この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
◦
今日の複雑な拡張されたアーキテクチャ全体でネットワークセキュリティを管理するのは大変な作業です。巧妙な敵に直面すると、データセンター、プライベートクラウド、パブリッククラウド、リモートサイト、モバイルワーカーなど、あらゆる場所でセキュリティ制御が必要になります。
異種環境全体のセキュリティを監視するワークロードと純粋な複雑さの増加により、ネットワーク運用チームへの要求は今後も高まります。組織は、効率性と一貫性を高め、リスクを軽減するために、Cisco® ファイアウォール全体のセキュリティポリシーを管理するための簡素化されたアプローチを必要としています。
Cisco Defense Orchestrator の設計原則:シンプルで効率的かつ効果的な管理。
Cisco Defense Orchestrator は、複数のシスコおよびクラウドネイティブのセキュリティプラットフォームにおけるセキュリティポリシーとデバイス設定を簡単に管理できるクラウドベースの管理ソリューションです。
Cisco Defense Orchestrator は、次のポリシーと構成の要素を一元管理します。
● Cisco Multicloud Defense
● Cisco Secure Firewall ASA(オンプレミスと仮想)
● Cisco Secure Firewall Threat Defense(FTD)(オンプレミスと仮想)
● Cisco Meraki™ MX
● Cisco IOS デバイス
● AWS セキュリティグループ
Cisco Defense Orchestrator には、Firewall Management Center(FMC)のクラウド提供型バージョンも組み込まれており、オンプレミスとクラウドベースのファイアウォール管理の間で完全に統合されたエクスペリエンスが提供されるため、以下に対するポリシーと設定の管理が拡張されます。
● Cisco Secure Firewall Threat Defense(FTD)(オンプレミスと仮想)
● Cisco Secure IPS(旧称 Firepower NGIPS)
● Cisco Firewall Threat Defense for ISR
セットアップは簡単、迅速かつスムーズなため、数時間以内に何百台ものデバイスをオンボーディングして管理を開始できます。直感的なユーザーインターフェイスを採用し、シンプルさに重点を置いているため、トレーニング要件は最小限で済み、学習曲線は数日ではなく数時間で測定されます。
柔軟性と拡張性は、クラウドテクノロジーであるだけでなく、オープン API の特性でもあります。Cisco Defense Orchestrator はクラウドベースのソリューションであるため、設備投資、ラックスペース、手動によるパッチ適用やアップグレードが不要となり、運用コストが大幅に削減されます。
組織にあるデバイスの数(5 台か 5000 台か)は関係ありません。Cisco Defense Orchestrator を使用すると、ネットワーク運用チームはセキュリティデバイスの管理と保守に費やす時間を削減でき、コアミッションにとって最も重要な作業に集中できます。
直感的なユーザーインターフェイスにより、導入を加速し、トレーニング時間を短縮。
Cisco Defense Orchestrator のメリット
セキュリティの維持が、これまで以上に簡単になっています。Cisco Defense Orchestrator を使用すると、シスコおよびクラウドネイティブのセキュリティ製品全体でポリシーとデバイスを一貫して管理できます。Cisco Defense Orchestrator は、複雑さを解消して時間を節約し、最新の脅威から組織を保護するクラウドベースのアプリケーションです。
● 管理の簡素化:拡張ネットワーク全体でセキュリティポリシーとデバイス管理を合理化します。
● 効率の向上:反復的なセキュリティ管理タスクに費やす時間を最大 90% 削減します。
● セキュリティの強化:複雑さを軽減しながら、より優れた一貫性のあるセキュリティを実現します。
● 復元力:複数のリージョンにまたがる堅牢なデータセンターにより、長い稼働時間が保証されます。
Cisco Defense Orchestrator の機能
Cisco Defense Orchestrator は、組織全体でポリシーを調整することにより、セキュリティ態勢を強化します。シスコのソリューションは、セキュリティツールを追加する際にポリシーの状態を保つという課題に対処しています。この点は、地理的に分散した場所やハイブリッドネットワーク環境がある組織に特に役立ちます。
このソリューションにより、分散したセキュリティデバイス全体でポリシー管理の複雑で時間のかかる作業がなくなるため、セキュリティの不整合やギャップを防ぐのに役立ちます。
安全性が高く、常に利用可能で、信頼性の高い、スケーラブルなマルチテナント クラウド ソリューションを使用して、どこからでも管理できます。より短時間かつより少ないリソースでセキュリティ態勢を強化および維持することにより、他の優先事項のためにキャパシティを解放します。
一貫したポリシー設計のためのテンプレート:Cisco Defense Orchestrator を使用すると、1 ヵ所から異なるデバイス間の一貫したポリシー設計を作成、適用、および管理できます。テンプレート機能を使用すると、複製およびカスタマイズ可能な「ゴールド構成」を作成できます。完了したら、標準化された構成をエクスポートして、新しいプラットフォームに適用できます。
