Cisco Secure Firewall 3100 Series

데이터 시트

다운로드 옵션

  • PDF
    (588.6 KB)
    다양한 디바이스에서 Adobe Reader로 보기
업데이트:2022년 10월 11일

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

번역에 관하여

Cisco는 일부 지역에서 본 콘텐츠의 현지 언어 번역을 제공할 수 있습니다. 이러한 번역은 정보 제공의 목적으로만 제공되며, 불일치가 있는 경우 본 콘텐츠의 영어 버전이 우선합니다.

다운로드 옵션

  • PDF
    (588.6 KB)
    다양한 디바이스에서 Adobe Reader로 보기
업데이트:2022년 10월 11일
 

 

Cisco Secure Firewall 3100 Series

엔터프라이즈급 Cisco Secure Firewall 3100 Series 진화하는 환경을 지원합니다. 이는 강력한 투자 수익을 보장하는 유연성과 함께 하이브리드 작업 제로 트러스트를 실용적으로 만듭니다. Cisco Secure Firewall 3100 Series 비즈니스 탄력성과 탁월한 위협 방어를 제공하는 위협 중심 보안 어플라이언스 4개로 구성된 제품군입니다. 모델은 고급 위협 기능이 활성화된 경우에도 여러 방화벽 사용 사례에 대해 뛰어난 성능을 제공합니다. 이러한 성능 기능은 방화벽, 암호화 위협 검사 기능을 최적화하는 전용 하드웨어와 결합된 최신 CPU 아키텍처에 의해 활성화됩니다.

3100 Series 성능을 최대화하기 위한 클러스터링도 지원하며, 확장된 사용 사례를 지원하는 높은 포트 밀도  Q-in-Q 지원도 제공합니다. 이러한 기능은 요구 사항이 발전하고 운영 규모가 커짐에 따라 유연하게 지원됩니다.

어플라이언스의 방화벽 처리량은 인터넷 에지에서 데이터 센터 프라이빗 클라우드까지 사용 사례를 다룹니다. 3100 Series 플랫폼은 ASA 또는 FTD(Firewall Threat Defense) 소프트웨어를 실행합니다. 플랫폼은 방화벽 전용 IPS 모드에서 구축할 있습니다. 인라인 집합 패시브 인터페이스의 경우 3100 Series 패킷에서 최대 2개의 802.1Q 헤더까지 Q-in-Q(스택 VLAN) 지원합니다. 플랫폼은 FTW(fail-to-wire) 네트워크 모듈도 지원합니다.

모델 개요

Model overview

 

Model overview_2

Cisco Secure Firewall 3100 series 요약

표 1.        Cisco Secure Firewall 3100 Series 성능 사양 주요 내용

Secure Firewall 모듈

방화벽

FW+AVC+IPS

IPS 처리량

인터페이스

선택적 인터페이스

3110

18G

17G

17G

8 x RJ45, 8 x 1/10G SFP+

10G SFP+

3120

22G

21G

21G

8 x RJ45, 8 x 1/10G SFP+

10G SFP+

3130

42G

38G

38G

8 x RJ45, 8 x 1/10/25G SFP+

10G/25G/40G SFP+, 4X40G NM

3140

49G

45G

45G

8 x RJ45, 8 x 1/10/25G SFP+

10G/25G/40G SFP+, 4x40G NM

성능 사양 기능 세부 정보

표 2.        FTD(Firewall Threat Defense) 소프트웨어에서 실행되는 Cisco Secure Firewall 3100 Series 성능 기능

기능

3110

3120

3130

3140

처리량: FW + AVC(1024B)

17.0Gbps

21.0Gbps

38.0Gbps

45.0Gbps

처리량: FW + AVC + IPS(1024B)

17.0Gbps

21.0Gbps

38.0Gbps

45.0Gbps

최대 동시 세션 (AVC 사용)

200

400

600 이상

1,000

초당 최대 신규 연결 (AVC 사용)

