Cisco Firepower 1000 シリーズ データシート

データ シート

ダウンロード オプション

  • PDF
    (721.1 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2023 年 4 月 19 日

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

ダウンロード オプション

  • PDF
    (721.1 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2023 年 4 月 19 日
 

 

Cisco Firepower 1000 シリーズ アプライアンス

Cisco Firepower® 1000 シリーズ ファミリは、ファイアウォール プラットフォームで構成されます。このプラットフォームは、ビジネスの復元力、使いやすさ、脅威に対する防御機能を提供します。優れたパフォーマンスを安定して確保しつつ、高度な脅威検出機能を有効にできます。1000 シリーズは、小規模オフィスからリモートブランチまでさまざまな事例に対応します。1000 シリーズ プラットフォームでは、Cisco Threat DefenseFTD)または Cisco ASA ソフトウェアを実行できます。

モデルの概要

Cisco Firepower 1000 Series Appliances

Cisco Firepower 1000 リーズの概要

モデル

スループット:Threat Defense ソフトウェア

IPS のスループット

インターフェイス

FPR-1010

890 Mbps

900 Mbps

8 X RJ45

FPR-1120

2.3 Gbps

2.6 Gbps

8 X RJ454 X SFP

FPR-1140

3.3 Gbps

3.5 Gbps

8 X RJ454 X SFP

FPR-1150

5.3 Gbps

6.1 Gbps

8 X RJ452 X SFP2 X 10G SFP+

パフォーマンス仕様の詳細と機能の特長

表 1.                Threat DefenseFTD)イメージを使用した Cisco Firepower 1000 のパフォーマンス仕様と機能の特長

機能

1010/1010E

1120

1140

1150

スループット:ファイアウォール(FW+ Application Visibility and ControlAVC)(1024B

890 Mbps

2.3 Gbps

3.3 Gbps

5.3 Gbps

スループット:FW + AVC + 侵入防御システム(IPS)(1024B

880 Mbps

2.3 Gbps

3.3 Gbps

4.9 Gbps

同時セッションの最大数(AVC を使用した場合)

100 K

200 K

400 K

600 K

1 秒あたりの最大新規接続数(AVC を使用した場合)

6 K

15 K

22 K

28 K

トランスポート層セキュリティ(TLS

195 Mbps

850 Mbps

1.2 Gbps

1.4 Gbps

スループット:IPS1024B

900 Mbps

2.6 Gbps

3.5 Gbps

6.1 Gbps

IPSec VPN スループット(1024B TCP、ファストパス対応)

400 Mbps

1.2 Gbps

1.4 Gbps

2.4 Gbps

最大 VPN ピア数

75

150

400

800

Cisco Device Manager(ローカル管理)

対応

対応

対応

対応

集中管理

Threat Defense ManagerFMC)、またはクラウドで Cisco Defense Orchestrator を使用して、一元化された設定、ロギング、モニタリング、およびレポートを実行

AVC

4,000 以上のアプリケーションと地理位置情報、ユーザ、および Web サイトをサポートする標準

AVC:カスタム、オープンソース、アプリケーション検出機能に対する OpenAppID サポート

標準

Cisco Security Intelligence

標準。IPURL、および DNS の脅威インテリジェンス

Cisco IPS

使用可。エンドポイントとインフラストラクチャの脅威相関を受動的に検出可能。セキュリティ侵害指標(IoC)インテリジェンスを提供

シスコのネットワーク向けマルウェア防御

使用可。標的型マルウェアや執拗なマルウェアの検出、ブロッキング、追跡、分析、封じ込めを行い、連続的な攻撃に攻撃中および攻撃後のいずれのタイミングでも対応可能。

また、オプションで Cisco AMP for Endpoints による統合脅威相関機能を使用可能

Cisco Malware Analytics サンドボックス分析

使用可

URL フィルタリング:カテゴリの数

80 以上

URL フィルタリング:分類される URL の数

2 8000 万以上

自動化された脅威フィードと IPS シグネチャの更新

あり:Cisco Talos® グループ(https://www.cisco.com/c/ja_jp/products/security/talos.html)により、業界トップクラスの Collective Security IntelligenceCSI)を提供

