この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco Secure Firewall 3100 シリーズ
ミッドレンジの Cisco Secure Firewall 3100 シリーズは、進化する世界をサポートします。これにより、ハイブリッドな作業とゼロトラストが実用化され、高い投資回収率を確保する柔軟性が得られます。
Cisco Secure Firewall 3100 シリーズ ファミリは、脅威対策重視型セキュリティアプライアンスで構成されます。このアプライアンスは、脅威に対する優れた防御機能とビジネスの復元力を提供します。各モデルは、高度な脅威機能が有効になっている場合でも、複数のファイアウォールのユースケースに対して優れたパフォーマンスを提供します。これらのパフォーマンス機能は、ファイアウォール、暗号化、および脅威検査機能を最適化する専用ハードウェアと組み合わせた最新の CPU アーキテクチャによって実現されています。
3100 シリーズの 5 つのモデルは、さまざまなパフォーマンスレベルを提供し、インターネットエッジからデータセンターやプライベートクラウドまでのユースケースに対応します。3100 シリーズはクラスタリングもサポートしており、組織の成長に応じたニーズに合わせて拡張できるパフォーマンスの向上を実現します。
シリーズの各モデルは、ASA または Firewall Threat Defense(FTD)ソフトウェアのいずれかを実行でき、プラットフォームはファイアウォールモードと専用 IPS モードの両方で展開できます。3100 シリーズでは、インラインセットとパッシブインターフェイスについて、Q-in-Q(スタック VLAN)がサポートされ、パケットで 802.1Q ヘッダーが 2 つまでサポートされます。
Cisco Secure Firewall 3100 シリーズのサマリー
表 1. Cisco Secure Firewall 3100 シリーズのパフォーマンスと仕様のハイライト
Cisco Secure Firewall モデル |
Firewall |
FW+AVC+IPS |
IPS のスループット |
インターフェイス |
オプションのインターフェイス |
3105 |
10G |
10G |
10G |
8 x RJ45、8 x 1/10G SFP+ |
10G SFP+ |
3110 |
18G |
17G |
17G |
8 x RJ45、8 x 1/10G SFP+ |
10G SFP+ |
3120 |
22G |
21G |
21G |
8 x RJ45、8 x 1/10G SFP+ |
10G SFP+ |
3130 |
42G |
38G |
38G |
8 x RJ45、8 x 1/10/25G SFP+ |
10G/25G/40G SFP+、4X40G NM |
3140 |
49G |
45G |
45G |
8 x RJ45、8 x 1/10/25G SFP+ |
10G/25G/40G SFP+、4x40G NM |
表 2. Firewall Threat Defense(FTD)ソフトウェアで実行される Cisco Secure Firewall 3100 シリーズのパフォーマンスと機能
機能 |
3105 |
3110 |
3120 |
3130 |
3140 |
スループット:FW + AVC(1024B) |
10 Gbps |
17.0 Gbps |
21.0 Gbps |
38.0 Gbps |
45.0 Gbps |
スループット:FW + AVC + IPS(1024B) |
10 Gbps |
17.0 Gbps |
21.0 Gbps |
38.0 Gbps |
45.0 Gbps |
同時セッションの最大数(AVC を使用した場合) |
150 万 |
200 万 |
400 万 |
600 万 |
1,000 万 |
1 秒あたりの最大新規接続数(AVC を使用した場合) |
90,000 |
130,000 |
170,000 |
240,000 |
300,000 |
TLS1 |
3.2 Gbps |
4.8 Gbps |
6.7 Gbps |
9.1 Gbps |
11.5 Gbps |
スループット:IPS(1024B) |
10.0 Gbps |
17.0 Gbps |
21.0 Gbps |
38.0 Gbps |
45.0 Gbps |
IPSec VPN スループット(1024B TCP、ファストパス対応) |
5.5 Gbps |
8 Gbps |
10 Gbps |
17.8 Gbps |
22.4 Gbps |
VPN オフロード(FTD 7.2)で予測される IPSec VPN スループット(ファストパス付き 1024B TCP) |
該当なし |
11.0 Gbps |
13.5 Gbps |
