Cisco Secure Firewall 3100 シリーズ データシート

データ シート

ダウンロード オプション

  • PDF
    (1.0 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2023 年 4 月 19 日

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

ダウンロード オプション

  • PDF
    (1.0 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2023 年 4 月 19 日
 

 

Cisco Secure Firewall 3100 シリーズ

ミッドレンジの Cisco Secure Firewall 3100 シリーズは、進化する世界をサポートします。これにより、ハイブリッドな作業とゼロトラストが実用化され、高い投資回収率を確保する柔軟性が得られます。

Cisco Secure Firewall 3100 シリーズ ファミリは、脅威対策重視型セキュリティアプライアンスで構成されます。このアプライアンスは、脅威に対する優れた防御機能とビジネスの復元力を提供します。各モデルは、高度な脅威機能が有効になっている場合でも、複数のファイアウォールのユースケースに対して優れたパフォーマンスを提供します。これらのパフォーマンス機能は、ファイアウォール、暗号化、および脅威検査機能を最適化する専用ハードウェアと組み合わせた最新の CPU アーキテクチャによって実現されています。

3100 シリーズの 5 つのモデルは、さまざまなパフォーマンスレベルを提供し、インターネットエッジからデータセンターやプライベートクラウドまでのユースケースに対応します。3100 シリーズはクラスタリングもサポートしており、組織の成長に応じたニーズに合わせて拡張できるパフォーマンスの向上を実現します。

シリーズの各モデルは、ASA または Firewall Threat DefenseFTD)ソフトウェアのいずれかを実行でき、プラットフォームはファイアウォールモードと専用 IPS モードの両方で展開できます。3100 シリーズでは、インラインセットとパッシブインターフェイスについて、Q-in-Q(スタック VLAN)がサポートされ、パケットで 802.1Q ヘッダーが 2 つまでサポートされます。

モデルの概要

Model overview

 

Model overview_2

Cisco Secure Firewall 3100 シリーズのサマリー

表 1.                Cisco Secure Firewall 3100 シリーズのパフォーマンスと仕様のハイライト

Cisco Secure Firewall モデル

Firewall

FW+AVC+IPS

IPS のスループット

インターフェイス

オプションのインターフェイス

3105

10G

10G

10G

8 x RJ458 x 1/10G SFP+

10G SFP+

3110

18G

17G

17G

8 x RJ458 x 1/10G SFP+

10G SFP+

3120

22G

21G

21G

8 x RJ458 x 1/10G SFP+

10G SFP+

3130

42G

38G

38G

8 x RJ458 x 1/10/25G SFP+

10G/25G/40G SFP+4X40G NM

3140

49G

45G

45G

8 x RJ458 x 1/10/25G SFP+

10G/25G/40G SFP+4x40G NM

パフォーマンス仕様と機能の詳細

表 2.                Firewall Threat DefenseFTD)ソフトウェアで実行される Cisco Secure Firewall 3100 シリーズのパフォーマンスと機能

機能

3105

3110

3120

3130

3140

スループット:FW + AVC1024B

10 Gbps

17.0 Gbps

21.0 Gbps

38.0 Gbps

45.0 Gbps

スループット:FW + AVC + IPS1024B

10 Gbps

17.0 Gbps

21.0 Gbps

38.0 Gbps

45.0 Gbps

同時セッションの最大数(AVC を使用した場合)

150

200

400

600

1,000

1 秒あたりの最大新規接続数(AVC を使用した場合)

90,000

130,000

170,000

240,000

300,000

TLS1

3.2 Gbps

4.8 Gbps

6.7 Gbps

9.1 Gbps

11.5 Gbps

スループット:IPS1024B

10.0 Gbps

17.0 Gbps

21.0 Gbps

38.0 Gbps

45.0 Gbps

IPSec VPN スループット(1024B TCP、ファストパス対応)

