この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco Firepower 4100 シリーズ アプライアンス
Cisco Firepower 4100 シリーズは、7 つの脅威に焦点を当てた NGFW セキュリティ プラットフォームのファミリです。これらのスループット範囲は、データセンターとインターネットエッジの使用例に対応しています。省スペース設計で、高速の優れた脅威防御を提供します。Cisco Firepower 4100 シリーズは、フローオフロード、プログラムによるオーケストレーション、および RESTful API によるセキュリティサービスの管理をサポートしています。Network Equipment Building Standards(NEBS)準拠は、Cisco Firepower 4125 プラットフォームでサポートされています。4100 シリーズプラットフォームは、Cisco Secure Firewall ASA または Cisco Secure Firewall Threat Defense(FTD)ソフトウェアのいずれかを実行できます。
Cisco Firepower 4100 シリーズの概要:
モデル |
ファイアウォール |
NGFW |
IPS |
インターフェイス |
オプションの |
FPR-4110 |
35G |
15.5G |
16.5G |
8 X SFP+ シャーシ搭載 |
2 X NM:1/10/40G、FTW |
FPR-4112 |
40G |
19G |
19G |
8 X SFP+ シャーシ搭載 |
2 X NM:1/10/40G、FTW |
FPR-4115 |
80G |
33G |
33G |
8 X SFP+ シャーシ搭載 |
2 X NM:1/10/40G、FTW |
FPR-4125 |
80G |
45G |
45G |
8 X SFP+ シャーシ搭載 |
2 X NM:1/10/40G、FTW |
FPR-4145 |
80G |
53G |
55G |
8 X SFP+ シャーシ搭載 |
2 X NM:1/10/40G、FTW |
表 1. Cisco Secure Firewall Threat Defense(TD)イメージを使用した Firepower 4100 のパフォーマンス仕様と機能の特長
機能 |
4110 |
4112 |
4115 |
4125 |
4145 |
スループット:FW + AVC(1024B) |
16.5 Gbps |
19 Gbps |
33 Gbps |
45 Gbps |
53 Gbps |
スループット:FW + AVC + IPS(1024B) |
15.5 Gbps |
19 Gbps |
33 Gbps |
45 Gbps |
53 Gbps |
同時セッションの最大数(AVC を使用した場合) |
1,000 万 |
1,000 万 |
1,500 万 |
2,500 万 |
3000 万 |
1 秒あたりの最大新規接続数(AVC を使用した場合) |
64K |
98K |
210K |
269K |
365K |
TLS(ハードウェア復号)1 |
4.5 Gbps |
4.5 Gbps |
6.5 Gbps |
8.5 Gbps |
10 Gbps |
スループット:NGIPS(1024B) |
16.5 Gbps |
19 Gbps |
33 Gbps |
45 Gbps |
55 Gbps |
IPSec VPN スループット |
8 Gbps |
8.5 Gbps |
12.5 Gbps |
19 Gbps |
24 Gbps |
最大 VPN ピア数 |
10,000 |
10,000 |
15,000 |
20,000 |
20,000 |
マルチインスタンス対応 |
対応 |
||||
集中管理 |
Management Center、またはクラウドで Cisco Defense Orchestrator を使用して、一元化された設定、ロギング、モニタリング、およびレポートを実行 |
||||
Application Visibility and |
4,000 以上のアプリケーションと地理位置情報、ユーザ、および Web サイトをサポートする標準 |
||||
AVC:カスタム、オープンソース、アプリケーション検出機能に対する OpenAppID サポート |
標準 |
||||
Cisco Security Intelligence |
標準。IP、URL、および DNS の脅威インテリジェンス |
||||
Cisco Secure IPS ライセンス |
使用可。エンドポイントとインフラストラクチャの脅威相関を受動的に検出可能。セキュリティ侵害指標(IoC)インテリジェンスを提供 |
||||
シスコのネットワーク向けマルウェア防御 |
使用可。標的型マルウェアや執拗なマルウェアの検出、ブロッキング、追跡、分析、封じ込めを行い、連続的な攻撃に攻撃中および攻撃後のいずれのタイミングでも対応可能。また、オプションで Cisco Secure Endpoint による統合脅威相関機能を使用可能 |
||||
Cisco Malware Analytics サンドボックス分析 |
使用可 |
||||
URL フィルタリング: |
80 以上 |
||||
URL フィルタリング: |
2 億 8000 万以上 |
||||
自動化された脅威フィードと IPS シグネチャの更新 |
