Cisco Secure Firewall 6100 シリーズ データシート
偏向のない言語
この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco Secure Firewall 6100 シリーズは、AI 対応の超高性能ファイアウォールであり、優れたスループットをラックユニットごとに提供するように設計されています。要求の高いデータセンターおよびサービスプロバイダー環境に最適化された 6100 シリーズは、脅威検知を拡張するマルチソケット、マルチコアアーキテクチャを備えています。専用の暗号化モジュールにより、大規模環境における IPSec および TLS 接続の終端を高スループットで処理するため、コンパクトな 2 ラックユニット(2RU)のフォームファクタで業界をリードするパフォーマンスが実現します。
表 1. Cisco Secure Firewall 6100 シリーズの主な機能
| Firewall Threat Defense ソフトウェアを搭載した Cisco Secure Firewall 6100 シリーズ |
|
| 比類のないパフォーマンス:
● 単一の 2RU フォームファクタで、次世代ファイアウォール(NGFW)機能が有効である場合は最大 700 Gbps のスループット、侵入防御システム(IPS)が有効である場合でも最大 615 Gbps のスループットを実現します。
● 1G から高パフォーマンスな 400G QSFP-DD インターフェイスまで、幅広いネットワークモジュールをサポートします。
|
優れた可視性:
● Encrypted Visibility Engine(EVE)を使用して、暗号化されたトラフィックに関するインサイトをラインレートで取得します。必要に応じて、TLS 1.3 および Quick UDP Internet Connections(QUIC)によるトラフィックを選択的に復号します。
● 8,200 を超えるアプリケーションを正確に識別して制御し、クラウド、SaaS、カスタムワークロードにわたるポリシーのきめ細かな適用を可能にします。
|
| キャリアグレードのファイアウォール:
● サービスプロバイダー向けに最適化されたクラスタリングのサポート、キャリアグレード ネットワーク アドレス変換(CGNAT)、専用キャリア ライセンス パッケージにより、キャリアクラスのパフォーマンスを提供します。
● 3G、4G、および 5G モバイルネットワーク用のスケーラブルなセキュリティゲートウェイ(SEG)デプロイメントを可能にし、最大 550 Gbps の IPSec トンネル終端パフォーマンスを提供します。
● GPRS トンネリングプロトコル(GTP)、Session Initiation Protocol(SIP)、Diameter、およびその他の電気通信プロトコルを大規模環境で検査します。
|
高度な脅威防御:
● 即座のシグネチャの更新を必要とせずに、リアルタイムで脅威を検出するオンボックス機械学習エンジンである SnortML を使用して、ゼロデイ脆弱性から防御します。
● Spero、ClamAV、およびクラウドベースのサンドボックス分析を使用してオンプレミスのダイナミック分析を実行し、回避型マルウェアを検出して停止します。
|
| 堅牢な高可用性:
● 最大の稼働時間を確保するために、N+1 クラスタリングの拡張性、ファンの N+1 冗長化、および電源の 1+1 冗長化を備えています。
● 6100 シリーズのファイアウォールは、Fail-to-Wire ネットワークモジュールにより、データプレーンで障害が発生した場合でも接続を維持できます。
|
シンプルな管理:
● 簡単に拡張:ハイブリッド メッシュ ファイアウォールおよび MSSP 環境用に最適化された Security Cloud Control ファイアウォール管理を介して、現在最大 1,500 個、将来的には最大 2,000 個まで拡張して管理可能です。事前作成済みのテンプレートと合理化された移行ツールを使用して、オーバーヘッドなしで迅速に一貫性のあるグローバル展開を実現します。
● 統合管理、よりスマートなセキュリティ:単一の直感的なコンソールで、ロギングとイベント表示を統合します。統合された AIOps は、テレメトリを実用的なインサイト、そして自動化されたポリシー推奨へと変換します。これにより、問題解決が加速化し、アラート疲れが軽減され、プロアクティブな脅威への対応が可能になります。
|
6100 シリーズのファイアウォールの 3D ビュー
6100 シリーズのファイアウォールの前面パネル
6100 シリーズのファイアウォールの前面パネル(2 つのネットワークモジュールを搭載)
6100 シリーズのファイアウォールの背面パネル
Cisco Secure Firewall 6100 シリーズは、Firewall Threat Defense(FTD)と適応型セキュリティアプライアンス(ASA)の両方のソフトウェアをサポートしています。FTD ソフトウェアはあらゆる高度な次世代セキュリティ機能を提供し、ASA ソフトウェアはステートフル検査に対して高いスループットを提供できます。