既存のプラットフォームの最適化:Cisco Defense Orchestrator は、オンボーディング時に、何年も運用されているファイアウォール全体の一般的な問題をすぐに特定してフラグを立てることができます。すべてのリスクを評価して特定すると、すべてのデバイスの問題をまとめて迅速に修正でき、デバイスを一貫したより安全な状態にできます。Cisco Defense Orchestrator は、次のような問題の修正に役立ちます。
● 未使用のオブジェクトは、トラブルシューティング中にヒットして問題を引き起こしたり、監査中に潜在的に望ましくない問題を生じさせたりしないオブジェクトです。
● 重複するオブジェクトは、多くの場合、デバイス上で見つかり、異なる名前が同じ IP に関連付けられています。重複するオブジェクトを削除すると、アプライアンスの全体的なパフォーマンスを向上できます。
● 一貫性のないオブジェクトは、展開されたファイアウォール全体で表示が異なるオブジェクトであり、通常、セキュリティの観点から最も重要なオブジェクトの問題です。たとえば、「ブロックリスト」というオブジェクト名があり、一致する変数や IP を持つこのオブジェクトがすべてのデバイスに存在すると想定されている場合、Cisco Defense Orchestrator はこのオブジェクトをすぐに検証します。オブジェクトがファイアウォールデバイス間で一貫していない場合、Cisco Defense Orchestrator はアラートを表示し、問題を数秒で解決できるようにします。
● シャドウルールは、取って代わる先行ルールが原因でヒットすることがないルールです。
ファイアウォール OS のアップグレードの簡素化:多くの場合、お客様が直面する最も時間がかかりフラストレーションを感じる課題の 1 つは、機能と脆弱性の両方に対してファイアウォール OS を維持するというものです。Cisco Defense Orchestrator を使用すると、Cisco ASA または Cisco Threat Defense(FTD)イメージのアップグレードにかかる時間を最大 90% 短縮できます。計画から当て推量が取り除かれ、すべてのデバイスで同時に一括アップグレードを実行できます。
一括 CLI:直感的な Web ベースの UI に加えて、CLI(コマンド ライン インターフェイス)ユーザーに合理化されたユーザーエクスペリエンスも提供します。Cisco Defense Orchestrator の CLI ツールを使用すると、ユーザーは多数のデバイスで同時に CLI コマンドを一括して実行できます(最も一般的なコマンドのユーザー定義マクロやショートカットの作成機能など)。
変更ログによる変更の監査:お客様は、変更ログを使用して変更を追跡し、加えられた変更、変更時期、および変更者を確認できます。Cisco Defense Orchestrator UI と CLI ツールの両方で行われたすべての変更がキャプチャされます。
ASA から FTD への移行:Cisco Defense Orchestrator の組み込み移行ウィザードにより、以前より簡単に環境を ASA から Cisco Threat Defense(FTD)に移行できるようになりました。単一の UI から ASA と FTD の両方を管理できるため、独自のタイムラインで NGFW に移行できます。
ハイブリッド環境の管理(ASA、FTD、Multicloud Defense):オンプレミス環境とクラウド環境間のセキュアなハイブリッド接続を実現し、オブジェクト共有を通じて一貫したポリシーの結果を確保することで、運用を合理化し、ハイブリッドなマルチクラウド環境全体でセキュリティを拡張します。
AWS セキュリティグループの管理:Cisco Defense Orchestrator を使用して、Amazon Web Services(AWS)仮想プライベートクラウド(VPC)セキュリティグループを管理できるようになりました。複数の VPC および AWS アカウント間でセキュリティグループを調整し、オブジェクトとルールの問題を特定し、AWS 環境と既存のプレミスベースの ASA、FTD、および Meraki MX 展開環境との間でポリシーを標準化します。さらに、VPC とシスコ機器間の VPN トンネルを可視化できます。
リモートアクセス VPN の監視と管理:キャパシティプランのための 90 日間にわたる履歴ビューを使用した、リモートユーザーセッションとヘッドエンドデバイス全体の可視性。Cisco Security Analytics and Logging を活用して、ユーザートラフィックの可視性を拡張します。
Firewall Management Center のクラウド提供型バージョン:Firewall Management Center のオンプレミスおよび仮想バージョンと同じルックアンドフィールを提供します。
● 包括的な可視性とポリシー制御:ネットワークとクラウドで実行中の内容に対する優れた可視性を提供し、保護が必要な対象を確認できるようにします。この可視性を使用すると、ファイアウォールルールを作成および管理し、環境内で使用される数千もの Web アプリケーションとカスタムアプリケーションを制御できます。
● 動的防御のための自動セキュリティ:ネットワークの変化が継続的に監視され、運用が合理化され、セキュリティが向上するため、重要な脅威に集中できます。
