Cisco Secure Firewall 4200 Series
편견 없는 언어
본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.
번역에 관하여
Cisco는 일부 지역에서 본 콘텐츠의 현지 언어 번역을 제공할 수 있습니다. 이러한 번역은 정보 제공의 목적으로만 제공되며, 불일치가 있는 경우 본 콘텐츠의 영어 버전이 우선합니다.
Cisco Secure Firewall 4200 시리즈 어플라이언스
Cisco Secure Firewall 4200 시리즈 어플라이언스
Cisco Secure Firewall 4200 시리즈는 대규모 기업, 데이터 센터, 통신 사업자의 보안 요구 사항을 충족하기 위한 고성능 방화벽입니다. 세 가지 성능 모델로 다양한 옵션을 제공함과 동시에 소형 1RU 폼팩터로 강력한 위협 방어 기능을 제공합니다. 해당 어플라이언스의 주요 기능 및 이점은 다음과 같습니다.
● 암호화 가속 아키텍처의 SSL 및 VPN 해독으로 성능 유지
● 1RU 폼팩터를 통한 공간 및 에너지 절약
● 8배 노드 클러스터를 통한 투자 효과 보장
● 2배 인터페이스 모듈의 유연성을 통한 추가적인 인터페이스 지원
● 최대 200G의 인터페이스 투자에 대한 사용자 지정 및 효과 보장
● 이벤트 스토리지 및 악성코드 분석을 위한 2배의 SSD
● 듀얼 관리 인터페이스를 통한 업타임/탄력성 향상
● Fail-to-Wire 네트워크 모듈을 통한 신뢰성 및 내결함성 향상
이러한 플랫폼은 방화벽 및 전용 IPS 모드에서 구축할 수 있어 구축 옵션이 다양합니다. 인라인 집합 및 패시브 인터페이스의 경우 4200 시리즈는 한 패킷에서 최대 2개의 802.1Q 헤더까지 처리할 수 있는 Q-in-Q(스택 VLAN)를 지원합니다.
모델 개요
Cisco Secure Firewall 4200 시리즈 요약:
| 모델 |
방화벽 |
NGFW |
IPS |
인터페이스 |
선택적 인터페이스 |
| FPR-4215 |
90Gbps |
65Gbps |
65Gbps |
SFP+ 온 섀시 8개 |
NM 2개: 1/10/40G, FTW |
| FPR-4225 |
95Gbps |
80Gbps |
80Gbps |
SFP+ 온 섀시 8개 |
NM 2개: 1/10/40G, FTW |
| FPR-4245 |
180Gbps |
140Gbps |
140Gbps |
SFP+ 온 섀시 8개 |
NM 2개: 1/10/40G, FTW |
성능 사양 및 주요 기능 세부 정보
표 1. Cisco Secure FTD(Firewall Threat Defense)를 갖춘 Cisco Secure Firewall 4200 성능 사양 및 주요 기능 이미지
| 기능 |
4215 |
4225 |
4245 |
|
| 처리량: FW + AVC(1024B) |
65Gbps |
80Gbps |
140Gbps |
|
| 처리량: FW + AVC + IPS(1024B) |
65Gbps |
80Gbps |
140Gbps |
|
| 최대 동시 세션 수(AVC 사용) |
1,500만 |
3,000만 |
6,000만 |
|
| 초당 신규 연결 수(AVC 사용) |
350K |
600K |
800K |
|
| TLS(하드웨어 암호 해독)1 |
20Gbps |
30Gbps |
45Gbps |
|
| 처리량: NGIPS(1024B) |
65Gbps |
80Gbps |
140Gbps |
|
| IPSec VPN 성능처리량(1024B |
45Gbps |
80Gbps |
140Gbps |
|
| 최대 VPN 피어 수 |
20,000 |
25,000 |
30,000 |
|
| 중앙 집중식 관리 |
Firewall Management Center를 통하거나 Cisco Defense Orchestrator를 이용하여 클라우드에서 중앙 집중식 구성, 기록, 모니터링, 보고를 수행할 수 있습니다. |
|