表 2. Cisco Secure Firewall Threat Defense(FTD)ソフトウェアを使用した Cisco Secure Firewall 6100 シリーズのパフォーマンス
| メトリック |
6160 |
6170 |
| スループット:ファイアウォール + Application Visibility and Control(AVC)(1024B) |
600 Gbps |
700 Gbps |
| スループット:AVC + 侵入防御システム(IPS)(1024B) |
550 Gbps |
600 Gbps |
| NGFW スループット:FW + AVC + IPS(1024B) |
550 Gbps |
600 Gbps |
| IPSec VPN スループット(1024B TCP、ファストパス対応) |
450 Gbps |
550 Gbps |
| TLS 復号[1] |
100 Gbps |
150 Gbps |
| Application Visibility and Control(AVC) |
8100 以上のアプリケーションに加え、地理位置情報、ユーザー、Web サイトを標準でサポート |
|
表 3. Cisco 適応型セキュリティアプライアンス(ASA)ソフトウェアを使用した Cisco Secure Firewall 6100 シリーズのパフォーマンス
| メトリック |
6160 |
6170 |
| ステートフル インスペクション ファイアウォールのスループット(1500 B UDP)[2] |
650 Gbps |
750 Gbps |
| ステートフル インスペクション ファイアウォールのスループット(HTTP 1024 バイト) |
650 Gbps |
750 Gbps |
| IPsec VPN スループット(450B UDP L2L テスト) |
300 Gbps |
370 Gbps |
注:パフォーマンスは、アクティブになっている機能、ネットワークトラフィックのプロトコルミックス、およびパケットサイズの特性によって変化します。パフォーマンスは新しいソフトウェアのリリース時に変化することがあります。サイジングの詳細なガイダンスについては、シスコの担当者にお問い合わせください。
表 4. Cisco Secure Firewall Threat Defense(FTD)ソフトウェアを使用した Cisco Secure Firewall 6100 シリーズの拡張性
| メトリック |
6160 |
6170 |
| 同時セッションの最大数(AVC を使用した場合) |
7,500 万 |
1 億 500 万 |
| 1 秒あたりの最大新規接続数(AVC を使用した場合) |
1.5 万 |
270 万 |
| VPN ピアの最大数 |
6 万 |
6 万 |
| 最大仮想ルータインスタンス(VRF) |
250 |
|
| ハイ アベイラビリティ |
アクティブ/スタンバイ、アクティブ/アクティブ(クラスタリング構成) |
|
| インスタンス(マルチインスタンス) |
今後のリリースで提供 |
|
| クラスタリング |
最大 16 |
|
表 5. Cisco 適応型セキュリティアプライアンス(ASA)ソフトウェアを使用した Cisco Secure Firewall 6100 シリーズの拡張性
| メトリック |
6160 |
6170 |
| 新しい接続数 |
450 万 |
550 万 |
| 同時ファイアウォール接続 |
1 億 8,000 万 |
1 億 8,000 万 |
| 最大 VPN ピア数 |
6 万 |
6 万 |
| ハイ アベイラビリティ |
アクティブ/アクティブ構成およびアクティブ/スタンバイ構成 |
|
| セキュリティコンテキスト |
10 を含む、最大 250 |
|
| クラスタリング |
最大 16 |
|
表 6. Cisco Secure Firewall 6100 シリーズ ハードウェア仕様
| 仕様 |
6160 |
6170 |
|||
| フォーム ファクタ |
19 インチラック用 2 RU |
||||
| 固定ポート |
12 x 1/10/25/50 ギガビットイーサネット SFP56 ポート 4 x 40/100/200 ギガビットイーサネット QSFP56 ポート |
||||
| 管理イーサネット |
2 x 1/10/25 ギガビットイーサネット SFP28 ポート |
||||
| ネットワーク モジュール |
標準イーサネットモジュール
● 8 x 1/10 ギガビットイーサネット SFP+ ネットワークモジュール
● 8 x 1/10/25 ギガビットイーサネット SFP28 ネットワークモジュール
● 4 x 40 ギガビットイーサネット QSFP+ ネットワークモジュール
● 4 x 40/100/200 ギガビットイーサネット QSFP56 ネットワークモジュール
● 2 x 40/100 ギガビットイーサネット QSFP28 ネットワークモジュール
● 2 x 200/400 ギガビットイーサネット QSFP-DD ネットワークモジュール
Fail-to-Wire(FTW)モジュール
● 8 x 1 ギガビットイーサネット 銅線 Fail-to-Wire(FTW)ネットワークモジュール
