この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco Secure Firewall 4200 シリーズ アプライアンス
Cisco Secure Firewall 4200 シリーズは、大企業、データセンター、およびサービスプロバイダーのセキュリティ要件を満たすように設計されたハイエンドのファイアウォールです。3 種類のパフォーマンスモデルが用意されており、幅広いオプションを提供しながら、コンパクトな 1 RU フォームファクタで優れた脅威防御を提供します。アプライアンスの主な機能と利点は次のとおりです。
● クリプトアクセラレーション対応のアーキテクチャにより、SSL および VPN 復号の際もパフォーマンスを維持できます。
● 1RU フォームファクターでスペースとエネルギーを節約できます。
● 最大 16 ノードのクラスタに対応可能なので、将来性のある投資になります。
● 2 つのインターフェイス モジュール ベイで柔軟にインターフェイスを追加できます。
● 最大 400G インターフェイスにカスタマイズ可能な将来性のある投資です。
● イベントストレージとマルウェア分析用の 2 つの SSD を備えています。
● デュアル管理インターフェイスで稼働時間/レジリエンスをサポートします。
● Fail-to-Wire ネットワークモジュールで、信頼性と耐障害性をさらに強化できます。
● Cisco SD-WAN 対応:オンデマンドトンネルと、複数の WAN インターフェイスを横断するダイナミック アプリケーション パス選択を使用して、サイト通信を簡素化
● AI/ML 搭載:シスコネイティブの AI/ML ソリューションを使用して、異常を検出し、脅威を修復し、ピークパフォーマンス時のポリシーを最適化します。マルチスレッドの Snort 3 エンジンを使用して、ネットワーク運用とセキュリティ運用の業務を合理化します。管理者は、シスコ AI チャットボットとの自然言語での対話を、ガイダンス、障害対応、およびポリシー設定に役立てることができます。
これらのプラットフォームは、ファイアウォールモードと専用 IPS モードの両方で展開でき、多様な導入オプションを提供します。4200 シリーズでは、インラインセットとパッシブインターフェイスについて、Q-in-Q(スタック VLAN)がサポートされ、パケットで 802.1Q ヘッダーが 2 つまでサポートされます。
Cisco Secure Firewall 4200 シリーズのサマリー
モデル |
ファイアウォール |
NGFW |
IPS |
インターフェイス |
オプションのインターフェイス |
4215 |
90 Gbps |
65 Gbps |
65 Gbps |
8 X SFP+ シャーシ搭載 |
2 X NM:1/10/40/100G、FTW |
4225 |
95 Gbps |
80 Gbps |
80 Gbps |
8 X SFP+ シャーシ搭載 |
2 X NM:1/10/40/100G、FTW |
4245 |
180 Gbps |
140 Gbps |
140 Gbps |
8 X SFP+ シャーシ搭載 |
2 X NM:1/10/40/100G、FTW |
表 1. Cisco Secure Firewall Threat Defense(FTD)イメージを使用した Cisco Secure Firewall 4200 のパフォーマンス仕様と機能の特長
機能 |
4215 |
4225 |
4245 |
|
スループット:FW + AVC(1024B) |
65 Gbps |
80 Gbps |
140 Gbps |
|
スループット:FW + AVC + IPS(1024B) |
65 Gbps |
80 Gbps |
140 Gbps |
|
同時セッションの最大数(AVC を使用した場合) |
1,500 万 |
3,000 万 |
6,000 万 |
|
1 秒あたりの新規接続数(AVC を使用した場合) |
350 K |
600 K |
800 K |
|
TLS(ハードウェア復号)1 |
20 Gbps |
30 Gbps |
45 Gbps |
|
スループット:NGIPS(1024B) |
65 Gbps |
80 Gbps |
140 Gbps |
|
IPSec VPN スループット(1024B TCP、ファストパス対応) |
45 Gbps |
80 Gbps |
140 Gbps |
|
インスタンス(マルチインスタンス) |
10 |
15 |
34 |
|
最大 VPN ピア数 |
20,000 |
25,000 |
30,000 |
|
中央集中型の管理 |