CDO を介したクラウド提供型 Firewall Management Center のメリット。
詳細については、『Cisco Secure Firewall Management Center (formerly Firepower Management Center) Data Sheet』を参照してください。
Multicloud Defense の詳細については、Cisco Multicloud Defense を参照してください。
表 1. 機能とメリット
目的 |
実現方法 |
迅速な展開とデバイスのオンボーディング |
● Cisco Defense Orchestrator
アカウントは 24
時間以内に割り当てられるため、すぐにデバイスのオンボーディングを開始できます。デバイスは、関連するダウンタイムなしで一括インポートを介して、単なる構成、単一のデバイス、または数千のデバイスとしてオンボードできます。
●
ロータッチプロビジョニングにより、大規模なリモート展開が合理化されます。FTD
バージョン 7.0.3
以降(7.1
を除く)を実行している Firepower 1000
シリーズおよび 2000
シリーズで利用できます。
|
既存デバイスの最適化のためのオブジェクトおよびポリシー分析 |
● Cisco Defense Orchestrator
は、オンボーディング時に、最適化が必要な領域を明らかにし、見つかった問題をユーザーが迅速に修正できるようにします。一般的な問題には、デバイス間で重複するオブジェクト、未使用のオブジェクト、一貫性のないオブジェクトが含まれます。また、ヒット率と、決してヒットしないシャドウルールを特定できます。
|
プロアクティブな構成とポリシー変更のオプション |
● Cisco Defense Orchestrator
には、デバイスを一元管理できるオプションがあります。必要に応じて、CLI
ツールを使用してすぐにデバイスに直接展開し、最も一般的なコマンドの「一括」展開、マクロ、ショートカットを使用可能にできます。次に、UI
を使用して、通常の営業時間中にクラウドで変更を「ステージング」し、次のメンテナンス期間でそれらの変更をプッシュする簡単な方法も提供できます。
|
セキュリティテンプレート |
●
既存の「ゴールド構成」を活用して、テンプレートを設計および管理して、新しいデバイスを簡単に一貫して展開できます。
|
簡易検索 |
●
オブジェクト名、アクセス制御リスト(ACL
)名、ネットワーク、またはアプリケーションポリシー要素を検索して、デバイスタイプ全体でのポリシーの適用方法を確認します。
|
ASA から FTD への移行 |
● Cisco Defense Orchestrator
の組み込み移行ウィザードを使用して、環境を ASA
から Cisco Threat Defense
(FTD
)に移行します。
|
変更ログ |
●
アカウンタビリティ、監査、およびトラブルシューティングの目的で、Cisco Defense Orchestrator
内で行われた設定の変更を追跡します。
|
アウトオブバンドの通知 |
● ASDM
または CLI
(SSH
)経由で行われた変更は、Cisco Defense Orchestrator
管理者によってアウトオブバンド(OOB
)変更として特定されます。管理者は、この変更を保持するか、元の設定に戻すかを決定できます。
|
設定のバックアップとロールバック |
● Cisco Defense Orchestrator
は、すべての変更後に設定をバックアップし、以前の設定にロールバックする機能を提供します。
|
シンプルなイメージのアップグレード |
●
最新のパッチや機能へのアクセスを高速化するために、OS
アップグレードの実行アプローチを合理化します。
|
潜在的な問題のトラブルシューティング |
● Cisco Defense Orchestrator
には、ライブログをプルして PacketTracer
を実行する機能が組み込まれており、デバイスのトラブルシューティングに役立ちます。
|
サードパーティ製アプリケーションとの統合 |
● Cisco Defense Orchestrator
は REST API
に基づいて開発されており、Splunk
、ServiceNow
などのプラットフォームと統合する機会をお客様やパートナーに提供します。
|
Cisco プラットフォームの統合:他の主要なシスコアプリケーションへのネイティブ統合
Cisco Security Analytics and Logging(SAL)SaaS の概要
SAL(SaaS)と呼ばれるクラウドネイティブのデータストアを備えた、クラウドで提供される Software-as-a-Service(SaaS)
SAL(SaaS)は、Cisco Firepower® Threat Defense(FTD)ソフトウェアを実行する次世代ファイアウォール(NGFW)と、適応型セキュリティアプライアンス(ASA)ソフトウェアを実行するデバイス向けに、管理プラットフォームに依存しないクラウドベースおよびクラウド配信のログ管理を提供するフル機能のサービスです。SAL(SaaS)は、ファイアウォール イベント ログの Cisco Defense Orchestrator(CDO)の API を介したイベント表示を可能にします。