あり:Cisco Talos グループ(https://www.cisco.com/c/ja_jp/products/security/talos.html )により、業界トップクラスの Collective Security Intelligence(CSI)を提供 |
||||
サードパーティおよびオープンソースのエコシステム |
サードパーティ製品との統合を可能にするオープン API:Snort® および OpenAppID のコミュニティリソースにより、新しい脅威および特定の脅威に対応 |
||||
高可用性とクラスタリング |
アクティブ/アクティブ、アクティブ/スタンバイ。Cisco Firepower 4100 シリーズは 最大 6 台のシャーシのクラスタリングを可能にします |
||||
Cisco Trust Anchor テクノロジー |
Firepower 4100 シリーズプラットフォームには、サプライチェーンとソフトウェアイメージを保証する Trust Anchor テクノロジーが含まれる |
注: パフォーマンスは、アクティブになっている機能、ネットワークトラフィックのプロトコルミックス、およびパケットサイズの特性によって変化します。パフォーマンスは新しいソフトウェアのリリース時に変化することがあります。サイジングの詳細なガイダンスについては、シスコの担当者にお問い合わせください。
表 2. Firepower 4100 アプライアンスの ASA のパフォーマンスと機能
機能 |
4110 |
4112 |
4115 |
4125 |
4145 |
ステートフル インスペクション |
35 Gbps |
40 Gbps |
80 Gbps |
80 Gbps |
80 Gbps |
ステートフル インスペクション |
15 Gbps |
30 Gbps |
40 Gbps |
45 Gbps |
50 Gbps |
同時ファイアウォール接続 |
1,000 万 |
1,000 万 |
1,500 万 |
2,500 万 |
4,000 万 |
ファイアウォール遅延 |
3.5 |
3.5 |
3.5 |
3.5 |
3.5 |
新しい接続数 |
150,000 |
400,000 |
848K |
110 万 |
150 万 |
IPsec VPN スループット |
8 Gbps |
9 Gbps |
15 Gbps |
19 Gbps |
23 Gbps |
最大 VPN ピア数 |
10,000 |
10,000 |
15,000 |
20,000 |
20,000 |
セキュリティコンテキスト |
10; 250 |
10; 250 |
10; 250 |
10; 250 |
10; 250 |
高可用性 |
アクティブ/アクティブ設定およびアクティブ/スタンバイ設定 |
||||
クラスタリング |
最大 16 台のアプライアンス |
||||
拡張性 |
VPN ロードバランシング、ファイアウォール クラスタリング |
||||
集中管理 |
Cisco Security Manager、またはクラウドで Cisco Defense Orchestrator を使用して、一元化された設定、ロギング、モニタリング、およびレポートを実行 |
||||
Adaptive Security Device Manager |
小規模な展開向けの Web ベースのローカル管理 |
表 3. Cisco Firepower 4100 シリーズ ハードウェア仕様
機能 |
4110 |
4112 |
4115 |
4125 |
4145 |
||
サイズ(高さ X 幅 X 奥行) |
4.4 X 42.9 X 75.4 cm(1.75 X 16.89 X 29.7 インチ) |
||||||
フォームファクタ |
1 RU |
||||||
スーパーバイザ |
Cisco Firepower 4000 スーパーバイザ、10 ギガビット イーサネット ポート X 8、I/O 拡張用ネットワークモジュール(NM)スロット X 2 |
||||||
ネットワーク モジュール |
● 8 X 10
ギガビットイーサネット拡張 Small Form-Factor Pluggable
(SFP+
)ネットワークモジュール
◦ 8 X 1Gbps
ファイバまたは 4 X 1Gbps
銅線 SFP
ネットワークモジュール
● 4 X 40
ギガビットイーサネット Quad SFP+
ネットワークモジュール
● 8
ポート 1Gbps
銅線、FTW
(fail to wire
)ネットワークモジュール
◦ FTW
として設定されていないポートは通常の 1 Gb
銅線ポートとして使用可能
● 6
ポート 1Gbps
ファイバ、FTW
(fail to wire
)ネットワークモジュール
● 6
ポート 10Gbps
ファイバ、FTW
(fail to wire
)ネットワークモジュール
● 6
ポート 10Gbps LR
ファイバ、FTW
(fail to Wire
)ネットワークモジュール
● 2
ポート 40G SR FTW
(fail to wire
)ネットワークモジュール
|
||||||
インターフェイスの最大数 |
最大 24 X 10 ギガビットイーサネット(SFP+)インターフェイス。最大 8 X 40 ギガビットイーサネット(QSFP+)インターフェイスと 2 つのネットワークモジュール。最大 24 X 1 ギガビットイーサネットポート(SFP)とネットワークモジュールおよび固定ポート |
||||||