5.5 Gbps

8 Gbps

10 Gbps

17.8 Gbps

22.4 Gbps

VPN オフロード(FTD 7.2)で予測される IPSec VPN スループット(ファストパス付き 1024B TCP

該当なし

11.0 Gbps

13.5 Gbps

33.0 Gbps

39.4 Gbps

最大 VPN ピア数

2,000

3,000

6,000

15,000

20,000

ローカルオンデバイス管理

対応

対応

対応

対応

対応

集中管理

Firewall Management Center、またはクラウドで Cisco Defense Orchestrator を使用して、一元化された構成、ロギング、モニタリング、およびレポートを実行

Application Visibility and ControlAVC

4,000 以上のアプリケーションと地理位置情報、ユーザ、および Web サイトをサポートする標準

AVC:カスタム、オープンソース、アプリケーション検出機能に対する OpenAppID サポート

標準

Cisco Security Intelligence

標準。IPURL、および DNS の脅威インテリジェンス

Cisco Secure IPS

使用可。エンドポイントとインフラストラクチャの脅威相関を受動的に検出可能。セキュリティ侵害指標(IoC)インテリジェンスを提供

Cisco Malware Defense

使用可。標的型マルウェアや執拗なマルウェアの検出、ブロッキング、追跡、分析、封じ込めを行い、連続的な攻撃に攻撃中および攻撃後のいずれのタイミングでも対応可能。また、オプションで Cisco Secure Endpoint による統合脅威相関機能を使用可能

Cisco Secure Malware Analytics

使用可

URL フィルタリング:カテゴリの数

80 以上

URL フィルタリング:分類される URL の数

2 8000 万以上

自動化された脅威フィードと IPS シグネチャの更新

あり:Cisco Talos グループ(https://www.cisco.com/c/ja_jp/products/security/talos.html)により、業界トップクラスの Collective Security IntelligenceCSI)を提供

サードパーティおよびオープンソースのエコシステム

サードパーティ製品との統合を可能にするオープン APISnort® および OpenAppID のコミュニティリソースにより、新しい脅威および特定の脅威に対応

高可用性とクラスタリング

アクティブ/アクティブ、アクティブ/スタンバイ。Cisco Secure Firewall 3100 シリーズでは、最大 8 台のシャーシのクラスタリングが可能

Cisco Trust Anchor テクノロジー

Secure Firewall 3100 シリーズ プラットフォームには、サプライチェーンとソフトウェア イメージ アシュアランス向けの Trust Anchor テクノロジーが含まれる詳細については、以下のセクションを参照

1 RSA 2048B キーを使用した AES256-SHA 50% TLS 1.2 トラフィックを使用して測定されたスループット。

注:  パフォーマンスは、アクティブになっている機能、ネットワークトラフィックのプロトコルミックス、およびパケットサイズの特性によって変化します。パフォーマンスは新しいソフトウェアのリリース時に変化することがあります。サイジングの詳細なガイダンスについては、シスコの担当者にお問い合わせください。

表 3.                Secure Firewall 3100 アプライアンスでの ASA のパフォーマンスと機能

機能

3105

3110

3120

3130

3140

ステートフル インスペクション ファイアウォールのスループット1

10.0 Gbps

18.0 Gbps

22.0 Gbps

42.0 Gbps

49.0 Gbps

ステートフル インスペクション ファイアウォールのスループット(マルチプロトコル)2

9.0 Gbps

15.0 Gbps

17.0 Gbps

39.0 Gbps

43.0 Gbps

同時ファイアウォール接続

150

200

400

600

1,000

新しい接続数

150,000

300,000

500,000

875,000

1,100,000

IPsec VPN スループット(450B UDP L2L テスト)

5.5 Gbps

8 Gbps

10 Gbps

14 Gbps

17 Gbps

VPN オフロード (ASA 9.18) での予測 IPsec VPN スループット(450B UDP L2L テスト)

7,000

12.0 Gbps

15.4 Gbps

28.0 Gbps

33.0 Gbps

最大 VPN ピア数

2,000

3,000

7,000

15,000

20,000

セキュリティコンテキスト(標準; 最大)