Cisco Security Logging and Troubleshooting:組織はファイアウォールログをクラウドに保存し、Cisco Defense Orchestrator のイベントビューアに視覚的に表示できます。トラブルシューティングのために、ファイアウォール プラットフォームからの履歴イベントやライブ イベントを関連付けます。
統合されたクラウドベースのライブロギングにより、トラブルシューティング機能を拡張し、監査のための履歴の可視性を提供します。
Cisco Security Analytics and Logging(SaaS)を実行するために必要なコンポーネントとセットアップ:
Secure Event Connector:クラウド展開からファイアウォール イベント ログをキャプチャするには、Secure Event Connector(SEC)が必要です。SEC は、オンプレミスまたはクラウドの Secure Device Connector(SDC)にインストールできるコンテナ化されたアプリケーションであり、スタンドアロンモードで実行するように設定することもできます。Firepower Threat Defense(FTD)デバイスおよび適応型セキュリティアプライアンス(ASA)デバイスからイベントを受信し、クラウド内の Cisco SAL に転送します。インストール手順については、こちらを参照してください。SEC は SAL(SaaS)にログを送信するための最もスケーラブルなルートですが、Cisco Firepower バージョン 6.5 以降を実行しているファイアウォールデバイスは、SEC を必要とせずにイベントログを SAL クラウドに直接送信できます。この機能は、ファイアウォールデバイスごとに最大 8,500 イベント/秒(eps)の持続的なピークレートを確実にサポートすることがわかっています。Cisco Firewall Management Center(FMC)バージョン 7.0 では、「統合」設定を通じて、管理下にあるデバイスのクラウドへの直接ルートがサポートされています。
プラットフォーム サポート マトリックス:Cisco Defense Orchestrator がサポートするシスコのセキュリティデバイス
表 2. Cisco Defense Orchestrator がサポートするシスコのセキュリティデバイス
製品 |
ASA のソフトウェアバージョン |
FTD バージョン |
ASAv |
8.4 以降 |
該当なし |
ASA 5506-X、ASA 5512-X |
8.4 以降 |
該当なし |
ASA 5525-X、5545-X、5555-X |
8.4 以降 |
該当なし |
ASA 5585-10、5585-20、5585-40、5585-60 |
8.4 以降 |
該当なし |
ISA 3000 |
8.4 以降 |
7.0.3 以降(7.1 を除く) |
Firepower 1010、Firepower 1120、Firepower 1140、Firepower 1150 |
9.8 以降 |
7.0.3 以降(7.1 を除く) |
Firepower 2110、Firepower 2120、Firepower 2130、Firepower 2140 |
9.8 以降 |
7.0.3 以降(7.1 を除く) |
Firepower 3105、Firepower 3110、Firepower 3120、Firepower 3130、Firepower 3140 |
3100、3120、3130、3140 の場合は 9.17.1、3105 以降の場合は 9.19.1 |
7.1 以降 |
Firepower 4112、Firepower 4115、Firepower 4125、Firepower 4145 |
9.4 以降 |
7.0.3 以降(7.1 を除く) |
Firepower 4215、Firepower 4225、Firepower 4245 |
9.20 以降 |
7.4 以降 |
Firepower 9300 |
9.4 以降 |
7.0.3 以降(7.1 を除く) |
FTDv:KVM、VMware、Azure |
該当なし |
7.0.3 以降(7.1 を除く) |
Meraki MX |
該当なし |
該当なし |
Cisco IOS(SSH): CLI ツールと変更ログのみに限定 |
該当なし |
該当なし |
Cisco Defense Orchestrator には、ASA、FTD、および Multicloud Defense を対象とするテナント権限の基本サブスクリプションが必要です。ファイアウォールをご利用のお客様には、デバイス管理の権限付与のためのデバイスごとのライセンスサブスクリプションがあります。Cisco Defense Orchestrator デバイス ライセンス サブスクリプション(無制限ロギングのサブスクリプション付き)は別途ご利用いただけます。1 年、3 年、5 年のサブスクリプションをご利用いただけます。
Multicloud Defense の場合、製品ライセンスは、すべてのクラウド環境で消費されたゲートウェイ時間の集約に基づきます。この製品には、Advantage と Premier の 2 つの階層があります。Threat、マルウェア、URL フィルタリング、サポートなどのファイアウォール デバイス ライセンスは、別途購入する必要があります。ロギングとトラブルシューティングのユースケースには、Security Logging and Analytics を追加することもできます。
Cisco Defense Orchestrator のライセンス構造
