Cisco Secure Firewall Management Center(旧称 Firepower Management Center)データシート

データ シート

ダウンロード オプション

  • PDF
    (1.6 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2023 年 10 月 17 日

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

ダウンロード オプション

  • PDF
    (1.6 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2023 年 10 月 17 日
 

 

連携するセキュリティ

Cisco Secure Firewall Management CenterFMC)は、重要なシスコのネットワーク セキュリティ ソリューションを管理するための管理中枢となります。ファイアウォール、アプリケーション制御、侵入防御、URL フィルタリング、および高度なマルウェア防御を完全に統合して管理します。ファイアウォールの管理からアプリケーションの制御、マルウェアの感染の調査および修復まで、迅速かつ簡単に進めることができます。これは広範かつ統合された Cisco Secure ポートフォリオの中でも重要な部分を占め、詳細な分析、ネットワークとクラウド全体のセキュリティ管理の合理化、およびインシデントの調査と対応の迅速化を、シスコとサードパーティのテクノロジー全体で実現します。

包括的な可視性とポリシー制御

      優れた可視性によってネットワークとクラウドで何が実行されているかを把握し、保護が必要な対象を確認できます。

      疑わしい/悪意のあるトラフィックを迅速に検出し、攻撃の進行を防ぐためのカスタムルールを迅速に作成します。

      フォレンジック機能が組み込まれているため、マルウェアを詳細に分析して安全に修復することができ、攻撃による影響を受けたすべてのデバイスがグラフ形式で表示されます。

      ファイアウォールルールを作成し、環境内で使用される数千もの商用アプリケーションとカスタムアプリケーションを制御します。

      Cisco Secure Workload とコンテキストを共有することで、ネットワーク内のファイアウォールが「ワークロード対応」になり、環境内のあらゆる場所で動的アプリケーションをより適切に保護できるようになります。

      侵入防御レベル、URL レピュテーションルール、およびマルウェア脅威防御ポリシーを定義します。たとえば、「ファイルが添付されているネットワークトラフィックが、この特定のアプリケーションを使用して特定の国から送信されている場合、このレベルの侵入検査を適用してファイルにマルウェアが含まれていないかを分析して、必要に応じてファイルを統合サンドボックスに送信する」などによって問題を解決します。

動的な防御のための自動セキュリティ

Firewall Management Center は、ネットワークの変化を継続的にモニターします。以下の機能により、運用を合理化してセキュリティを改善できます。

      新たな攻撃イベントとネットワークの脆弱性を自動的に関連付けおよび優先順位付けし、成功した可能性がある攻撃について通知します。セキュリティチームは最も重要なイベントに集中できます。

      ネットワークの脆弱性を分析して、導入すべき適切なセキュリティポリシーを自動的に推奨します。変化する状況に合わせて防御を適応させ、ネットワークに合わせて調整されたセキュリティ対策を実施できます。

      ネットワーク、エンドポイント、侵入、およびセキュリティ インテリジェンスのソースから特定のイベントを関連付けます。個々のホストに未知の攻撃による侵害の兆候が現れると、通知が送信されます。

      ファイルポリシーの条件を適用します。条件を満たすと、自動的にファイルを分析して既知のマルウェアを特定するか、必要に応じて統合サンドボックスにファイルを送信して未知のマルウェアを特定します。

イベントおよびポリシーの一元的なマネージャ

Firewall Management Center は、次のイベントおよびポリシーの一元的なマネージャです。

      Cisco Secure Firewall Threat DefenseFTD)(オンプレミスと仮想)

      Cisco Secure IPS(旧称 Firepower NGIPS

      Cisco Firepower Threat Defense for ISR

      Cisco Malware Defense(旧称 Advanced Malware ProtectionAMP

エンタープライズクラスの管理

Firewall Management CenterFMC)は、ネットワークのリソースおよび操作の変更に関するリアルタイム情報を検出します。情報に基づいて判断を行うための豊富なコンテキスト情報が得られます(図 1)。広範なインテリジェンスに加えて、FMC は次のような詳細情報も提供します。

      傾向と概要レベルの統計。この情報は、特定の時点でのセキュリティ態勢と、その変化(改善や悪化)を把握するために役立ちます。

      イベントの詳細、コンプライアンス、およびフォレンジック。 これらにより、セキュリティイベント中に何が発生したかを把握できます。これらは、防御の改善、侵害の封じ込めの取り組みの支援、および法的な適用措置の支援に役立ちます。

      ワークフローデータ。このデータを他のソリューションに簡単にエクスポートして、インシデント対応の管理を改善できます。

      リアルタイムのデバイスヘルスモニタリング。 統合された概要ビューから、またはカスタマイズ可能な詳細なステータスページを介して、デバイスのステータスをすばやく確認できます(図 2)。

Contextual network and security information

図 1.                     

