライセンスまたは PAK SKU には、管理できるアプライアンスに関する制限はありません。FMCv 上の新しいデバイスのアドオンライセンス要件については、追加のデバイスをサポートする上位の FMCv モデルに移行することをお勧めします。
FMCv ソフトウェアは、PAK とスマートライセンスで違いはありません。
表 67. PAK ライセンス対応 Cisco Secure Firewall Management Center 仮想アプライアンス SKU
| Cisco Secure Firewall Management Center(ソフトウェア)仮想アプライアンス(PAK 対応) |
|
| FS-VMW-SW-K9 |
Cisco Secure Firewall Management Center、仮想、25 デバイス Firepower ライセンス用 |
| FS-VMW-2-SW-K9* |
Cisco Secure Firewall Management Center、2 デバイス Firepower ライセンス用 |
| FS-VMW-10-SW-K9* |
Cisco Secure Firewall Management Center、10 デバイス Firepower ライセンス用 |
表 68. スマートライセンス対応 Cisco Secure Firewall Management Center 仮想アプライアンス SKU
| Cisco Secure Firewall Management Center(ソフトウェア)仮想アプライアンス |
|
| SF-FMC-VMW-K9 |
Cisco Secure Firewall Management Center、25 デバイス用 |
| SF-FMC-VMW-2-K9 |
Cisco Secure Firewall Management Center、2 デバイス用 |
| SF-FMC-VMW-10-K9 |
Cisco Secure Firewall Management Center、10 デバイス用 |
| SF-FMC-KVM-K9 |
Cisco Secure Firewall Management Center、25 デバイス用 |
| SF-FMC-KVM-2-K9 |
Cisco Secure Firewall Management Center、2 デバイス用 |
| SF-FMC-KVM-10-K9 |
Cisco Secure Firewall Management Center、10 デバイス用 |
| SF-FMC-VMW-300-K9 |
Cisco Secure Firewall Management Center、仮想、300 デバイス Firepower ライセンス用 |
| SF-FMC-VMW-25-300 |
Cisco Secure Firewall Management Center の SKU を FMCv25 から FMCv300 へアップグレード、仮想 |
Cisco Secure Firewall Management Center のライセンスガイダンス
Firewall Management Center の物理アプライアンス用に管理ライセンスを別途取得する必要はありません。Firewall Management Center の仮想アプライアンスには、管理対象のデバイスの数に基づいて、上記の表に記載されているライセンスのいずれか 1 つだけが必要です。Firewall Management Center とは別に、管理対象デバイスのそれぞれに従来型またはスマートサブスクリプションの機能ライセンスが必要です。Firewall Management Center の仮想アプライアンス SKU により、Firewall Threat Defense ソフトウェアを実行するデバイスを管理できます。
重要:バージョン 6.3 以降の場合:
強力な暗号化機能(3DES/AES VPN)の有効化は、輸出規制の対象外であるか、輸出ライセンスを必要としないお客様に対しては、引き続きスマートライセンスを通じて自動的に実行されます。ただし、輸出制限の対象となるお客様、または輸出ライセンスが必要なお客様は、バージョン 6.3 以降の FMC デバイスを設定する際に、0 ドルの強力な暗号化有効化キーを選択するよう求められます。
輸出規制の対象となるお客様、または既存の FMC をバージョン 6.3 以降にアップグレードする輸出ライセンスが必要なお客様には、PID のスペアバージョン(「=」が付くもの)を用意しています。
輸出規制の対象かどうか、あるいは輸出ライセンスが必要かどうかを判断するには、CSSM にログインしてインストールトークンの生成を試みてください。輸出規制のないお客様の場合、このボックスはデフォルトでオンになっています。このボックスが表示されない場合、またはチェックボックスをオンにできない場合は、アカウントが輸出規制の対象になっていることを意味します。次の画像を参照してください。
