Cisco Firepower 9300 シリーズ データシート

データ シート

ダウンロード オプション

  • PDF
    (505.2 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2021 年 11 月 22 日

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

ダウンロード オプション

  • PDF
    (505.2 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2021 年 11 月 22 日
 

 

Cisco Firepower 9300 シリーズ アプライアンス

Cisco Firepower® 9300 は、サービスプロバイダー、高性能コンピューティングセンター、大規模データセンター、キャンパス、高頻度取引環境、低(5 マイクロ秒未満のオフロード)遅延と優れたスループットを必要とするその他の環境向けに設計された、スケーラブルな(クラスター化すると 1 Tbps を超える)キャリアグレードのモジュール式プラットフォームです。Firepower 9300 は、フローオフロード、プログラムによるオーケストレーション、および RESTful API によるセキュリティサービスの管理をサポートしています。また、Network Equipment Building StandardsNEBS)準拠の設定でも使用できます。9300 シリーズは、Cisco Secure Firewall ASA または Threat DefenseFTD)ソフトウェアのいずれかを実行できます。

モデルの概要

Cisco Firepower 9300 Series appliances

Cisco Firepower 9300 シリーズの概要

モデル

ファイアウォール

NGFW

次世代侵入防御システム(NGIPS

インター
フェイス

オプションのインター
フェイス

SM-40

80G

55G

60G

8 X SFP+ シャーシ搭載

2 X NM1/10/40/100GFTW

SM-48

80G

65G

68G

8 X SFP+ シャーシ搭載

2 X NM1/10/40/100GFTW

SM-56

80G

68G

73G

8 X SFP+ シャーシ搭載

2 X NM1/10/40/100GFTW

SM-56 X 3

235G

190G

190G

8 X SFP+ シャーシ搭載

2 X NM1/10/40/100GFTW

パフォーマンス仕様の詳細と機能の特長

表 1.     Cisco Threat DefenseFTD)イメージを使用した Cisco Firepower 9300 のパフォーマンス仕様と機能の特長

機能

SM-40

SM-48

SM-56

3 X SM-56

スループット:ファイアウォール(FW+ Application Visibility and ControlAVC)(1024B

55 Gbps

65 Gbps

70 Gbps

190 Gbps

スループット:FW + AVC + 侵入防御

システム(IPS 1024B

55 Gbps

65 Gbps

68 Gbps

190 Gbps

同時セッションの最大数(AVC を使用した場合)

3,500

3,500

3,500

6,000

1 秒あたりの最大新規接続数(AVC を使用した場合)

380K

450K

490K

1.1M

TLS(ハードウェア復号)2

10 Gbps

11 Gbps

12 Gbps

28 Gbps

スループット:NGIPS1024B

60 Gbps

68 Gbps

73 Gbps

190 Gbps

IPSec VPN スループット

1024B TCP/ファストパス)

27 Gbps

33 Gbps

36 Gbps

110 Gbps1

最大 VPN ピア数

20,000

20,000

20,000

60,000

集中管理

Management Center、またはクラウドで Cisco Defense Orchestrator を使用して、一元化された設定、ロギング、モニタリング、およびレポートを実行

AVC

4,000 以上のアプリケーションと地理位置情報、ユーザ、および Web サイトをサポートする標準

AVC:カスタム、オープンソース、
アプリケーション検出機能に対する OpenAppID サポート

標準

Cisco Security Intelligence

標準。IPURL、および DNS の脅威インテリジェンス

Cisco IPS ライセンス

使用可。エンドポイントとインフラストラクチャの脅威相関を受動的に検出可能。セキュリティ侵害指標(IoC)インテリジェンスを提供

シスコのネットワーク向けマルウェア
防御

使用可。標的型マルウェアや執拗なマルウェアの検出、ブロッキング、追跡、分析、封じ込めを行い、連続的な攻撃に攻撃中および攻撃後のいずれのタイミングでも
対応可能。また、オプションで Cisco Secure Endpoint による統合脅威相関機能を
使用可能

Cisco Malware Analytics
(サンドボックス分析)

使用可

URL フィルタリング:カテゴリの数

80 以上

URL フィルタリング:分類される URL
の数

2 8000 万以上

自動化された脅威フィードと IPS シグネチャの更新

あり:Cisco Talos® グループ(https://www.cisco.com/c/ja_jp/products/security/talos.html )により、業界トップクラスの Collective Security IntelligenceCSI)を提供