コンテキストネットワークとセキュリティ情報

Real-time Device Health Monitor

図 2.                     

リアルタイムのデバイスヘルスモニター

一元化されたポリシーと運用

      一貫したポリシーを維持する:ポリシーを一度作成するだけで、ネットワーク全体の複数のセキュリティ管理にわたって一貫した適用を拡張できます。

      複雑さの軽減:アプリケーションのファイアウォール、次世代の侵入防御、ファイルとマルウェアの保護など、緊密に統合されたセキュリティ機能全体で、統合された管理と自動化された脅威の関連付けを実現します。

      主要なセキュリティ運用機能の高速化:手動プロセスを排除して効率を向上させます。わずか数回クリックするだけでソフトウェアのアップグレードが完了するため、セキュリティパッチや新機能にすばやくアクセスできます。

機能と利点

機能

利点

複数のソリューションにわたる複数のセキュリティ機能の統合管理

次を含むシスコのセキュリティ環境の中央管理を促進します。

  Cisco Secure Firewall Threat Defense
  Cisco Secure IPS
  Cisco Firepower Threat Defense for ISR
  Cisco Malware Defense

複数のセキュリティ機能に対する統合ポリシー管理

  単一のポリシーでファイアウォールアクセス、アプリケーション制御、侵入防御、URL フィルタリング、および高度なマルウェア防御の設定を設定します。
  ポリシー管理を容易にし、エラーを減らし、一貫性を促進します。
  単一のポリシーを複数のセキュリティソリューションに展開できるようにします。

ネットワーク検出

  ネットワークトラフィックのパッシブ分析を通じて、ユーザー、アプリケーション、および多数のデバイスを検出します。
  コンテキストを提供し、特定の環境に対する攻撃の影響を判断できるように支援します。
  ネットワーク上で検出されたシステムに合わせて侵入防御シグネチャセットを調整できるようにします。
  サードパーティの脆弱性管理統合をサポートします。

職務の分離と役割ベースのアクセス制御

  NetOps SecOps などの管理ユーザーのペルソナを作成して、責任を明確に定義します。
  詳細な役割ベースのアクセス制御により、ユーザーに自分が担当するアクションのみを実行するための、特定のアクセス権を与えることができます。

Cisco Identify Services EngineISE)による統合アクセスポリシー制御

  Cisco ISE セキュリティグループタグ、デバイスタイプ、ロケーション IP に基づいてアクセスを制御し、迅速に脅威を封じ込めます。
  コンプライアンス施行、インフラストラクチャのセキュリティ強化、およびサービス運用の合理化を支援します。

自動セキュリティ応答

  セキュリティイベントを関連付けて、ステルス攻撃を特定します。
  次の方法で自動応答をトリガーします。

    E メール

    Syslog

    SNMP

    修復モジュール

Cisco Secure 動的属性コネクタ

  IP アドレスとワークロードが常に変化している場合に、変更を再デプロイすることなく、自動化されたプログラムを使った方法でポリシーを管理できるようにします。
  セキュリティポリシーを最新の状態に保つために必要な管理オーバーヘッドを大幅に削減します。
  AWS Azure VMWare Office 365 タグで機能します。

脅威インテリジェンス

  シスコの Talos ® グループのセキュリティ、脅威、および脆弱性のインテリジェンスを統合し、最新の脅威防御を実現します。
  IP ベースと URL ベースの両方のセキュリティ インテリジェンスにより新しい攻撃方法に対応します。
  STIX/TAXII またはフラットファイル形式で、サードパーティの脅威フィードおよび脅威インテリジェンス プラットフォームからの脅威インテリジェンスの取り込みと関連付けができます。

アプリケーションの可視化と制御

  数千もの商用アプリケーションを正確に制御することで、ネットワークに対する脅威をさらに軽減します。
  カスタムアプリケーションの詳細な識別と制御のために、オープンソースの標準 Open App ID を使用します。

