【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク...

10
「全部のせ+1Tbps 対応予定」 ネットワーク セキュリティの最終形 20156シスコシステムズ合同会社 セキュリティ事業 * 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。

  • date post

    30-Jul-2015

  • Category

    Technology

  • view

    113

  • download

    7

Transcript of 【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク...

Page 1: 【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形

「全部のせ+1Tbps 対応予定」 ネットワーク セキュリティの最終形

2015年6月

シスコシステムズ合同会社

セキュリティ事業

* 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。

Page 2: 【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形

Cisco ASA

URL フィルタリング (subscription)

FireSIGHT

解析と自動化

アドバンスド

マルウェア防御 (subscription)

侵入検知

(subscription)

アプリケーション

可視化と制御 認証ポリシー

制御&VPN ネットワークF/W

ルーティング&スイッチング

クラスタリング&

ハイ アベイラビリティ

WWW

シスコ コレクティブ セキュリティ インテリジェンス

ネットワーク

プロファイリング

Cisco ASA + FirePOWER =脅威にフォーカスしたNGFW/NGIPS

Page 3: 【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形

現在のNWセキュリティ製品ハイ エンドモデル

• 5Gbps~20Gbpsのパフォーマンス (クラスタリングで200Gbps超)

• クラスタリングでスケールアップ

• Cisco ASAとFirePOWERを

同時に稼働

• 15Gbps~60Gbpsのパフォーマンス

• スタッキングでスケール アップ

• Cisco FirePOWER単体稼働

Cisco ASA with

FirePOWER Services

NGIPS

(Cisco FirePOWER Appliances)

Cisco Network Security Appliances

Page 4: 【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形

Cisco Firepower 9300 - Security Services Platform -

マルチサービス シスコ セキュリティとサード パーティの最善の組み合わせ ASA | NGFW | NGIPS | 3rd パーティセキュリティ アプリケーション予定

パフォーマンス 業界をリードするラック ユニットあたり 600% のパフォーマンス向上 インテリジェント ファストパス 低遅延

ポート密度 30% 向上 テラビットのバック プレーン 10G/40GbE対応済み; 100GbE Ready

プログラマビリティ Restful/JSON API

サードパーティの オーケストレーション マネージメント

電力効率 モジュラ アーキテクチャ Front-to-Back エアフロー

NEBS 対応 ユニバーサルPSU(AC/DC)

コンパクトな形状

マルチサービス 高パフォーマンス 高ポート密度 柔軟なプログラマビリティ 電力効率

3RU

Shownet

で稼働中

Page 5: 【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形

セキュリティ モジュール

• セキュリティ サービスのためのカスタム ビルト

• Cisco (ASA, NGFW/NGIPS) およびサードパーティ (DDoS, LB, etc) のアプライアンス

• スタンド アロン または シャーシ内/シャーシ跨ぎのクラスタリング

スーパーバイザ

• アプリケーションのデプロイとオーケストレーション

• ネットワーク設定とトラフィックの分散

• ASA/NGFW/NGIPS用クラスタリング基本設定

ネットワーク モジュール

• 10GbE/40GbE 対応済み、100GbE 対応予定

• NGIPS用ハードウェアバイパス

Security Services Platform (SSP) Overview

Page 6: 【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形

SSP

(3RU)

Cluster of 5 x SSP

(15 RU)

システム インターフェイス 400 Gbps 1 Tbps+

ファイアウォール パフォーマンス 150 Gbps 750 Gbps

NGFW/NGIPSパフォーマンス (予定) 60 Gbps 300 Gbps

Security Services Platform (SSP) パフォーマンス

今夏リリース予定 1st phase は1台のSSPでのみ稼働、対応サービスはASAのみ

Page 7: 【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形

既存のソリューション

サンドボックス アプライアンス

x1

ロードバランサーx1

IDS/IPS

x4

NAT

x2

NG-Firewall

x2

Web Proxy

x4

新しいソリューション

Security Services Platform

SSPによるデザインの簡素化

Page 8: 【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形

シャーシ マネージャ によるわかりやすい設定 ホームスクリーン

インターフェイス設定

単体デバイス設定

クラスタリング設定

Page 9: 【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形

• Security Services Platform / Firepower 9300デビュー!

• 1Tbps Readyの大型プラットフォーム

• 3RUのコンパクトなシャーシ

• Cisco ASAでスタート、NGIPS/NGFWが順次追加、 サードパーティ アプリケーションも対応予定

• わかりやすいシャーシ マネージャの設定

まとめ

Page 10: 【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形

Interop nc 42_enomoto_handsout

Interop nc 42_enomoto_handsout

INTEROP Project

INTEROP Project

Spiceworks Interop 2012

Spiceworks Interop 2012

【Interop Tokyo 2015】 IC 01: シスコのクラウド戦略 ~インタークラウド と テクノロジー概要

【Interop Tokyo 2015】 IC 01: シスコのクラウド戦略 ~インタークラウド と テクノロジー概要

【Interop tokyo 2014】 Cisco SDNの進化とアプリケーション モデル標準化への取り組み

【Interop tokyo 2014】 Cisco SDNの進化とアプリケーション モデル標準化への取り組み

OpenStack本番環境の作り方 - Interop 2016

OpenStack本番環境の作り方 - Interop 2016

【Interop tokyo 2014】 生産現場でのビデオ活用術

【Interop tokyo 2014】 生産現場でのビデオ活用術

富士通グループブースのご案内fenics.fujitsu.com/products/events/2008/interop/pdf/interop_boothmap.pdf · 流通・構築・公共現場への迅速なネットワーク整備

富士通グループブースのご案内fenics.fujitsu.com/products/events/2008/interop/pdf/interop_boothmap.pdf · 流通・構築・公共現場への迅速なネットワーク整備

Semantic interop-live

Semantic interop-live

【Interop tokyo 2014】 シスコのネットワーク見える化はココが違う!

【Interop tokyo 2014】 シスコのネットワーク見える化はココが違う!

pedoman interop

pedoman interop

SP Interop

SP Interop

Interop コマンド センター...Interop 全体の言及量推移(2/2) - 6/13-15 初日は昼時にTweet数が伸びを見せ、来場時やInterop開幕に気づいた人のつぶ

Interop コマンド センター...Interop 全体の言及量推移(2/2) - 6/13-15 初日は昼時にTweet数が伸びを見せ、来場時やInterop開幕に気づいた人のつぶ

【Interop Tokyo 2016】 セキュアネットワーク構築の最後のキーディバイス。満を持して登場!

【Interop Tokyo 2016】 セキュアネットワーク構築の最後のキーディバイス。満を持して登場!

Interop Las Vegas

Interop Las Vegas

CIS13: SCIM Interop

CIS13: SCIM Interop

3D InterOp. logical agenda() { logical success = TRUE; char *InterOp; success &= Year_in_Review(InterOp); char *R15; success &= Product_Review (R15);

3D InterOp. logical agenda() { logical success = TRUE; char *InterOp; success &= Year_in_Review(InterOp); char *R15; success &= Product_Review (R15);

Openflow Interop Tutorial

Openflow Interop Tutorial

20120729 interop innov_tradeoff

20120729 interop innov_tradeoff

Interop 2010 handsout_eno

Interop 2010 handsout_eno