Cisco Firepower 4100 シリーズ データシート

データ シート

ダウンロード オプション

  • PDF
    (522.9 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2021 年 11 月 17 日

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

ダウンロード オプション

  • PDF
    (522.9 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2021 年 11 月 17 日
 

 

Cisco Firepower 4100 シリーズ アプライアンス

Cisco Firepower 4100 シリーズは、7 つの脅威に焦点を当てた NGFW セキュリティ プラットフォームのファミリです。これらのスループット範囲は、データセンターとインターネットエッジの使用例に対応しています。省スペース設計で、高速の優れた脅威防御を提供します。Cisco Firepower 4100 シリーズは、フローオフロード、プログラムによるオーケストレーション、および RESTful API によるセキュリティサービスの管理をサポートしています。Network Equipment Building StandardsNEBS)準拠は、Cisco Firepower 4125 プラットフォームでサポートされています。4100 シリーズプラットフォームは、Cisco Secure Firewall ASA または Cisco Secure Firewall Threat DefenseFTD)ソフトウェアのいずれかを実行できます。

モデルの概要

Cisco Firepower 4100 Series

Cisco Firepower 4100 シリーズの概要:

モデル

ファイアウォール

NGFW

IPS

インターフェイス

オプションの
インターフェイス

FPR-4110

35G

15.5G

16.5G

8 X SFP+ シャーシ搭載

2 X NM1/10/40GFTW

FPR-4112

40G

19G

19G

8 X SFP+ シャーシ搭載

2 X NM1/10/40GFTW

FPR-4115

80G

33G

33G

8 X SFP+ シャーシ搭載

2 X NM1/10/40GFTW

FPR-4125

80G

45G

45G

8 X SFP+ シャーシ搭載

2 X NM1/10/40GFTW

FPR-4145

80G

53G

55G

8 X SFP+ シャーシ搭載

2 X NM1/10/40GFTW

パフォーマンス仕様の詳細と機能の特長

表 1.     Cisco Secure Firewall Threat DefenseTD)イメージを使用した Firepower 4100 のパフォーマンス仕様と機能の特長

機能

4110

4112

4115

4125

4145

スループット:FW + AVC1024B

16.5 Gbps

19 Gbps

33 Gbps

45 Gbps

53 Gbps

スループット:FW + AVC + IPS1024B

15.5 Gbps

19 Gbps

33 Gbps

45 Gbps

53 Gbps

同時セッションの最大数(AVC を使用した場合)

1,000

1,000

1,500

2,500

3000

1 秒あたりの最大新規接続数(AVC を使用した場合)

64K

98K

210K

269K

365K

TLS(ハードウェア復号)1

4.5 Gbps

4.5 Gbps

6.5 Gbps

8.5 Gbps

10 Gbps

スループット:NGIPS1024B

16.5 Gbps

19 Gbps

33 Gbps

45 Gbps

55 Gbps

IPSec VPN スループット
1024B TCP、ファストパス
対応)

8 Gbps

8.5 Gbps

12.5 Gbps

19 Gbps

24 Gbps

最大 VPN ピア数

10,000

10,000

15,000

20,000

20,000

マルチインスタンス対応

対応

集中管理

Management Center、またはクラウドで Cisco Defense Orchestrator を使用して、一元化された設定、ロギング、モニタリング、およびレポートを実行

Application Visibility and
 Control
AVC

4,000 以上のアプリケーションと地理位置情報、ユーザ、および Web サイトをサポートする標準

AVC:カスタム、オープンソース、アプリケーション検出機能に対する OpenAppID サポート

標準

Cisco Security Intelligence

標準。IPURL、および DNS の脅威インテリジェンス

Cisco Secure IPS ライセンス

使用可。エンドポイントとインフラストラクチャの脅威相関を受動的に検出可能。セキュリティ侵害指標(IoC)インテリジェンスを提供

シスコのネットワーク向けマルウェア防御

使用可。標的型マルウェアや執拗なマルウェアの検出、ブロッキング、追跡、分析、封じ込めを行い、連続的な攻撃に攻撃中および攻撃後のいずれのタイミングでも対応可能。また、オプションで Cisco Secure Endpoint による統合脅威相関機能を使用可能

Cisco Malware Analytics サンドボックス分析

使用可

URL フィルタリング:
カテゴリの数

80 以上

URL フィルタリング:
分類される URL の数

2 8000 万以上

自動化された脅威フィードと IPS シグネチャの更新

あり:Cisco Talos グループ(https://www.cisco.com/c/ja_jp/products/security/talos.html )により、業界トップクラスの Collective Security IntelligenceCSI)を提供