Cisco Defense Orchestrator の注文の詳細については、『Guidelines for Quoting Cisco Defense Orchestrator Products Ordering Guide』を参照してください。購入方法については、シスコの購入案内のページ [英語] を参照してください。
表 3. テナント権限の Cisco Defense Orchestrator XaaS ライセンス
製品番号 |
説明 |
CDO-SEC-SUB |
Cisco Defense Orchestrator XaaS サブスクリプション |
表 4. Cisco Defense Orchestrator 基本ライセンス サブスクリプション テナント権限:1、3、および 5 年のサブスクリプションが利用可能
製品番号 |
説明 |
CDO-BASE-LIC |
Cisco Defense Orchestrator 基本ライセンス サブスクリプション |
表 5. ロギング権限付与のための SAL Saas logging and troubleshooting XaaS ライセンス
製品番号 |
説明 |
SAL-SUB |
SAL Xaas サブスクリプション |
表 6. Cisco ファイアウォールを管理するための Cisco Defense Orchestrator:1 年、3 年、および 5 年のサブスクリプションが利用可能
製品番号 |
説明 |
L-FPR1010-P= |
ASA または FTD イメージを実行する FPR1010 用の Cisco Defense Orchestrator |
L-FPR1120-P= |
ASA または FTD イメージを実行する FPR1120 用の Cisco Defense Orchestrator |
L-FPR1140-P= |
ASA または FTD イメージを実行する FPR1140 用の Cisco Defense Orchestrator |
L-FPR1150-P= |
ASA または FTD イメージを実行する FPR1150 用の Cisco Defense Orchestrator |
L-ASA5505-P= |
ASA または FTD イメージを実行する ASA 5505 用の Cisco Defense Orchestrator |
L-ASA5506-P= |
ASA または FTD イメージを実行する ASA 5506 用の Cisco Defense Orchestrator |
L-ASA5506W-P= |
ASA または FTD イメージを実行する ASA 5506W 用の Cisco Defense Orchestrator |
L-ASA5506H-P= |
ASA または FTD イメージを実行する ASA 5506H 用の Cisco Defense Orchestrator |
L-ASA5508-P= |
ASA または FTD イメージを実行する ASA 5508 用の Cisco Defense Orchestrator |
L-ASA5512-P= |
ASA または FTD イメージを実行する ASA 5512 用の Cisco Defense Orchestrator |
L-ASA5525-P= |
ASA または FTD イメージを実行する ASA 5525 用の Cisco Defense Orchestrator |
L-ASA5545-P= |
ASA または FTD イメージを実行する ASA 5545 用の Cisco Defense Orchestrator |
L-ASA5555-P= |
ASA または FTD イメージを実行する ASA 5555 用の Cisco Defense Orchestrator |
L-ASA5585-P= |
ASA または FTD イメージを実行する ASA 5585 用の Cisco Defense Orchestrator |
L-ASAV-P= |
Cisco Adaptive Security Virtual Appliance(ASAv)用の Cisco Defense Orchestrator |
L-FPRTD-V-P= |
仮想 FTD 用の Cisco Defense Orchestrator(FTDv5/10/20/30/50/100) |
L-FPR2110-P= |
ASA または FTD イメージを実行する FPR 2110 用の Cisco Defense Orchestrator |
L-FPR2120-P= |
ASA または FTD イメージを実行する FPR 2120 用の Cisco Defense Orchestrator |
L-FPR2130-P= |
ASA または FTD イメージを実行する FPR 2130 用の Cisco Defense Orchestrator |
L-FPR2140-P= |
ASA または FTD イメージを実行する FPR 2140 用の Cisco Defense Orchestrator |
L-FPR3105-P= |
ASA または FTD イメージを実行する FPR 3105 用の Cisco Defense Orchestrator |
L-FPR3110-P= |
ASA または FTD イメージを実行する FPR 3110 用の Cisco Defense Orchestrator |
L-FPR3120-P= |
ASA または FTD イメージを実行する FPR 3120 用の Cisco Defense Orchestrator |
