Cisco Firepower 2100 シリーズ データシート

データ シート

ダウンロード オプション

  • PDF
    (633.6 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2021 年 11 月 22 日

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

ダウンロード オプション

  • PDF
    (633.6 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2021 年 11 月 22 日
 

 

Cisco Firepower 2100 シリーズ アプライアンス

Cisco Firepower 2100 シリーズ ファミリは、4 つの脅威対策重視型セキュリティ プラットフォームで構成されます。このプラットフォームは、脅威に対する優れた防御機能とビジネスの復元力を提供します。優れたパフォーマンスを安定して確保しつつ、高度な脅威検出機能を有効にできます。これらのプラットフォームには、革新的なデュアル マルチコア CPU アーキテクチャが独自に搭載されています。このアーキテクチャにより、ファイアウォール、暗号化、および脅威検出の各機能を同時に活用することができます。このシリーズのスループット範囲は、インターネットエッジからデータセンターまで幅広い用途に対応します。Network Equipment Building StandardsNEBS)準拠は、Cisco Firepower 2130 プラットフォームでサポートされています。2100 シリーズプラットフォームは、Cisco Secure Firewall ASA または Threat DefenseFMC)ソフトウェアのいずれかを実行できます。ファイアウォールモードと専用 IPS モードの両方で展開できます。

モデルの概要

Cisco Firepower 2100 Series appliances

Cisco Firepower 2100 リーズの概要

モデル

ファイアウォール

NGFW

IPS のスループット

インターフェイス

オプションの
インターフェイス

FPR-2110

3G

2.6G

2.6G

12 X RJ454 X SFP

該当なし

FPR-2120

6 G

3.4G

3.5 G

12 X RJ454 X SFP

該当なし

FPR-2130

10G

5.4G

5.4G

12 X RJ454 X SFP+

10G SFP+1/10G FTW

FPR-2140

20G

10.4G

10.5G

12 X RJ454 X SFP+

10G SFP+1/10G FTW

パフォーマンス仕様の詳細と機能の特長

表 1.      Cisco Threat Defense ソフトウェアを使用した 2100 シリーズのパフォーマンス仕様と機能の特長

機能

2110

2120

2130

2140

スループット:FW + AVC1024B

2.6 Gbps

3.4 Gbps

5.4 Gbps

10.4 Gbps

スループット:FW + AVC + IPS1024B

2.6 Gbps

3.4 Gbps

5.4 Gbps

10.4 Gbps

同時セッションの最大数(AVC を使用した
場合)

100

150

200

300

1 秒あたりの最大新規接続数(AVC を使用した場合)

14 K

18K

30 K

57 K

TLS

365 Mbps

475 Mbps

760 Mbps

1.4 Gbps

スループット:IPS1024B

2.6 Gbps

3.5 Gbps

5.4 Gbps

10.5 Gbps

IPSec VPN スループット(1024B TCP
ファストパス対応)

950 Mbps

1.2 Gbps

1.9 Gbps

3.6 Gbps

最大 VPN ピア数

1,500

3,500

7,500

10,000

Cisco Firepower Device Manager(ローカル管理)

対応

対応

対応

対応

集中管理

Management Center、またはクラウドで Cisco Defense Orchestrator を使用して、一元化された設定、ロギング、モニタリング、およびレポートを実行

Application Visibility and ControlAVC

4,000 以上のアプリケーションと地理位置情報、ユーザ、および Web サイトをサポートする標準

AVC:カスタム、オープンソース、アプリケーション検出機能に対する OpenAppID
サポート

標準

Cisco Security Intelligence

標準。IPURL、および DNS の脅威インテリジェンス

Cisco Firepower NGIPS

使用可。エンドポイントとインフラストラクチャの脅威相関を受動的に検出可能。セキュリティ侵害指標(IoC)インテリジェンスを提供

ネットワーク向け Cisco AMP

使用可。標的型マルウェアや執拗なマルウェアの検出、ブロッキング、追跡、分析、封じ込めを行い、連続的な攻撃に攻撃中および攻撃後のいずれのタイミングでも対応可能。また、オプションで Cisco Secure Endpoint による統合脅威相関機能を使用可能