表 69. Cisco Secure Firewall Management Center の強力な暗号化有効化の SKU
| Firewall Management Center の強力な暗号化 |
|
| L-FMCVIR-ENC-K9= |
Cisco Virtual FMC シリーズの強力な暗号化(3DES/AES) |
| L-FMC1K-ENC-K9= |
Cisco FMC 1000 シリーズの強力な暗号化(3DES/AES) |
| L-FMC2K-ENC-K9= |
Cisco FMC 2000 シリーズの強力な暗号化(3DES/AES) |
| L-FMC4K-ENC-K9= |
Cisco FMC 4000 シリーズの強力な暗号化(3DES/AES) |
スタンドアロンの Cisco Secure Firewall Management Center は、高可用性ペアに最適です。FMC では、高可用性または冗長性機能により運用の継続性を確保できます。セカンダリの Management Center は、プライマリアプライアンスと同じモデルであることが必要です。
バージョン 6.0 以降の場合:Management Center 用の Cisco ASA with FirePOWER Services システム ソフトウェア リリース 5.0 以降は、VMware ESX および ESXi でホストできます。1 つの仮想 Management Center で、最大 300 個の物理デバイスまたは仮想デバイスを管理できます。
Cisco Secure Firewall Management Center Virtual アプライアンスでは、高可用性は提供されていません。ただし、VMware vSphere High Availability、Distributed Resources Scheduler(DRS)、スナップショットなどの VMware のネイティブ機能を利用することで可用性を向上させることができます。物理 Management Center と同様に、Cisco FireSIGHT と Cisco NetFlow の両方のライセンスを Management Center 仮想アプライアンスに追加できます。
製品の高可用性構成:
Management Center の高可用性(6.0 より前および 6.1 より後のすべてのバージョンで利用可能。6.0 バージョンでは高可用性はサポート対象外)
● お客様が Management Center の高可用性構成を希望している場合は、アプライアンスを追加する必要があります。
● セカンダリの Management Center は、プライマリと同じモデルの同じ世代であることが必要です。
● プライマリの Management Center に FireSIGHT ライセンス(バージョン 5.4 以前のみ)がある場合は、セカンダリの Management Center に対して追加で Firepower ライセンスを発注する必要はありません。
● プライマリ Management Center で管理する、(Cisco Firepower を含む)すべてのセンサーと機能のライセンス、およびサブスクリプションのライセンスキーは、オリジナルのアクティベーションキーを使用してセカンダリ Management Center に複製し、ロードできます。
製品ライセンスとライセンスのアクティベーション
● ライセンスを生成してすべての仮想および物理アプライアンスで Cisco ASA with FirePOWER Services 構成を有効にするには、ライセンス アクティベーション キーを使用します。ライセンスキーによって、アプリケーション制御のほか、URL フィルタリングやマルウェア防御といったサブスクリプションベースの機能など、追加のソフトウェア機能が有効になります。
● お客様は https://www.cisco.com/c/en/us/buy/licensing.html にログインし、アクティベーションキーを使用して、アプライアンスまたは機能のライセンスを要求します。その後、機能やアプライアンスを管理する Management Center またはオンデバイスの ASDM もしくは FDM にライセンスを適用します。
● 例外:
◦ Management Center 物理および仮想アプライアンスではアクティベーションキーは必要ないため、発行されません。
概要