サードパーティ & オープンソースエコシステム

サードパーティ製品との統合を可能にするオープン APISnort® および OpenAppID のコミュニティリソースにより、新しい脅威および特定の脅威に対応

高可用性とクラスタリング

アクティブ/アクティブおよびアクティブ/スタンバイ。最大 6 つの異なる Firepower 9300 シャーシ全体で最大 6 つのモジュール。

Cisco Trust Anchor テクノロジー

Cisco Firepower 9300 シリーズ プラットフォームには、サプライチェーンとソフトウェアイメージを保証する Trust Anchor テクノロジーが含まれる。

注:     パフォーマンスは、アクティブになっている機能、ネットワークトラフィックのプロトコルミックス、およびパケットサイズによって変化します。パフォーマンスは新しいソフトウェアのリリース時に変化することがあります。サイジングのガイダンスについては、シスコの担当者にお問い合わせください。

1 クラスタ化されていない設定。
2 RSA 2048B キーを使用した AES256-SHA で、50% TLS 1.2 トラフィックを使用して測定されたスループット。

表 2.     Cisco Firepower 9300 での ASA ソフトウェアのパフォーマンスと機能

機能

SM-40

SM-48

SM-56

3 X SM-56

ステートフル インスペクション
ファイアウォールのスループット1

80 Gbps

80 Gbps

80 Gbps

235 Gbps

ステートフル インスペクション
ファイアウォールのスループット
(マルチプロトコル)2

55 Gbps

60 Gbps

64 Gbps

172 Gbps

同時ファイアウォール接続

5,500

6,000

6,000

1 9,500

ファイアウォール遅延
UDP 64B マイクロ秒)

3.5

3.5

3.5

3.5

新しい接続数

160

180

200

475

IPsec VPN スループット
450B UDP L2L テスト)

25 Gbps

27 Gbps

30 Gbps

74 Gbps

最大 VPN ピア数

20,000

20,000

20,000

60,000

セキュリティコンテキスト(標準; 最大)

10; 250

高可用性

アクティブ/アクティブ設定およびアクティブ/スタンバイ設定

クラスタリング

最大 16 つの異なる Firepower 9300 シャーシ全体で最大 16 のセキュリティ
モジュール。

拡張性

VPN ロードバランシング、ファイアウォール クラスタリング

集中管理

Cisco Security Manager、またはクラウドで Cisco Defense Orchestrator を使用して、一元化された設定、ロギング、モニタリング、およびレポートを実行

Adaptive Security Device Manager

小規模な展開向けの Web ベースのローカル管理

1 スループットは、最適なテスト条件下で 1500B User Datagram Protocol UDP )トラフィックを使って計測。
2 「マルチプロトコル」とは、主に HTTP SMTP FTP IMAPv4 BitTorrent DNS のような TCP ベースのプロトコル/ アプリケーションで構成されたトラフィックプロファイルを意味する。

ハードウェア仕様

表 3.     Cisco Firepower 9300 シリーズ ハードウェア仕様

仕様

説明

サイズ(高さ X X 奥行)

13.3 X 44.5 X 81.3 cm5.25 X 17.5 X 32 インチ)

フォーム ファクタ

3 ラックユニット(3 RU)、標準の 19 インチ(48.3 cm)角穴ラックに対応

セキュリティ モジュール
スロット

3

ネットワーク モジュール
スロット

2(スーパーバイザ内)

スーパーバイザ

Cisco Firepower 9000 スーパーバイザ、10 ギガビット イーサネット ポート X 8I/O 拡張用ネットワーク モジュール スロット X 2

セキュリティ モジュール

  Cisco Firepower 9000 Security Module 40 RAID-1 設定の SSD X 2
  Cisco Firepower 9000 Security Module 48 RAID-1 設定の SSD X 2
  Cisco Firepower 9000 Security Module 56 RAID-1 設定の SSD X 2

ネットワークモジュール
(シャーシあたり 2 つの
モジュールスロット)

  8 X 10 ギガビットイーサネット拡張 Small Form-Factor Pluggable SFP+ )ネットワークモジュール
  4 X 40 ギガビットイーサネット Quad SFP+ ネットワークモジュール
  2 X 100 ギガビットイーサネット Quad SFP28 ネットワークモジュール
  4 X 100 ギガビットイーサネット Quad SFP28 ネットワークモジュール
  6 ポート 10Gbps ファイバ、FTW fail to wire )ネットワークモジュール
  6 ポート 10Gbps LR ファイバ、FTW fail to Wire )ネットワークモジュール
2 ポート 40Gbps SR FTW fail to wire )ネットワークモジュール

注記:Cisco Firepower 9300 は、fail-to-wire ネットワークモジュールを備えた専用の脅威センサーとして展開することもできます。詳細については、シスコの担当者にお問い合わせください。