サードパーティおよびオープンソースのエコシステム

サードパーティ製品との統合を可能にするオープン APISnort® および OpenAppID のコミュニティリソースにより、新しい脅威および特定の脅威に対応

高可用性とクラスタリング

アクティブ/アクティブ、アクティブ/スタンバイ。Cisco Firepower 4100 シリーズは 最大 6 台のシャーシのクラスタリングを可能にします

Cisco Trust Anchor テクノロジー

Firepower 4100 シリーズプラットフォームには、サプライチェーンとソフトウェアイメージを保証する Trust Anchor テクノロジーが含まれる

注:     パフォーマンスは、アクティブになっている機能、ネットワークトラフィックのプロトコルミックス、およびパケットサイズの特性によって変化します。パフォーマンスは新しいソフトウェアのリリース時に変化することがあります。サイジングの詳細なガイダンスについては、シスコの担当者にお問い合わせください。

1 RSA 2048B キーを使用した AES256-SHA 50% TLS 1.2 トラフィックを使用して測定されたスループット。

表 2.     Firepower 4100 アプライアンスの ASA のパフォーマンスと機能

機能

4110

4112

4115

4125

4145

ステートフル インスペクション
ファイアウォールのスループット1

35 Gbps

40 Gbps

80 Gbps

80 Gbps

80 Gbps

ステートフル インスペクション
ファイアウォールのスループット
(マルチプロトコル)2

15 Gbps

30 Gbps

40 Gbps

45 Gbps

50 Gbps

同時ファイアウォール接続

1,000

1,000

1,500

2,500

4,000

ファイアウォール遅延
UDP 64B マイクロ秒)

3.5

3.5

3.5

3.5

3.5

新しい接続数

150,000

400,000

848K

110

150

IPsec VPN スループット
450B UDP L2L テスト)

8 Gbps

9 Gbps

15 Gbps

19 Gbps

23 Gbps

最大 VPN ピア数

10,000

10,000

15,000

20,000

20,000

セキュリティコンテキスト
(標準; 最大)

10; 250

10; 250

10; 250

10; 250

10; 250

高可用性

アクティブ/アクティブ設定およびアクティブ/スタンバイ設定

クラスタリング

最大 16 台のアプライアンス

拡張性

VPN ロードバランシング、ファイアウォール クラスタリング

集中管理

Cisco Security Manager、またはクラウドで Cisco Defense Orchestrator を使用して、一元化された設定、ロギング、モニタリング、およびレポートを実行

Adaptive Security Device Manager

小規模な展開向けの Web ベースのローカル管理

1 スループットは、最適なテスト条件下で 1500B User Datagram Protocol UDP )トラフィックを使って計測。
2 「マルチプロトコル」とは、主に HTTP SMTP FTP IMAPv4 BitTorrent DNS のような TCP ベースのプロトコル/ アプリケーションで構成されたトラフィックプロファイルを意味する。
3 クラスタ化されていない設定。

ハードウェア仕様

表 3.     Cisco Firepower 4100  シリーズ ハードウェア仕様

機能

4110

4112

4115

4125

4145

サイズ(高さ X X 奥行)

4.4 X 42.9 X 75.4 cm1.75 X 16.89 X 29.7 インチ)

フォームファクタ
(ラックユニット)

1 RU

スーパーバイザ

Cisco Firepower 4000 スーパーバイザ、10 ギガビット イーサネット ポート X 8I/O 拡張用ネットワークモジュール(NM)スロット X 2

ネットワーク モジュール

  8 X 10 ギガビットイーサネット拡張 Small Form-Factor Pluggable SFP+ )ネットワークモジュール
  8 X 1Gbps ファイバまたは 4 X 1Gbps 銅線 SFP ネットワークモジュール
  4 X 40 ギガビットイーサネット Quad SFP+ ネットワークモジュール
  8 ポート 1Gbps 銅線、FTW fail to wire )ネットワークモジュール
  FTW として設定されていないポートは通常の 1 Gb 銅線ポートとして使用可能
  6 ポート 1Gbps ファイバ、FTW fail to wire )ネットワークモジュール
  6 ポート 10Gbps ファイバ、FTW fail to wire )ネットワークモジュール
  6 ポート 10Gbps LR ファイバ、FTW fail to Wire )ネットワークモジュール
  2 ポート 40G SR FTW fail to wire )ネットワークモジュール