130,000

170,000

240,000

300,000

TLS1

4.8Gbps

6.7Gbps

9.1Gbps

11.5Gbps

처리량: IPS(1024B)

17.0Gbps

21.0Gbps

38.0Gbps

45.0Gbps

IPSec VPN 성능처리량(1024B TCP w/Fastpath)

8Gbps

10Gbps

17.8Gbps

22.4Gbps

VPN 오프로드(FTD 7.2) 사용하는 예상 IPSec VPN 처리량(1024B TCP w/Fastpath)

11.0Gbps

13.5Gbps

33.0Gbps

39.4Gbps

최대 VPN 장비 연결피어

3,000

6,000

15,000

20,000

로컬 내장형 관리

중앙 집중식 관리

 Firewall Management Center 통하거나 Cisco Defense Orchestrator
이용하여 클라우드에서 중앙 집중식 구성, 기록, 모니터링, 보고를 수행할  있습니다.

AVC(Application Visibility and Control)

표준. 지리 정보위치 정보 정보, 사용자 웹사이트와 4000 이상의 애플리케이션 지원

AVC: 사용자 지정, 오픈 소스, 애플리케이션 탐지기에 OpenAppID 지원

표준

Cisco Security Intelligence

표준. IP, URL DNS 위협 인텔리전스 포함

Cisco Secure IPS

사용 가능. 위협 상관관계 분석 보안 침해 지표(IoC) 인텔리전스를 위해 엔드포인트와 인프라를 수동으로 탐지할 있습니다.

Cisco 악성코드 방어

사용 가능. 대상이 지정된 지속적 악성코드를 탐지, 차단, 추적, 분석 억제하여 공격 중과 공격 후에 대응할 있습니다. Cisco Secure Endpoint 통합된 위협 상관관계 분석 기능도 옵션으로 사용할 있습니다.

Cisco Secure Malware Analytics

사용 가능

URL 필터링: 카테고리

80 이상

URL 필터링: 카테고리화된 URL

2 8천만 이상

자동화된 위협 피드 IPS 시그니처시그니처 업데이트

지원. Cisco Talos Group 동급 최고 CSI(Collective Security Intelligence) 제공(https://www.cisco.com/c/en/us/products/security/talos.html)

서드파티 오픈 소스 에코시스템

서드파티 제품과의 통합을 위한 오픈 API, 새로운 위협과 특정 위협을 위한 Snort® OpenAppID 커뮤니티 리소스

고가용성 클러스터링

액티브/액티브, 액티브/스탠바이 Cisco Secure Firewall 3100 Series 최대 8개의 섀시를 클러스터링할 있습니다.

Cisco Trust Anchor 기술

Secure Firewall 3100 Series 플랫폼은 공급망 소프트웨어 이미지 보증을 위한 Trust Anchor 기술을 포함합니다. 자세한 내용은 아래 섹션을 참조하십시오.

1 RSA 2048B 키를 사용하는 AES256-SHA 사용하여 50% TLS 1.2 트래픽으로 측정한 처리량 .

참고:      성능은 활성화된 기능과 네트워크 트래픽 프로토콜 조합 패킷 크기 특성에 따라 다릅니다. 성능은 소프트웨어 릴리스에 따라 변경될 있습니다. 자세한 크기 조정 지침은 Cisco 담당자에게 문의하십시오.자세한 제품 선정 가이드는 Cisco 담당자에게 문의하십시오.

