Cisco Secure Firewall 4200 データシート

データ シート

ダウンロード オプション

  • PDF
    (645.9 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2024 年 12 月 17 日

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

ダウンロード オプション

  • PDF
    (645.9 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2024 年 12 月 17 日
 

 

Cisco Secure Firewall 4200 シリーズ アプライアンス

Cisco Secure Firewall 4200 シリーズは、大企業、データセンター、およびサービスプロバイダーのセキュリティ要件を満たすように設計されたハイエンドのファイアウォールです。3 種類のパフォーマンスモデルが用意されており、幅広いオプションを提供しながら、コンパクトな 1 RU フォームファクタで優れた脅威防御を提供します。アプライアンスの主な機能と利点は次のとおりです。

      クリプトアクセラレーション対応のアーキテクチャにより、SSL および VPN 復号の際もパフォーマンスを維持できます。

      1RU フォームファクターでスペースとエネルギーを節約できます。

      最大 16 ノードのクラスタに対応可能なので、将来性のある投資になります。

      2 つのインターフェイス モジュール ベイで柔軟にインターフェイスを追加できます。

      最大 400G インターフェイスにカスタマイズ可能な将来性のある投資です。

      イベントストレージとマルウェア分析用の 2 つの SSD を備えています。

      デュアル管理インターフェイスで稼働時間/レジリエンスをサポートします。

      Fail-to-Wire ネットワークモジュールで、信頼性と耐障害性をさらに強化できます。

      Cisco SD-WAN 対応:オンデマンドトンネルと、複数の WAN インターフェイスを横断するダイナミック アプリケーション パス選択を使用して、サイト通信を簡素化

      AI/ML 搭載:シスコネイティブの AI/ML ソリューションを使用して、異常を検出し、脅威を修復し、ピークパフォーマンス時のポリシーを最適化します。マルチスレッドの Snort 3 エンジンを使用して、ネットワーク運用とセキュリティ運用の業務を合理化します。管理者は、シスコ AI チャットボットとの自然言語での対話を、ガイダンス、障害対応、およびポリシー設定に役立てることができます。

これらのプラットフォームは、ファイアウォールモードと専用 IPS モードの両方で展開でき、多様な導入オプションを提供します。4200 シリーズでは、インラインセットとパッシブインターフェイスについて、Q-in-Q(スタック VLAN)がサポートされ、パケットで 802.1Q ヘッダーが 2 つまでサポートされます。

モデルの概要

Related image, diagram or screenshot

 

Related image, diagram or screenshot

 

Cisco Secure Firewall 4200 シリーズのサマリー

モデル

ファイアウォール

NGFW

IPS

インターフェイス

オプションのインターフェイス

4215

90 Gbps

65 Gbps

65 Gbps

8 X SFP+ シャーシ搭載

2 X NM1/10/40/100GFTW

4225

95 Gbps

80 Gbps

80 Gbps

8 X SFP+ シャーシ搭載

2 X NM1/10/40/100GFTW

4245

180 Gbps

140 Gbps

140 Gbps

8 X SFP+ シャーシ搭載

2 X NM1/10/40/100GFTW

パフォーマンス仕様の詳細と機能の特長

表 1.                Cisco Secure Firewall Threat DefenseFTD)イメージを使用した Cisco Secure Firewall 4200 のパフォーマンス仕様と機能の特長

機能

4215

4225

4245

スループット:FW + AVC1024B

65 Gbps

80 Gbps

140 Gbps

スループット:FW + AVC + IPS1024B

65 Gbps

80 Gbps

140 Gbps

同時セッションの最大数(AVC を使用した場合)

1,500

3,000

6,000

 

1 秒あたりの新規接続数(AVC を使用した場合)

350 K

600 K

800 K

 

TLS(ハードウェア復号)1

20 Gbps

30 Gbps

45 Gbps

 

スループット:NGIPS1024B

65 Gbps

80 Gbps

140 Gbps

 

IPSec VPN スループット(1024B TCP、ファストパス対応)