||
| AVC(Application Visibility and Control) |
표준. 지리위치, 사용자 및 웹사이트와 4000개가 넘는 애플리케이션 지원 |
|
||
| AVC: 사용자 지정, 오픈 소스, 애플리케이션 탐지기에 OpenAppID 지원 |
표준 |
|
||
| Cisco Security Intelligence |
표준. IP, URL, DNS(Domain Name System) 위협 정보 포함. |
|
||
| Cisco Secure IPS |
사용 가능. 위협 상관관계 분석 및 IOC(보안 침해 지표) 인텔리전스를 위해 엔드포인트와 인프라를 수동으로 탐지할 수 있습니다. |
|
||
| Cisco 악성코드 방어 |
사용 가능. 대상이 지정된 지속적 악성코드를 탐지, 차단, 추적, 분석 및 억제하여 공격 중과 공격 후에 대응할 수 있습니다. CISCO Secure Endpoint와 통합된 위협 상관관계 분석 기능도 옵션으로 사용할 수 있습니다. |
|
||
| Cisco Secure Malware Analytics |
사용 가능 |
|
||
| URL 필터링: 범주 수 |
80개 이상 |
|
||
| URL 필터링: 분류된 URL 수 |
2억 8천만 개 이상 |
|
||
| 자동화된 위협 피드 및 IPS 시그니처 업데이트 |
지원. Cisco Talos Group의 동급 최고 CSI(Collective Security Intelligence) 제공(https://www.cisco.com/c/en/us/products/security/talos.html) |
|
||
| 서드파티 및 오픈 소스 에코시스템 |
서드파티 제품과의 통합을 위한 오픈 API, 새로운 위협과 특정 위협을 위한 Snort® 및 OpenAppID 커뮤니티 리소스 |
|
||
| 높은 가용성 및 클러스터링 |
액티브/액티브, 액티브/스탠바이 Cisco Secure Firewall 4200 시리즈는 최대 8개의 섀시를 클러스터링할 수 있습니다. |
|
||
| Cisco Trust Anchor 기술 |
Cisco Secure Firewall 4200 시리즈 플랫폼은 공급망 및 소프트웨어 이미지 보증을 위한 Trust Anchor 기술을 포함합니다. 자세한 내용은 아래 섹션을 참조하십시오. |
|
||
참고: 성능은 활성화된 기능과 네트워크 트래픽 프로토콜 조합 및 패킷 크기 특성에 따라 다릅니다. 성능은 새 소프트웨어 릴리스에 따라 변경될 수 있습니다. 자세한 크기 조정 지침은 Cisco 담당자에게 문의하십시오.자세한 제품 선정 가이드는 Cisco 담당자에게 문의하십시오.
표 2. Cisco Secure Firewall 4200 어플라이언스에서 ASA의 성능 및 기능
| 기능 |
4215 |
4225 |
4245 |
| 상태 감시 검사 방화벽 처리량1 |
90Gbps |
95Gbps |
180Gbps |
| 상태 감시 방화벽 처리량(멀티 프로토콜)2 |
65Gbps |
85Gbps |
100Gbps |
| 동시 방화벽 연결 수 |
1,500만 |
3,000만 |
6,000만 |
| 초당 새 연결 수 |
140만 |
170만 |
200만 |
| 최대 IPsec VPN 처리량(450B UDP L2L 테스트, ASA) |
50Gbps |
60Gbps |
70Gbps |
| 최대 VPN 피어 수 |
20,000 |
25,000 |
30,000 |
| 시큐리티 컨텍스트(포함; 최대)시큐리티 컨텍스트(포함; 최대) |
10, 250 |
10, 250 |
10, 250 |
| 고가용성 |
액티브/액티브 및 액티브/스탠바이 |
액티브/액티브 및 액티브/스탠바이 |
액티브/액티브 및 액티브/스탠바이 |
| 클러스터링 |
8 |
8 |
8 |
| 확장성 |
VPN 로드 밸런싱 |
||
| 중앙 집중식 관리 |
