製品情報/セキュリティ
Cisco Secure Firewall
Cisco Secure Firewall 概要
Cisco Secure Firewall は、従来の製品よりもさらにパフォーマンスを高め、外部からの攻撃や侵入に対して強固なセキュリティを実現する高機能ファイアウォールです。暗号化通信の可視化やゼロデイ攻撃の防御、AI アシスタントによる運用負荷削減などシスコならではのセキュリティ機能に加え、世界最大の脅威インテリジェンス「Cisco Talos」とも連携することで、ネットワーク全体の保護に役立ちます。
拠点などに設置するアプライアンス(オンプレミス)のほか、仮想化環境向けソフトウェアやクラウド向けサービスもラインアップしています。小規模から大規模まであらゆる利用形態に対応でき、それらの一元的な管理も可能です。シスコの他のセキュリティソリューションとも、もちろん連携できます。
Cisco Secure Firewall の特長
リモートワークやクラウド利用の一般化に伴って、インターネットを経由した企業ネットワーク利用が増加し、接続する場所や方法も多様化しています。さらに、通信の多くが暗号化されるようになったことで、通信に潜んでいる不正コードやマルウェアの検知と防御にかかる負担も大きくなっています。
Cisco Secure Firewall は、パフォーマンスのさらなる向上をはじめ、安全、安心なネットワーク利用を実現するためのさまざまな新機能を備えています。複雑になりがちなネットワークセキュリティをシンプルかつ効果的に運用できるように、使い勝手も改善しています。
パフォーマンスを大きく向上
-
ファイアウォールのスループットは、従来モデルと比較して最大 3.5 倍向上しています。
-
VPN のスループットは、従来モデルから最大 5 倍向上しています。
-
暗号化されたトラフィックのスループットが最大 3 倍向上ています。
「EVE」機能で暗号化された通信を可視化
-
Encrypted Visibility Engine(EVE)機能で、暗号化通信を復号せずに分析します。
-
トラフィックに対する影響を抑え、低負荷、低遅延で通信に潜む脅威を検出し、遮断します。
IPS 機能で未知のゼロデイ攻撃を防御
-
侵入防御システム(IPS)のエンジンとして、Snort3 を採用しています。
-
Cisco Talos と連携して、シグネチャに頼らず、未知のゼロデイ攻撃を検知、防御します。
-
保護レベルの設定が簡単で、誤検知や処理の負荷を減らす「ルール推奨」機能を備えています。
AI アシスタントで効果的な設定と運用を支援
-
アクセス制御(ACL)の設定にかかる手間を減らし、パラメータシートの生成も容易です。
-
ACL 設定の重複や利用状況を分析して、効果的な運用を支援します。
-
ファイアウォールのポリシー設定やアップデート方法を、日本語ガイドで支援します。
-
各種設定やトラブル対応を対話形式で行うことができ、わかりやすさが向上します。
サマリレポートの作成が容易
-
PDF 形式または HTML 形式のサマリレポートを、数クリックで簡単に作成できます。
-
攻撃の検知状況、危険度の高いアプリケーション、マルウェアなどの情報をまとめることが可能です。
運用管理の効率化を促進
-
アプライアンスに内蔵されている管理ツール「Secure Firewall Device Manager」の画面が見やすくなり、セキュリティイベントや機器の状態など各種情報を 1 つの画面でわかりやすく確認できます。
-
機器の設定やルール設定のロールバックが可能です。最大 10 世代前まで戻すことができ、不具合などが生じた場合の切り戻しを容易にします。
-
統合管理ツール「Cisco Secure Firewall Management Center」を使うと、複数のファイアウォールの設定と管理を一元的に行えます。
従来製品からのマイグレーション
Cisco Secure Firewall は、シスコが提供しているマイグレーションツール「Firewall Migration Tool(FMT)」を利用することで、これまで運用してきたファイアウォール製品から設定を簡単に引き継げます。最新のアプライアンスやソフトウェアに速やかに移行できることで、より強固なセキュリティ環境を実現します。
シスコ製品だけでなく、他社製品(チェックポイント社、パロアルト社、フォーティネット社)からの移行にも対応しています。
移行可能な設定や対象モデルなど詳しくはお問い合わせください。
シスコ製品のマイグレーション例
ラインアップ
Cisco Secure Firewall 1200 シリーズ
| モデル | 1210CE | 1210CP | 1220CX |
| メーカー型番 | CSF1210CE-ASA-K9 CSF1210CE-TD-K9 |
CSF1210CP-ASA-K9 CSF1210CP-TD-K9 |
CSF1220CX-ASA-K9 CSF1220CX-TD-K9 |
| 価格・在庫検索 iDATEN(韋駄天)へのログインが必要です |
ZCI-CSF1210CEASAK9 ZCI-CSF1210CETDK9 |