Cisco AMP Threat Grid のサンドボックス

使用可

URL フィルタリング:カテゴリの数

80 以上

URL フィルタリング:分類される URL の数

2 8000 万以上

自動化された脅威フィードと IPS シグネチャの更新

あり:Cisco Talos グループ(https://www.cisco.com/c/ja_jp/products/security/talos.html )により、業界トップクラスの Collective Security IntelligenceCSI)を提供

サードパーティおよびオープンソースのエコシステム

サードパーティ製品との統合を可能にするオープン APISnort® および OpenAppID のコミュニティリソースにより、新しい脅威および特定の脅威に
対応

高可用性とクラスタリング

アクティブ/スタンバイ

Cisco Trust Anchor テクノロジー

Firepower 2100 シリーズプラットフォームには、サプライチェーンとソフトウェアイメージを保証する Trust Anchor テクノロジーが含まれる。詳細については、以下のセクションを参照

注:     パフォーマンスは、アクティブになっている機能、ネットワークトラフィックのプロトコルミックス、およびパケットサイズの特性によって変化します。パフォーマンスは新しいソフトウェアのリリース時に変化することがあります。サイジングの詳細なガイダンスについては、シスコの担当者にお問い合わせください。

表 2.      Firepower 2100 アプライアンスの ASA のパフォーマンスと機能

機能

2110

2120

2130

2140

ステートフル インスペクション ファイアウォールのスループット1

3Gbps

6 Gbps

10 Gbps

20 Gbps

ステートフル インスペクション
ファイアウォールのスループット(マルチプロトコル)2

1.5 Gbps

3Gbps

5 Gbps

10 Gbps

同時ファイアウォール接続

100

150

200

300

ファイアウォール遅延
UDP 64B マイクロ秒)

-

-

-

-

新しい接続数

18,000

28,000

40,000

75,000

IPsec VPN スループット
450B UDP L2L テスト)

500 Mbps

700 Mbps

1 Gbps

2 Gbps

最大 VPN ピア数

1,500

3,500

7,500

10,000

セキュリティコンテキスト(標準; 最大)

2; 25

2; 25

2; 30

2; 40

高可用性

アクティブ/アクティブ設定およびアクティブ/スタンバイ設定

アクティブ/アクティブ設定およびアクティブ/スタンバイ設定

アクティブ/アクティブ設定およびアクティブ/スタンバイ設定

アクティブ/アクティブ設定およびアクティブ/スタンバイ設定

クラスタリング

 

スケーラビリティ

VPN ロード バランシング

集中管理

Cisco Security Manager、またはクラウドで Cisco Defense Orchestrator を使用して、一元化された設定、ロギング、モニタリング、およびレポートを実行

Adaptive Security Device Manager

小規模な展開向けの Web ベースのローカル管理

1 スループットは、最適なテスト条件下で 1500B User Datagram Protocol UDP )トラフィックを使って計測。
2 「マルチプロトコル」とは、主に HTTP SMTP FTP IMAPv4 BitTorrent DNS のような TCP ベースのプロトコル/ アプリケーションで構成されたトラフィックプロファイルを意味する。
3 クラスタ化されていない設定。

パフォーマンステストの方法論 LINK

ハードウェア仕様

表 3.      Cisco Firepower 2100 シリーズ ハードウェア仕様

機能

Cisco Firepower モデル

 

2110

2120

2130

2140

サイズ(高さ X X 奥行)

4.4 X 42.9 X 50.2 cm1.73 X 16.90 X 19.76 インチ)

4.4 X 42.9 X 50.2 cm1.73 X 16.90 X 19.76 インチ)

4.4 X 42.9 X 50.2 cm1.73 X 16.90 X 19.76 インチ)

4.4 X 42.9 X 50.2 cm1.73 X 16.90 X 19.76 インチ)

フォームファクタ(ラックユニット)

