Cisco Firepower 2100 シリーズ データシート
偏向のない言語
この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco Firepower 2100 シリーズ アプライアンス
Cisco Firepower 2100 シリーズ ファミリは、4 つの脅威対策重視型セキュリティ プラットフォームで構成されます。このプラットフォームは、脅威に対する優れた防御機能とビジネスの復元力を提供します。優れたパフォーマンスを安定して確保しつつ、高度な脅威検出機能を有効にできます。これらのプラットフォームには、革新的なデュアル マルチコア CPU アーキテクチャが独自に搭載されています。このアーキテクチャにより、ファイアウォール、暗号化、および脅威検出の各機能を同時に活用することができます。このシリーズのスループット範囲は、インターネットエッジからデータセンターまで幅広い用途に対応します。Network Equipment Building Standards(NEBS)準拠は、Cisco Firepower 2130 プラットフォームでサポートされています。2100 シリーズプラットフォームは、Cisco Secure Firewall ASA または Threat Defense(FMC)ソフトウェアのいずれかを実行できます。ファイアウォールモードと専用 IPS モードの両方で展開できます。
| モデル |
ファイアウォール |
NGFW |
IPS のスループット |
インターフェイス |
オプションの |
| FPR-2110 |
3G |
2.6G |
2.6G |
12 X RJ45、4 X SFP |
該当なし |
| FPR-2120 |
6 G |
3.4G |
3.5 G |
12 X RJ45、4 X SFP |
該当なし |
| FPR-2130 |
10G |
5.4G |
5.4G |
12 X RJ45、4 X SFP+ |
10G SFP+、1/10G FTW |
| FPR-2140 |
20G |
10.4G |
10.5G |
12 X RJ45、4 X SFP+ |
10G SFP+、1/10G FTW |
表 1. Cisco Threat Defense ソフトウェアを使用した 2100 シリーズのパフォーマンス仕様と機能の特長
| 機能 |
2110 |
2120 |
2130 |
2140 |
|
| スループット:FW + AVC(1024B) |
2.6 Gbps |
3.4 Gbps |
5.4 Gbps |
10.4 Gbps |
|
| スループット:FW + AVC + IPS(1024B) |
2.6 Gbps |
3.4 Gbps |
5.4 Gbps |
10.4 Gbps |
|
| 同時セッションの最大数(AVC を使用した |
100 万 |
150 万 |
200 万 |
300 万 |
|
| 1 秒あたりの最大新規接続数(AVC を使用した場合) |
14 K |
18K |
30 K |
57 K |
|
| TLS |
365 Mbps |
475 Mbps |
760 Mbps |
1.4 Gbps |
|
| スループット:IPS(1024B) |
2.6 Gbps |
3.5 Gbps |
5.4 Gbps |
10.5 Gbps |
|
| IPSec VPN スループット(1024B TCP、 |
950 Mbps |
1.2 Gbps |
1.9 Gbps |
3.6 Gbps |
|
| 最大 VPN ピア数 |
1,500 |
3,500 |
7,500 |
10,000 |
|
| Cisco Firepower Device Manager(ローカル管理) |
対応 |
対応 |
対応 |
対応 |
|
| 集中管理 |
Management Center、またはクラウドで Cisco Defense Orchestrator を使用して、一元化された設定、ロギング、モニタリング、およびレポートを実行 |
||||
| Application Visibility and Control(AVC) |
4,000 以上のアプリケーションと地理位置情報、ユーザ、および Web サイトをサポートする標準 |
||||
| AVC:カスタム、オープンソース、アプリケーション検出機能に対する OpenAppID |
標準 |
||||
| Cisco Security Intelligence |
標準。IP、URL、および DNS の脅威インテリジェンス |
||||
| Cisco Firepower NGIPS |
使用可。エンドポイントとインフラストラクチャの脅威相関を受動的に検出可能。セキュリティ侵害指標(IoC)インテリジェンスを提供 |
||||