L-FPR3130-P= |
ASA または FTD イメージを実行する FPR 3130 用の Cisco Defense Orchestrator |
L-FPR3140-P= |
ASA または FTD イメージを実行する FPR 3140 用の Cisco Defense Orchestrator |
L-FPR4112-P= |
ASA または FTD イメージを実行する FPR 4112 用の Cisco Defense Orchestrator |
L-FPR4115-P= |
ASA または FTD イメージを実行する FPR 4115 用の Cisco Defense Orchestrator |
L-FPR4125-P= |
ASA または FTD イメージを実行する FPR 4125 用の Cisco Defense Orchestrator |
L-FPR4145-P= |
ASA または FTD イメージを実行する FPR 4145 用の Cisco Defense Orchestrator |
L-FPR4215-P= |
ASA または FTD イメージを実行する FPR 4215 用の Cisco Defense Orchestrator |
L-FPR4225-P= |
ASA または FTD イメージを実行する FPR 4225 用の Cisco Defense Orchestrator |
L-FPR4245-P= |
ASA または FTD イメージを実行する FPR 4245 用の Cisco Defense Orchestrator |
L-FPR-9K-P= |
ASA または FTD イメージを実行する FPR 9300 シリーズの Cisco Defense Orchestrator |
L-ISA3000-P= |
ASA または FTD イメージを実行する ISA 3000 用の Cisco Defense Orchestrator |
L-MX64-P= |
Meraki MX64 プラットフォーム向け Cisco Defense Orchestrator |
L-MX65-P= |
Meraki MX65 プラットフォーム向け Cisco Defense Orchestrator |
L-MX67-P= |
Meraki MX67 プラットフォーム向け Cisco Defense Orchestrator |
L-MX84-P= |
Meraki MX84 プラットフォーム向け Cisco Defense Orchestrator |
L-MX100-P= |
Meraki MX100 プラットフォーム向け Cisco Defense Orchestrator |
L-MX250-P= |
Meraki MX250 プラットフォーム向け Cisco Defense Orchestrator |
L-MX450-P= |
Meraki MX450 プラットフォーム向け Cisco Defense Orchestrator |
L-AWS-SG = |
Cisco Defense Orchestrator for Amazon Web Services VPC セキュリティグループ |
表 7. Cisco ファイアウォールを管理用、無制限のロギングと 90 日間の保持期間付きの Cisco Defense Orchestrator:1 年、3 年、および 5 年のサブスクリプションが利用可能。
製品番号 |
説明 |
CDO-ML-FP1010-LIC |
FPR1010 ASA または FTD イメージ用の Cisco Defense Orchestrator |
CDO-ML-FP1010E-LIC |
FPR1010E ASA または FTD イメージ用の Cisco Defense Orchestrator |
CDO-ML-FP1120-LIC |
FPR1120 ASA または FTD イメージ用の Cisco Defense Orchestrator |
CDO-ML-FP1140-LIC |
FPR1140 ASA または FTD イメージ用の Cisco Defense Orchestrator |
CDO-ML-FP1150-LIC |
FPR1150 ASA または FTD イメージ用の Cisco Defense Orchestrator |
CDO-ML-FP2110-LIC |
FPR2110 ASA または FTD イメージ用の Cisco Defense Orchestrator |
CDO-ML-FP2120-LIC |
FPR2120 ASA または FTD イメージ用の Cisco Defense Orchestrator |
CDO-ML-FP2130-LIC |
FPR2130 ASA または FTD イメージ用の Cisco Defense Orchestrator |
CDO-ML-FP2140-LIC |
FPR2140 ASA または FTD イメージ用の Cisco Defense Orchestrator |
CDO-ML-FP3105-LIC |
FPR3105 ASA または FTD イメージ用の Cisco Defense Orchestrator |
CDO-ML-FP3110-LIC |
FPR3110 ASA または FTD イメージ用の Cisco Defense Orchestrator |
CDO-ML-FP3120-LIC |