Firewall Management Center、またはクラウドで Cisco Defense Orchestrator を使用して、一元化された構成、ロギング、モニタリング、およびレポートを実行 |
|
||
Application Visibility and |
4,000 以上のアプリケーションと地理位置情報、ユーザ、および Web サイトをサポートする標準 |
|
||
AVC:カスタム、オープンソース、アプリケーション検出機能に対する OpenAppID サポート |
標準 |
|
||
Cisco Security Intelligence |
IP、URL、DNS の脅威インテリジェンスを標準装備 |
|
||
Cisco Secure IPS |
使用可。エンドポイントとインフラストラクチャの脅威相関を受動的に検出可能。セキュリティ侵害指標(IOC)インテリジェンスを提供 |
|
||
Cisco Malware Defense |
使用可。標的型マルウェアや執拗なマルウェアの検出、ブロッキング、追跡、分析、封じ込めを行い、連続的な攻撃に攻撃中および攻撃後のいずれのタイミングでも対応可能。また、オプションで Cisco Secure Endpoint による統合脅威相関機能を使用可能 |
|
||
Cisco Secure Malware Analytics |
使用可 |
|
||
URL フィルタリング:カテゴリの数 |
120 以上 |
|
||
URL フィルタリング:分類される URL の数 |
2 億 8000 万以上 |
|
||
自動化された脅威フィードと IPS シグネチャの更新 |
あり:Cisco Talos グループ(https://www.cisco.com/c/ja_jp/products/security/talos.html)により、業界トップクラスの Collective Security Intelligence(CSI)を提供 |
|
||
サードパーティおよびオープンソースのエコシステム |
サードパーティ製品との統合を可能にするオープン API:Snort® および OpenAppID のコミュニティリソースにより、新しい脅威および特定の脅威に対応 |
|
||
高可用性とクラスタリング |
アクティブ/アクティブ(クラスタリングを使用)、アクティブ/スタンバイ。Cisco Secure Firewall 4200 シリーズでは、最大 16 台のシャーシのクラスタリングが可能 |
|
||
Cisco Trust Anchor テクノロジー |
Secure Firewall 4200 シリーズ プラットフォームには、サプライチェーンとソフトウェア イメージ アシュアランス向けの Trust Anchor テクノロジーが含まれる詳細については、以下のセクションを参照 |
|
注: パフォーマンスは、アクティブになっている機能、ネットワークトラフィックのプロトコルミックス、およびパケットサイズの特性によって変化します。パフォーマンスは新しいソフトウェアのリリース時に変化することがあります。サイジングの詳細なガイダンスについては、シスコの担当者にお問い合わせください。
表 2. Cisco Secure Firewall 4200 アプライアンスでの ASA のパフォーマンスと機能
機能 |
4215 |
4225 |
4245 |
ステートフル インスペクション ファイアウォールのスループット1 |
90 Gbps |
95 Gbps |
180 Gbps |
ステートフル インスペクション ファイアウォールのスループット(マルチプロトコル)2 |
65 Gbps |
85 Gbps |
100 Gbps |
同時ファイアウォール接続 |
4,000 万 |
9,000 万 |
1 億 8,000 万 |
新しい接続数 |
140 万 |
170万 |
200 万 |
最大 IPSec VPN スループット(450 バイト UDP L2L テスト、ASA) |
50 Gbps |
60 Gbps |
70 Gbps |
最大 VPN ピア数 |
20,000 |
25,000 |
30,000 |
セキュリティコンテキスト(標準; 最大) |
2; 250 |
2; 250 |
2; 250 |
高可用性 |
アクティブ/アクティブおよびアクティブ/スタンバイ |
アクティブ/アクティブおよびアクティブ/スタンバイ |
アクティブ/アクティブおよびアクティブ/スタンバイ |
クラスタリング |
16 |
16 |
16 |
スケーラビリティ |
VPN ロード バランシング |
||
集中管理 |