| ネットワーク向け Cisco AMP |
使用可。標的型マルウェアや執拗なマルウェアの検出、ブロッキング、追跡、分析、封じ込めを行い、連続的な攻撃に攻撃中および攻撃後のいずれのタイミングでも対応可能。また、オプションで Cisco Secure Endpoint による統合脅威相関機能を使用可能 |
||||
| Cisco AMP Threat Grid のサンドボックス |
使用可 |
||||
| URL フィルタリング:カテゴリの数 |
80 以上 |
||||
| URL フィルタリング:分類される URL の数 |
2 億 8000 万以上 |
||||
| 自動化された脅威フィードと IPS シグネチャの更新 |
あり:Cisco Talos グループ(https://www.cisco.com/c/ja_jp/products/security/talos.html )により、業界トップクラスの Collective Security Intelligence(CSI)を提供 |
||||
| サードパーティおよびオープンソースのエコシステム |
サードパーティ製品との統合を可能にするオープン API:Snort® および OpenAppID のコミュニティリソースにより、新しい脅威および特定の脅威に |
||||
| 高可用性とクラスタリング |
アクティブ/スタンバイ |
||||
| Cisco Trust Anchor テクノロジー |
Firepower 2100 シリーズプラットフォームには、サプライチェーンとソフトウェアイメージを保証する Trust Anchor テクノロジーが含まれる。詳細については、以下のセクションを参照 |
||||
注: パフォーマンスは、アクティブになっている機能、ネットワークトラフィックのプロトコルミックス、およびパケットサイズの特性によって変化します。パフォーマンスは新しいソフトウェアのリリース時に変化することがあります。サイジングの詳細なガイダンスについては、シスコの担当者にお問い合わせください。
表 2. Firepower 2100 アプライアンスの ASA のパフォーマンスと機能
| 機能 |
2110 |
2120 |
2130 |
2140 |
| ステートフル インスペクション ファイアウォールのスループット1 |
3Gbps |
6 Gbps |
10 Gbps |
20 Gbps |
| ステートフル インスペクション |
1.5 Gbps |
3Gbps |
5 Gbps |
10 Gbps |
| 同時ファイアウォール接続 |
100 万 |
150 万 |
200 万 |
300 万 |
| ファイアウォール遅延 |
- |
- |
- |
- |
| 新しい接続数 |
18,000 |
28,000 |
40,000 |
75,000 |
| IPsec VPN スループット |
500 Mbps |
700 Mbps |
1 Gbps |
2 Gbps |
| 最大 VPN ピア数 |
1,500 |
3,500 |
7,500 |
10,000 |
| セキュリティコンテキスト(標準; 最大) |
2; 25 |
2; 25 |
2; 30 |
2; 40 |
| 高可用性 |
アクティブ/アクティブ設定およびアクティブ/スタンバイ設定 |
アクティブ/アクティブ設定およびアクティブ/スタンバイ設定 |
アクティブ/アクティブ設定およびアクティブ/スタンバイ設定 |
アクティブ/アクティブ設定およびアクティブ/スタンバイ設定 |
| クラスタリング |
|
|||
| スケーラビリティ |
VPN ロード バランシング |
|||
| 集中管理 |
Cisco Security Manager、またはクラウドで Cisco Defense Orchestrator を使用して、一元化された設定、ロギング、モニタリング、およびレポートを実行 |
|||
| Adaptive Security Device Manager |
小規模な展開向けの Web ベースのローカル管理 |
|||
パフォーマンステストの方法論 LINK
表 3. Cisco Firepower 2100 シリーズ ハードウェア仕様
| 機能 |
Cisco Firepower モデル |
|||
|
|
2110 |
2120 |
2130 |
2140 |
| サイズ(高さ X 幅 X 奥行) |
4.4 X 42.9 X 50.2 cm(1.73 X 16.90 X 19.76 インチ) |
4.4 X 42.9 X 50.2 cm(1.73 X 16.90 X 19.76 インチ) |
4.4 X 42.9 X 50.2 cm(1.73 X 16.90 X 19.76 インチ) |
4.4 X 42.9 X 50.2 cm(1.73 X 16.90 X 19.76 インチ) |