33.0 Gbps |
39.4 Gbps |
最大 VPN ピア数 |
2,000 |
3,000 |
6,000 |
15,000 |
20,000 |
ローカルオンデバイス管理 |
対応 |
対応 |
対応 |
対応 |
対応 |
集中管理 |
Firewall Management Center、またはクラウドで Cisco Defense Orchestrator を使用して、一元化された構成、ロギング、モニタリング、およびレポートを実行 |
||||
Application Visibility and Control(AVC) |
4,000 以上のアプリケーションと地理位置情報、ユーザ、および Web サイトをサポートする標準 |
||||
AVC:カスタム、オープンソース、アプリケーション検出機能に対する OpenAppID サポート |
標準 |
||||
Cisco Security Intelligence |
標準。IP、URL、および DNS の脅威インテリジェンス |
||||
Cisco Secure IPS |
使用可。エンドポイントとインフラストラクチャの脅威相関を受動的に検出可能。セキュリティ侵害指標(IoC)インテリジェンスを提供 |
||||
Cisco Malware Defense |
使用可。標的型マルウェアや執拗なマルウェアの検出、ブロッキング、追跡、分析、封じ込めを行い、連続的な攻撃に攻撃中および攻撃後のいずれのタイミングでも対応可能。また、オプションで Cisco Secure Endpoint による統合脅威相関機能を使用可能 |
||||
Cisco Secure Malware Analytics |
使用可 |
||||
URL フィルタリング:カテゴリの数 |
80 以上 |
||||
URL フィルタリング:分類される URL の数 |
2 億 8000 万以上 |
||||
自動化された脅威フィードと IPS シグネチャの更新 |
あり:Cisco Talos グループ(https://www.cisco.com/c/ja_jp/products/security/talos.html)により、業界トップクラスの Collective Security Intelligence(CSI)を提供 |
||||
サードパーティおよびオープンソースのエコシステム |
サードパーティ製品との統合を可能にするオープン API:Snort® および OpenAppID のコミュニティリソースにより、新しい脅威および特定の脅威に対応 |
||||
高可用性とクラスタリング |
アクティブ/アクティブ、アクティブ/スタンバイ。Cisco Secure Firewall 3100 シリーズでは、最大 8 台のシャーシのクラスタリングが可能 |
||||
Cisco Trust Anchor テクノロジー |
Secure Firewall 3100 シリーズ プラットフォームには、サプライチェーンとソフトウェア イメージ アシュアランス向けの Trust Anchor テクノロジーが含まれる詳細については、以下のセクションを参照 |
注: パフォーマンスは、アクティブになっている機能、ネットワークトラフィックのプロトコルミックス、およびパケットサイズの特性によって変化します。パフォーマンスは新しいソフトウェアのリリース時に変化することがあります。サイジングの詳細なガイダンスについては、シスコの担当者にお問い合わせください。
表 3. Secure Firewall 3100 アプライアンスでの ASA のパフォーマンスと機能
機能 |
3105 |
3110 |
3120 |
3130 |
3140 |
ステートフル インスペクション ファイアウォールのスループット1 |
10.0 Gbps |
18.0 Gbps |
22.0 Gbps |
42.0 Gbps |
49.0 Gbps |
ステートフル インスペクション ファイアウォールのスループット(マルチプロトコル)2 |
9.0 Gbps |
15.0 Gbps |
17.0 Gbps |
39.0 Gbps |
43.0 Gbps |
同時ファイアウォール接続 |
150 万 |
200 万 |
400 万 |
600 万 |
1,000 万 |
新しい接続数 |
150,000 |
300,000 |
500,000 |
875,000 |
1,100,000 |
IPsec VPN スループット(450B UDP L2L テスト) |
5.5 Gbps |
8 Gbps |
10 Gbps |
14 Gbps |
17 Gbps |
VPN オフロード (ASA 9.18) での予測 IPsec VPN スループット(450B UDP L2L テスト) |
7,000 |
12.0 Gbps |
15.4 Gbps |
28.0 Gbps |