45 Gbps

80 Gbps

140 Gbps

 

インスタンス(マルチインスタンス)

10

15

34

 

最大 VPN ピア数

20,000

25,000

30,000

 

中央集中型の管理

Firewall Management Center、またはクラウドで Cisco Defense Orchestrator を使用して、一元化された構成、ロギング、モニタリング、およびレポートを実行

 

Application Visibility and
 Control
AVC

4,000 以上のアプリケーションと地理位置情報、ユーザ、および Web サイトをサポートする標準

 

AVC:カスタム、オープンソース、アプリケーション検出機能に対する OpenAppID サポート

標準

 

Cisco Security Intelligence

IPURLDNS の脅威インテリジェンスを標準装備

 

Cisco Secure IPS

使用可。エンドポイントとインフラストラクチャの脅威相関を受動的に検出可能。セキュリティ侵害指標(IOC)インテリジェンスを提供

 

Cisco Malware Defense

使用可。標的型マルウェアや執拗なマルウェアの検出、ブロッキング、追跡、分析、封じ込めを行い、連続的な攻撃に攻撃中および攻撃後のいずれのタイミングでも対応可能。また、オプションで Cisco Secure Endpoint による統合脅威相関機能を使用可能

 

Cisco Secure Malware Analytics

使用可

 

URL フィルタリング:カテゴリの数

120 以上

 

URL フィルタリング:分類される URL の数

2 8000 万以上

 

自動化された脅威フィードと IPS シグネチャの更新

あり:Cisco Talos グループ(https://www.cisco.com/c/ja_jp/products/security/talos.html)により、業界トップクラスの Collective Security IntelligenceCSI)を提供

 

サードパーティおよびオープンソースのエコシステム

サードパーティ製品との統合を可能にするオープン APISnort® および OpenAppID のコミュニティリソースにより、新しい脅威および特定の脅威に対応

 

高可用性とクラスタリング

アクティブ/アクティブ(クラスタリングを使用)、アクティブ/スタンバイ。Cisco Secure Firewall 4200 シリーズでは、最大 16 台のシャーシのクラスタリングが可能

 

Cisco Trust Anchor テクノロジー

Secure Firewall 4200 シリーズ プラットフォームには、サプライチェーンとソフトウェア イメージ アシュアランス向けの Trust Anchor テクノロジーが含まれる詳細については、以下のセクションを参照

 

注:        パフォーマンスは、アクティブになっている機能、ネットワークトラフィックのプロトコルミックス、およびパケットサイズの特性によって変化します。パフォーマンスは新しいソフトウェアのリリース時に変化することがあります。サイジングの詳細なガイダンスについては、シスコの担当者にお問い合わせください。

1RSA 2048B キーを使用した AES256-SHA 50% TLS 1.2 トラフィックを使用して測定されたスループット。

表 2.                Cisco Secure Firewall 4200 アプライアンスでの ASA のパフォーマンスと機能

機能

4215

4225

4245

ステートフル インスペクション ファイアウォールのスループット1

90 Gbps

95 Gbps

180 Gbps

ステートフル インスペクション ファイアウォールのスループット(マルチプロトコル)2

65 Gbps

85 Gbps

100 Gbps

同時ファイアウォール接続

4,000

9,000

1 8,000

新しい接続数

140

170

200

最大 IPSec VPN スループット450 バイト UDP L2L テスト、ASA

50 Gbps

60 Gbps

70 Gbps

最大 VPN ピア数

20,000

25,000

30,000

セキュリティコンテキスト(標準; 最大)

2; 250

2; 250

2; 250

高可用性

アクティブ/アクティブおよびアクティブ/スタンバイ

アクティブ/アクティブおよびアクティブ/スタンバイ

アクティブ/アクティブおよびアクティブ/スタンバイ

クラスタリング

16

16

16

スケーラビリティ

VPN ロード バランシング

集中管理

Cisco Security Manager、またはクラウドで Cisco Defense Orchestrator を使用して、一元化された設定、ロギング、モニタリング、およびレポートを実行