● 6 x 1 ギガビットイーサネット SX ファイバー Fail-to-Wire(FTW)ネットワークモジュール
● 6 x 10 ギガビットイーサネット SR ファイバー Fail-to-Wire(FTW)ネットワークモジュール
● 6 x 10 ギガビットイーサネット LR ファイバー Fail-to-Wire(FTW)ネットワークモジュール
● 6 x 25 ギガビットイーサネット SR ファイバー Fail-to-Wire(FTW)ネットワークモジュール
● 6 x 25 ギガビットイーサネット LR ファイバー Fail-to-Wire(FTW)ネットワークモジュール
|
||||
| インターフェイスの最大数 |
インターフェイス速度/タイプ |
固定ポート |
拡張(2 スロット) |
最大ポート数の合計 |
|
| 1/10/25/50 ギガビット(SFP56) |
12 ポート |
+ 16(2x 8 ポートモジュール、SFP28 経由) |
28 ポート |
||
| 40/100/200 ギガビット(QSFP56) |
4 ポート |
+ 8(2x 4 ポートモジュール、QSFP56 経由) |
12 ポート |
||
| 400 ギガビット(QSFP-DD) |
0 ポート |
+ 4(2x 2 ポートモジュール、QSFP-DD 経由) |
4 ポート |
||
| 管理(SFP28) |
2 ポート |
該当なし |
2 ポート |
||
| 注: 50G サポート:12 個の固定 SFP56 ポートのみがネイティブ 50G 速度をサポートします(リストに記載のモジュールは SFP28 であるため、最大 25G です)。 FTW(Fail-to-Wire):Fail-to-Wire モジュール(各 6 ポート)を使用する場合、1/10/25G の合計数は 24 ポート(12 固定 + 12 モジュール)になります。 上記のポート数には、各インターフェイスでサポートされるブレークアウト機能は考慮されていません。 |
|||||
| コンソール ポート |
1 X RJ-45 コンソール |
||||
| USB ポート |
USB 3.0 X 1 |
||||
| ストレージ |
2 X 3.6 TB |
2 X 7.2 TB |
|||
| Power over Ethernet |
該当なし |
||||
| トランシーバのサポート |
『Cisco Secure Firewall (CSF) 6100 Hardware Installation Guide』を参照 |
||||
| 平均故障間隔(MTBF) |
シャーシ:212,000 時間 |
シャーシ:206,000 時間 |
|||
| シャーシの寸法(高さ X 幅 X 奥行) |
高さ 8.9 cm X 幅 42.9 cm X 奥行 82.6 cm(32.5 インチ X 3.5 インチ X 16.9 インチ) (8.89 cm x 42.93 cm x 82.55 cm) |
||||
| 重量 |
66 ポンド(29.94kg)、最大構成時 |
||||
| 冷却 |
現場で交換可能なファンモジュール X 4。各モジュールに 2 つのファンを搭載 |
||||
| ラックマウント可能 |
対応。マウントレール付き(4 本支柱型の EIA-310-D ラック) |
||||
| 電源の詳細 |
|||||
| 設定 |
デュアル高電圧 AC/DC 電源。
● ハイライン AC:電源あたり最大 3000W、ホットスワップ対応、冗長性ありの負荷分散。
● ローライン AC:電源あたり最大 1500W、冗長性なしの負荷分散。
デュアル低電圧 DC 電源を選択可能。
● 両方の入力接続時:電源あたり最大 3000W、ホットスワップ対応、冗長性ありの負荷分散。
● 単一の入力接続時:電源あたり最大 1500W、冗長性なしの負荷分散。
|
||||
| AC 入力電圧 |
100 ~ 120 VAC(HVAC ローライン)、200 ~ 277 VAC(HVAC ハイライン) |
100 ~ 120 VAC(HVAC ローライン)、200 ~ 277 VAC(HVAC ハイライン) |
|||
| AC 入力周波数 |
50 ~ 60 Hz |
50 ~ 60 Hz |
|||
| HVDC 入力電圧 |
240 ~ 380 VDC |
240 ~ 380 VDC |
|||
| LVDC 入力電圧 |
-48VDC 〜 -60VDC |
-48VDC 〜 -60VDC |
|||
| AC 最大消費電流 |
13 アンペア(ハイライン AC) |
14 アンペア(ハイライン AC) |
|||
| システム HVDC 最大消費電流 |
11 アンペア |
12 アンペア |
|||
| システム LVDC 最大消費電流 |
29 アンペア |
33 アンペア |
|||
| 消費電力(通常) |
1,740 ワット |
2,010 ワット |
|||
| 消費電力(最大) |
2,440 ワット |
2,760 ワット |
|||
| 冗長性 |
1+1 冗長化
● デュアル HVAC、HVDC、またはデュアル入力 LVDC でのみ冗長性を確保。