パートナーは、セキュアなキャンパス、セキュアなブランチ、セキュアなハイブリッドデータセンターの 3 つの特定のお客様ユースケースに合わせてカスタマイズされたシスコのセキュリティポートフォリオを発注できるようになりました。バンドルには、各ユースケースの実際のニーズに対応する製品が含まれています。バンドルは、発注を簡素化し、魅力的な価格で製品を提供するように設計されています。
資格と追加情報については、担当のパートナーにお問い合わせください。
Connect and Protect オファー – 含まれる製品と基準
見積に以下を追加し、示されている(最小/最大)数量に続くメイン行の [オプションの選択(Select options)] をクリックし、必須/オプションのサブ行(「->」)を設定します。
ハードウェアの選択は、見積上で別の品目として行う必要があります。まず、ユースケース固有のバンドルを選択して構成します。
表 70. Connect and Protect バンドルのコンポーネントとオプション(ステップ 1)
| 製品カテゴリ |
セキュアなキャンパス |
ブランチの保護 |
セキュアなハイブリッドデータセンター |
| 割引対象の事前構成済みバンドル |
FPR-SECURE-CAMPUS |
FPR-SECURE-BRANCH |
FPR-SECURE-DC |
| ファイアウォール HW (仮想ファイアウォールと 組み合わせた数量:2 ~ 40) |
FPR31XX-NGFW-K9
● L-FPR31XXT-TMC=3Y
(または
● L-FPR31XXT-TMC=1Y
)
|
FPR11XX-NGFW-K9
● L-FPR11XXT-TMC=3Y
(または
● L-FPR11XXT-TMC=1Y
)
|
FPR41X5-NGFW-K9
● L-FPR41X5T-TM=3Y
(または
● L-FPR41X5T-TM=1Y
)
● L-FPR41X5T-TMC=3Y
(または
● L-FPR41X5T-TMC=1Y
)
|
| テクニカルサポート:Solution Support を購入するか、接続アプライアンスを発注する必要がある |
CON-SSSNT-xxx |
CON-SSSNT-xxx |
CON-SSSNT-xxx |
| ファイアウォール管理 (オプション) |
SF-FMC-VMW-300-K9 SF-FMC-VMW-K9 |
||
| テクニカルサポート:Solution Support を購入するか、FMC に接続する必要がある |
CON-ECMUS-XXX |
||
| SW Solution Support(必須 - HW または仮想アプライアンスの数量と一致する数量) |
FPR3K-SWSUPP-ENH=(トップレベル)
CON-SWC1-TMC33XX |
FPR1K-SWSUPP-ENH=
CON-SWS1-TMC11XX |
FPR4K-SWSUPP-ENH=
CON-SWS1-TMC41X5 |
| AnyConnect (数量:最小 250) |
L-AC-APX-LIC= |
L-AC-APX-LIC= |
L-AC-APX-LIC= |
次に、それぞれのバンドルに必要な残りの品目を設定します。
表 71. Connect and Protect バンドルのコンポーネントとオプション(ステップ 2)
| 製品カテゴリ |
セキュアなキャンパス |
ブランチの保護 |
セキュアなハイブリッドデータセンター |
|
| 割引対象の事前構成済みバンドル |
FPR-CAMPUS-SUB |
FPR-BRANCH-SUB |
FPR-DC-SUB |
|
| 仮想ファイアウォール (ハードウェア ファイアウォールと 組み合わせた数量:2 ~ 40) |
FTDv-SEC-SUB
● FTD-V-50S-BSE-K9
(または
● FTD-V-30S-BSE-K9
もしくは
● FTD-V-100S-BSE-K9
)
● SVS-FTDV-SEC-S
|
FTDv-SEC-SUB
● FTD-V-30S-BSE-K9
(または
● FTD-V-50S-BSE-K9
もしくは
● FTD-V-100S-BSE-K9
)
● SVS-FTDV-SEC-S
|
FTDv-SEC-SUB
●
FTD-V-100S-BSE-K9
(または
● FTD-V-50S-BSE-K9
)
● SVS-FTDV-SEC-S
|
|
| 必要に応じて CDO テナント |
CDO-SEC-SUB
● CDO-BASE-LIC
● SVS-CDO-SUP-B
|
|||
| CDO デバイスライセンス、無制限のロギング、保持期間 90 日(CDO 管理を選択した場合は、 ファイアウォールの数量に 一致する数量) |
CDO-ML-FP31xx-LIC |
CDO-ML-FP11xx-LIC |
CDO-ML-FP41x5-LIC |
|
| DNS Essentials または |
UMB-SEC-SUB
● UMB-[DNS