표 3.        Secure Firewall 3100 어플라이언스에서 ASA 성능 기능

기능

3110

3120

3130

3140

상태 감시 검사 방화벽 처리량1

18.0Gbps

22.0Gbps

42.0Gbps

49.0Gbps

상태 감시 방화벽 처리량(멀티 프로토콜)2

15.0Gbps

17.0Gbps

39.0Gbps

43.0Gbps

동시 방화벽 연결

200

400

600 이상

1,000

초당 연결

300,000

500,000

875,000

1,100,000

IPsec VPN 처리량(450B UDP L2L 테스트)

8Gbps

10Gbps

14Gbps

17Gbps

VPN 오프로드(ASA 9.18) 사용한 예상 IPsec VPN 처리량(450B UDP L2L 테스트)

12.0Gbps

15.4Gbps

28.0Gbps

33.0Gbps

최대 VPN 장비 연결피어

3,000

7,000

15,000

20,000

시큐리티 컨텍스트(포함; 최대)시큐리티 컨텍스트(포함; 최대)

2; 25

2; 25

2; 30

2; 40

고가용성

액티브/액티브 액티브/스탠바이

액티브/액티브 액티브/스탠바이

액티브/액티브 액티브/스탠바이

액티브/액티브 액티브/스탠바이

클러스터링

8

8

8

8

확장성

VPN 로드 밸런싱

중앙 집중식 관리

Cisco Security Manager 통하거나 Cisco Defense Orchestrator 이용하여 클라우드에서 중앙 집중식 구성, 기록, 모니터링, 보고를 수행할 있습니다.

ASDM

소규모 구축을 위한 기반의 로컬 관리

1 이상적인 테스트 환경에서 측정한 1500B UDP(User Datagram Protocol) 트래픽의 처리량성능
2 " 멀티 프로토콜 " HTTP, SMTP, FTP, IMAPv4, BitTorrent, DNS 주로 TCP 기반의 프로토콜 애플리케이션으로 구성된 트래픽 프로파일을 의미함

하드웨어 사양

표 4.        Cisco Secure Firewall 3100 Series 하드웨어 사양

기능

Cisco Secure Firewall 모델

3110

3120

3130

3140

크기(H x W x D)

1.75 x 17 x 20인치

(4.4 x 43.3 x 50.8cm)

1.75 x 17 x 20인치

(4.4 x 43.3 x 50.8cm)

1.75 x 17 x 20인치

(4.4 x 43.3 x 50.8cm)

1.75 x 17 x 20인치

(4.4 x 43.3 x 50.8cm)

팩터(Rack Unit) 팩터
(
유닛)

1RU

1RU

1RU

1RU

통합된 I/O

8 x 10M/100M/

1GBASE-T 이더넷 인터페이스(RJ- 45), 1/10Gigabit (SFP) 이더넷 인터페이스 8

8 x 10M/100M/

1GBASE-T 이더넷 인터페이스(RJ- 45), 1/10Gigabit (SFP) 이더넷 인터페이스 8

8 x 10M/100M/

1GBASE-T 이더넷 인터페이스(RJ- 45), 1/10/25Gigabit (SFP) 이더넷 인터페이스 8

8 x 10M/100M/

1GBASE-T 이더넷 인터페이스(RJ- 45), 1/10/25Gigabit (SFP) 이더넷 인터페이스 8

네트워크 모듈

8 x 1/10G 옵션

8 x 1/10G 옵션

8 x 1/10/25G,

4 x 40G 옵션,

8 x 1/10/25G,

4 x 40G 옵션

최대 인터페이스

최대 24개의 이더넷 포트(8x1G RJ-45, 8x1/10G SFP 네트워크 모듈)

최대 24개의 이더넷 포트(8x1G RJ-45, 8x1/10G SFP 네트워크 모듈)

최대 24개의 이더넷 포트(8x1G RJ-45, 8x1/10/25G SFP 네트워크 모듈)

최대 24개의 이더넷 포트(8x1G RJ-45, 8x1/10/25G SFP 네트워크 모듈)

통합 네트워크 관리 포트

1/10G SFP 1

1/10G SFP 1

1/10G SFP 1

1/10G SFP 1

시리얼 포트

RJ-45 콘솔 1

RJ-45 콘솔 1

RJ-45 콘솔 1

RJ-45 콘솔 1

USB

USB 3.0 Type-A (900mA) 1

USB 3.0 Type-A (900mA) 1

USB 3.0 Type-A (900mA) 1

USB 3.0 Type-A (900mA) 1

스토리지

900GB 1, 예비 슬롯 1

900GB 1, 예비 슬롯 1

900GB 1, 예비 슬롯 1

900GB 1, 예비 슬롯 1

전원 공급 장치 구성

단일 400W AC, Dual 400W AC 옵션.