インターフェイスの最大数

最大 24 X 10 ギガビットイーサネット(SFP+)インターフェイス。最大 8 X 40 ギガビットイーサネット(QSFP+)インターフェイスと 2 つのネットワークモジュール。最大 8 X 100 ギガビットイーサネット インターフェイスと 2 つのネットワークモジュール。最大 24 X 1 ギガビットイーサネットポート(SFP)とネットワークモジュールおよび固定ポート

統合ネットワーク管理ポート

1 X ギガビットイーサネット銅線ポート(スーパーバイザ)

シリアル ポート

1 X RJ-45 コンソール

USB

1 X USB 2.0

ストレージ

シャーシあたり最大 4.8 TBRAID-1 設定のセキュリティモジュールあたり 1.6 TB

電源ユニット

 

AC 電源装置

-48V DC 電源モジュール

HVDC 電源装置

入力電圧

200 240V AC

-40 V -60 V DC*

240 380 V DC

最大入力電流

15.5 A 12.9 A

69 A 42 A

200 V 14 A 未満

最大出力

2,500 W

2,500 W

2,500 W

周波数

50 60 Hz

-

-

(50% 負荷での)
効率

92%

92%

92%(負荷 50 %

冗長性

1+1

 

 

ファン

4 つのホットスワップ可能なファン

ノイズ

75.5 dBa(ファン回転数最大時)

ラック マウント可能

対応。マウント レール付き(4 本支柱型の EIA-310-D ラック)

重量

セキュリティ モジュールが 1 つの場合:47.7 kg105 ポンド)、完全構成時:61.2 kg
135 ポンド)

温度:標準動作

最大 3,000 m10,000 フィート):SM-40 モジュールの場合は 0 40°C32 104°F)、SM-48 モジュールの場合は海抜 0 40°C32 104°F

高度調整に関する注意事項:

SM-56 の場合、最高温度は 35°C で、海面から 1000 フィートごとに 1°C 低下します

温度:NEBS 動作

長期:0 45°C、最大 1,829 m6,000 フィート)長期:0 35°C1,829 3,964 m6,000 13,000 フィート)短期:-5 55°C、最大 1,829 m6,000 フィート)

注:Firepower 9300 NEBS への準拠は、SM-40 および SM-48 構成にのみ適用されます。

温度:非動作

-40 65°C-40 149°F)、最大高度は 40,000 フィート

湿度:動作

5 95%(結露しないこと)

湿度:非動作

5 95%(結露しないこと)

高度:動作

SM-40SM-480 3962 m13,000 フィート)

SM-560 3048 m10,000 フィート)温度調整に関する注意事項については、上記の「動作温度」の項を参照してください

高度:非動作

12,192 m40,000 フィート)

* 最小電源電圧は -44V DC です。

表 4.     Cisco Firepower 9300 シリーズ NEBS の規制、安全性、および EMC コンプライアンス

仕様

説明

NEBS

Cisco Firepower 9300 は、SM-40 および SM-48 セキュリティモジュールに準拠した NEBS
です。

適合規格の遵守

本製品は、指令 2004/108/EC および 2006/108/EC による CE マーキングに準拠しています。

安全性

  UL 60950-1
  CAN/CSA-C22.2 No. 60950-1
  EN 60950-1
  IEC 60950-1
  AS/NZS 60950-1
  GB4943

EMC:エミッション

  47CFR Part 15 CFR 47 )クラス A FCC クラス A
  AS/NZS CISPR22 クラス A
  CISPR22 クラス A
  EN55022 クラス A
  ICES003 クラス A
  VCCI クラス A
  EN61000-3-2
  EN61000-3-3
  KN22 クラス A
  CNS13438 クラス A
  EN300386
  TCVN7189

EMC:イミュニティ

  EN55024
  CISPR24
  EN300386
  KN24
  TVCN 7317
  EN-61000-4-2 EN-61000-4-3 EN-61000-4-4 EN-61000-4-5, EN-61000-4-6, EN-61000-4-8, EN61000-4-11

 


Cisco Capital

目的達成に役立つ柔軟な支払いソリューション

Cisco Capital® により、目標を達成するための適切なテクノロジーを簡単に取得し、ビジネス変革を実現し、競争力を維持できます。総所有コスト(TCO)の削減、資金の節約、成長の促進に役立ちます。100 ヵ国あまりの国々では、ハードウェア、ソフトウェア、サービス、およびサードパーティの補助機器を購入するのに、シスコの柔軟な支払いソリューションを利用して、簡単かつ計画的に支払うことができます。詳細はこちらをご覧ください

 

Learn more