Cisco Secure Firewall 6100 シリーズ データシート
偏向のない言語
この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco Secure Firewall 6100 シリーズは、AI 対応の超ハイエンドファイアウォールであり、優れたスループットをラックユニットごとに提供するように設計されています。高性能のデータセンターや通信モビリティ インフラストラクチャ環境に最適化された 6100 シリーズは、迅速な脅威検知を可能にするマルチソケット、マルチコアアーキテクチャを備えています。専用の暗号化モジュールにより大規模環境における高スループットの IPSec の導入および TLS 接続の廃止が促進されるため、業界をリードする暗号化パフォーマンスが 2 ラックユニット(RU)のフォームファクタで実現します。
表 1. Cisco Secure Firewall 6100 シリーズの主な特長
| Firewall Threat Defense ソフトウェアを搭載した Cisco Secure Firewall 6100 シリーズ |
|
| 比類のないパフォーマンス:
● 侵入防御システム(IPS)などの NGFW 機能を有効にすると、1 台の 2 ラックユニットデバイスから最大 570 Gbps のスループットが得られます。
● 1G からハイパフォーマンスの 400G QSFP DD ネットワークモジュールまで、さまざまなネットワークモジュールをサポートします。
|
優れた可視性:
● Encrypted Visibility Engine(EVE)を使用して、暗号化されたトラフィックに関するインサイトをラインレートで取得します。必要に応じて、TLS 1.3 および Quick UDP Internet Connections(QUIC)によるトラフィックを選択的に復号します。
● 8,200 を超えるアプリケーションを正確に識別して制御し、クラウド、SaaS、カスタムワークロードにわたるポリシーのきめ細かな適用を可能にします。
|
| キャリアグレードのファイアウォール:
● クラスタリング、キャリアグレードのネットワークアドレス変換(CGNAT)、およびキャリア ライセンス パッケージを有効にして、サービスプロバイダーの高いパフォーマンスを引き出します。
● GPRS トンネリングプロトコル(GTP)、Session Initiation Protocol(SIP)、Diameter、およびその他の電気通信プロトコルを大規模環境で検査します。
|
高度な脅威防御:
● 脅威検出の機械学習テクノロジーである SnortML により、新たなシグネチャの更新を必要とせずに、ゼロデイ脆弱性からネットワークを保護できます。
● Spero、ClamAV、およびクラウドベースのサンドボックス分析を使用してオンプレミスのダイナミック分析を実行し、回避型マルウェアを検出して停止します。
|
| 堅牢な高可用性:
● 6100 シリーズは、N+1 クラスタリングの拡張性、 ファンの N+1 冗長化、および電源の 1+1 冗長化を備えています。
● 6100 シリーズのファイアウォールは、Fail-to-Wire ネットワークモジュールにより、データプレーンで障害が発生した場合でも接続を維持できます。
|
シンプルな管理:
● ポリシーを定義したら、メッシュポリシーエンジンを使用してシスコおよびサードパーティのファイアウォール全体に適用します。
● 統合管理プラットフォームの組み込み機能である Cisco AI Assistant を使用して、ルールの作成とレポートを合理化します。
|
6100 シリーズのファイアウォールシャーシの前面パネル
6100 シリーズのファイアウォールの前面パネル(2 つのネットワークモジュールを搭載)
6100 シリーズのファイアウォールの背面パネル
6100 シリーズのファイアウォールシャーシの 3D ビュー
Cisco Secure Firewall 6100 シリーズは、Firewall Threat Defense(FTD)と適応型セキュリティアプライアンス(ASA)の両方のソフトウェアをサポートしています。FTD ソフトウェアはあらゆる高度な次世代セキュリティ機能を提供し、ASA ソフトウェアはステートフル検査に対して高いスループットを提供できます。
表 2. Cisco Secure Firewall Threat Defense(FTD)ソフトウェアを使用した Cisco Secure Firewall 6100 シリーズのパフォーマンス
| メトリック |
6160 |
6170 |
| スループット:FW + AVC(1024B) |
520 Gbps |
635 Gbps |
| スループット:FW + 侵入防御システム(IPS)(1024B) |
500 Gbps |
570 Gbps |
| NGFW スループット:FW + AVC + IPS(1024B) |
500 Gbps |
570 Gbps |
| IPSec VPN スループット(1024B TCP、ファストパス対応) |
400 Gbps |
490 Gbps |
| TLS 復号 |
100 Gbps |
150 Gbps |
表 3. Cisco 適応型セキュリティアプライアンス(ASA)ソフトウェアを使用した Cisco Secure Firewall 6100 シリーズのパフォーマンス
| メトリック |
6160 |
6170 |
| ステートフル インスペクション ファイアウォールのスループット(1500 B UDP) |
600 Gbps |
700 Gbps |
| ステートフル インスペクション ファイアウォールのスループット(HTTP 1024 バイト) |
600 Gbps |
