「全部のせ+1Tbps 対応予定」 ネットワーク セキュリティの最終形 ·...
Transcript of 「全部のせ+1Tbps 対応予定」 ネットワーク セキュリティの最終形 ·...
「全部のせ+1Tbps 対応予定」 ネットワーク セキュリティの最終形
2015年6月
シスコシステムズ合同会社
セキュリティ事業
* 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。
Cisco ASA
URL フィルタリング (subscription)
FireSIGHT
解析と自動化
アドバンスド
マルウェア防御 (subscription)
侵入検知
(subscription)
アプリケーション
可視化と制御 認証ポリシー
制御&VPN ネットワークF/W
ルーティング&スイッチング
クラスタリング&
ハイ アベイラビリティ
WWW
シスコ コレクティブ セキュリティ インテリジェンス
ネットワーク
プロファイリング
Cisco ASA + FirePOWER =脅威にフォーカスしたNGFW/NGIPS
現在のNWセキュリティ製品ハイ エンドモデル
• 5Gbps~20Gbpsのパフォーマンス (クラスタリングで200Gbps超)
• クラスタリングでスケールアップ
• Cisco ASAとFirePOWERを
同時に稼働
• 15Gbps~60Gbpsのパフォーマンス
• スタッキングでスケール アップ
• Cisco FirePOWER単体稼働
Cisco ASA with
FirePOWER Services
NGIPS
(Cisco FirePOWER Appliances)
Cisco Network Security Appliances
Cisco Firepower 9300 - Security Services Platform -
マルチサービス シスコ セキュリティとサード パーティの最善の組み合わせ ASA | NGFW | NGIPS | 3rd パーティセキュリティ アプリケーション予定
パフォーマンス 業界をリードするラック ユニットあたり 600% のパフォーマンス向上 インテリジェント ファストパス 低遅延
ポート密度 30% 向上 テラビットのバック プレーン 10G/40GbE対応済み; 100GbE Ready
プログラマビリティ Restful/JSON API
サードパーティの オーケストレーション マネージメント
電力効率 モジュラ アーキテクチャ Front-to-Back エアフロー
NEBS 対応 ユニバーサルPSU(AC/DC)
コンパクトな形状
マルチサービス 高パフォーマンス 高ポート密度 柔軟なプログラマビリティ 電力効率
3RU
Shownet
で稼働中
セキュリティ モジュール
• セキュリティ サービスのためのカスタム ビルト
• Cisco (ASA, NGFW/NGIPS) およびサードパーティ (DDoS, LB, etc) のアプライアンス
• スタンド アロン または シャーシ内/シャーシ跨ぎのクラスタリング
スーパーバイザ
• アプリケーションのデプロイとオーケストレーション
• ネットワーク設定とトラフィックの分散
• ASA/NGFW/NGIPS用クラスタリング基本設定
ネットワーク モジュール
• 10GbE/40GbE 対応済み、100GbE 対応予定
• NGIPS用ハードウェアバイパス
Security Services Platform (SSP) Overview
SSP
(3RU)
Cluster of 5 x SSP
(15 RU)
システム インターフェイス 400 Gbps 1 Tbps+
ファイアウォール パフォーマンス 150 Gbps 750 Gbps
NGFW/NGIPSパフォーマンス (予定) 60 Gbps 300 Gbps
Security Services Platform (SSP) パフォーマンス
今夏リリース予定 1st phase は1台のSSPでのみ稼働、対応サービスはASAのみ
既存のソリューション
サンドボックス アプライアンス
x1
ロードバランサーx1
IDS/IPS
x4
NAT
x2
NG-Firewall
x2
Web Proxy
x4
新しいソリューション
Security Services Platform
SSPによるデザインの簡素化
シャーシ マネージャ によるわかりやすい設定 ホームスクリーン
インターフェイス設定
単体デバイス設定
クラスタリング設定
• Security Services Platform / Firepower 9300デビュー!
• 1Tbps Readyの大型プラットフォーム
• 3RUのコンパクトなシャーシ
• Cisco ASAでスタート、NGIPS/NGFWが順次追加、 サードパーティ アプリケーションも対応予定
• わかりやすいシャーシ マネージャの設定
まとめ