1 RU

1 RU

1 RU

1 RU

統合型 I/O

12 X 10M/100M/

1GBASE-T イーサネット インターフェイス(RJ- 45)、4 X 1 ギガビット(SFP)イーサネット インターフェイス

12 X 10M/100M/

1GBASE-T イーサネット インターフェイス(RJ- 45)、4 X 1 ギガビット(SFP)イーサネット インターフェイス

12 X 10M/100M/

1GBASE-T イーサネット インターフェイス(RJ- 45)、4 X 10 ギガビット(SFP+)イーサネット インターフェイス

12 X 10M/100M/

1GBASE-T イーサネット インターフェイス(RJ- 45)、4 X 10 ギガビット(SFP+)イーサネット インターフェイス

ネットワーク モジュール

なし

なし

10G SFP+1/10G FTW

オプション

10G SFP+1/10G FTW

オプション

注記:2100 シリーズアプライアンスは、fail-to-wire ネットワークモジュールを備えた専用の脅威センサーとして展開することもできます。詳細については、シスコの担当者にお問い合わせください。

インターフェイスの最大数

最大 16 個のイーサネットポート(12 X 1G RJ-454 X 1G SFP

最大 16 個のイーサネットポート(12 X 1G RJ-454 X 1G SFP

最大 24 個のイーサネットポート(12 X 1G RJ-454 X 10G SFP+、およびネットワークモジュール)

最大 24 個のイーサネットポート(12 X 1G RJ-454 X 10G SFP+、およびネットワークモジュール)

統合ネットワーク管理ポート

1 X 10M/100M/1GBASE-T イーサネットポート(RJ-45

1 X 10M/100M/1GBASE-T イーサネットポート(RJ-45

1 X 10M/100M/1GBASE-T イーサネットポート(RJ-45

1 X 10M/100M/1GBASE-T イーサネットポート(RJ-45

シリアル ポート

1 X RJ-45
コンソール

1 X RJ-45
コンソール

1 X RJ-45
コンソール

1 X RJ-45
コンソール

USB

1 X USB 2.0 タイプ A500 mA

1 X USB 2.0 タイプ A500 mA

1 X USB 2.0 タイプ A500 mA

1 X USB 2.0 タイプ A500 mA

ストレージ

1 X 100 GB1 X
スペアスロット(MSP 用)

1 X 100 GB1 X
スペアスロット(MSP 用)

1 X 200 GB1 X
スペアスロット(MSP 用)

1 X 200 GB1 X
スペアスロット(MSP 用)

電源構成

シングル統合 250 W AC 電源。

シングル統合 250 W AC 電源。

シングル 400 W AC、デュアル 400 W AC(オプション)。

シングル/デュアル 350 W DC オプション 1

デュアル 400 W AC

シングル/デュアル 350 W DC オプション 1

AC 入力電圧

100 240V AC

100 240V AC

100 240V AC

100 240V AC

最大 AC 入力電流

< 2.7 A100 V

< 2.7 A100 V

< 6 A100 V

< 6 A100 V

最大 AC 出力電流

250W

250W

400 W

400 W

AC 周波数

50 60 Hz

50 60 Hz

50 60 Hz

50 60 Hz

AC 効率

> 88%(負荷 50%

> 88%(負荷 50%

> 89%(負荷 50%

> 89%(負荷 50%

DC 入力電圧

-

-

-48 V -60 V DC

-48 V -60 V DC

DC 最大入力電流

-

-

< 12.5 A-48 V

< 12.5 A-48 V

DC 最大出力

-

-

350W

350W

DC 効率

 

 

> 88%(負荷 50%

> 88%(負荷 50%

冗長性

なし

なし

1+1 AC またはデュアル電源を備えた DC

1+1 AC またはデュアル電源を備えた DC

ファン

統合ファン X 4(内部 X 2、排気 X 22

統合ファン X 4(内部 X 2、排気 X 22

4 個のファンを搭載したホットスワップ可能なファンモジュール X 12

4 個のファンを搭載したホットスワップ可能なファンモジュール X 12

ノイズ

56 dBA25C

74 dBA(最大システムパフォーマンス)

56 dBA25C

74 dBA(最大システムパフォーマンス)

56 dBA25C

77 dBA(最大システムパフォーマンス)

56 dBA25C

77 dBA(最大システムパフォーマンス)

ラック マウント可能

可。固定マウントブラケット同梱(2 本支柱型)。マウントレール付き(オプション。4 本支柱型の EIA-310-D ラック)