FPR3120 ASA または FTD イメージ用の Cisco Defense Orchestrator |
CDO-ML-FP3130-LIC |
FPR3130 ASA または FTD イメージ用の Cisco Defense Orchestrator |
CDO-ML-FP3140-LIC |
FPR3140 ASA または FTD イメージ用の Cisco Defense Orchestrator |
FPR4112 ASA または FTD イメージ用の Cisco Defense Orchestrator |
|
CDO-ML-FP4115-LIC |
FPR4115 ASA または FTD イメージ用の Cisco Defense Orchestrator |
CDO-ML-FP4125-LIC |
FPR4125 ASA または FTD イメージ用の Cisco Defense Orchestrator |
CDO-ML-FP4145-LIC |
FPR4145 ASA または FTD イメージ用の Cisco Defense Orchestrator |
CDO-ML-FP4215-LIC |
FPR4215 ASA または FTD イメージ用の Cisco Defense Orchestrator |
CDO-ML-FP4225-LIC |
FPR4225 ASA または FTD イメージ用の Cisco Defense Orchestrator |
CDO-ML-FP4245-LIC |
FPR4245 ASA または FTD イメージ用の Cisco Defense Orchestrator |
CDO-ML-F9K-S40-LIC |
FPR9K-SM40 ASA または FTD イメージ用の Cisco Defense Orchestrator |
CDO-ML-F9K-S48-LIC |
FPR9K-SM48 ASA または FTD イメージ用の Cisco Defense Orchestrator |
CDO-ML-F9K-S56-LIC |
FPR9K-SM56 ASA または FTD イメージ用の Cisco Defense Orchestrator |
CDO-ML-FTDV5-LIC |
Cisco Defense Orchestrator - FTDV 基本ライセンス、100 Mbps |
CDO-ML-FTDV10-LIC |
Cisco Defense Orchestrator - FTDV 基本ライセンス、1 Gbps |
CDO-ML-FTDV20-LIC |
Cisco Defense Orchestrator - FTDV 基本ライセンス、3 Gbps |
CDO-ML-FTDV30-LIC |
Cisco Defense Orchestrator - FTDV 基本ライセンス、5 Gbps |
CDO-ML-FTDV50-LIC |
Cisco Defense Orchestrator - FTDV 基本ライセンス、10 Gbps |
CDO-ML-FTDV100-LIC |
Cisco Defense Orchestrator - FTDV 基本ライセンス、16 Gbps |
表 8. 1 年、3 年、5 年のサブスクリプション付きの Cisco Logging and Troubleshooting が利用可能
製品番号 |
説明 |
SAL-CL-LT-1GB |
License Logging and Troubleshooting(1GB/日) |
SAL-CL-LT-OVRG |
License Logging and Troubleshooting 用の使用量ベースの超過料金 PID。発注時には請求されませんが、使用資格が超過した場合の超過料金の計算に使用されます。 |
SEC-LOG-CL |
90 日間のストレージ(GB/日)のクラウドロギング |
SAL-CL-1GB-(1/2/3)Y-EXTN* |
1 年、2 年、3 年のログ保持期間(デフォルトの 90 日から増加)。 |
SEC-CL-DR-(1/2/3)Y* |
クラウドでのログ保持を 1 年、2 年、または 3 年に延長するデータ保持の拡張。 |
SAL-CL-LT-1GB |
License Logging and Troubleshooting(1GB/日) |
セキュリティ購入プログラム
このオファーは、次の PID で セキュリティ エンタープライズ ライセンス契約購入プログラムを活用します:CDO、SAL(SaaS)アラカルト PID への Choice EA PID のマッピング。
表 9.
EA 2.0 ATO |
EA 2.0 請求 PID |
EA 3.0 ATO |
EA 3.0 請求 PID |
アラカルト履行 PID |
E2F-SEC-CDO |
E2SF-O-CDO5508P |
E3-SEC-CDO |
E3S-CDO5508P |
L-ASA5508-P= |
E2F-SEC-CDO |
E2SF-O-CDO5516P |
E3-SEC-CDO |
E3S-CDO5516P |
L-ASA5516-P= |
E2F-SEC-CDO |
E2SF-O-CDO5525P |
E3-SEC-CDO |
E3S-CDO5525P |
L-ASA5525-P= |
E2F-SEC-CDO |
E2SF-O-CDO5545P |
E3-SEC-CDO |
E3S-CDO5545P |
L-ASA5545-P= |
E2F-SEC-CDO |
E2SF-O-CDO5555P |
E3-SEC-CDO |
E3S-CDO5555P |
L-ASA5555-P= |