マルチテナントの管理とポリシーの継承

  個別のイベントデータ、レポート、およびネットワークマッピングを使用して最大 100 個の管理ドメインを作成し、ロールベースのアクセス制御によって適用します。
  各レベルが上のレベルのポリシーを継承するポリシーの階層構造により、一貫性のある効率的な管理を導入します。

Cisco Security Analytics and LoggingSAL)の統合

  拡張性が高く直感的に操作可能な単一ビューでファイアウォールのログを管理します。
  行動分析によりリアルタイムの脅威検出が実現し、応答時間が短縮されます。
  継続的な分析により、セキュリティ態勢がさらに洗練され、将来の攻撃に対する防御が強化されます。

SecureX との統合

  SecureX プラットフォームを活用して、脅威の検出、オーケストレーション、および修復を加速します。
  すべての Secure Firewall には、Cisco SecureX の権限が含まれています。
  Firewall Management Center の新しい SecureX リボンにより、SecOps SecureX のオープンプラットフォームに即座に視点を移すことができるようになり、インシデント対応が迅速化されます。

Cisco Secure Workload との統合

  Cisco Secure Workload (旧称 Tetration )との統合により、ネットワーク全体およびワークロード全体にわたる最新の分散型動的アプリケーションの包括的な可視性とポリシー適用が可能になり、スケーラブルな方法による一貫した適用が実現します。

レポートとダッシュボード

  カスタムおよびテンプレートベースのレポートを使用して、カスタマイズ可能なダッシュボードで必要な可視性を提供します。
  一般情報と特定情報の両方に対応する包括的なアラートおよびレポートを提供します。
  使いやすい分析のために、ハイパーリンクテーブル、グラフ、およびチャートにイベント情報とコンテキスト情報が表示されます。
  ネットワークの動作とパフォーマンスをモニターして異常を特定し、システムの正常性を維持します。

セキュアブート

  セキュアブートは、システムの起動時に FMC ハードウェアで実行されているシスコソフトウェアの完全性を検証するメカニズムです。
  署名が欠落しているかソフトウェアが無効な場合、ソフトウェアはロードされず、起動は失敗します(ハードウェア FMC アプライアンスのみ)

オープン API による容易な統合

FMC では、強力で機能豊富なアプリケーション プログラミング インターフェイスを通じて、サードパーティテクノロジーとの統合が可能です。これらの API には、以下の操作を実行するための接続ポイントが用意されています。

      FMC のイベントデータを、セキュリティ情報イベント管理(SIEM)ソリューションなどの別のプラットフォームに移動します。

      Cisco IPS データベースに含まれる情報をサードパーティのデータで強化します。このようなデータには、脆弱性管理が含まれます。

      ユーザー定義の相関ルールで有効化されたワークフローと修復手順を開始します。たとえば、ワークフローをネットワーク アクセス コントロール(NAC)ソリューションと統合して、感染したエンドポイントを隔離したり、デジタル フォレンジック プロセスを開始したりできます。

      サードパーティのレポートおよび分析機能をサポートするために、これらのソリューションで FMC データベースに対してクエリを実行できるようにします。

これらの API を使用することで、シスコが提供する複数のセキュリティ製品およびワークフローとの統合も可能になります。このような製品には、サンドボックス機能を実現する Cisco Secure Malware Analytics(旧称 Cisco AMP Threat Grid)、アイデンティティデータやネットワークのセグメント化を実現する Cisco Identity Services EngineISE)、インターネット全体のドメインを可視化する Cisco Umbrella® などがあります。

Cisco Secure Technology Alliance は、オープンなマルチベンダー製品の統合を促進し、自動化と運用の簡素化を通じてセキュリティの有効性を向上させるセキュリティエコシステムです。シスコは、数百もの主要なセキュリティベンダーと積極的に提携しており、10 を超えるシスコセキュリティ製品と統合しています。最新のリストを表示するには、「Cisco Secure Technical Alliance Partners」にアクセスしてください。

Cisco SecureX

Cisco SecureX は広範なシスコの統合型セキュリティポートフォリオとお客様のセキュリティ インフラストラクチャ全体とをつなぐことで、一貫した操作性を提供します。これにより可視性が統一され、自動化が実現し、ネットワーク、エンドポイント、クラウド、およびアプリケーション全体のセキュリティが強化されます。その結果、すでにお持ちのソリューションに組み込む形でセキュリティの簡素化が実現します。

SecureX の脅威対応機能(旧称 CTR)は、Cisco Talos およびサードパーティの脅威インテリジェンスを統合して、オブザーバブルとも呼ばれる侵害の兆候(IOC)を自動的に調査して素早く脅威を確認します。

Secure Firewall のお客様の場合、ファイアウォール管理センター (FMC) SecureX リボンを使用すると、管理者は瞬時に視点を切り替えることができるため、より深い脅威の調査を行い、インシデントに関するコンテキストの共有と維持ができるようになります。

SecureX in the FMC

図 3.                     

