Cisco Firepower 1000 シリーズ データシート
偏向のない言語
この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco Firepower 1000 シリーズ アプライアンス
Cisco Firepower® 1000 シリーズ ファミリは、ファイアウォール プラットフォームで構成されます。このプラットフォームは、ビジネスの復元力、使いやすさ、脅威に対する防御機能を提供します。優れたパフォーマンスを安定して確保しつつ、高度な脅威検出機能を有効にできます。1000 シリーズは、小規模オフィスからリモートブランチまでさまざまな事例に対応します。1000 シリーズ プラットフォームでは、Cisco Threat Defense(FTD)または Cisco ASA ソフトウェアを実行できます。
| モデル |
スループット:Threat Defense ソフトウェア |
IPS のスループット |
インターフェイス |
| FPR-1010 |
890 Mbps |
900 Mbps |
8 X RJ45 |
| FPR-1120 |
2.3 Gbps |
2.6 Gbps |
8 X RJ45、4 X SFP |
| FPR-1140 |
3.3 Gbps |
3.5 Gbps |
8 X RJ45、4 X SFP |
| FPR-1150 |
5.3 Gbps |
6.1 Gbps |
8 X RJ45、2 X SFP、2 X 10G SFP+ |
表 1. Threat Defense(FTD)イメージを使用した Cisco Firepower 1000 のパフォーマンス仕様と機能の特長
| 機能 |
1010/1010E |
1120 |
1140 |
1150 |
| スループット:ファイアウォール(FW)+ Application Visibility and Control(AVC)(1024B) |
890 Mbps |
2.3 Gbps |
3.3 Gbps |
5.3 Gbps |
| スループット:FW + AVC + 侵入防御システム(IPS)(1024B) |
880 Mbps |
2.3 Gbps |
3.3 Gbps |
4.9 Gbps |
| 同時セッションの最大数(AVC を使用した場合) |
100 K |
200 K |
400 K |
600 K |
| 1 秒あたりの最大新規接続数(AVC を使用した場合) |
6 K |
15 K |
22 K |
28 K |
| トランスポート層セキュリティ(TLS) |
195 Mbps |
850 Mbps |
1.2 Gbps |
1.4 Gbps |
| スループット:IPS(1024B) |
900 Mbps |
2.6 Gbps |
3.5 Gbps |
6.1 Gbps |
| IPSec VPN スループット(1024B TCP、ファストパス対応) |
400 Mbps |
1.2 Gbps |
1.4 Gbps |
2.4 Gbps |
| 最大 VPN ピア数 |
75 |
150 |
400 |
800 |
| Cisco Device Manager(ローカル管理) |
対応 |
対応 |
対応 |
対応 |
| 集中管理 |
Threat Defense Manager(FMC)、またはクラウドで Cisco Defense Orchestrator を使用して、一元化された設定、ロギング、モニタリング、およびレポートを実行 |
|||
| AVC |
4,000 以上のアプリケーションと地理位置情報、ユーザ、および Web サイトをサポートする標準 |
|||
| AVC:カスタム、オープンソース、アプリケーション検出機能に対する OpenAppID サポート |
標準 |
|||
| Cisco Security Intelligence |
標準。IP、URL、および DNS の脅威インテリジェンス |
|||
| Cisco IPS |
使用可。エンドポイントとインフラストラクチャの脅威相関を受動的に検出可能。セキュリティ侵害指標(IoC)インテリジェンスを提供 |
|||
| シスコのネットワーク向けマルウェア防御 |
使用可。標的型マルウェアや執拗なマルウェアの検出、ブロッキング、追跡、分析、封じ込めを行い、連続的な攻撃に攻撃中および攻撃後のいずれのタイミングでも対応可能。 また、オプションで Cisco AMP for Endpoints による統合脅威相関機能を使用可能 |
|||
| Cisco Malware Analytics サンドボックス分析 |
使用可 |
|||
| URL フィルタリング:カテゴリの数 |
80 以上 |
|||
| URL フィルタリング:分類される URL の数 |
2 億 8000 万以上 |
|||
| 自動化された脅威フィードと IPS シグネチャの更新 |
あり:Cisco Talos® グループ(https://www.cisco.com/c/ja_jp/products/security/talos.html)により、業界トップクラスの Collective Security Intelligence(CSI)を提供 |
|||