2; 100

2; 100

2; 100

2; 100

2; 100

高可用性

アクティブ/アクティブおよびアクティブ/スタンバイ

アクティブ/アクティブおよびアクティブ/スタンバイ

アクティブ/アクティブおよびアクティブ/スタンバイ

アクティブ/アクティブおよびアクティブ/スタンバイ

アクティブ/アクティブおよびアクティブ/スタンバイ

クラスタリング

8

8

8

8

8

スケーラビリティ

VPN ロード バランシング

集中管理

Cisco Security Manager、またはクラウドで Cisco Defense Orchestrator を使用して、一元化された設定、ロギング、モニタリング、およびレポートを実行

Adaptive Security Device Manager

小規模な展開向けの Web ベースのローカル管理

1 スループットは、最適なテスト条件下で 1500B User Datagram Protocol UDP )トラフィックを使って計測。
2 「マルチプロトコル」とは、主に HTTP SMTP FTP IMAPv4 BitTorrent DNS のような TCP ベースのプロトコル/ アプリケーションで構成されたトラフィックプロファイルを意味する。

ハードウェア仕様

表 4.                Cisco Secure Firewall 3100 シリーズ ハードウェア仕様

機能

Cisco Secure Firewall モデル

3105

3110

3120

3130

3140

サイズ(高さ X X 奥行)

1.75 x 17 x 20 インチ

4.4 x 43.3 x 50.8 cm

1.75 x 17 x 20 インチ

4.4 x 43.3 x 50.8 cm

1.75 x 17 x 20 インチ

4.4 x 43.3 x 50.8 cm

1.75 x 17 x 20 インチ

4.4 x 43.3 x 50.8 cm

1.75 x 17 x 20 インチ

4.4 x 43.3 x 50.8 cm

フォームファクタ(ラックユニット)

1 RU

1 RU

1 RU

1 RU

1 RU

統合型 I/O

8 x 10M/100M/

1GBASE-T イーサネット インターフェイス(RJ- 45)、8 x 1/10 ギガビット(SFP)イーサネット インターフェイス

8 x 10M/100M/

1GBASE-T イーサネット インターフェイス(RJ- 45)、8 x 1/10 ギガビット(SFP)イーサネット インターフェイス

8 x 10M/100M/

1GBASE-T イーサネット インターフェイス(RJ- 45)、8 x 1/10 ギガビット(SFP)イーサネット インターフェイス

8 x 10M/100M/

1GBASE-T イーサネット インターフェイス(RJ- 45)、8 x 1/10/25 ギガビット(SFP)イーサネット インターフェイス

8 x 10M/100M/

1GBASE-T イーサネット インターフェイス(RJ- 45)、8 x 1/10/25 ギガビット(SFP)イーサネット インターフェイス

ネットワーク モジュール

8 x 1/10G オプション

8 x 1/10G オプション

8 x 1/10G オプション

8 x 1/10/25G

4 x 40G オプション、

8 x 1/10/25G

4 x 40G オプション

インターフェイスの最大数

最大で合計 24 個のイーサネットポート(8 x 1G RJ-458 x 1/10G SFP、およびネットワークモジュール)

最大で合計 24 個のイーサネットポート(8 x 1G RJ-458 x 1/10G SFP、およびネットワークモジュール)

最大で合計 24 個のイーサネットポート(8 x 1G RJ-458 x 1/10G SFP、およびネットワークモジュール)

最大で合計 24 個のイーサネットポート(8 x 1G RJ-458 x 1/10/25G SFP、およびネットワークモジュール)

最大で合計 24 個のイーサネットポート(8 x 1G RJ-458 x 1/10/25G SFP、およびネットワークモジュール)