FMC SecureX

監視可能なアクション、修復、インシデントエンドポイントの強化の一般的なユースケースについて紹介する、「事前構築済みのワークフロープレイブック」を参照してください。

動作の仕組み

Cisco ファイアウォールでは、セキュアな中間クラウドサービスを使用してデータを SecureX に送信します。SecureX Threat Response は、調査対象の IP アドレスに関する検出情報を照会し、アナリストに追加のコンテキストを提供します。Cisco Talos のレピュテーションやユーザー定義フィルタに基づいて、侵入イベントはインシデント管理者の調査対象インシデントに昇格されます。これにより、チームは迅速にインシデントの調査とトリアージを実施し、侵入イベントの分析を確認することができます。

SecureX Orchestrator FMC API 呼び出しを呼び出すことができるため、管理者はルーチンの FMC タスクを自動化し、効率を向上させることができます。SecureX は、Cisco Secure Firewall および/または Cisco Secure 製品を使用しているお客様向けの標準仕様として利用できます。

展開オプション

FMC は、物理アプライアンスまたは仮想アプライアンスとして導入するか、クラウドから導入できます。また、サービスとして使用することもできます。クラウド提供の FMC は、CDO を介して、FMC のすべての利点を利用できます。FMC ソフトウェアのアップデート自体を管理する必要はありません。環境に最適な導入方法を選択できます。詳細については、最新のリリースノートを参照してください。

ハイパーバイザの互換性とクラウドサポート

Firewall Management Center Virtual は、以下に示すハイパーバイザタイプをサポートしています。FMC Virtual プラットフォームのすべてのモデルは、同じ RAM 要件で動作します(推奨:32 GB、必須:28 GB)。サポートされている現行バージョンおよび FMC バージョンとの互換性については、最新のリリースノートを参照してください。

表 1.     仮想アプライアンスのハイパーバイザとクラウドサポート

ハイパーバイザ

バージョンおよび詳細

VMware vSphere

  ESXi サーバー 5.1 5.5 6.0 6.5 6.7 7.0
  vCenter Server (オプション)
  Windows または LinuxC 向けの vSphere Web クライアント、vSphere クライアント、または OVF ツール

KVM

  Ubuntu 18.04 LTS
  Red Hat Enterprise Linux RHEL )バージョン 7.1

ConAmazon Web Services

  c3.4xlarge 16 vCPU 30 GB
  c4.4xlarge 16 個の vCPU 30 GB
  c5.4xlarge 16 個の vCPU 32 GB

Microsoft Azure

Standard_D4_v28 個の vCPU28 GB

GCP

c2-standard-88 個の vCPU32 GB

c2-standard-1616 個の vCPU64 GB

OCI

VM.Standard 2.460 GB

Nutanix

Nutanix AHV20201105.12 以降)

HyperFlex

リリース 4.51a

FMCv-21025 の場合は、48 個の vCPU2832 GB

FMCv-300 の場合は、32 個の vCPU64 GB

注:   詳細については、『Cisco Firepower Management Virtual Getting Started Guide』を参照してください。

プラットフォームの仕様

Firewall Management Center にはいくつかのモデルがあります。モニター対象のセンサーアプライアンス(物理と仮想の両方)の数、環境内のホストの数、および予想されるセキュリティイベントレートに応じてお選びください(表 3 を参照)。管理機能はすべてのモデルで共通です。

2 は、利用可能な Cisco Firewall Management Center の物理アプライアンスのキャパシティを比較したものです。

表 2.      Cisco Firewall Management Center Firepower のハードウェアモデル

性能と機能

FMC 1600

FMC 2600

FMC 4600

FMC 1700

FMC 2700

FMC 4700

管理できるセンサーの最大数

50

300

750

50

300

1,000

IPS イベントの最大数

3,000

6,000

3

3,000

6,000

4

管理インターフェイス

2 つの内蔵 RJ-45 SFP+ ポート:100 Mbps1 Gbps10 Gbps をサポートします。プライマリ管理ポートは eth0 です。eth1eth2、および eth3 は、セカンダリ管理またはイベントポートとして使用できます。

