DefensePro および DefensePro Virtual Appliance データシート

データ シート

ダウンロード オプション

  • PDF
    (471.4 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2022 年 12 月 7 日

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

ダウンロード オプション

  • PDF
    (471.4 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2022 年 12 月 7 日
 

 

Cisco® Secure DDoS Protection – オンプレミス

大規模な IoT ボットネットによる分散型サービス妨害(DDoS)攻撃は、不要なトラフィックでネットワークを過負荷にすることでサービスの中断を引き起こし、正当なユーザーがビジネスに不可欠なアプリケーションにアクセスできないようにします。Cisco Secure DDoS Protection は、高度な動作検出とリアルタイムの署名作成を使用してネットワーク層(L3/4)とアプリケーション層(L7)両方への攻撃を防御し、悪意のあるトラフィックを正確に識別して、正規のユーザーがネットワークサービスとアプリケーションを使えるようにします。

DefensePro® および DefensePro® Virtual ApplianceVA)は、Cisco Secure DDoS ポートフォリオ ソリューションの一部です。

DefensePro ハードウェアアプライアンス

 

DefensePro 6

DefensePro 20

DefensePro 60

DefensePro 110/220

DefensePro 200/400

プログラム可能な攻撃軽減パフォーマンス

 

オンデマンドのスケーラブルなクリーン
スループット
ライセンス

DP モデル 6-02 - 200 Mbps

DP モデル 6-05 - 500 Mbps

DP モデル 6-1 - 1 Gbps

DP モデル 6-2 - 2 Gbps

DP モデル 6-3 - 3 Gbps

DP モデル 6-5 - 5 Gbps

DP モデル 20-2 – 2 Gbps

DP モデル 20-4 - 4 Gbps

DP モデル 20-8 - 8 Gbps

DP モデル 20-12 - 12 Gbps

DP モデル 60-10 - 10 Gbps

DP モデル 60-20 - 20 Gbps

DP モデル 60-40 - 40 Gbps

DP モデル 110-40 - 40 Gbps

DP モデル 220-120 -120 Gbps

DP モデル 200-80 - 80 Gbps

DP モデル 400-160 - 160 Gbps

プログラム可能な攻撃軽減の最大スループット

6 Gbps

20 Gbps

60 Gbps

110 Gbps/
220 Gbps

200 Gbps/
400 Gbps

攻撃同時セッションの最大数

無制限

DDoS フラッド攻撃の最大防
御率

7,200,000 pps

27,500,000 pps

27,500,000 pps

50,000,000 pps/
142,000,000 pps

292,000,000 pps

1 秒あたりの SSL/TLS 接続数

50KCPSRSA 2K

83KCPSRSA 2K

83KCPSRSA 2K

150KCPSRSA 2K

-

遅延

60 マイクロ秒未満

 

 

 

 

リアルタイムの署名

18 秒未満で攻撃を検出して保護

ブロッキングのパフォーマンス

 

高速ブロッキングのスループット

-

240 Gbps

240 Gbps

800 Gbps

760 Gbps

高速ブロッキング(pps

-

3 5,700

3 5,700

11 9,000

8 2,700

検査ポート

 

10/100/1000 銅線イーサネット

6

-

-

-

-

1 GE/10 GE

2SFP+

24SFP+

24SFP+

-

20SFP+

1 GE/10 GE/
25 GE

-

-

-

24SFP+/SFP28

-

40 GE

-

-

-

最大 8/分。
4QSFP+

4QSFP+

100 GE

-

-

-

最大 4/分。
0QSFP28

4QSFP28

管理ポート

 

10/100/1000 銅線イーサネット

2

管理コンソール

RJ-45

動作モード

 

ネットワーク
運用

透過 L2 転送

透過 L2 転送、IP 転送

展開モード

インライン、SPAN ポートモニタリング、コピーポートモニタリング、アウトオブパス攻撃軽減(スクラビング センター ソリューション)

トンネリングプロトコル

VLAN タギング、L2TPMPLSGREGTPIPinIP

IPv6

対応

ジャンボ
フレーム

-

サポート対象

ブロックアクション

パケットのドロップ、リセット(送信元、接続先、両方)、一時停止(送信元 IP アドレス、送信元ポート、宛先 IP アドレス、宛先ポート、または任意の組み合わせ)、TCPHTTP、および DNS の疑わしいトラフィックのチャレンジ/レスポンス

ハイ アベイラビリティ

フェイルオープン/フェイルクローズ[1]