統合ネットワーク管理ポート

1 x 1/10G SFP

1 x 1/10G SFP

1 x 1/10G SFP

1 x 1/10G SFP

1 x 1/10G SFP

シリアル ポート

1 X RJ-45 コンソール

1 X RJ-45 コンソール

1 X RJ-45 コンソール

1 X RJ-45 コンソール

1 X RJ-45 コンソール

USB

1 x USB 3.0 タイプ A900mA

1 x USB 3.0 タイプ A900mA

1 x USB 3.0 タイプ A900mA

1 x USB 3.0 タイプ A900mA

1 x USB 3.0 タイプ A900mA

ストレージ

1 x 900 GB1 x スペアスロット

1 x 900 GB1 x スペアスロット

1 x 900 GB1 x スペアスロット

1 x 900 GB1 x スペアスロット

1 x 900 GB1 x スペアスロット

電源構成

シングル 400 W AC、デュアル 400 W AC(オプション)。

シングル/デュアル 400W DC オプション 1

シングル 400 W AC、デュアル 400 W AC(オプション)。

シングル/デュアル 400W DC オプション 1

シングル 400 W AC、デュアル 400 W AC(オプション)。

シングル/デュアル 400W DC オプション 1

デュアル 400 W AC

シングル/デュアル 400W DC オプション 1

デュアル 400 W AC

シングル/デュアル 400W DC オプション 1

AC 入力電圧

100 240V AC

100 240V AC

100 240V AC

100 240V AC

100 240V AC

最大 AC 入力電流

< 6 A100 V

< 6 A100 V

< 6 A100 V

< 6 A100 V

< 6 A100 V

最大 AC 出力電流

400 W

400 W

400 W

400 W

400 W

AC 周波数

50 60 Hz

50 60 Hz

50 60 Hz

50 60 Hz

50 60 Hz

AC 効率

> 89%(負荷 50%

> 89%(負荷 50%

> 89%(負荷 50%

> 89%(負荷 50%

> 89%(負荷 50%

DC 入力電圧

-48 V -60 V DC

-48 V -60 V DC

-48 V -60 V DC

-48 V -60 V DC

-48 V -60 V DC

DC 最大入力電流

< 12.5 A-48 V

< 12.5 A-48 V

< 12.5 A-48 V

< 12.5 A-48 V

< 12.5 A-48 V

DC 最大出力

400 W

400 W

400 W

400 W

400 W

DC 効率

> 88%(負荷 50%

> 88%(負荷 50%

> 88%(負荷 50%

> 88%(負荷 50%

> 88%(負荷 50%

冗長性

1+1 AC またはデュアル電源を備えた DC

1+1 AC またはデュアル電源を備えた DC

1+1 AC またはデュアル電源を備えた DC

1+1 AC またはデュアル電源を備えた DC

1+1 AC またはデュアル電源を備えた DC

ファン

2 つのホットスワップ可能なファンモジュール(それぞれ 2 個のファンを搭載)2

2 つのホットスワップ可能なファンモジュール(それぞれ 2 個のファンを搭載)2

2 つのホットスワップ可能なファンモジュール(それぞれ 2 個のファンを搭載)2

2 つのホットスワップ可能なファンモジュール(それぞれ 2 個のファンを搭載)2

2 つのホットスワップ可能なファンモジュール(それぞれ 2 個のファンを搭載)2

ノイズ

65 dBA@ 25C

74 dBA最大

65 dBA@ 25C

74 dBA最大

65 dBA@ 25C

74 dBA最大

65 dBA@ 25C

74 dBA最大

65 dBA@ 25C

74 dBA最大

ラック マウント可能

はい固定マウント ブラケットオプション

2 本支柱型)。マウント レール付き(4 本支柱型の EIA-310-D ラック)

はい固定マウント ブラケットオプション

2 本支柱型)。マウント レール付き(4 本支柱型の EIA-310-D ラック)

はい固定マウント ブラケットオプション

2 本支柱型)。マウント レール付き(4 本支柱型の EIA-310-D ラック)

はい固定マウント ブラケットオプション

2 本支柱型)。マウント レール付き(4 本支柱型の EIA-310-D ラック)

はい固定マウント ブラケットオプション

2 本支柱型)。マウント レール付き(4 本支柱型の EIA-310-D ラック)

重量

10.5 kg23 ポンド):1 x 電源、1 x NM、ファンモジュール、1 x SSD

10.5 kg23 ポンド):1 x 電源、1 x NM、ファンモジュール、1 x SSD

10.5 kg23 ポンド):1 x 電源、1 x NM、ファンモジュール、1 x SSD

11.4 kg25 ポンド):2 x 電源、1 x NM、ファンモジュール、1 x SSD

11.4 kg25 ポンド):2 x 電源、1 x NM、ファンモジュール、1 x SSD

温度:動作

0 40 °C
32 104 °F

0 40 °C
32 104 °F

0 40 °C
32 104 °F

または NEBS 動作(下記を参照)3

0 40 °C
32 104 °F

0 40 °C
32 104 °F

温度:非動作

-4 149°F

-20 65°C

-4 149°F

-20 65°C

-4 149°F

-20 65°C

-4 149°F

-20 65°C

-4 149°F

-20 65°C

湿度:動作

10 85%

(結露しないこと)