Adaptive Security Device Manager

小規模な展開向けの Web ベースのローカル管理

1 スループットは、最適なテスト条件下で 1500B User Datagram Protocol UDP )トラフィックを使って計測。
2 「マルチプロトコル」とは、主に HTTP SMTP FTP IMAPv4 BitTorrent DNS のような TCP ベースのプロトコル/ アプリケーションで構成されたトラフィックプロファイルを意味する。

ハードウェア仕様

表 3.                Cisco Secure Firewall 4200 シリーズ ハードウェア仕様

機能

4215

4225

4245

サイズ(高さ X X 奥行)

1.73 X 16.89 X 32.0 インチ(4.39 X 42.9 X 81.28 cm

フォームファクタ(ラックユニット)

1 RU

固定ポート

8 X 1/10/25 ギガビット イーサネット ポート(SFP28

統合ネットワーク管理ポート

2 X 1/10/25 ギガビット イーサネット ポート(SFP28

ネットワーク モジュール

  8 ポート 1Gbps 銅線、FTW fail to wire )ネットワークモジュール

    FTW として設定されていないポートは通常の 1 Gb 銅線ポートとして使用可能

  8 X 1/10 ギガビットイーサネット Small Form-Factor Pluggable SFP+ )ネットワークモジュール
  8 X 1/10/25 ギガビットイーサネット Small Form-Factor Pluggable SFP28 )ネットワークモジュール
  4 X 40 ギガビットイーサネット Quad SFP+ ネットワークモジュール
  4 X 40/100/200 ギガビットイーサネット Quad SFP28 QSFP28 )ネットワークモジュール
  2 X 100G ギガビットイーサネット QSFP SFP28 ネットワークモジュール
  2 X 400G ギガビットイーサネット QSFP DD ネットワークモジュール
  6 ポート 10Gbps ファイバ、FTW fail to wire )ネットワークモジュール
  6 ポート 10Gbps LR ファイバ、FTW fail to Wire )ネットワークモジュール
  6 ポート 25Gbps LR ファイバ、FTW fail to Wire )ネットワークモジュール
  6 ポート 25Gbps SR ファイバ、FTW fail to Wire )ネットワークモジュール

インターフェイスの最大数

最大 24 X 10 ギガビットイーサネット(SFP+)インターフェイス。最大 8 X 25 ギガビットイーサネット(SFP28)インターフェイスと 2 つのネットワークモジュール。最大 8 X 40 ギガビットイーサネット(QSFP+)インターフェイスと 2 つのネットワークモジュール。最大 24 X 1 ギガビットイーサネットポート(SFP)と 2 つのネットワークモジュールおよび固定ポート。最大 8 X 100 ギガビットイーサネット(QSFP28)インターフェイスと 2 つのネットワークモジュール。最大 4 X 400 ギガビットイーサネット(QSFPDD)インターフェイスと 2 つのネットワークモジュール。

注:上記のポート数には、さまざまなインターフェイスでサポートされるブレークアウト機能は考慮されていません。

シリアル ポート

1 X RJ-45 コンソール

USB

1 X USB 2.0

ストレージ

1.8 TB X 2

電源ユニット

設定

[デュアル(Dual]

220 AC の場合は 1900 W110 AC の場合は 1200 W

[デュアル(Dual]

220 AC の場合は 1900 W110 AC の場合は 1200 W

[デュアル(Dual]

220 AC の場合は 1900 W110 AC の場合は 1200 W

AC 入力電圧

100 120 VAC(ローライン)または 200 240 VAC(ハイライン)

200 240 VAC(ハイライン)のみ

最大 AC 入力電流

14 A@ 100 VAC または @ 200 VAC

AC 最大入力電力

770W

870W

1380W

AC 周波数

公称 50/60 Hz

AC 効率

>90%Platinum

冗長性

1+1

ファン

3 デュアルファンモジュール(FRU)。各モジュールには 2 つのファンがあります

ノイズ

音圧:通常 78 dBA 以下、最大 84 dBA 以下

音響出力:通常 87 dB 以下、最大 92 dB 以下

ラック マウント可能

対応。マウント レール付き(4 本支柱型の EIA-310-D ラック)