統合ネットワーク管理ポート |
1 ギガビット イーサネット 1 G ファイバまたは銅 SFP をサポート |
||||||
シリアル ポート |
1 X RJ-45 コンソール |
||||||
USB |
1 X USB 2.0 |
||||||
ストレージ |
200 GB |
400 GB |
400 GB |
800 GB |
800 GB |
||
電源ユニット |
設定 |
シングル 1100W AC、デュアルオプション。シングル/デュアル 950W DC オプション 1、2 |
シングル 1100W AC、デュアルオプション。シングル/デュアル 950W DC オプション 1、2 |
シングル 1100W AC、デュアルオプション。シングル/デュアル 950W DC オプション 1、2 |
デュアル 1100W AC 1 |
デュアル 1100W AC 1 |
|
AC 入力電圧 |
100 ~ 240V AC |
||||||
最大 AC 入力電流 |
13A |
||||||
最大 AC 出力電流 |
1100W |
||||||
AC 周波数 |
50 ~ 60 Hz |
||||||
AC 効率 |
>92%(負荷 50%) |
||||||
DC 入力電圧 |
-40 V 〜 -60 VDC |
||||||
DC 最大入力電流 |
27 A |
||||||
DC 最大出力 |
950W |
||||||
DC 効率 |
>92.5%(負荷 50%) |
||||||
冗長性 |
1+1 |
||||||
ファン |
6 つのホットスワップ可能なファン |
||||||
ノイズ |
通常 63 dBA、最大 74 dBA |
||||||
ラック マウント可能 |
対応。マウント レール付き(4 本支柱型の EIA-310-D ラック) |
||||||
重量 |
4110:16 kg(36 ポンド):電源装置 X 2、NM X 2、ファン X 6。13.6 kg(30 ポンド):電源装置なし、NM なし、ファンなし 4112/4115/4125/4145:17.87 kg(39.4 ポンド)電源装置 X 2、NM X 2、ファン X 6。14.24 kg(31.4 ポンド)電源装置なし、NM なし、ファンなし |
||||||
温度:動作 |
0 〜 40°C |
0 〜 40°C |
0 〜 40°C |
0 ~ 40°C (32 〜 104°F)または NEBS |
0 ~ 40°C (32 〜 104°F)、海抜 |
||
温度:非動作 |
-40 ~ 65°C(-40 ~ 149°F) |
||||||
湿度:動作 |
5 ~ 95%(結露しないこと) |
||||||
湿度:非動作 |
5 ~ 95%(結露しないこと) |
||||||
高度:動作 |
10,000 フィート(最大) |
10,000 フィート(最大) |
10,000 フィート(最大) |
10,000 フィート(最大) |
10,000 フィート(最大) |
||
高度:非動作 |
40,000 フィート(最大) |
||||||
NEBS 動作(FPR 4125 のみ) |
動作高度:3,960 m(0 ~ 13,000 フィート) 動作温度: 長期間:0 ~ 45°C、最高 1,829 m(6,000 フィート) 長期間:0 ~ 35°C、最高 1,829 〜 3,964 m(6,000 フィート ~ 13,000 フィート) 短期間:-5 ~ 50°C、最高 1,829 m(6,000 フィート) |
||||||
表 4. Cisco Firepower 4100 シリーズ NEBS、規制、安全性、および EMC コンプライアンス
仕様 |
説明 |
適合規格の遵守 |
本製品は、指令 2004/108/EC および 2006/108/EC による CE マーキングに準拠 |
安全性 |
● UL 60950-1
● CAN/CSA-C22.2 No. 60950-1
● EN 60950-1
● IEC 60950-1
● AS/NZS 60950-1
● GB4943
|
EMC:エミッション |
● 47CFR Part 15
(CFR 47
)クラス A
(FCC
クラス A
)
● AS/NZS CISPR22
クラス A
● CISPR22
クラス A
● EN55022
クラス A
● ICES003
クラス A
● VCCI
クラス A
● EN61000-3-2
● EN61000-3-3
● KN22
クラス A
● CNS13438
クラス A
● EN300386
● TCVN7189
|
EMC:イミュニティ |
● EN55024
● CISPR24
● EN300386
● KN24
● TVCN 7317
● EN-61000-4-2
、EN-61000-4-3
、EN-61000-4-4
、EN-61000-4-5, EN-61000-4-6, EN-61000-4-8, EN61000-4-11
|
目的達成に役立つ柔軟な支払いソリューション
Cisco Capital により、目標を達成するための適切なテクノロジーを簡単に取得し、ビジネス変革を実現し、競争力を維持できます。総所有コスト(TCO)の削減、資金の節約、成長の促進に役立ちます。100 ヵ国あまりの国々では、ハードウェア、ソフトウェア、サービス、およびサードパーティの補助機器を購入するのに、シスコの柔軟な支払いソリューションを利用して、簡単かつ計画的に支払うことができます。詳細はこちらをご覧ください。