단일/이중 400W DC 옵션1

단일 400W AC, Dual 400W AC 옵션.

단일/이중 400W DC 옵션1

이중이중 400W AC.

단일/이중 400W DC 옵션1

이중이중 400W AC.

단일/이중 400W DC 옵션1

AC 입력 전압

100V~240V AC

100V~240V AC

100V~240V AC

100V~240V AC

AC 최대 입력 전류

100V에서 < 6A 미만

100V에서 < 6A 미만

100V에서 < 6A 미만

100V에서 < 6A 미만

AC 최대 출력 전원

400W

400W

400W

400W

AC 주파수

50Hz~~60Hz

50Hz~60Hz

50Hz~60Hz

50Hz~~60Hz

AC 효율

50% 부하 >89% 초과

50% 부하 >89% 초과

50% 부하 >89% 초과

50% 부하 >89% 초과

DC 입력 전압

-48V~-60VDC

-48V~-60VDC

-48V~-60VDC

-48V~-60VDC

DC 최대 입력 전류

-48V에서 < 12.5A 미만

-48V에서 < 12.5A 미만

-48V에서 < 12.5A 미만

-48V에서 < 12.5A 미만

DC 최대 출력 전원

400W

400W

400W

400W

DC 효율

50% 부하 >88% 초과

50% 부하 >88% 초과

50% 부하 >88% 초과

50% 부하 >88%50% 부하  88% 초과

이중화리던던시

이중 공급 장치 있는 1+1 AC 또는 DC

이중 공급 장치 있는 1+1 AC 또는 DC

이중 공급 장치 있는 1+1 AC 또는 DC

이중 공급 장치 있는 1+1 AC 또는 DC

운영중 교체 가능한 모듈( 2 포함) 22

운영중 교체 가능한 모듈( 2 포함) 22

운영중 교체 가능한 모듈( 2 포함) 22

운영중 교체 가능한 모듈( 2 포함) 22

노이즈

65dBA@ 25C

74dBA 최대

65dBA@ 25C

74dBA 최대

65dBA@ 25C

74dBA 최대

65dBA@ 25C

74dBA 최대

마운트 가능

. 고정 마운트 브래킷은 선택 사항입니다.

(2-포스트). 마운트 레일 포함(4-post EIA-310-D rack)

. 고정 마운트 브래킷은 선택 사항입니다.

(2-포스트). 마운트 레일 포함(4-post EIA-310-D rack)

. 고정 마운트 브래킷은 선택 사항입니다.

(2-포스트). 마운트 레일 포함(4-post EIA-310-D rack)

. 고정 마운트 브래킷은 선택 사항입니다.

(2-포스트). 마운트 레일 포함(4-post EIA-310-D rack)

무게

23lb(10.5kg) 전원 공급 장치 1, NM 1, 모듈, SSD 1

23lb(10.5kg) 전원 공급 장치 1, NM 1, 모듈, SSD 1

25lb(11.4kg) 전원 공급 장치 2, NM 1, 모듈, SSD 1

25lb(11.4kg) 전원 공급 장치 2, NM 1, 모듈, SSD 1

온도: 작동

0~40C
(32~104F)

0~40C
(32~104F)

또는 NEBS 작동
(
아래 참조)3

0~40C
(32~104F)

0~40C
(32~104F)

온도: 비작동

-4°F~149°F

(-20°C~65°C)

-4°F~149°F

(-20°C~65°C)