Cisco Security Manager를 통하거나 Cisco Defense Orchestrator를 이용하여 클라우드에서 중앙 집중식 구성, 기록, 모니터링, 보고를 수행할 수 있습니다. |
||
| ASDM |
소규모 구축을 위한 웹 기반의 로컬 관리 |
||
하드웨어 사양
표 3. Cisco Secure Firewall 4200 Series 하드웨어 사양
| 기능 |
4215 |
4225 |
4245 |
|||||
| 크기(H x W x D) |
1.73 x 19 x 32인치(4.4 x 48.3 x 81.4cm) |
|||||||
| 폼 팩터(랙 유닛) |
1RU |
|||||||
| 고정형 포트 |
1/10/25기가비트 이더넷 포트(SFP28) 8개 |
|||||||
| 통합 네트워크 관리 포트 |
1/10/25기가비트 이더넷 포트(SFP28) 2개 |
|||||||
| 네트워크 모듈 |
● 8
포트 1Gbps
구리 FTW(Fail-to-Wire)
네트워크
모듈
● FTW
로
설정되지
않은
포트는
일반적인 1Gb
구리
포트로
사용할
수
있음
● 1/10
기가비트
이더넷
소형
폼팩터
플러그형(SFP+)
네트워크
모듈 8
개
● 1/10/25
기가비트
이더넷
소형
폼팩터
플러그형(SFP28)
네트워크
모듈 8
개
● 40
기가비트
이더넷
쿼드 SFP+
네트워크
모듈 4
개
● 40/100/200
기가비트
이더넷
쿼드 SFP28(QSFP28)
네트워크
모듈 4
개
● 100G
기가비트
이더넷 QSFP SFP28
네트워크
모듈 2
개
● 6
포트 10Gbps SR
파이버 FTW(Fail-to-Wire)
네트워크
모듈
● 6
포트 10Gbps LR
파이버 FTW(Fail-to-Wire)
네트워크
모듈
● 6
포트 25Gbps LR
파이버 FTW(Fail-to-Wire)
네트워크
모듈
● 6
포트 25Gbps SR
파이버 FTW(Fail-to-Wire)
네트워크
모듈
● 2
포트 40G SR FTW(Fail-to-Wire)
네트워크
모듈
|
|||||||
| 최대 인터페이스 수 |
10기가비트 이더넷(SFP+) 인터페이스 최대 24개, 25기가비트 이더넷(SFP28) 인터페이스 최대 8개와 네트워크 모듈 2개, 40기가비트 이더넷(QSFP+) 인터페이스 최대 8개와 네트워크 모듈 2개, 1기가비트 이더넷 포트(SFP) 최대 24개와 네트워크 모듈 2개 및 고정형 포트, 100기가비트 이더넷(QSFP28) 인터페이스 최대 8개와 네트워크 모듈 2개 |
|||||||
| 시리얼 포트 |
RJ-45 콘솔 1개 |
|||||||
| USB |
USB 2.0 1개 |
|||||||
| 스토리지 |
1.8TB x 2 |
|||||||
| 전원 공급 장치 |
컨피그레이션 |
듀얼: 220AC용 1900W, 110AC용 1200W |
듀얼: 220AC용 1900W, 110AC용 1200W |
듀얼: 220AC용 1900W, 110AC용 1200W |
||||
| AC 입력 전압 |
100~120VAC(저압 라인) 또는 200~240VAC(고압 라인) |
200~240VAC(고압 라인) |
||||||
| AC 최대 입력 전류 |
14A, @ 100VAC 또는 @ 200VAC |
|||||||
| AC 최대 입력 전원 |
770W |
870W |
1380W |
|||||
| AC 주파수 |
50/60Hz(공칭) |
|||||||
| AC 효율 |
>90%(플래티넘) |
|||||||
| 이중화리던던시 |
1+1 |
|||||||
| 팬 |
듀얼 팬 모듈(FRU) 3개. 모듈당 팬 2개. |
|||||||
| 노이즈 |
|
|||||||
| 랙 마운트 가능 |
지원. 마운트 레일 포함(4포스트 EIA-310-D 랙) |
|||||||
| 무게 |