2 つの内蔵 10GbE RJ45 OCP3.0 NIC100 Mbps1 Gbps10 Gbps をサポートします。プライマリ管理ポートは eth0 です。eth1eth2、および eth3 は、セカンダリ管理またはイベントポートとして使用できます。

USB ポート

USB 3.0 タイプ A ポート X 2

USB 3.0 タイプ A ポート X 2

VGA ポート

3 15 ピン DB-15 コネクタ X 1:デフォルトで有効

3 15 ピン DB-15 コネクタ X 1:デフォルトで有効

SFP ポート

固定 SFP+ ポート X 2

固定 SFP+ ポート X 2

サポートされた SFP+

SFP-10G-SR10 GB

SFP-10G-SR10 GB

SFP-10G-LR10 GB

SFP-10G-SR10 GB

SFP-10G-LR10 GB

SFP-10G-SR10 GB

SFP-10G-LR10 GB

SFP-10G-SR10 GB

SFP-10G-LR
10 GB

SFP-10G-SR10 GB

SFP-10G-LR10 GB

SFP-25G-SR-S25 GB

SFP-10/25G-LR-S25 GB

SFP-10/
25G-CSR-S
25 GB

メモリ

32 GB

64 GB

128 GB

32 GB

64 GB

128 GB

RDIMM(内部コンポーネントのみ、フィールド
交換不可)

16-GB DDR4-2400 MHz DIMM X 2

16-GB DDR4-2400 MHz DIMM X 4

16-GB DDR4-2400 MHz DIMM X 8

16-GB DDR4-3200 MHz DIMM X 2

16-GB DDR4-3200 MHz
DIMM X 4

16-GB DDR4-3200 MHz DIMM X 8

CPU

Intel Xeon 4215 プロセッサ X 1

Intel Xeon 4215 プロセッサ X 2

Intel Xeon 4214 プロセッサ X 2

1P Rome 7232P120 W

1PRome 7282120 W

1PRome 7352155 W

イベント記憶域

900 GB

1.8 TB

3.2 TB

900 GB

1.8 TB

3.2 TB

最大ネットワークマップサイズ(ホスト/ユーザー)

550,000/
50,000

150,000/
150,000

600,000/
600,000

550,000/
50,000

150,000/
150,000

600,000/
600,000

最大イベント
レート(イベント数/秒)

5000 eps

12,000 eps

20,000 eps

5000 eps

12,000 eps

30,000 eps

ネットワーク インターフェイス

2 x 1 Gbps

2 X 1 Gbps RJ45 オンボード

2 X 10 Gbps SFP+Cisco Commerce Workplace 経由で SFP を発注)

2 X 1 Gbps RJ45 オンボード

2 X 10 Gbps SFP+Cisco Commerce Workplace 経由で SFP を発注)

2 X 1 Gbps RJ45 オンボード

2 X 10 Gbps SFP+Cisco Commerce Workplace 経由で SFP を発注)

2 X 1 Gbps RJ45 オンボード

2 X 10 Gbps SFP+Cisco Commerce Workplace 経由で SFP を発注)

2 X 1 Gbps RJ45 オンボード

2 X 10/25 Gbps SFP+Cisco Commerce Workplace 経由で SFP を発注)

セキュアブート

対応

対応

対応

対応

対応

対応

冗長性機能

ハイアベイラビリティのサポート

対応

対応

対応

対応

対応

対応

システム電源

770-W AC 電源装置 X 2、ホットスワップ可能および 1 + 1 冗長化

1050 W AC 電源装置 X 2、ホットスワップ可能および 1 + 1 冗長化

消費電力

2626 BTU/

2626 BTU/

ストレージ

1.2 TB
 10-K SAS HDD X 2

RAID-1 X 10、ホットスワップ可能

600-GB
10-K SAS HDD X 4

RAID 5(ホットスワップ対応)

1.2 TB
 10-K SAS HDD X 10

RAID-6 X 10、ホットスワップ可能

1.2 TB
 10-K SAS HDD X 2

RAID-1 X 10、ホットスワップ可能

600-GB
10-K SAS
HDD X 4

RAID 5(ホットスワップ対応)