-4°F~149°F

(-20°C~65°C)

-4°F~149°F

(-20°C~65°C)

습도: 작동

10 to 85%

비응결

10 to 85%

비응결

10 to 85%

비응결

10 to 85%

비응결

습도: 비작동

5~95% 비응결축

5~95% 비응결축

5~95% 비응결축

5~95% 비응결축

고도: 작동

10,000피트(최대)

10,000피트(최대) 또는 NEBS 작동
(
아래 참조)3

10,000피트(최대)

10,000피트(최대)

고도: 비작동

40,000피트(최대)

40,000피트(최대)

40,000피트(최대)

40,000피트(최대)

NEBS 작동(FPR-3120 전용)3

 

작동 고도: 0

~13,000피트
(3962m)

작동 온도: 장기: 0~45°C, 최대 1829m(6,000피트) 장기: 0~35°C, 6,000~13,000피트

(1829~3964m) 단기: -5~55°C, 최대 6,000피트(1829m)

 

 

1 이중 전원 공급 장치는 운영 핫스왑 가능합니다 .
2 팬은 3+1 이중화 컨피그레이션으로 작동하며 팬이 3 개만 작동 가능한 경우에도 시스템이 가동됩니다 . 나머지 3 팬은 최대 속도로 작동합니다 .
3 FPR-3120 플랫폼은 NEBS 사용하도록 설계되었습니다 . NEBS 인증의 사용 가능성은 보류 중입니다 .NEBS 인증은 보류 중입니다 .

표 5.        Cisco Secure Firewall 3100 Series NEBS, 규정, 안전 EMC 컴플라이언스

사양

설명

규제 준수

  제품은 Directive 2004/108/EC 2006/108/EC 따라 CE markings 준수합니다 .

안전

  UL 62368-1
  CAN/CSA-C22.2 No. 62368-1
  EN 62368-1
  IEC 62368-1
  IEC 60950-1
  AS/NZS 62368-1
  GB4943

EMC: 배출물

  FCC 47CFR15 Class A
  AS/NZS CISPR 32 Class A
  EN55032/CISPR 32 Class A
  ICES-003 클래스 A
  VCCI Class A
  KS C 9832 Class A
  CNS-13438 Class A
  EN61000-3-2 라인 전원 고조파
  EN61000-3-3 전압 변화 , 변동 깜박임

EMC: 내성

  IEC/EN61000-4-2 정전기 방전 내성
  IEC/EN61000-4-3 방사 내성
  IEC/EN61000-4-4 EFT-B 내성
  IEC/EN61000-4-5 서지
  IEC/EN61000-4-6 전도성 방해에 대한 내성
  IEC/EN61000-4-8 전력 자기장 내성
  IEC/EN-61000-4-11: 전압 강하 , 짧은 중단 전압 변동
  KS C 9835

EMC: ETSI/EN

  EN 300 386 통신 네트워크 장비 (EMC)
  EN55032/CISPR 35 멀티미디어 장비 ( 방출 )
  EN55024/CISPR 24 Information Technology Equipment( 내성 )
  EN55035/CISPR 35 멀티미디어 장비 ( 내성 )
  EN61000-6-1 Generic 표준 내성

Cisco Capital

목표 달성에 도움이 되는 유연한 결제 솔루션

Cisco Capital 사용하면 올바른 기술을 획득하여 목표를 달성하고 비즈니스를 혁신하며 경쟁력을 유지할  있습니다. 시스코에서는 고객이 소유 비용을 줄이고, 자본을 절약하며, 성장을 가속화하도록 지원합니다. 시스코의 유연한 결제 솔루션을 사용하면 100개가 넘는 국가에서 하드웨어, 소프트웨어, 서비스 상호 보완적인 타사 장비를 쉽고 예측 가능한 결제 방식으로 구매할 있습니다. 자세히 알아보십시오.

 

 

 

자세히 알아보기