Cisco Security Manager、またはクラウドで Cisco Defense Orchestrator を使用して、一元化された設定、ロギング、モニタリング、およびレポートを実行 |
||
Adaptive Security Device Manager |
小規模な展開向けの Web ベースのローカル管理 |
表 3. Cisco Secure Firewall 4200 シリーズ ハードウェア仕様
機能 |
4215 |
4225 |
4245 |
|||||
サイズ(高さ X 幅 X 奥行) |
1.73 X 16.89 X 32.0 インチ(4.39 X 42.9 X 81.28 cm) |
|||||||
フォームファクタ(ラックユニット) |
1 RU |
|||||||
固定ポート |
8 X 1/10/25 ギガビット イーサネット ポート(SFP28) |
|||||||
統合ネットワーク管理ポート |
2 X 1/10/25 ギガビット イーサネット ポート(SFP28) |
|||||||
ネットワーク モジュール |
● 8
ポート 1Gbps
銅線、FTW
(fail to wire
)ネットワークモジュール
◦ FTW として設定されていないポートは通常の 1 Gb 銅線ポートとして使用可能
● 8 X 1/10
ギガビットイーサネット Small Form-Factor Pluggable
(SFP+
)ネットワークモジュール
● 8 X 1/10/25
ギガビットイーサネット Small Form-Factor Pluggable
(SFP28
)ネットワークモジュール
● 4 X 40
ギガビットイーサネット Quad SFP+
ネットワークモジュール
● 4 X 40/100/200
ギガビットイーサネット Quad SFP28
(QSFP28
)ネットワークモジュール
● 2 X 100G
ギガビットイーサネット QSFP SFP28
ネットワークモジュール
● 2 X 400G
ギガビットイーサネット QSFP DD
ネットワークモジュール
● 6
ポート 10Gbps
ファイバ、FTW
(fail to wire
)ネットワークモジュール
● 6
ポート 10Gbps LR
ファイバ、FTW
(fail to Wire
)ネットワークモジュール
● 6
ポート 25Gbps LR
ファイバ、FTW
(fail to Wire
)ネットワークモジュール
● 6
ポート 25Gbps SR
ファイバ、FTW
(fail to Wire
)ネットワークモジュール
|
|||||||
インターフェイスの最大数 |
最大 24 X 10 ギガビットイーサネット(SFP+)インターフェイス。最大 8 X 25 ギガビットイーサネット(SFP28)インターフェイスと 2 つのネットワークモジュール。最大 8 X 40 ギガビットイーサネット(QSFP+)インターフェイスと 2 つのネットワークモジュール。最大 24 X 1 ギガビットイーサネットポート(SFP)と 2 つのネットワークモジュールおよび固定ポート。最大 8 X 100 ギガビットイーサネット(QSFP28)インターフェイスと 2 つのネットワークモジュール。最大 4 X 400 ギガビットイーサネット(QSFPDD)インターフェイスと 2 つのネットワークモジュール。 注:上記のポート数には、さまざまなインターフェイスでサポートされるブレークアウト機能は考慮されていません。 |
|||||||
シリアル ポート |
1 X RJ-45 コンソール |
|||||||
USB |
1 X USB 2.0 |
|||||||
ストレージ |
1.8 TB X 2 |
|||||||
電源ユニット |
設定 |
[デュアル(Dual)]: 220 AC の場合は 1900 W、110 AC の場合は 1200 W |
[デュアル(Dual)]: 220 AC の場合は 1900 W、110 AC の場合は 1200 W |
[デュアル(Dual)]: 220 AC の場合は 1900 W、110 AC の場合は 1200 W |
||||
AC 入力電圧 |
100 ~ 120 VAC(ローライン)または 200 ~ 240 VAC(ハイライン) |
200 ~ 240 VAC(ハイライン)のみ |
||||||
最大 AC 入力電流 |
14 A、@ 100 VAC または @ 200 VAC |
|||||||
AC 最大入力電力 |
770W |
870W |
1380W |
|||||
AC 周波数 |
公称 50/60 Hz |
|||||||
AC 効率 |
>90%(Platinum) |
|||||||
冗長性 |
1+1 |
|||||||
ファン |