インターフェイスの最大数

最大 24 X 10 ギガビットイーサネット(SFP+)インターフェイス。最大 8 X 40 ギガビットイーサネット(QSFP+)インターフェイスと 2 つのネットワークモジュール。最大 24 X 1 ギガビットイーサネットポート(SFP)とネットワークモジュールおよび固定ポート

統合ネットワーク管理ポート

1 ギガビット イーサネット

1 G ファイバまたは銅 SFP をサポート

シリアル ポート

1 X RJ-45 コンソール

USB

1 X USB 2.0

ストレージ

200 GB

400 GB

400 GB

800 GB

800 GB

電源ユニット

設定

シングル 1100W AC、デュアルオプション。シングル/デュアル 950W DC オプション 12

シングル 1100W AC、デュアルオプション。シングル/デュアル 950W DC オプション 12

シングル 1100W AC、デュアルオプション。シングル/デュアル 950W DC オプション 12

デュアル 1100W AC 1

デュアル 1100W AC 1

AC 入力電圧

100 240V AC

最大 AC 入力電流

13A

最大 AC 出力電流

1100W

AC 周波数

50 60 Hz

AC 効率

>92%(負荷 50%

DC 入力電圧

-40 V -60 VDC

DC 最大入力電流

27 A

DC 最大出力

950W

DC 効率

>92.5%(負荷 50%

冗長性

1+1

ファン

6 つのホットスワップ可能なファン

ノイズ

通常 63 dBA、最大 74 dBA

ラック マウント可能

対応。マウント レール付き(4 本支柱型の EIA-310-D ラック)

重量

411016 kg36 ポンド):電源装置 X 2NM X 2、ファン X 613.6 kg30 ポンド):電源装置なし、NM なし、ファンなし

4112/4115/4125/414517.87 kg39.4 ポンド)電源装置 X 2NM X 2、ファン X 614.24 kg31.4 ポンド)電源装置なし、NM なし、ファンなし

温度:動作

0 40°C
32 104°F

0 40°C
32 104°F

0 40°C
32 104°F

0 40°C

32 104°F)または NEBS
動作(下記を
参照)

0 40°C

32 104°F)、海抜

温度:非動作

-40 65°C-40 149°F

湿度:動作

5 95%(結露しないこと)

湿度:非動作

5 95%(結露しないこと)

高度:動作

10,000 フィート(最大)

10,000 フィート(最大)

10,000 フィート(最大)

10,000 フィート(最大)

10,000 フィート(最大)

高度:非動作

40,000 フィート(最大)

NEBS 動作(FPR 4125 のみ)

動作高度:3,960 m0 13,000 フィート)

動作温度:

長期間:0 45°C、最高 1,829 m6,000 フィート)

長期間:0 35°C、最高 1,829 3,964 m6,000 フィート 13,000 フィート)

短期間:-5 50°C、最高 1,829 m6,000 フィート)

1 デュアル電源はホットスワップ可能です。

表 4.     Cisco Firepower 4100 シリーズ NEBS、規制、安全性、および EMC コンプライアンス

仕様

説明

適合規格の遵守

本製品は、指令 2004/108/EC および 2006/108/EC による CE マーキングに準拠
しています。

安全性

  UL 60950-1
  CAN/CSA-C22.2 No. 60950-1
  EN 60950-1
  IEC 60950-1
  AS/NZS 60950-1
  GB4943

EMC:エミッション

  47CFR Part 15 CFR 47 )クラス A FCC クラス A
  AS/NZS CISPR22 クラス A
  CISPR22 クラス A
  EN55022 クラス A
  ICES003 クラス A
  VCCI クラス A
  EN61000-3-2
  EN61000-3-3
  KN22 クラス A
  CNS13438 クラス A
  EN300386
  TCVN7189

EMC:イミュニティ

  EN55024
  CISPR24
  EN300386
  KN24
  TVCN 7317
  EN-61000-4-2 EN-61000-4-3 EN-61000-4-4 EN-61000-4-5, EN-61000-4-6, EN-61000-4-8, EN61000-4-11

 


Cisco Capital

目的達成に役立つ柔軟な支払いソリューション

Cisco Capital により、目標を達成するための適切なテクノロジーを簡単に取得し、ビジネス変革を実現し、競争力を維持できます。総所有コスト(TCO)の削減、資金の節約、成長の促進に役立ちます。100 ヵ国あまりの国々では、ハードウェア、ソフトウェア、サービス、およびサードパーティの補助機器を購入するのに、シスコの柔軟な支払いソリューションを利用して、簡単かつ計画的に支払うことができます。詳細はこちらをご覧ください

 

Learn more