重量

421519.5 kg43 ポンド):電源装置 X 2NM X 2、ファンモジュール X 315 kg33 ポンド):電源、NM、ファンなし

 

422519.5 kg43 ポンド):電源モジュール X 2NM X 2、ファンモジュール X 315 kg33 ポンド):電源、NM、ファンなし

 

424520.8 kg46 ポンド):電源装置 X 2NM X 2、ファンモジュール X 316.3 kg36 ポンド):電源、NM、ファンなし

温度:動作

0 40 °C
32 104 °F

0 40 °C
32 104 °F

0 40 °C
32 104 °F

0 40 °C

32 104 °F)または NEBS 動作(下記を参照)

0 40 °C

32 104 °F)、海抜

温度:非動作

-40 65 °C-40 149 °F

湿度:動作

5 95%(結露しないこと)

湿度:非動作

5 95%(結露しないこと)

高度:動作

10,000 フィート(最大)

10,000 フィート(最大)

10,000 フィート(最大)

高度:非動作

40,000 フィート(最大)

NEBS 動作(FPR 4215 のみ)

動作高度:3,960 m0 13,000 フィート)

動作温度:

長期間:0 45 °C、最高 1,829 m6,000 フィート)

長期間:0 35 °C、最高 1,829 3,964 m6,000 フィート 13,000 フィート)

短期間:-5 50 °C、最高 1,829 m6,000 フィート)

1 デュアル電源はホットスワップ可能です。

表 4.                Cisco Secure Firewall 4200 シリーズ NEBS、規制、安全性、および EMC 遵守

仕様

説明

適合規格の遵守

本製品は、指令 2004/108/EC および 2006/108/EC による CE マーキングに準拠しています。

安全性

  UL 62368-1
  CAN/CSA-C22.2 No. 62368-1
  EN 62368-1
  IEC 62368-1
  IEC 60950-1
  AS/NZS 62368-1
  GB4943

EMC:エミッション

  FCC 47CFR15 、クラス A
  AS/NZS CISPR 32 、クラス A
  EN55032/CISPR 32 クラス A
  ICES-003 クラス A
  VCCI クラス A
  KS C 9832 クラス A
  CNS-13438 クラス A
  EN61000-3-2 電源高調波
  EN61000-3-3 電圧変動、変動、およびフリッカ

EMC:イミュニティ

  IEC/EN61000-4-2 静電放電イミュニティ
  IEC/EN61000-4-3 放射電磁界イミュニティ
  IEC/EN61000-4-4 EFT-B イミュニティ
  IEC/EN61000-4-5 サージ
  IEC/EN61000-4-6 伝導妨害に対するイミュニティ
  IEC/EN61000-4-11 電圧ディップ、瞬断、および電圧変異
  KS C 9835

EMCETSI/EN

  EN 300 386 電気通信ネットワーク機器(EMC
  EN55032/CISPR 35 マルチメディア機器(エミッション)
  EN55024/CISPR 24 情報処理機器(イミュニティ)
  EN55035/CISPR 35 マルチメディア機器(イミュニティ)
  EN61000-6-1 :一般イミュニティ規格

Cisco Capital

的達成に役立つ柔軟な支払いソリューション

Cisco Capital により、目標を達成するための適切なテクノロジーを簡単に取得し、ビジネス変革を実現し、競争力を維持できます。総所有コスト(TCO)の削減、資金の節約、成長の促進に役立ちます。100 ヵ国あまりの国々では、ハードウェア、ソフトウェア、サービス、およびサードパーティの補助機器を購入するのに、シスコの柔軟な支払いソリューションを利用して、簡単かつ計画的に支払うことができます。詳細はこちらをご覧ください

 

専門家からのおすすめ

Learn more