4215: 43파운드(19.5kg): 전원 공급 장치 2개, NM 2개, 팬 모듈 3개. 33파운드(15kg): 전원 공급 장치 없음, NM 없음, 팬 없음 4225: 43파운드(19.5kg): 전원 공급 장치 2개, NM 2개, 팬 모듈 3개. 33파운드(15kg): 전원 공급 장치 없음, NM 없음, 팬 없음 4245: 46파운드(20.8kg): 전원 공급 장치 2개, NM 2개, 팬 모듈 3개. 36파운드(16.3kg): 전원 공급 장치 없음, NM 없음, 팬 없음 |
|||||||
| 온도: 작동온도: 작동 |
32°F ~ 104°F(0°C ~ 40°C) |
32°F ~ 104°F(0°C ~ 40°C) |
32°F ~ 104°F(0°C ~ 40°C) |
32°F ~ 104°F(0°C ~ 40°C) 또는 NEBS 작동(아래 참조) |
32°F ~ 104°F(0°C ~ 40°C), 해수면 기준 |
|||
| 온도: 비작동 |
-40~149°F (-40~65°C) |
|||||||
| 습도: 작동 |
5~95% 비응축 |
|||||||
| 습도: 비작동 |
5~95% 비응축 |
|||||||
| 고도: 작동 |
10,000피트(최대) |
10,000피트(최대) |
10,000피트(최대) |
|||||
| 고도: 비작동 |
40,000피트(최대) |
|||||||
| NEBS 작동(FPR 4215 전용) |
작동 고도: 3960m(0~13,000피트) 작동 온도: 장기: 0~45°C, 최대 6,000피트(1,829m) 장기: 0~35°C, 6,000~13,000피트(1,829~3,964m) 단기: -5~50°C, 최대 6,000피트(1,829m) |
|||||||
표 4. Cisco Secure Firewall 4200 Series NEBS, 규정, 안전 및 EMC 컴플라이언스
| 사양 |
설명 |
| 규제 준수 |
제품은 Directive 2004/108/EC 및 2006/108/EC에 따라 CE markings를 준수합니다. |
| 안전 |
● UL 62368-1
● CAN/CSA-C22.2 No. 62368-1
● EN 62368-1
● IEC 62368-1
● IEC 60950-1
● AS/NZS 62368-1
● GB4943
|
| EMC: 배출 |
● FCC 47CFR15 Class A
● AS/NZS CISPR 32 Class A
● EN55032/CISPR 32 Class A
● ICES-003
클래스 A
● VCCI Class A
● KS C 9832 Class A
● CNS-13438 Class A
● EN61000-3-2
라인
전원
고조파
● EN61000-3-3
전압
변화,
변동
및
깜박임
|
| EMC: 내성 |
● IEC/EN61000-4-2
정전기
방전
내성
● IEC/EN61000-4-3
방사
내성
● IEC/EN61000-4-4 EFT-B
내성
● IEC/EN61000-4-5
서지
● IEC/EN61000-4-6
전도성
방해에
대한
내성
● IEC/EN-61000-4-11:
전압
강하,
짧은
중단
및
전압
변동
● KS C 9835
|
| EMC: ETSI/EN |
● EN 300 386
통신
네트워크
장비(EMC)
● EN55032/CISPR 35
멀티미디어
장비(
방출)
● EN55024/CISPR 24 Information Technology Equipment(
내성)
● EN55035/CISPR 35
멀티미디어
장비(
내성)
● EN61000-6-1 Generic
표준
내성
|
목표 달성에 도움이 되는 유연한 결제 솔루션
Cisco Capital을 사용하면 올바른 기술을 획득하여 목표를 달성하고 비즈니스를 혁신하며 경쟁력을 유지할 수 있습니다. 시스코에서는 고객이 총 소유 비용을 줄이고, 자본을 절약하며, 성장을 가속화하도록 지원합니다. 시스코의 유연한 결제 솔루션을 사용하면 100개가 넘는 국가에서 하드웨어, 소프트웨어, 서비스 및 상호 보완적인 타사 장비를 쉽고 예측 가능한 결제 방식으로 구매할 수 있습니다. 자세히 알아보기.