| フォームファクタ(ラックユニット) |
1 RU |
1 RU |
1 RU |
1 RU |
| 統合型 I/O |
12 X 10M/100M/ 1GBASE-T イーサネット インターフェイス(RJ- 45)、4 X 1 ギガビット(SFP)イーサネット インターフェイス |
12 X 10M/100M/ 1GBASE-T イーサネット インターフェイス(RJ- 45)、4 X 1 ギガビット(SFP)イーサネット インターフェイス |
12 X 10M/100M/ 1GBASE-T イーサネット インターフェイス(RJ- 45)、4 X 10 ギガビット(SFP+)イーサネット インターフェイス |
12 X 10M/100M/ 1GBASE-T イーサネット インターフェイス(RJ- 45)、4 X 10 ギガビット(SFP+)イーサネット インターフェイス |
| ネットワーク モジュール |
なし |
なし |
10G SFP+、1/10G FTW オプション |
10G SFP+、1/10G FTW オプション |
| 注記:2100 シリーズアプライアンスは、fail-to-wire ネットワークモジュールを備えた専用の脅威センサーとして展開することもできます。詳細については、シスコの担当者にお問い合わせください。 |
||||
| インターフェイスの最大数 |
最大 16 個のイーサネットポート(12 X 1G RJ-45、4 X 1G SFP) |
最大 16 個のイーサネットポート(12 X 1G RJ-45、4 X 1G SFP) |
最大 24 個のイーサネットポート(12 X 1G RJ-45、4 X 10G SFP+、およびネットワークモジュール) |
最大 24 個のイーサネットポート(12 X 1G RJ-45、4 X 10G SFP+、およびネットワークモジュール) |
| 統合ネットワーク管理ポート |
1 X 10M/100M/1GBASE-T イーサネットポート(RJ-45) |
1 X 10M/100M/1GBASE-T イーサネットポート(RJ-45) |
1 X 10M/100M/1GBASE-T イーサネットポート(RJ-45) |
1 X 10M/100M/1GBASE-T イーサネットポート(RJ-45) |
| シリアル ポート |
1 X RJ-45 |
1 X RJ-45 |
1 X RJ-45 |
1 X RJ-45 |
| USB |
1 X USB 2.0 タイプ A(500 mA) |
1 X USB 2.0 タイプ A(500 mA) |
1 X USB 2.0 タイプ A(500 mA) |
1 X USB 2.0 タイプ A(500 mA) |
| ストレージ |
1 X 100 GB、1 X |
1 X 100 GB、1 X |
1 X 200 GB、1 X |
1 X 200 GB、1 X |
| 電源構成 |
シングル統合 250 W AC 電源。 |
シングル統合 250 W AC 電源。 |
シングル 400 W AC、デュアル 400 W AC(オプション)。 シングル/デュアル 350 W DC オプション 1 |
デュアル 400 W AC。 シングル/デュアル 350 W DC オプション 1 |
| AC 入力電圧 |
100 ~ 240V AC |
100 ~ 240V AC |
100 ~ 240V AC |
100 ~ 240V AC |
| 最大 AC 入力電流 |
< 2.7 A(100 V) |
< 2.7 A(100 V) |
< 6 A(100 V) |
< 6 A(100 V) |
| 最大 AC 出力電流 |
250W |
250W |
400 W |
400 W |
| AC 周波数 |
50 ~ 60 Hz |
50 ~ 60 Hz |
50 ~ 60 Hz |
50 ~ 60 Hz |
| AC 効率 |
> 88%(負荷 50%) |
> 88%(負荷 50%) |
> 89%(負荷 50%) |
> 89%(負荷 50%) |
| DC 入力電圧 |
- |
- |
-48 V 〜 -60 V DC |
-48 V 〜 -60 V DC |
| DC 最大入力電流 |
- |
- |
< 12.5 A(-48 V) |
< 12.5 A(-48 V) |
| DC 最大出力 |
- |
- |
350W |
350W |
| DC 効率 |
|
|
> 88%(負荷 50%) |
> 88%(負荷 50%) |
| 冗長性 |
なし |
なし |
1+1 AC またはデュアル電源を備えた DC |
1+1 AC またはデュアル電源を備えた DC |
| ファン |
統合ファン X 4(内部 X 2、排気 X 2)2 |
統合ファン X 4(内部 X 2、排気 X 2)2 |