1.2 TB
 10-K SAS HDD X 10

RAID-6 X 10、ホットスワップ可能

RAID コントローラ

1 基:シャーシには、PCIe スタイルの Cisco モジュール型 RAID コントローラカード専用のライザを内蔵(内部コンポーネントのみ、フィールド交換不可)

1 基:シャーシには、PCIe スタイルの Cisco モジュール型 RAID コントローラカード専用のライザを内蔵(内部コンポーネントのみ、フィールド交換不可)

物理仕様および環境仕様

フォーム ファクタ

1 RU

1 RU

1 RU

1 RU

1 RU

1 RU

寸法
(奥行 X X 高さ)

75.7 X 43 X 4.3 cm29.8 X 16.9 X 1.7 インチ)

76.2 X 42.9 X 4.3 cm30 X 16.9 X 1.7 インチ)

出荷時重量

16.6 kg32.2 ポンド)

16.8 kg34.1 ポンド)

17.0 kg
36 ポンド)

16.6 kg
32.2 ポンド)

16.8 kg
34.1 ポンド)

17.0 kg
36 ポンド)

ワット(最大)

770W

770W

770W

1,050 W

1,050 W

1,050 W

電源

100 240 VAC(公称)

90 264 VAC(最小/最大)

100 VAC
最大 9.5 A

208 VAC
最大 4.5 A

100 240 VAC(公称)

90 264 VAC(最小/
最大)

100 VAC
最大 9.5 A

208 VAC
最大 4.5 A

100 240 VAC(公称)

90 264 VAC(最小/最大)

100 VAC
最大 9.5 A

208 VAC
最大 4.5 A

100 240 VAC(公称)

90 264 VAC(最小/最大)

100 VAC
最大 9.2 A

230 VAC
最大 5.2 A

100 240 VAC(公称)

90 264 VAC(最小/最大)

100 VAC
最大 9.2 A

230 VAC
最大 5.2 A

100 240 VAC(公称)

90 264 VAC(最小/最大)

100 VAC
最大 9.2 A

230 VAC
最大 5.2 A

エアーフロー

前面から背面

前面から背面

前面から背面

前面から背面

前面から背面

前面から背面

動作温度

50 95°F10 35°C

50 95°F10 35°C

3 は、利用可能な Cisco Secure Firewall Management Center の仮想アプライアンスのキャパシティを比較したものです。

表 3.     Cisco Firewall Management Center VirtualFMCv)のモデル

性能と機能

FMCv(2/10/25)

FMCv300

管理できるセンサーの最大数

2

10

25

300

IPS イベントの最大数

1,000

6,000

メモリ

32 GB

64 GB

CPU

8/4 vCPU

32 vCPU

イベント記憶域

250 GB

2.2 TB

最大ネットワークマップサイズ
(ホスト/ユーザー)

50,000/50,000

150,000/150,000

最大イベントレート(イベント数/秒)

可変

12,000 eps

ハイパーバイザとクラウドのサポート

VMwareKVMAWSAzureGCPOCINutanixHyperflexOpenStack

VMwareAWSOCI

ハイアベイラビリティのサポート

VMwareAWSOCIFMCv2 ではサポートされていません)

VMwareAWSOCI

クラウド提供型の FMC は、ニーズに合わせて拡張できます。互換性、サポートされているバージョン、展開、およびブラウザ要件の詳細については、リリースノートを参照してください。


発注情報

仮想および物理 アプライアンスおよびクラウド提供型サービスの注文およびライセンス情報については、『Cisco Network Security Ordering Guide』を参照してください。購入をご希望の場合は、シスコ発注ホームページにアクセスするか、シスコのセールス担当者へお問い合わせいただくか、1 800 553 6387 までお電話ください。

保証情報

保証情報については、Cisco.com の「製品保証」ページを参照してください。

詳細情報

      シスコ セキュリティ管理ポートフォリオ

      Cisco Secure Firewall

      Cisco Secure Firewall Management Center リリースノート

      Secure IPSNGIPS

      マルウェア防御

      シスコのセキュリティ分析とロギング

      サービスプロバイダーのためのネットワークセキュリティと信頼

      セキュリティのためのサービス

      Cisco Firepower Management Center(過去モデル)データシート

 

Learn more