または SIG]-ESS-K9
(数量:最小 250
)
|
NA |
||
| DNS Advantage(DNS Essentials のアップグレードオプション) |
UMB-[DNS または SIG]-ADV-K9(数量:最小 250)
●
SVS-UMB-SUP-S
、
SVS-UMB-SUP-E
、または
SVS-UMB-SUP-P
|
|||
| Cisco Secure Workload (オプション) |
NA |
NA |
C1-TAAS-SW-K9
● C1TAAS-WD-FND-K9
● SVS-TAAS-WP
|
|
| MINT セキュリティ (オプション) |
MINT-SECURITY
● MINT-SECURITY-SVW
|
|||
Umbrella/DNS Essentials または Advantage の発注に関する追加情報については、『Umbrella 発注ガイド』も参照してください。
Cisco Commerce
Cisco Commerce は、シスコの価格表に記載されているシスコ製品や新しいサービスの発注で主に使用するツールです。発注を作成する場合、少量見積の作成、見積から発注への変換、発注の送信、という主に 3 つの手順があります。
Cisco Commerce は、見積もり、価格、構成およびステータスの管理も行うことができるツールです。Cisco Service Contract Center は、対象項目やサービス契約情報のステータスの確認に使用します。
Cisco Service Contract Center
Cisco Service Contract Center は、サービスの発注、継続のソフトウェア サブスクリプション ライセンスの購入、シスコの価格表に記載されている提供サービスの更新処理で主に使用するツールです。発注の作成には、少量見積の作成、見積の検証、発注の送信という 3 つの手順があります。
お客様およびパートナーは標準の見積プロセスを使用します。ディストリビュータは、標準の見積機能またはクイック見積機能を使用して見積を作成することができます。すべてのソフトウェア サブスクリプション ライセンスおよびサービスが追加されてから発注が行われるまでの間に、パートナーおよびディストリビュータは見積を検証して保存します。
Cisco Service Contract Center は、シスコ サービスのセールスチームおよびセールスパートナー向けに用意されており、サービスビジネスを簡単に運営、拡大させて利益を得るための統合ソリューションです。次のようなメリットがあります。
● サービス注文の見積と手配、サービス契約と更新の管理を、シンプルで簡単な 1 つのソリューションで行えます。
● 管理上の問題の解決、販売機会の検索、見積の作成に費やす時間を減らすことができます。
● 信頼性の高いデータにより、データの修正や検証に時間をかけなくても済むため、ビジネス拡大により多くの時間を割くことができます。
● パートナーによる契約の作成と積極的な管理に役立ちます。
サービスプロバイダーのセキュリティとプロビジョニングにもたらされる大きなメリットを考慮すれば、Cisco Firepower 9300 は妥当な選択です。テクノロジーへの投資において問題となるのは、購入可能な価格帯かどうかということです。その答えとなるのが Cisco Capital ファイナンスです。Cisco Capital は、お客様それぞれに最適なファイナンスソリューションを提供します。キャッシュフローの問題を軽減する柔軟な返済方式と、設備投資の回避を支援するオペレーティングリースの両方をご用意しています。
Cisco Capital を利用することで、必要とするテクノロジーを入手する際の障害を軽減または撤廃できます。総合的なソリューションであるファイナンスプログラムにより、パートナーとお客様は次のことが可能になります。
● ビジネス目標の達成。
● 成長の加速。
● 現行の戦略と将来的なニーズに適合するテクノロジーの獲得。
● 競争力の維持。
Cisco Capital は、投資資金の最適化、設備投資から運用コストへの転換、キャッシュフローの管理など、お客様の財務目標達成を支援します。支払いが統一され、予想外の支払いが発生することもありません。シスコキャピタルは世界中の 100 を超える国で運営されているため、顧客やパートナーは地域を問わず、信頼のおける手段でシスコの製品やサービスを安全に利用することができます。
Cisco Capital ファイナンスの詳細については、以下のサイトを参照してください。
● チャネルパートナー向け:http://www.cisco.com/jp/go/capital/
● シスコのセールス担当者向け:https://wwwin.cisco.com/FinAdm/csc/