ZCI-CSF1210CPASAK9 ZCI-CSF1210CPTDK9 |
ZCI-CSF1220CXASAK9 ZCI-CSF1220CXTDK9 |
| ファイアウォール スループット |
6.5 Gbps | 6.5 Gbps | 9.0 Gbps |
| IPS スループット |
6.0 Gbps | 6.0 Gbps | 9.0 Gbps |
| IPsec VPN スループット (1024B TCP、ファストパス対応) |
5.0 Gbps | 5.0 Gbps | 10 Gbps |
| モデル | 1230 | 1240 | 1250 |
| メーカー型番 | CSF1230-ASA-K9 CSF1230-TD-K9 |
CSF1240-ASA-K9 CSF1240-TD-K9 |
CSF1250-ASA-K9 CSF1250-TD-K9 |
| 価格・在庫検索 iDATEN(韋駄天)へのログインが必要です |
- | - | - |
| ファイアウォール スループット |
13 Gbps | 18 Gbps | 24 Gbps |
| IPS スループット |
13 Gbps | 18 Gbps | 22 Gbps |
| IPsec VPN スループット (1024B TCP、ファストパス対応) |
13 Gbps | 18 Gbps | 22 Gbps |
Cisco Secure Firewall 3100 シリーズ
| モデル | 3105 | 3110 | 3120 | 3130 | 3140 |
| メーカー型番 | FPR3105-ASA-K9 FPR3105-NGFW-K9 |
FPR3110-ASA-K9 FPR3110-NGFW-K9 |
FPR3120-ASA-K9 FPR3120-NGFW-K9 |
FPR3130-ASA-K9 FPR3130-NGFW-K9 |
FPR3140-ASA-K9 FPR3140-NGFW-K9 |
| 価格・在庫検索 iDATEN(韋駄天)へのログインが必要です |
- | - | - | - | - |
| ファイアウォール スループット |
10 Gbps | 18 Gbps | 22 Gbps | 42 Gbps | 49 Gbps |
| IPS スループット |
10 Gbps | 17 Gbps | 21 Gbps | 38 Gbps | 45 Gbps |
| IPsec VPN スループット (1024B TCP、ファストパス対応) |
5.5 Gbps | 8 Gbps | 10 Gbps | 17.8 Gbps | 22.4 Gbps |
Cisco Secure Firewall 4200 シリーズ
| モデル | 4215 | 4225 | 4245 |
| メーカー型番 | FPR4215-ASA-K9 FPR4215-NGFW-K9 |
FPR4225-ASA-K9 FPR4225-NGFW-K9 |
FPR4245-ASA-K9 FPR4245-NGFW-K9 |
| 価格・在庫検索 iDATEN(韋駄天)へのログインが必要です |
- | - | - |
| ファイアウォール スループット |
90 Gbps | 95 Gbps | 180 Gbps |
| IPS スループット |
65 Gbps | 80 Gbps | 140 Gbps |
| IPsec VPN スループット (1024B TCP、ファストパス対応) |
45 Gbps | 85 Gbps | 140 Gbps |
Cisco Secure Firewall Threat Defense Virtual
パブリッククラウド向けと、プライベートクラウド向けの 2 つがあります。
詳しくは担当営業までお問い合わせください。
ライセンス
Cisco Secure Firewall は、Snort 3 侵入防御システムや高度なマルウェア防御を含むレイヤ 7 ファイアウォール、またはレイヤ 3 & 4 ベーシックファイアウォールとして機能します。
Cisco Secure Firewall の購入時には、それぞれのファイアウォールに対応するソフトウェアイメージを搭載したハードウェア(物理ファイアウォールの場合※1)またはソフトウェア(仮想ファイアウォールの場合)を選択します。
レイヤ 7 ファイアウォールのソフトウェアイメージ Secure Firewall Threat Defense(FTD)では、必要なセキュリティ機能をサブスクリプションライセンスで有効化します。
詳しくはお問い合わせください。
※1 Cisco Firepower 9300 では NGFW/ASA 型番に非対応。FTD を選択する場合、CCW では FPR9K-FTD-BUN を推奨
※2 Cisco Firepower 1010 でアクティブ / スタンバイ フェイルオーバーを有効化
※3 Cisco Secure Firewall 3100/4200 および Cisco Firepower 4100/9300 で Diameter、GTP/GPRS、SCTP を有効化
お問い合わせ
ご不明・ご不安な点は担当営業までお問い合わせください。
※iDATEN(韋駄天) へのログインが必要です。