サードパーティ & オープンソースエコシステム

サードパーティ製品との統合を可能にするオープン APISnort® および OpenAppID のコミュニティリソースにより、新しい脅威および特定の脅威に対応

高可用性とクラスタリング

アクティブ/スタンバイ

Cisco Trust Anchor テクノロジー

Cisco Firepower 1000 シリーズ プラットフォームには、サプライチェーンとソフトウェアイメージを保証する Trust Anchor テクノロジーが含まれる。詳細については、以下のセクションを参照

注:  パフォーマンスは、アクティブになっている機能、ネットワークトラフィックのプロトコルミックス、およびパケットサイズの特性によって変化します。パフォーマンスは新しいソフトウェアのリリース時に変化することがあります。サイジングの詳細なガイダンスについては、シスコの担当者にお問い合わせください。

表 2.                Firepower 1000 アプライアンスの ASA のパフォーマンスと機能

機能

1010/1010E

1120

1140

1150

ステートフル インスペクション ファイアウォールのスループット1

2 Gbps

4.5 Gbps

6 Gbps

7.5 Gbps

ステートフル インスペクション ファイアウォールのスループット(マルチプロトコル)2

1.4 Gbps

2.5 Gbps

3.5 Gbps

4.5 Gbps

同時ファイアウォール接続

100,000

200,000

400,000

600,000

ファイアウォール遅延(UDP 64B マイクロ秒)

-

-

-

-

新しい接続数

25,000

75,000

100,000

150,000

IPsec VPN スループット(450B UDP L2L テスト)

500 Mbps

1 Gbps

1.2 Gbps

1.7 Gbps

最大 VPN ピア数

75

150

400

800

セキュリティコンテキスト(標準; 最大)

該当なし

2; 5

2; 5

2; 25

ハイアベイラビリティ

アクティブ/スタンバイ

アクティブ/アクティブおよびアクティブ/スタンバイ

アクティブ/アクティブおよびアクティブ/スタンバイ

アクティブ/アクティブおよびアクティブ/スタンバイ

クラスタ

-

スケーラビリティ

VPN ロード バランシング

集中管理

Cisco Security Manager、またはクラウドで Cisco Defense Orchestrator を使用して、一元化された設定、ロギング、モニタリング、およびレポートを実行

Adaptive Security Device Manager

小規模な展開向けの Web ベースのローカル管理

パフォーマンステスト手法のリンク

1.     スループットは、最適なテスト条件下で 1500B User Datagram ProtocolUDP)トラフィックを使って計測。

2.     「マルチプロトコル」とは、主に、HTTPSMTPFTPIMAPv4BitTorrentDNS のような TCP ベースのプロトコル/アプリケーションで構成されたトラフィックプロファイルを意味する。

ハードウェア仕様

表 3.                Cisco Firepower 1000 シリーズ ハードウェア仕様

機能

1010

1010E

1120

1140

1150

寸法(高さ X X 奥行)

1.82 X 7.85 X 8.07 インチ

1.72 X 17.2 X 10.58 インチ

1.72 X 17.2 X 10.58 インチ

1.72 X 17.2 X 10.58 インチ

フォームファクタ

コンパクト(デスクトップ、壁面取り付け)

ラックマウント、1U

ラックマウント、1U

ラックマウント、1U

ネットワーク インターフェイス

8 X 1000BASE-T

8 X 1000BASE-T
4 X SFP

8 X RJ-45
4 X SFP

8 X RJ-45
2 X SFP
2 X SFP+

Power over Ethernet

2 ポート PoE+IEEE 802.3at

該当なし

該当なし

該当なし

該当なし

管理インターフェイス

1 X 1000BASE-T

1 X シリアルコンソール(RJ-45

1 X 1000BASE-T

1 X シリアルコンソール(RJ-45

1 X 1000BASE-T

1 X シリアルコンソール(RJ-45

1 X 1000BASE-T

1 X シリアルコンソール(RJ-45

USB

1 X USB 3.0 タイプ A500mA

1 X USB 3.0 タイプ A500mA

1 X USB 3.0 タイプ A500mA

1 X USB 3.0 タイプ A500mA

ストレージ

1 X 200 GB

1 X 200 GB

1 X 200 GB

1 X 200 GB

電源構成

外部電源、AC 入力

統合型、単一 AC 入力

統合型、単一 AC 入力

統合型、単一 AC 入力

AC 入力電圧

100 240V AC

100 240V AC

100 240V AC

100 240V AC

AC 最大消費電流

< 2A100V 時)、< 1A240V 時)