700 Gbps |
| IPsec VPN スループット(450B UDP L2L テスト) |
300 Gbps |
370 Gbps |
注:パフォーマンスは、アクティブになっている機能、ネットワークトラフィックのプロトコルミックス、およびパケットサイズの特性によって変化します。パフォーマンスは新しいソフトウェアのリリース時に変化することがあります。サイジングの詳細なガイダンスについては、シスコの担当者にお問い合わせください。
表 4. Cisco Secure Firewall Threat Defense(FTD)ソフトウェアを使用した Cisco Secure Firewall 6100 シリーズの拡張性
| メトリック |
6160 |
6170 |
| 同時セッションの最大数(AVC を使用した場合) |
7,500 万 |
1 億 500 万 |
| 1 秒あたりの最大新規接続数(AVC を使用した場合) |
1.5 万 |
270 万 |
| VPN ピアの最大数 |
6 万 |
6 万 |
| 最大仮想ルータインスタンス(VRF) |
250 |
|
| ハイ アベイラビリティ |
アクティブ/スタンバイ |
|
| インスタンス(マルチインスタンス) |
今後のリリースで提供 |
|
| クラスタリング |
4 ユニット(今後のリリースでは 16) |
|
表 5. Cisco 適応型セキュリティアプライアンス(ASA)ソフトウェアを使用した Cisco Secure Firewall 6100 シリーズの拡張性
| メトリック |
6160 |
6170 |
| 新しい接続数 |
450 万 |
550 万 |
| 同時ファイアウォール接続 |
1 億 8,000 万 |
1 億 8,000 万 |
| 最大 VPN ピア数 |
6 万 |
6 万 |
| ハイ アベイラビリティ |
アクティブ/スタンバイ |
アクティブ/スタンバイ |
| セキュリティコンテキスト |
2 を含む、最大 250 |
|
| クラスタリング |
4(今後のリリースでは 16) |
|
表 6. Cisco Secure Firewall 6100 シリーズ ハードウェア仕様
| 仕様 |
6160 |
6170 |
| フォーム ファクタ |
19 インチラック用 2 RU |
|
| 固定ポート |
12x1/10/25/50 SFP56 イーサネットポート + 4x40/100/200 QSFP56 ポート |
|
| 管理イーサネット |
2 X 1/10/25/50 ギガビット イーサネット ポート(SFP56) |
|
| ネットワーク モジュール |
● 8 ポート 1Gbps 銅線、FTW(fail to wire)ネットワークモジュールFTW として設定されていないポートは通常の 1 Gb 銅線ポートとして使用可能
● 8 X 1/10 ギガビットイーサネット Small Form-Factor Pluggable(SFP+)ネットワークモジュール
● 8 X 1/10/25 ギガビットイーサネット Small Form-Factor Pluggable(SFP28)ネットワークモジュール
● 4 X 40 ギガビットイーサネット Quad SFP+ ネットワークモジュール
● 4 X 40/100/200 ギガビットイーサネット Quad SFP28(QSFP28)ネットワークモジュール
● 2 X 100G ギガビットイーサネット QSFP SFP28 ネットワークモジュール
● 2 X 400G ギガビットイーサネット QSFP DD ネットワークモジュール
● 6 ポート 10Gbps ファイバ、FTW(fail to wire)ネットワークモジュール
● 6 ポート 10Gbps LR ファイバ、FTW(fail to Wire)ネットワークモジュール
● 6 ポート 25Gbps LR ファイバ、FTW(fail to Wire)ネットワークモジュール
● 6 ポート 25Gbps SR ファイバ、FTW(fail to Wire)ネットワークモジュール
|
|
| インターフェイスの最大数 |
固定ポート全体で最大 24 X 1/10/25/50 ギガビットイーサネット(SFP56)インターフェイス。2 つのネットワークモジュールで最大 8 X 40 ギガビットイーサネット(QSFP+)インターフェイス。固定ポート全体および 2 つのネットワークモジュールで最大 12 X 100/200 ギガビットイーサネット(QSFP56)インターフェイス。2 つのネットワークモジュールで最大 4 X 400 ギガビットイーサネット(QSFPDD)インターフェイス 注:上記のポート数には、さまざまなインターフェイスでサポートされるブレークアウト機能は考慮されていません。 |
|
| コンソール ポート |
1 X RJ-45 コンソール |
|
| USB ポート |
USB 3.0 X 1 |
|
| ストレージ |
2 X 3.6 TB |
2 X 7.2 TB |
| トランシーバのサポート |
『Cisco Secure Firewall(CSF)6100 ハードウェア設置ガイド』を参照 |
|
| 平均故障間隔(MTBF) |
● シャーシ:21 万 2 千時間
● 電源 AC:800 万時間
● 電源 DC:800 万時間
● ファンモジュール:425 万時間
|
● シャーシ:20 万 6 千時間
● 電源 AC:800 万時間
● 電源 DC:800 万時間
● ファンモジュール:425 万時間
|
| シャーシの寸法 |
高さ 8.9 cm X 幅 42.9 cm X 奥行 82.6 cm(32.5 インチ X 3.5 インチ X 16.9 インチ) |
|
| 重量 |
29.9 kg(66 ポンド)(フル搭載時) |
|
| 冷却 |