● LVAC および単一入力 DC は冗長性をサポートしていません。
|
||||
| 動作範囲 |
|||||
| 温度:動作 |
0 ~ 40 °C(32 ~ 104 °F) |
||||
| 湿度:動作 |
5 ~ 90%(結露しないこと) |
||||
| 高度:動作 |
0 ~ 3,048 m(0 ~ 10,000 フィート) 高度 1,830 m(6,000 フィート)より上空では、最大動作温度は約 305 m(1,000 フィート)上昇するごとに 1°C 低下 |
||||
| 音響ノイズ |
音圧:74 dBA 以下(通常)、90 dBA 以下(最大) 音響出力:81 dB 以下(通常)、98 dB 以下(最大) |
||||
| 非動作/保管環境 |
|||||
| 温度:非動作 |
-40 ~ +70°C(-40 ~ +158 °F) |
||||
| 湿度:非動作 |
5 ~ 95%(結露しないこと) |
||||
| 高度:非動作 |
約 12,200 m(40,000 フィート) |
||||
特定の市場における製品の規制遵守の詳細については、Cisco Product Approvals ツールを参照してください。
表 7. Cisco Secure Firewall 6100 シリーズの規格、安全性、および電磁適合性(EMC)のコンプライアンス
| 仕様 |
説明 |
| 適合規格の遵守 |
本製品は、指令 2014/30/EU および 2006/108/EC による CE マーキングに準拠しています。 |
| 安全性 |
● UL 62368-1
● UL 60950-1
● CAN/CSA-C22.2 No. 62368-1
● CAN CSA C22.2 60950-1
● EN 62368-1
● IEC 62368-1
● AS/NZS 62368.1
● GB4943.1
|
| EMC:エミッション |
● FCC 47CFR15 クラス A
● AS/NZS CISPR 32 クラス A
● EN55032/CISPR 32 クラス A
● ICES-003 クラス A
● VCCI クラス A
● KS C 9832 クラス A
● CNS-15936 クラス A
● EN61000-3-2 電源高調波
● EN61000-3-3 電圧変動、変動、およびフリッカ
|
| EMC:イミュニティ |
● IEC/EN61000-4-2 静電放電イミュニティ
● IEC/EN61000-4-3 放射電磁界イミュニティ
● IEC/EN61000-4-4 EFT-B イミュニティ
● IEC/EN61000-4-5 サージ
● IEC/EN61000-4-6 伝導妨害に対するイミュニティ
● IEC/EN61000-4-11 電圧ディップ、瞬断、および電圧変異
● KS C 9835
|
| EMC:ETSI/EN |
● EN 300 386 電気通信ネットワーク機器(EMC)
● EN55032/CISPR32 マルチメディア機器(エミッション)
● EN55035/CISPR 35 マルチメディア機器(イミュニティ)
● EN61000-6-1、EN61000-6-2 一般イミュニティ規格
|
Cisco Secure Firewall 6100 シリーズのハードウェアアプライアンスの製品 ID を以下に示します。ライセンス、サブスクリプション、および製品に関連するその他のオプションの詳細については、『シスコ ネットワーク セキュリティ発注ガイド』を参照してください。
表 8. Cisco Secure Firewall 6100 シリーズの製品 ID
| 製品 ID |
説明 |
| CSF6160-A-TD-K9 |
Cisco Secure Firewall 6160 アプライアンス、Threat Defense |
| CSF6160-A-ASA-K9 |
Cisco Secure Firewall 6160 アプライアンス、ASA |
| CSF6170-A-TD-K9 |
Cisco Secure Firewall 6170 アプライアンス、Threat Defense |
| CSF6170-A-ASA-K9 |
Cisco Secure Firewall 6170 アプライアンス、ASA |
シスコの企業の社会的責任(CSR)レポートの「環境保全」セクションでは、製品、ソリューション、運用、拡張運用、サプライチェーンに対する、シスコの環境保全ポリシーとイニシアチブを掲載しています。
表 9. 環境保全に関する主要なトピック(CSR レポートの「環境の持続性」セクションに記載)への参照リンクを示します。
シスコでは、パッケージデータを情報共有目的でのみ提供しています。これらの情報は最新の法規制を反映していない可能性があります。シスコは、情報が完全、正確、または最新のものであることを表明、保証、または確約しません。これらの情報は予告なしに変更されることがあります。
[1] RSA 2048B キーを使用した AES256-SHA で 50% TLS 1.2 トラフィックを使用して測定されたスループット。
[2]スループットは、最適なテスト条件下で 1500B User Datagram Protocol(UDP)トラフィックを使って計測。