| サードパーティ & オープンソースエコシステム |
サードパーティ製品との統合を可能にするオープン API:Snort® および OpenAppID のコミュニティリソースにより、新しい脅威および特定の脅威に対応 |
|||
| 高可用性とクラスタリング |
アクティブ/スタンバイ |
|||
| Cisco Trust Anchor テクノロジー |
Cisco Firepower 1000 シリーズ プラットフォームには、サプライチェーンとソフトウェアイメージを保証する Trust Anchor テクノロジーが含まれる。詳細については、以下のセクションを参照 |
|||
注: パフォーマンスは、アクティブになっている機能、ネットワークトラフィックのプロトコルミックス、およびパケットサイズの特性によって変化します。パフォーマンスは新しいソフトウェアのリリース時に変化することがあります。サイジングの詳細なガイダンスについては、シスコの担当者にお問い合わせください。
表 2. Firepower 1000 アプライアンスの ASA のパフォーマンスと機能
| 機能 |
1010/1010E |
1120 |
1140 |
1150 |
| ステートフル インスペクション ファイアウォールのスループット1 |
2 Gbps |
4.5 Gbps |
6 Gbps |
7.5 Gbps |
| ステートフル インスペクション ファイアウォールのスループット(マルチプロトコル)2 |
1.4 Gbps |
2.5 Gbps |
3.5 Gbps |
4.5 Gbps |
| 同時ファイアウォール接続 |
100,000 |
200,000 |
400,000 |
600,000 |
| ファイアウォール遅延(UDP 64B マイクロ秒) |
- |
- |
- |
- |
| 新しい接続数 |
25,000 |
75,000 |
100,000 |
150,000 |
| IPsec VPN スループット(450B UDP L2L テスト) |
500 Mbps |
1 Gbps |
1.2 Gbps |
1.7 Gbps |
| 最大 VPN ピア数 |
75 |
150 |
400 |
800 |
| セキュリティコンテキスト(標準; 最大) |
該当なし |
2; 5 |
2; 5 |
2; 25 |
| ハイアベイラビリティ |
アクティブ/スタンバイ |
アクティブ/アクティブおよびアクティブ/スタンバイ |
アクティブ/アクティブおよびアクティブ/スタンバイ |
アクティブ/アクティブおよびアクティブ/スタンバイ |
| クラスタ |
- |
|||
| スケーラビリティ |
VPN ロード バランシング |
|||
| 集中管理 |
Cisco Security Manager、またはクラウドで Cisco Defense Orchestrator を使用して、一元化された設定、ロギング、モニタリング、およびレポートを実行 |
|||
| Adaptive Security Device Manager |
小規模な展開向けの Web ベースのローカル管理 |
|||
パフォーマンステスト手法のリンク
1. スループットは、最適なテスト条件下で 1500B User Datagram Protocol(UDP)トラフィックを使って計測。
2. 「マルチプロトコル」とは、主に、HTTP、SMTP、FTP、IMAPv4、BitTorrent、DNS のような TCP ベースのプロトコル/アプリケーションで構成されたトラフィックプロファイルを意味する。
表 3. Cisco Firepower 1000 シリーズ ハードウェア仕様
| 機能 |
1010 |
1010E |
1120 |
1140 |
1150 |
| 寸法(高さ X 幅 X 奥行) |
1.82 X 7.85 X 8.07 インチ |
1.72 X 17.2 X 10.58 インチ |
1.72 X 17.2 X 10.58 インチ |
1.72 X 17.2 X 10.58 インチ |
|
| フォームファクタ |
コンパクト(デスクトップ、壁面取り付け) |
ラックマウント、1U |
ラックマウント、1U |
ラックマウント、1U |
|
| ネットワーク インターフェイス |
8 X 1000BASE-T |
8 X 1000BASE-T |
8 X RJ-45 |
8 X RJ-45 |
|
| Power over Ethernet |
2 ポート PoE+(IEEE 802.3at) |
該当なし |
該当なし |
該当なし |
該当なし |
| 管理インターフェイス |
1 X 1000BASE-T 1 X シリアルコンソール(RJ-45) |
1 X 1000BASE-T 1 X シリアルコンソール(RJ-45) |
1 X 1000BASE-T 1 X シリアルコンソール(RJ-45) |
1 X 1000BASE-T 1 X シリアルコンソール(RJ-45) |
|
| USB |
1 X USB 3.0 タイプ A(500mA) |
1 X USB 3.0 タイプ A(500mA) |
1 X USB 3.0 タイプ A(500mA) |
1 X USB 3.0 タイプ A(500mA) |
|