現場で交換可能なファンモジュール X 4。各モジュールに 2 つのファンを搭載 |
|
| ラックマウント可能 |
対応。マウントレール付き(4 本支柱型の EIA-310-D ラック) |
|
| 電源の詳細 |
||
| 設定(Configuration) |
電源ユニット X 2 各 PSU で最大 3000W、ホットスワップ可能、負荷分散の冗長化 |
|
| AC 入力電圧 |
100 ~ 120 VAC(HVAC ローライン)、200 ~ 240 VAC(HVAC ハイライン) |
|
| AC 入力周波数 |
50 ~ 60 Hz |
|
| AC 最大消費電流 |
13 アンペア |
14 アンペア |
| DC 入力電圧 |
-48VDC 〜 -60VDC |
|
| 消費電力(通常) |
1,740 ワット |
2,010 ワット |
| 消費電力(最大) |
2,440 ワット |
2,760 ワット |
| 冗長性 |
1+1 冗長化 |
|
| 温度:動作 |
0 ~ 40 °C(32 ~ 104 °F) |
|
| 湿度:動作 |
5 ~ 90%(結露しないこと) |
|
| 高度:動作 |
0 ~ 3,048 m(0 ~ 10,000 フィート) 高度 1,830 m(6,000 フィート)より上空では、最大動作温度は約 305 m |
|
| 音響ノイズ |
音圧:74 dBA 以下(通常)、90 dBA 以下(最大) 音響出力:81 dB 以下(通常)、98 dB 以下(最大) |
|
| 非動作/保管環境 |
||
| 温度:非動作 |
-40 ~ -85°F(-40 ~ -65°C) |
|
| 湿度:非動作 |
5 ~ 95%(結露しないこと) |
|
| 高度:非動作 |
40,000フィート |
|
特定の市場における製品の規制遵守の詳細については、Cisco Product Approvals ツールを参照してください。
表 7. Cisco Secure Firewall 6100 シリーズの Network Equipment Building System(NEBS)、規制、安全性、環境、および電磁適合性(EMC)のコンプライアンス
| 仕様 |
説明 |
| 適合規格の遵守 |
本製品は、指令 2004/108/EC および 2006/108/EC による CE マーキングに準拠しています。 |
| 安全性 |
● UL 62368-1
● UL 60950-1
● CAN/CSA-C22.2 No. 62368-1
● CAN CSA C22.2 60950-1
● EN 62368-1
● IEC 62368-1
● AS/NZS 62368.1
● GB4943.1
|
| EMC:エミッション |
● FCC 47CFR15 クラス A
● AS/NZS CISPR 32 クラス A
● EN55032/CISPR 32 クラス A
● ICES-003 クラス A
● VCCI クラス A
● KS C 9832 クラス A
● CNS-13438 クラス A
● EN61000-3-2 電源高調波
● EN61000-3-3 電圧変動、変動、およびフリッカ
|
| EMC:イミュニティ |
● EN61000-6-2 一般イミュニティ規格
● IEC/EN61000-4-2 静電放電イミュニティ
● IEC/EN61000-4-3 放射電磁界イミュニティ
● IEC/EN61000-4-4 EFT-B イミュニティ
● IEC/EN61000-4-5 サージ
● IEC/EN61000-4-6 伝導妨害に対するイミュニティ
● IEC/EN61000-4-11 電圧ディップ、瞬断、および電圧変異
● KS C 9835
|
| EMC:ETSI/EN |
● EN 300 386 電気通信ネットワーク機器(EMC)
● EN55032/CISPR32 マルチメディア機器(エミッション)
● EN55035/CISPR 35 マルチメディア機器(イミュニティ)
● EN61000-6-1、EN61000-6-2 一般イミュニティ規格
|
Cisco Secure Firewall 6100 シリーズのハードウェアアプライアンスの製品 ID を以下に示します。ライセンス、サブスクリプション、および製品に関連するその他のオプションの詳細については、『シスコ ネットワーク セキュリティ発注ガイド』を参照してください。
表 8. Cisco Secure Firewall 6100 シリーズの製品 ID
| 製品 ID |
説明 |
| CSF6160-A-TD-K9 |
Cisco Secure Firewall 6160 アプライアンス、Threat Defense |
| CSF6160-A-ASA-K9 |
Cisco Secure Firewall 6160 アプライアンス、ASA |
| CSF6170-A-TD-K9 |
Cisco Secure Firewall 6170 アプライアンス、Threat Defense |
| CSF6170-A-ASA-K9 |
Cisco Secure Firewall 6170 アプライアンス、ASA |
シスコの企業の社会的責任(CSR)レポートの「環境保全」セクションでは、製品、ソリューション、運用、拡張運用、サプライチェーンに対する、シスコの環境保全ポリシーとイニシアチブを掲載しています。
表 9. 環境保全に関する主要なトピック(CSR レポートの「環境の持続性」セクションに記載)への参照リンクを示します。
シスコでは、パッケージデータを情報共有目的でのみ提供しています。これらの情報は最新の法規制を反映していない可能性があります。シスコは、情報が完全、正確、または最新のものであることを表明、保証、または確約しません。これらの情報は予告なしに変更されることがあります。