3 デュアルファンモジュール(FRU)。各モジュールには 2 つのファンがあります |
|||||||
ノイズ |
音圧:通常 78 dBA 以下、最大 84 dBA 以下 音響出力:通常 87 dB 以下、最大 92 dB 以下 |
|||||||
ラック マウント可能 |
対応。マウント レール付き(4 本支柱型の EIA-310-D ラック) |
|||||||
重量 |
4215:19.5 kg(43 ポンド):電源装置 X 2、NM X 2、ファンモジュール X 3。15 kg(33 ポンド):電源、NM、ファンなし
4225:19.5 kg(43 ポンド):電源モジュール X 2、NM X 2、ファンモジュール X 3。15 kg(33 ポンド):電源、NM、ファンなし
4245:20.8 kg(46 ポンド):電源装置 X 2、NM X 2、ファンモジュール X 3。16.3 kg(36 ポンド):電源、NM、ファンなし |
|||||||
温度:動作 |
0 〜 40 °C |
0 〜 40 °C |
0 〜 40 °C |
0 ~ 40 °C (32 〜 104 °F)または NEBS 動作(下記を参照) |
0 ~ 40 °C (32 〜 104 °F)、海抜 |
|||
温度:非動作 |
-40 ~ 65 °C(-40 ~ 149 °F) |
|||||||
湿度:動作 |
5 ~ 95%(結露しないこと) |
|||||||
湿度:非動作 |
5 ~ 95%(結露しないこと) |
|||||||
高度:動作 |
10,000 フィート(最大) |
10,000 フィート(最大) |
10,000 フィート(最大) |
|||||
高度:非動作 |
40,000 フィート(最大) |
|||||||
NEBS 動作(FPR 4215 のみ) |
動作高度:3,960 m(0 ~ 13,000 フィート) 動作温度: 長期間:0 ~ 45 °C、最高 1,829 m(6,000 フィート) 長期間:0 ~ 35 °C、最高 1,829 〜 3,964 m(6,000 フィート ~ 13,000 フィート) 短期間:-5 ~ 50 °C、最高 1,829 m(6,000 フィート) |
|||||||
表 4. Cisco Secure Firewall 4200 シリーズ NEBS、規制、安全性、および EMC 遵守
仕様 |
説明 |
適合規格の遵守 |
本製品は、指令 2004/108/EC および 2006/108/EC による CE マーキングに準拠しています。 |
安全性 |
● UL 62368-1
● CAN/CSA-C22.2 No. 62368-1
● EN 62368-1
● IEC 62368-1
● IEC 60950-1
● AS/NZS 62368-1
● GB4943
|
EMC:エミッション |
● FCC 47CFR15
、クラス A
● AS/NZS CISPR 32
、クラス A
● EN55032/CISPR 32
クラス A
● ICES-003
クラス A
● VCCI
クラス A
● KS C 9832
クラス A
● CNS-13438
クラス A
● EN61000-3-2
電源高調波
● EN61000-3-3
電圧変動、変動、およびフリッカ
|
EMC:イミュニティ |
● IEC/EN61000-4-2
静電放電イミュニティ
● IEC/EN61000-4-3
放射電磁界イミュニティ
● IEC/EN61000-4-4 EFT-B
イミュニティ
● IEC/EN61000-4-5
サージ
● IEC/EN61000-4-6
伝導妨害に対するイミュニティ
● IEC/EN61000-4-11
電圧ディップ、瞬断、および電圧変異
● KS C 9835
|
EMC:ETSI/EN |
● EN 300 386
電気通信ネットワーク機器(EMC
)
● EN55032/CISPR 35
マルチメディア機器(エミッション)
● EN55024/CISPR 24
情報処理機器(イミュニティ)
● EN55035/CISPR 35
マルチメディア機器(イミュニティ)
● EN61000-6-1
:一般イミュニティ規格
|
目的達成に役立つ柔軟な支払いソリューション
Cisco Capital により、目標を達成するための適切なテクノロジーを簡単に取得し、ビジネス変革を実現し、競争力を維持できます。総所有コスト(TCO)の削減、資金の節約、成長の促進に役立ちます。100 ヵ国あまりの国々では、ハードウェア、ソフトウェア、サービス、およびサードパーティの補助機器を購入するのに、シスコの柔軟な支払いソリューションを利用して、簡単かつ計画的に支払うことができます。詳細はこちらをご覧ください。