シスコシステムズは3月21日、セキュリティのボトルネックを解消するという次世代ファイアウォールである「Cisco Firepower 2100シリーズ」4製品を発表した。
Cisco Firepower 2100シリーズの外観 |
新シリーズは小売や銀行のように大量または機密性の高いトランジッションを実行する企業向けに設計したといい、アップタイムの維持及び、重要な業務やデータ保護のニーズに対応するという。
同シリーズは、拡張可能な新しいアーキテクチャを採用、最大200%のスループット向上によってボトルネックを解消し、インターネット・エッジとデータセンターの間で求められているという、高いパフォーマンスと信頼性の高いセキュリティのトレードオフの解消を目的としているとのこと。
同社は同シリーズの特徴として、保護とパフォーマンス及び、シンプルで効果的な管理の2点を挙げる。
保護とパフォーマンスでは、鍵暗号化、ファイアウォール、脅威防御機能を高速処理する(同社によると)業界初のデュアル・マルチコアCPUコンプレックスを採用したアーキテクチャを備える。同社は、脅威検知を有効にした場合でも他の同価格帯製品に比べて200%優れたスループットを提供するとしている。
なお同シリーズは、インターネット・エッジからデータセンターまでのエンタープライズ・ユースケース向けに1.9~8.5 Gbpsのスループットを提供する、脅威に重点を置いた4つの次世代ファイアウォール・セキュリティ・プラットフォーム(2110/2120/2130/2140)のシリーズ製品という。
それぞれが、ネットワーク・アップタイムの信頼性、2倍のポート密度、10GbE接続性をコンパクトな1RUのデザインで提供するとしている。
シンプルで効果的な管理については、ローカル/一元的/クラウド・ベースそれぞれの管理ツールを強化したという。
これにより、ユーザー企業はオペレーションを合理化し、エンタープライズ・ユーザー固有の要件にコスト効率良く対応可能になるという。
具体的には、以下の3機能を挙げる。
「Firepower Device Manager」は、オンボックス及びWebベースのインターフェイスを備え、セットアップ・ウィザードの使用により、Firepowerデバイスを数分間で配備できるとしている。
「Firepower Management Center」(FMC)は、複数アプライアンスのシンプルで総合的なセキュリティ管理を行う。新しいFMCアプライアンスは従来モデルよりも50%高い管理拡張性を提供するという。FMCは保護のさらなる合理化と向上を図り、評価・調整・関連付け・封じ込め・修復などのセキュリティ・タスクを自動化できるという。
また、「Cisco Threat Intelligence Director」(TID)との併用により、業界標準を利用してFMCにサードパーティやユーザー固有の脅威インテリジェンスを自動的に取り込んで対応付け、ネットワーク上のセキュリティ・センサーを利用した追加の防御を提供できるようになったとのこと。
「Cloud Defense Orchestrator」(CDO)は、クラウド・ベースのシンプルなポリシー管理を提供するという。同ツールはセキュリティ・ポリシーの管理を合理化して拡張し、ポリシーを設計して組織全体に均一に適用できるとのこと。Web Security Appliance v.11対応になり、欧州のクラウド経由で利用可能になったとしている。