4 個のファンを搭載したホットスワップ可能なファンモジュール X 12 |
4 個のファンを搭載したホットスワップ可能なファンモジュール X 12 |
| ノイズ |
56 dBA(25C) 74 dBA(最大システムパフォーマンス) |
56 dBA(25C) 74 dBA(最大システムパフォーマンス) |
56 dBA(25C) 77 dBA(最大システムパフォーマンス) |
56 dBA(25C) 77 dBA(最大システムパフォーマンス) |
| ラック マウント可能 |
可。固定マウントブラケット同梱(2 本支柱型)。マウントレール付き(オプション。4 本支柱型の EIA-310-D ラック) |
可。固定マウントブラケット同梱(2 本支柱型)。マウントレール付き(オプション。4 本支柱型の EIA-310-D ラック) |
はいマウント レール付き(4 本支柱型の EIA-310-D ラック) |
はいマウント レール付き(4 本支柱型の EIA-310-D ラック) |
| 重量 |
7.3 kg(16.1 ポンド):SSD X 2 |
7.3 kg(16.1 ポンド):SSD X 2 |
8.8 kg(19.4 ポンド):電源 X 1、NM X 1、ファンモジュール X 1、SSD X 2 |
9.53 kg(21 ポンド):電源 X 2、NM X 1、ファンモジュール X 1、SSD X 2 |
| 温度:動作 |
0 〜 40°C |
0 ~ 40°C |
0 〜 40°C |
0 ~ 40°C |
| 温度:非動作 |
-20 ~ 65°C |
-20 ~ 65°C |
-20 ~ 65°C |
-20 ~ 65°C |
| 湿度:動作 |
10 ~ 85% (結露しないこと) |
10 ~ 85% (結露しないこと) |
10 ~ 85% (結露しないこと) |
10 ~ 85% (結露しないこと) |
| 湿度:非動作 |
5 ~ 95%(結露しないこと) |
5 ~ 95%(結露しないこと) |
5 ~ 95%(結露しないこと) |
5 ~ 95%(結露しないこと) |
| 高度:動作 |
10,000 フィート |
10,000 フィート |
約 3,000 m(10,000 フィート)(最大) NEBS 動作(後述)3 |
10,000 フィート |
| 高度:非動作 |
40,000 フィート |
40,000 フィート |
40,000 フィート |
40,000 フィート |
| NEBS 動作 |
|
|
動作高度:0 ~ 3962 m(13,000 フィート) 動作温度:長期間:0 ~ 45°C、最高 1,829 m(6,000 フィート) 長期間:0 ~ 35°C、最高 1,829 〜 3,964 m(6,000 フィート ~ 13,000 フィート) 短期間:-5 ~ 55°C(最高 1,829 m/ |
|
表 4. Cisco Firepower 2100 シリーズ NEBS、規制、安全性、および EMC コンプライアンス
| 仕様 |
説明 |
| 適合規格の遵守 |
本製品は、指令 2004/108/EC および 2006/108/EC による CE マーキングに準拠しています。 |
| 安全性 |
● UL 60950-1
● CAN/CSA-C22.2 No. 60950-1
● EN 60950-1
● IEC 60950-1
● AS/NZS 60950-1
● GB4943
|
| EMC:エミッション |
● 47CFR Part 15
(CFR 47
)クラス A
(FCC
クラス A
)
● AS/NZS CISPR22
クラス A
● CISPR22
クラス A
● EN55022
クラス A
● ICES003
クラス A
● VCCI
クラス A
● EN61000-3-2
● EN61000-3-3
● KN22
クラス A
● CNS13438
クラス A
● EN300386
● TCVN7189
|
| EMC:イミュニティ |
● EN55024
● CISPR24
● EN300386
● KN24
● TVCN 7317
● EN-61000-4-2
、EN-61000-4-3
、EN-61000-4-4
、EN-61000-4-5, EN-61000-4-6, EN-61000-4-8, EN61000-4-11
|
目的達成に役立つ柔軟な支払いソリューション
Cisco Capital® により、目標を達成するための適切なテクノロジーを簡単に取得し、ビジネス変革を実現し、競争力を維持できます。総所有コスト(TCO)の削減、資金の節約、成長の促進に役立ちます。100 ヵ国あまりの国々では、ハードウェア、ソフトウェア、サービス、およびサードパーティの補助機器を購入するのに、シスコの柔軟な支払いソリューションを利用して、簡単かつ計画的に支払うことができます。詳細はこちらをご覧ください。