E2F-SEC-CDO |
E2SF-O-CDO-BASE |
E3-SEC-CDO |
E3S-O-CDO-BASE |
CDO-BASE-LIC |
E2F-SEC-CDO |
E2SF-O-CDOFPR9K |
E3-SEC-CDO |
E3S-CDOFPR9K |
L-FPR-9K-P= |
E2F-SEC-CDO |
E2SF-O-FPR1010-P |
E3-SEC-CDO |
E3S-CDOFPR1010-P |
L-FPR1010-P= |
E2F-SEC-CDO |
E2SF-O-FPR1120-P |
E3-SEC-CDO |
E3S-CDOFPR1120-P |
L-FPR1120-P= |
E2F-SEC-CDO |
E2SF-O-FPR1140-P |
E3-SEC-CDO |
E3S-CDOFPR1140-P |
L-FPR1140-P= |
E2F-SEC-CDO |
E2SF-O-FPR1150-P |
E3-SEC-CDO |
E3S-CDOFPR1150-P |
L-FPR1150-P= |
E2F-SEC-CDO |
E2SF-O-FPR2110-P |
E3-SEC-CDO |
E3S-CDOFPR2110-P |
L-FPR2110-P= |
E2F-SEC-CDO |
E2SF-O-FPR2120-P |
E3-SEC-CDO |
E3S-CDOFPR2120-P |
L-FPR2120-P= |
E2F-SEC-CDO |
E2SF-O-FPR2130-P |
E3-SEC-CDO |
E3S-CDOFPR2130-P |
L-FPR2130-P= |
E2F-SEC-CDO |
E2SF-O-FPR2140-P |
E3-SEC-CDO |
E3S-CDOFPR2140-P |
L-FPR2140-P= |
E2F-SEC-CDO |
E2SF-O-FPR3110-P |
E3-SEC-CDO |
E3S-CDOFPR3110-P |
L-FPR3110-P= |
E2F-SEC-CDO |
E2SF-O-FPR3120-P |
E3-SEC-CDO |
E3S-CDOFPR3120-P |
L-FPR3120-P= |
E2F-SEC-CDO |
E2SF-O-FPR3130-P |
E3-SEC-CDO |
E3S-CDOFPR3130-P |
L-FPR3130-P= |
E2F-SEC-CDO |
E2SF-O-FPR3140-P |
E3-SEC-CDO |
E3S-CDOFPR3140-P |
L-FPR3140-P= |
E2F-SEC-CDO |
E2SF-O-FPR4110-P |
E3-SEC-CDO |
E3S-CDOFPR4110-P |
L-FPR4110-P= |
E2F-SEC-CDO |
E2SF-O-FPR4112-P |
E3-SEC-CDO |
E3S-CDOFPR4112-P |
L-FPR4112-P= |
E2F-SEC-CDO |
E2SF-O-FPR4115-P |
E3-SEC-CDO |
E3S-CDOFPR4115-P |
L-FPR4115-P= |
E2F-SEC-CDO |
E2SF-O-FPR4120-P |
E3-SEC-CDO |
E3S-CDOFPR4120-P |
L-FPR4120-P= |
E2F-SEC-CDO |
E2SF-O-FPR4125-P |
E3-SEC-CDO |
E3S-CDOFPR4125-P |
L-FPR4125-P= |
E2F-SEC-CDO |
E2SF-O-FPR4140-P |
E3-SEC-CDO |
E3S-CDOFPR4140-P |
L-FPR4140-P= |
E2F-SEC-CDO |
E2SF-O-FPR4145-P |
E3-SEC-CDO |
E3S-CDOFPR4145-P |
L-FPR4145-P= |
E2F-SEC-CDO |
E2SF-O-FPR4150-P |
E3-SEC-CDO |
E3S-CDOFPR4150-P |
L-FPR4150-P= |
E2F-SEC-SAL-ESS |
E2SF-S-SALE-EXT-1Y |
E3-SEC-SAL-LT |
E3S-SALLT-STG-1Y |
SAL-CL-1GB-1Y-EXTN |
E2F-SEC-SAL-ESS |
E2SF-S-SALE-EXT-2Y |
E3-SEC-SAL-LT |
E3S-SALLT-STG-2Y |
SAL-CL-1GB-2Y-EXTN |
E2F-SEC-SAL-ESS |
E2SF-S-SALE-EXT-3Y |
E3-SEC-SAL-LT |
E3S-SALLT-STG-3Y |
SAL-CL-1GB-3Y-EXTN |
E2F-SEC-SAL-ESS |
E2SF-S-SAL-ESS |
E3-SEC-SAL-LT |
E3S-SAL-LT |
SAL-CL-LT-1GB |
目的達成に役立つ柔軟な支払いソリューション
Cisco Capital® により、目標を達成するための適切なテクノロジーを簡単に取得し、ビジネス変革を実現し、競争力を維持できます。総所有コスト(TCO)の削減、資金の節約、成長の促進に役立ちます。100 ヵ国あまりの国々では、ハードウェア、ソフトウェア、サービス、およびサードパーティの補助機器を購入するのに、シスコの柔軟な支払いソリューションを利用して、簡単かつ計画的に支払うことができます。詳細はこちらをご覧ください。
Cisco Defense Orchestrator:詳細情報
Firewall Management Center:詳細情報