33.0 Gbps |
最大 VPN ピア数 |
2,000 |
3,000 |
7,000 |
15,000 |
20,000 |
セキュリティコンテキスト(標準; 最大) |
2; 100 |
2; 100 |
2; 100 |
2; 100 |
2; 100 |
高可用性 |
アクティブ/アクティブおよびアクティブ/スタンバイ |
アクティブ/アクティブおよびアクティブ/スタンバイ |
アクティブ/アクティブおよびアクティブ/スタンバイ |
アクティブ/アクティブおよびアクティブ/スタンバイ |
アクティブ/アクティブおよびアクティブ/スタンバイ |
クラスタリング |
8 |
8 |
8 |
8 |
8 |
スケーラビリティ |
VPN ロード バランシング |
||||
集中管理 |
Cisco Security Manager、またはクラウドで Cisco Defense Orchestrator を使用して、一元化された設定、ロギング、モニタリング、およびレポートを実行 |
||||
Adaptive Security Device Manager |
小規模な展開向けの Web ベースのローカル管理 |
表 4. Cisco Secure Firewall 3100 シリーズ ハードウェア仕様
機能 |
Cisco Secure Firewall モデル |
||||
3105 |
3110 |
3120 |
3130 |
3140 |
|
サイズ(高さ X 幅 X 奥行) |
1.75 x 17 x 20 インチ (4.4 x 43.3 x 50.8 cm) |
1.75 x 17 x 20 インチ (4.4 x 43.3 x 50.8 cm) |
1.75 x 17 x 20 インチ (4.4 x 43.3 x 50.8 cm) |
1.75 x 17 x 20 インチ (4.4 x 43.3 x 50.8 cm) |
1.75 x 17 x 20 インチ (4.4 x 43.3 x 50.8 cm) |
フォームファクタ(ラックユニット) |
1 RU |
1 RU |
1 RU |
1 RU |
1 RU |
統合型 I/O |
8 x 10M/100M/ 1GBASE-T イーサネット インターフェイス(RJ- 45)、8 x 1/10 ギガビット(SFP)イーサネット インターフェイス |
8 x 10M/100M/ 1GBASE-T イーサネット インターフェイス(RJ- 45)、8 x 1/10 ギガビット(SFP)イーサネット インターフェイス |
8 x 10M/100M/ 1GBASE-T イーサネット インターフェイス(RJ- 45)、8 x 1/10 ギガビット(SFP)イーサネット インターフェイス |
8 x 10M/100M/ 1GBASE-T イーサネット インターフェイス(RJ- 45)、8 x 1/10/25 ギガビット(SFP)イーサネット インターフェイス |
8 x 10M/100M/ 1GBASE-T イーサネット インターフェイス(RJ- 45)、8 x 1/10/25 ギガビット(SFP)イーサネット インターフェイス |
ネットワーク モジュール |
8 x 1/10G オプション |
8 x 1/10G オプション |
8 x 1/10G オプション |
8 x 1/10/25G、 4 x 40G オプション、 |
8 x 1/10/25G、 4 x 40G オプション |
インターフェイスの最大数 |
最大で合計 24 個のイーサネットポート(8 x 1G RJ-45、8 x 1/10G SFP、およびネットワークモジュール) |
最大で合計 24 個のイーサネットポート(8 x 1G RJ-45、8 x 1/10G SFP、およびネットワークモジュール) |
最大で合計 24 個のイーサネットポート(8 x 1G RJ-45、8 x 1/10G SFP、およびネットワークモジュール) |
最大で合計 24 個のイーサネットポート(8 x 1G RJ-45、8 x 1/10/25G SFP、およびネットワークモジュール) |
最大で合計 24 個のイーサネットポート(8 x 1G RJ-45、8 x 1/10/25G SFP、およびネットワークモジュール) |
統合ネットワーク管理ポート |
1 x 1/10G SFP |
1 x 1/10G SFP |
1 x 1/10G SFP |
1 x 1/10G SFP |
1 x 1/10G SFP |
シリアル ポート |
1 X RJ-45 コンソール |
1 X RJ-45 コンソール |
1 X RJ-45 コンソール |
1 X RJ-45 コンソール |
1 X RJ-45 コンソール |
USB |
1 x USB 3.0 タイプ A(900mA) |
1 x USB 3.0 タイプ A(900mA) |