| ストレージ |
1 X 200 GB |
1 X 200 GB |
1 X 200 GB |
1 X 200 GB |
|
| 電源構成 |
外部電源、AC 入力 |
統合型、単一 AC 入力 |
統合型、単一 AC 入力 |
統合型、単一 AC 入力 |
|
| AC 入力電圧 |
100 ~ 240V AC |
100 ~ 240V AC |
100 ~ 240V AC |
100 ~ 240V AC |
|
| AC 最大消費電流 |
< 2A(100V 時)、< 1A(240V 時) |
< 2A(100V 時)、< 1A(240V 時) |
< 2A(100V 時)、< 1A(240V 時) |
< 2A(100V 時)、< 1A(240V 時) |
|
| AC 最大消費電力 |
115 W |
55 W |
100 W |
100 W |
100 W |
| AC 周波数 |
50 ~ 60 Hz |
50 ~ 60 Hz |
50 ~ 60 Hz |
50 ~ 60 Hz |
|
| AC 効率 |
> 88%(負荷 50%) |
> 85%(負荷 50%) |
> 85%(負荷 50%) |
> 85%(負荷 50%) |
|
| ファン |
なし |
統合型ファン X 1 |
統合型ファン X 1 |
統合型ファン X 1 |
|
| ノイズ |
0 dBA |
31.7 dBA @ 25C、56.8 dBA(最大システムパフォーマンス) |
34.2 dBA @ 25C、56.8 dBA(最大システムパフォーマンス) |
34.2 dBA @ 25C、56.8 dBA(最大システムパフォーマンス) |
|
| ラックの取り付け |
オプションのラックマウントキット経由 |
2 本支柱型マウントブラケット付き |
2 本支柱型マウントブラケット付き |
2 本支柱型マウントブラケット付き |
|
| 重量 |
3 ポンド(1.4 kg) |
8 ポンド(3.6 kg) |
8 ポンド(3.6 kg) |
8 ポンド(3.6 kg) |
|
| 温度:動作 |
0 ~ 40 °C |
0 ~ 40 °C |
0 ~ 40 °C |
0 ~ 40 °C |
|
| 温度:非動作 |
-25 ~ 70 °C(-13 ~ 158 °F) |
-25 ~ 70 °C |
-25 ~ 70 °C |
-25 ~ 70 °C |
|
| 湿度:動作 |
90%(結露しないこと) |
90%(結露しないこと) |
90%(結露しないこと) |
90%(結露しないこと) |
|
| 湿度:非動作 |
10 ~ 90% (結露しないこと) |
10 ~ 90%(結露しないこと) |
10 ~ 90%(結露しないこと) |
10 ~ 90%(結露しないこと) |
|
| 高度:動作 |
9,843 フィート(最大) 3,000 m(最大) |
9,843 フィート(最大) 3,000 m(最大) |
9,843 フィート(最大) 3,000 m(最大) |
9,843 フィート(最大) 3,000 m(最大) |
|
| 高度:非動作 |
15,000 フィート(最大) |
15,000 フィート(最大) |
15,000 フィート(最大) |
15,000 フィート(最大) |
|
表 4. Cisco Firepower 1000 シリーズの規制、安全性、および EMC コンプライアンス
| 仕様 |
説明 |
| 適合規格の遵守 |
本製品は、指令 2004/108/EC および 2006/108/EC による CE マーキングに準拠しています。 |
| 安全性 |
● UL 60950-1
● CAN/CSA-C22.2 No. 60950-1
● EN 60950-1
● IEC 60950-1
● AS/NZS 60950-1
● GB4943
|
| EMC:エミッション |
● 47CFR Part 15
(CFR 47
)クラス A
(FCC
クラス A
)
● AS/NZS CISPR22
クラス A
● CISPR22
クラス A
● EN55022
クラス A
● ICES003
クラス A
● VCCI
クラス A
● EN61000-3-2
● EN61000-3-3
● KN22
クラス A
● CNS13438
クラス A
● EN300386
● TCVN7189
|
| EMC:イミュニティ |
● EN55024
● CISPR24
● EN300386
● KN24
● TVCN 7317
● EN-61000-4-2
、EN-61000-4-3
、EN-61000-4-4
、EN-61000-4-5
、EN-61000-4-6
、EN-61000-4-8
、EN61000-4-11
|
目的達成に役立つ柔軟な支払いソリューション
Cisco Capital® により、目標を達成するための適切な技術を簡単に取得し、ビジネス変革を実現し、競争力を維持できます。総所有コスト(TCO)の削減、資金の節約、成長の促進に役立ちます。100 か国あまりの国々では、ハードウェア、ソフトウェア、サービス、およびサードパーティの補助機器を購入するのに、シスコの柔軟な支払いソリューションを利用して、簡単かつ計画的に支払うことができます。詳細はこちらをご覧ください。