銅線用ポートの内部フェイルオープン/フェイルクローズ、光ファイバポートまたは光トランシーバの内部フェイルクローズ(SFP+

光トランシーバの内部フェイルクローズ(SFP+

光トランシーバの内部フェイルクローズ(SFP+SFP28QSFP+SFP28 など)

デュアル電源

ホットスワップ対応

Physical

外形寸法(幅 x 奥行 x 高さ)mm

436 x 406 x 44 mm1UEIA ラックまたはスタンドアロン:482 mm19 インチ)

436 X 480 X 88 mm2UEIA ラックまたはスタンドアロン:482 mm19 インチ)

436 X 480 X 88 mm2UEIA ラックまたはスタンドアロン:482 mm19 インチ)

482 x 550 x 87 mm2UEIA ラックまたはスタンドアロン:482 mm19 インチ)

424 x 600 x 88 mm2UEIA ラックまたはスタンドアロン:482 mm19 インチ)

重量

単一電源:6 kg13.2 ポンド)デュアル電源:6.5 kg14 ポンド)

デュアル電源:13.2 kg29
ンド)

デュアル電源:13.2 kg29
ンド)

デュアル電源:
14.5 kg31.9
ンド)

デュアル電源:18.7 kg41.2
ンド)

電源(オートレンジ)

80 Plus 認定 AC100 120V/
200 240V47  63 Hz DC
-36 -72V

80 Plus 認定 AC100 120V/
200 240V
47 63 Hz DC
-36 -72V

80 Plus 認定 AC100 120V/
200 240V
47 63 Hz DC
-36 -72V

80 Plus 認定 AC100 120V/
200 240V
47 63 Hz DC
-36 -72V

80 Plus 認定 AC100 120V/
200 240V
47 63 Hz DC
-36 -72V

消費電力

単一電源およびデュアル電源:140W

デュアル電源:320W

デュアル電源:550W

デュアル電源:890W

熱放散

単一電源および
デュアル電源:480 BTU/

デュアル電源:1,088 BTU/

デュアル電源:1,880 BTU/

デュアル電源:2,930 BTU/

動作温度

40°C32° 104°F

湿度

5 95 %、結露しないこと

準拠 & 証明書

コンプライアンス

RoHS

準拠(EU 指令 2011/65/EU2015/863/EU

安全性/EMC/EMI

FCC パート 15 クラス AIC ICES-003UL 60950-12007 R12.11CAN/CSA-C22.2 No. 60950-1-07+A12011
EN 60950-12006+A112009+A12010+A122011+A2:2013IEC 60950-12005(第 2 版)+Am 12009+Am 22013EN 60950-12006+A112009AS/NZS 60950.12015

FCC パート 15 クラス AIC ICES-003UL 60950-12007 R10.14CAN/CSA-C22.2 No.60950-1-07+A12011+A22014EN 550222010/AC2011 クラス AEN 61000-3-22014EN 61000-3-32013EN 550242010IEC 61000-4-22008IEC 61000-4-32006+A12007IEC 61000-4-42012IEC 61000-4-52014IEC 61000-4-62013IEC 61000-4-82009IEC 61000-4-112004IEC 61000-4-122006IEC 60950-12005(第 2 版)+Am 12009+Am 22013EN 60950-12006+A112009+A12010+A122011+A22013NEBS

FCC パート 15 サブパート B クラス AIC ICES- 0032016 Issue 6、クラス AANSI C63.42014
UL 60950-12007 R10.14CAN/CSA-C22.2 No. 60950-1-07+A12011+A22014UL 62368-12007 R10.14CAN/CSA-C22.2 No. 62368-1-14EN 550242010EN 550322015 +AC2016/
CISPR 322015+COR12016/AS/NZS CISPR 322015、クラス AEN 300 386 V2.1.12016-07)、
EN 61000-3-22014EN 61000-3-32013
EN 61000-4-22009EN 61000-4-32006+A12008 +A22010EN 61000-4-42012
EN 61000-4-52014EN 61000-4-62014
EN 61000-4-82010EN 61000-4-112004

FCC パート 15B(クラス A)、ANSI C63.42014CISPR 322012/2015、クラス AAS/NZS CISPR 322013/2015、クラス AIEC 60950-12005/AMD12009IEC 60950-12005/AMD22013IEC 60950-12005EN 60950-12006/A112009/ A12010/A122011/A22013AS/NZS 60950.12015IEC 62368-12014EN 62368-12014/A112017AS/NZS 62368.12018EN 300 386 V2.1.12016-07)、クラス AEN 550322015 +AC2016EN 61000-3-22014、クラス AEN 61000-3-32013EN 61000-4-22009EN 61000-4-32006+A12008 +A22010EN 61000-4-42012EN 61000-4-52014EN 61000-4-62014