1 x USB 3.0 タイプ A(900mA) |
1 x USB 3.0 タイプ A(900mA) |
1 x USB 3.0 タイプ A(900mA) |
ストレージ |
1 x 900 GB、1 x スペアスロット |
1 x 900 GB、1 x スペアスロット |
1 x 900 GB、1 x スペアスロット |
1 x 900 GB、1 x スペアスロット |
1 x 900 GB、1 x スペアスロット |
電源構成 |
シングル 400 W AC、デュアル 400 W AC(オプション)。 シングル/デュアル 400W DC オプション 1 |
シングル 400 W AC、デュアル 400 W AC(オプション)。 シングル/デュアル 400W DC オプション 1 |
シングル 400 W AC、デュアル 400 W AC(オプション)。 シングル/デュアル 400W DC オプション 1 |
デュアル 400 W AC。 シングル/デュアル 400W DC オプション 1 |
デュアル 400 W AC。 シングル/デュアル 400W DC オプション 1 |
AC 入力電圧 |
100 ~ 240V AC |
100 ~ 240V AC |
100 ~ 240V AC |
100 ~ 240V AC |
100 ~ 240V AC |
最大 AC 入力電流 |
< 6 A(100 V) |
< 6 A(100 V) |
< 6 A(100 V) |
< 6 A(100 V) |
< 6 A(100 V) |
最大 AC 出力電流 |
400 W |
400 W |
400 W |
400 W |
400 W |
AC 周波数 |
50 ~ 60 Hz |
50 ~ 60 Hz |
50 ~ 60 Hz |
50 ~ 60 Hz |
50 ~ 60 Hz |
AC 効率 |
> 89%(負荷 50%) |
> 89%(負荷 50%) |
> 89%(負荷 50%) |
> 89%(負荷 50%) |
> 89%(負荷 50%) |
DC 入力電圧 |
-48 V 〜 -60 V DC |
-48 V 〜 -60 V DC |
-48 V 〜 -60 V DC |
-48 V 〜 -60 V DC |
-48 V 〜 -60 V DC |
DC 最大入力電流 |
< 12.5 A(-48 V) |
< 12.5 A(-48 V) |
< 12.5 A(-48 V) |
< 12.5 A(-48 V) |
< 12.5 A(-48 V) |
DC 最大出力 |
400 W |
400 W |
400 W |
400 W |
400 W |
DC 効率 |
> 88%(負荷 50%) |
> 88%(負荷 50%) |
> 88%(負荷 50%) |
> 88%(負荷 50%) |
> 88%(負荷 50%) |
冗長性 |
1+1 AC またはデュアル電源を備えた DC |
1+1 AC またはデュアル電源を備えた DC |
1+1 AC またはデュアル電源を備えた DC |
1+1 AC またはデュアル電源を備えた DC |
1+1 AC またはデュアル電源を備えた DC |
ファン |
2 つのホットスワップ可能なファンモジュール(それぞれ 2 個のファンを搭載)2 |
2 つのホットスワップ可能なファンモジュール(それぞれ 2 個のファンを搭載)2 |
2 つのホットスワップ可能なファンモジュール(それぞれ 2 個のファンを搭載)2 |
2 つのホットスワップ可能なファンモジュール(それぞれ 2 個のファンを搭載)2 |
2 つのホットスワップ可能なファンモジュール(それぞれ 2 個のファンを搭載)2 |
ノイズ |
65 dBA@ 25C 74 dBA(最大) |
65 dBA@ 25C 74 dBA(最大) |
65 dBA@ 25C 74 dBA(最大) |
65 dBA@ 25C 74 dBA(最大) |
65 dBA@ 25C 74 dBA(最大) |
ラック マウント可能 |
はい固定マウント ブラケットオプション (2 本支柱型)。マウント レール付き(4 本支柱型の EIA-310-D ラック) |
はい固定マウント ブラケットオプション (2 本支柱型)。マウント レール付き(4 本支柱型の EIA-310-D ラック) |
はい固定マウント ブラケットオプション (2 本支柱型)。マウント レール付き(4 本支柱型の EIA-310-D ラック) |
はい固定マウント ブラケットオプション (2 本支柱型)。マウント レール付き(4 本支柱型の EIA-310-D ラック) |
はい固定マウント ブラケットオプション (2 本支柱型)。マウント レール付き(4 本支柱型の EIA-310-D ラック) |
重量 |
10.5 kg(23 ポンド):1 x 電源、1 x NM、ファンモジュール、1 x SSD |