10 85%

(結露しないこと)

10 85%

(結露しないこと)

10 85%

(結露しないこと)

10 85%

(結露しないこと)

湿度:非動作

5 95%(結露しないこと)

5 95%(結露しないこと)

5 95%(結露しないこと)

5 95%(結露しないこと)

5 95%(結露しないこと)

高度:動作

10,000 フィート(最大)

10,000 フィート(最大)

10,000 フィート(最大)または NEBS 動作(以下を参照)3

10,000 フィート(最大)

10,000 フィート(最大)

高度:非動作

40,000 フィート(最大)

40,000 フィート(最大)

40,000 フィート(最大)

40,000 フィート(最大)

40,000 フィート(最大)

NEBS 動作(FPR- 3120 のみ)3

 

 

動作高度:0 3962 m13,000 フィート)

動作温度:長期間:0 45°C、最高 1,829 m6,000 フィート)長期間:0 35°C1829 3964 m

6,000 13,000 フィート)短期間:-5  55 °C、最高 1,829 m6,000 フィート)

 

 

1 デュアル電源はホットスワップ可能です。
2 ファンは 3+1 冗長構成で動作し、3 つのファンを使用した場合にのみシステムは引き続き機能します。残りの 3 つのファンは最高速度で動作します。
3 FPR-3120 プラットフォームは NEBS 対応に設計されています。NEBS 認定の取得は保留中です。

表 5.                Cisco Secure Firewall 3100 シリーズ NEBS、規制、安全性、および EMC 遵守

仕様

説明

適合規格の遵守

  本製品は、指令 2004/108/EC および 2006/108/EC による CE マーキングに準拠しています。

安全性

  UL 62368-1
  CAN/CSA-C22.2 No. 62368-1
  EN 62368-1
  IEC 62368-1
  IEC 60950-1
  AS/NZS 62368-1
  GB4943

EMC:エミッション

  FCC 47CFR15 、クラス A
  AS/NZS CISPR 32 、クラス A
  EN55032/CISPR 32 クラス A
  ICES-003 クラス A
  VCCI クラス A
  KS C 9832 クラス A
  CNS-13438 クラス A
  EN61000-3-2 電源高調波
  EN61000-3-3 電圧変動、変動、およびフリッカ

EMC:イミュニティ

  IEC/EN61000-4-2 静電放電イミュニティ
  IEC/EN61000-4-3 放射電磁界イミュニティ
  IEC/EN61000-4-4 EFT-B イミュニティ
  IEC/EN61000-4-5 サージ
  IEC/EN61000-4-6 伝導妨害に対するイミュニティ
  IEC/EN61000-4-11 電圧ディップ、瞬断、および電圧変異
  KS C 9835

EMCETSI/EN

  EN 300 386 電気通信ネットワーク機器(EMC
  EN55032/CISPR 35 マルチメディア機器(エミッション)
  EN55024/CISPR 24 情報処理機器(イミュニティ)
  EN55035/CISPR 35 マルチメディア機器(イミュニティ)
  EN61000-6-1 :一般イミュニティ規格

Cisco Capital

目的達成に役立つ柔軟な支払いソリューション

Cisco Capital により、目標を達成するための適切なテクノロジーを簡単に取得し、ビジネス変革を実現し、競争力を維持できます。総所有コスト(TCO)の削減、資金の節約、成長の促進に役立ちます。100 か国あまりの国々では、ハードウェア、ソフトウェア、サービス、およびサードパーティの補助機器を購入するのに、シスコの柔軟な支払いソリューションを利用して、簡単かつ計画的に支払うことができます。詳細はこちらをご覧ください。


文書の変更履歴

新規トピックまたは改訂されたトピック

説明箇所

日付

3105 モデルを追加

1234

2023 3 xx

 

 

 

Learn more