認定

CCC(中国)、TUV(米国、カナダ)、CE(ヨーロッパ)、FCC(米国)、KCC(韓国)、BSMI(台湾)、EAC(ロシア)、VCCI(日本)、Anatel(ブラジル)、SDPPI(インドネシア)

CCC(中国)、TUV(米国、カナダ)、CE(ヨーロッパ)、FCC(米国)、KCC(韓国)、BSMI(台湾)、EAC(ロシア)、VCCI(日本)、Anatel(ブラジル)、SDPPI(インドネシア)

CCC(中国)、TUV(米国、カナダ)、CE(ヨーロッパ)、FCC(米国)、KCC(韓国)、BSMI(台湾)、EAC(ロシア)、VCCI(日本)、Anatel(ブラジル)

CCC(中国)、UL(米国、カナダ)、CE(ヨーロッパ)、FCC(米国)、KCC(韓国)、EAC(ロシア)、VCCI(日本)、Anatel(ブラジル)

DefensePro 仮想アプライアンス(DPVA

 

プライベートクラウド向け DefensePro VA

ハイパーバイザ

KVM カーネル 3.19QEMU 2.0VMwareESX サーバーのバージョン:6.06.56.7

VM の最小要件

2 vCPU16 GB RAM10 GB ストレージ

パフォーマンス[2]

オンデマンドのスケーラブルなスループットライセンス

DefensePro VA 200 Mbps500 Mbps1 Gbps2 Gbps5 Gbps10 Gbps20 Gbps[3]

攻撃軽減の最大キャパシティ/スループット

DefensePro VA インスタンスあたり最大 50 Gbps

正規同時セッションの最大数

vCPU あたり 1,000,000 セッション

攻撃同時セッションの最大数

無制限

DDoS フラッド攻撃の最大防御率

vCPU あたり最大 950,000 pps

遅延

60 マイクロ秒未満

リアルタイムの署名

18 秒未満で攻撃を検出して保護

検査ポート

10 GE25 GE40 GE

2Intel Ethernet Server Adapter X520 - 10 GEIntel Ethernet Controller XL710 - 40 GE)、PCI パススルー

4Intel Ethernet Network Adapter XXV71010 GE25 GE)、SRIOV

管理ポート

イーサネット

仮想インターフェイス経由(virtio

管理コンソール

KVM VirshVMware シリアルポート

動作モード

ネットワーク運用

透過 L2 転送/IP 転送

展開モード

インライン

トンネリングプロトコル

VLAN タギング、L2TPMPLSGREGTPIPinIP

IPv6

対応

ジャンボ フレーム

最大 2 KB

ブロックアクション

パケットのドロップ、リセット(送信元、接続先、両方)、一時停止(送信元 IP アドレス、送信元ポート、宛先 IP アドレス、宛先ポート、または任意の組み合わせ)、TCPHTTP、および DNS の疑わしいトラフィックのチャレンジ/レスポンス

 

 

プライベートクラウド向け DefensePro VA

ネイティブ パブリック クラウド サポート

AWSAzure

VM の最小要件

2 vCPU16 GB RAM10 GB ストレージ

パフォーマンス

攻撃軽減の最大キャパシティ/スループット

DefensePro VA インスタンスあたり最大 25 Gbps

正規同時セッションの最大数

vCPU あたり 1,000,000 セッション

攻撃同時セッションの最大数

無制限

DDoS フラッド攻撃の最大防御率

vCPU あたり最大 500,000 pps

検査ポート

 

イーサネット

一般的な展開では、検査ポートは 1 個または 2 個。追加できる検査ポート数はインスタンスタイプでサポートされる上限による。

管理ポート

 

イーサネット

1 ポート

動作モード

 

ネットワーク運用

AWS:対称検査、IP 転送モード

Azure:非対称検査、宛先 NAT 転送モード

構成モード

AWSIn-VPC または Security VPCAzureIn-VPC

ハイ アベイラビリティ

 

アクティブ:アクティブ

AWS および AzureAWS Gateway Load Balancer および Azure Load Balancer と統合

フェイルオープン/フェイルクローズ

AWSRadware が提供する Lambda 関数を使用




[1] 外部光ファイバ フェイル オープン スイッチは追加料金で利用できます。
[2] パフォーマンスの数値は、3 GHz Intel® サーバーグレードプロセッサを想定しています。
[3] KVM でサポートされる 20 Gbps スループットライセンス

Learn more