10.5 kg(23 ポンド):1 x 電源、1 x NM、ファンモジュール、1 x SSD |
10.5 kg(23 ポンド):1 x 電源、1 x NM、ファンモジュール、1 x SSD |
11.4 kg(25 ポンド):2 x 電源、1 x NM、ファンモジュール、1 x SSD |
11.4 kg(25 ポンド):2 x 電源、1 x NM、ファンモジュール、1 x SSD |
温度:動作 |
0 〜 40 °C |
0 〜 40 °C |
0 〜 40 °C または NEBS 動作(下記を参照)3 |
0 〜 40 °C |
0 〜 40 °C |
温度:非動作 |
-4 ~ 149°F (-20 ~ 65°C) |
-4 ~ 149°F (-20 ~ 65°C) |
-4 ~ 149°F (-20 ~ 65°C) |
-4 ~ 149°F (-20 ~ 65°C) |
-4 ~ 149°F (-20 ~ 65°C) |
湿度:動作 |
10 ~ 85% (結露しないこと) |
10 ~ 85% (結露しないこと) |
10 ~ 85% (結露しないこと) |
10 ~ 85% (結露しないこと) |
10 ~ 85% (結露しないこと) |
湿度:非動作 |
5 ~ 95%(結露しないこと) |
5 ~ 95%(結露しないこと) |
5 ~ 95%(結露しないこと) |
5 ~ 95%(結露しないこと) |
5 ~ 95%(結露しないこと) |
高度:動作 |
10,000 フィート(最大) |
10,000 フィート(最大) |
10,000 フィート(最大)または NEBS 動作(以下を参照)3 |
10,000 フィート(最大) |
10,000 フィート(最大) |
高度:非動作 |
40,000 フィート(最大) |
40,000 フィート(最大) |
40,000 フィート(最大) |
40,000 フィート(最大) |
40,000 フィート(最大) |
NEBS 動作(FPR- 3120 のみ)3 |
|
|
動作高度:0 ~ 3962 m(13,000 フィート) 動作温度:長期間:0 ~ 45°C、最高 1,829 m(6,000 フィート)長期間:0 ~ 35°C、1829 ~ 3964 m (6,000 ~ 13,000 フィート)短期間:-5 ~ 55 °C、最高 1,829 m(6,000 フィート) |
|
|
表 5. Cisco Secure Firewall 3100 シリーズ NEBS、規制、安全性、および EMC 遵守
仕様 |
説明 |
適合規格の遵守 |
●
本製品は、指令
2004/108/EC
および
2006/108/EC
による
CE
マーキングに準拠しています。
|
安全性 |
● UL 62368-1
● CAN/CSA-C22.2 No. 62368-1
● EN 62368-1
● IEC 62368-1
● IEC 60950-1
● AS/NZS 62368-1
● GB4943
|
EMC:エミッション |
● FCC 47CFR15
、クラス A
● AS/NZS CISPR 32
、クラス A
● EN55032/CISPR 32
クラス A
● ICES-003
クラス A
● VCCI
クラス A
● KS C 9832
クラス A
● CNS-13438
クラス A
● EN61000-3-2
電源高調波
● EN61000-3-3
電圧変動、変動、およびフリッカ
|
● IEC/EN61000-4-2
静電放電イミュニティ
● IEC/EN61000-4-3
放射電磁界イミュニティ
● IEC/EN61000-4-4 EFT-B
イミュニティ
● IEC/EN61000-4-5
サージ
● IEC/EN61000-4-6
伝導妨害に対するイミュニティ
● IEC/EN61000-4-11
電圧ディップ、瞬断、および電圧変異
● KS C 9835
|
|
EMC:ETSI/EN |
● EN 300 386
電気通信ネットワーク機器(EMC
)
● EN55032/CISPR 35
マルチメディア機器(エミッション)
● EN55024/CISPR 24
情報処理機器(イミュニティ)
● EN55035/CISPR 35
マルチメディア機器(イミュニティ)
● EN61000-6-1
:一般イミュニティ規格
|
目的達成に役立つ柔軟な支払いソリューション
Cisco Capital により、目標を達成するための適切なテクノロジーを簡単に取得し、ビジネス変革を実現し、競争力を維持できます。総所有コスト(TCO)の削減、資金の節約、成長の促進に役立ちます。100 か国あまりの国々では、ハードウェア、ソフトウェア、サービス、およびサードパーティの補助機器を購入するのに、シスコの柔軟な支払いソリューションを利用して、簡単かつ計画的に支払うことができます。詳細はこちらをご覧ください。