< 2A100V 時)、< 1A240V 時)

< 2A100V 時)、< 1A240V 時)

< 2A100V 時)、< 1A240V 時)

AC 最大消費電力

115 W

55 W

100 W

100 W

100 W

AC 周波数

50 60 Hz

50 60 Hz

50 60 Hz

50 60 Hz

AC 効率

> 88%(負荷 50%

> 85%(負荷 50%

> 85%(負荷 50%

> 85%(負荷 50%

ファン

なし

統合型ファン X 1

統合型ファン X 1

統合型ファン X 1

ノイズ

0 dBA

31.7 dBA @ 25C56.8 dBA(最大システムパフォーマンス)

34.2 dBA @ 25C56.8 dBA(最大システムパフォーマンス)

34.2 dBA @ 25C56.8 dBA(最大システムパフォーマンス)

ラックの取り付け

オプションのラックマウントキット経由

2 本支柱型マウントブラケット付き

2 本支柱型マウントブラケット付き

2 本支柱型マウントブラケット付き

重量

3 ポンド(1.4 kg

8 ポンド(3.6 kg

8 ポンド(3.6 kg

8 ポンド(3.6 kg

温度:動作

0 40 °C
32 104 °F

0 40 °C
32 104 °F

0 40 °C
32 104 °F

0 40 °C
32 104 °F

温度:非動作

-25 70 °C-13 158 °F

-25 70 °C
-13 158 °F

-25 70 °C
-13 158 °F

-25 70 °C
-13 158 °F

湿度:動作

90%(結露しないこと)

90%(結露しないこと)

90%(結露しないこと)

90%(結露しないこと)

湿度:非動作

10 90%

(結露しないこと)

10 90%(結露しないこと)

10 90%(結露しないこと)

10 90%(結露しないこと)

高度:動作

9,843 フィート(最大)

3,000 m(最大)

9,843 フィート(最大)

3,000 m(最大)

9,843 フィート(最大)

3,000 m(最大)

9,843 フィート(最大)

3,000 m(最大)

高度:非動作

15,000 フィート(最大)

15,000 フィート(最大)

15,000 フィート(最大)

15,000 フィート(最大)

表 4.                Cisco Firepower 1000 シリーズの規制、安全性、および EMC コンプライアンス

仕様

説明

適合規格の遵守

本製品は、指令 2004/108/EC および 2006/108/EC による CE マーキングに準拠しています。

安全性

  UL 60950-1
  CAN/CSA-C22.2 No. 60950-1
  EN 60950-1
  IEC 60950-1
  AS/NZS 60950-1
  GB4943

EMC:エミッション

  47CFR Part 15 CFR 47 )クラス A FCC クラス A
  AS/NZS CISPR22 クラス A
  CISPR22 クラス A
  EN55022 クラス A
  ICES003 クラス A
  VCCI クラス A
  EN61000-3-2
  EN61000-3-3
  KN22 クラス A
  CNS13438 クラス A
  EN300386
  TCVN7189

EMC:イミュニティ

  EN55024
  CISPR24
  EN300386
  KN24
  TVCN 7317
  EN-61000-4-2 EN-61000-4-3 EN-61000-4-4 EN-61000-4-5 EN-61000-4-6 EN-61000-4-8 EN61000-4-11

Cisco Capital

目的達成に役立つ柔軟な支払いソリューション

Cisco Capital® により、目標を達成するための適切な技術を簡単に取得し、ビジネス変革を実現し、競争力を維持できます。総所有コスト(TCO)の削減、資金の節約、成長の促進に役立ちます。100 か国あまりの国々では、ハードウェア、ソフトウェア、サービス、およびサードパーティの補助機器を購入するのに、シスコの柔軟な支払いソリューションを利用して、簡単かつ計画的に支払うことができます。詳細はこちらをご覧ください。


文書の変更履歴

新規トピックまたは改訂されたトピック

説明箇所

日付

製品パフォーマンスの数値を更新

シリーズの概要の表および 1

2021 7 14

1010E を追加

1 3

 

 

 

 

Learn more