可。固定マウントブラケット同梱(2 本支柱型)。マウントレール付き(オプション。4 本支柱型の EIA-310-D ラック)

はいマウント レール付き(4 本支柱型の EIA-310-D ラック)

はいマウント レール付き(4 本支柱型の EIA-310-D ラック)

重量

7.3 kg16.1 ポンド):SSD X 2
を含む

7.3 kg16.1 ポンド):SSD X 2
を含む

8.8 kg19.4 ポンド):電源 X 1NM X 1、ファンモジュール X 1SSD X 2

9.53 kg21 ポンド):電源 X 2NM X 1、ファンモジュール X 1SSD X 2

温度:動作

0 40°C
32 104°F

0 40°C
32 104°F

0 40°C
32 104°F)または NEBS 動作(下記を参照)3

0 40°C
32 104°F

温度:非動作

-20 65°C
-4 149°F

-20 65°C
-4 149°F

-20 65°C
-4 149°F

-20 65°C
-4 149°F

湿度:動作

10 85%

(結露しないこと)

10 85%

(結露しないこと)

10 85%

(結露しないこと)

10 85%

(結露しないこと)

湿度:非動作

5 95%(結露しないこと)

5 95%(結露しないこと)

5 95%(結露しないこと)

5 95%(結露しないこと)

高度:動作

10,000 フィート
(最大)

10,000 フィート
(最大)

3,000 m10,000 フィート)(最大)
または

NEBS 動作(後述)3

10,000 フィート
(最大)

高度:非動作

40,000 フィート
(最大)

40,000 フィート
(最大)

40,000 フィート
(最大)

40,000 フィート
(最大)

NEBS 動作
FPR 2130 のみ)3

 

 

動作高度:0 3962 m13,000 フィート)

動作温度:長期間:0 45°C、最高 1,829 m6,000 フィート)

長期間:0 35°C、最高 1,829 3,964 m6,000 フィート 13,000 フィート)

短期間:-5 55°C(最高 1,829 m/
6,000 フィート)

 

1 デュアル電源はホットスワップ可能です。
2 ファンは 3+1 冗長構成で動作し、3 つのファンを使用した場合にのみシステムは引き続き機能します。残りの 3 つのファンは最高速度で動作します。
3FPR-2130 プラットフォームは NEBS 対応に設計されています。NEBS 認定の取得は保留中です。

表 4.      Cisco Firepower 2100 シリーズ NEBS、規制、安全性、および EMC コンプライアンス

仕様

説明

適合規格の遵守

本製品は、指令 2004/108/EC および 2006/108/EC による CE マーキングに準拠しています。

安全性

  UL 60950-1
  CAN/CSA-C22.2 No. 60950-1
  EN 60950-1
  IEC 60950-1
  AS/NZS 60950-1
  GB4943

EMC:エミッション

  47CFR Part 15 CFR 47 )クラス A FCC クラス A
  AS/NZS CISPR22 クラス A
  CISPR22 クラス A
  EN55022 クラス A
  ICES003 クラス A
  VCCI クラス A
  EN61000-3-2
  EN61000-3-3
  KN22 クラス A
  CNS13438 クラス A
  EN300386
  TCVN7189

EMC:イミュニティ

  EN55024
  CISPR24
  EN300386
  KN24
  TVCN 7317
  EN-61000-4-2 EN-61000-4-3 EN-61000-4-4 EN-61000-4-5, EN-61000-4-6, EN-61000-4-8, EN61000-4-11

Cisco Capital

目的達成に役立つ柔軟な支払いソリューション

Cisco Capital® により、目標を達成するための適切なテクノロジーを簡単に取得し、ビジネス変革を実現し、競争力を維持できます。総所有コスト(TCO)の削減、資金の節約、成長の促進に役立ちます。100 ヵ国あまりの国々では、ハードウェア、ソフトウェア、サービス、およびサードパーティの補助機器を購入するのに、シスコの柔軟な支払いソリューションを利用して、簡単かつ計画的に支払うことができます。詳細はこちらをご覧ください

 


文書の変更履歴

新規トピックまたは改訂されたトピック

説明

日付

製品パフォーマンスの数値を更新

シリーズの概要の表および 1

2021 7 14

 

 

 

 

Learn more