Cisco Secure Firewall
デジタルセキュリティ(サイバーセキュリティ)ソリューション Cisco Secure Firewall
OVERVIEW Cisco Secure Firewallの概要
ハイブリッドワークやマルチクラウド環境に最適な次世代ファイアウォール
Cisco Secure Firewallは、複雑化し、変化を続けるネットワークおよび脅威にも対抗できる、統合セキュリティプラットフォームの基礎となるファイアウォールです。業界をリードするSnort 3 侵入防御システム(Intrusion Prevention System;IPS)やTLS1.3で暗号化されたレイヤ7トラフィックを復号せずに可視化および制御できるEncrypted Visibility Engine(EVE)など、シスコ独自のセキュリティ機能だけでなく、世界最大の脅威インテリジェンスの1つであるCisco Talosによる最新かつ最先端のデータベースを活用してネットワークを保護できます。
あらゆるユースケースに対応できる柔軟なポートフォリオ
Cisco Secure Firewallは、小規模向けから大規模向けまで幅広いラインアップの物理ファイアウォール、プライベートおよびパブリッククラウドでスケール可能な仮想ファイアウォール、およびAmazon Web Servicesのアプリケーションアクセスに活用できるクラウドネイティブなファイアウォール(コンテナ)で構成されます。物理および仮想ファイアウォールは、Snort 3 侵入防御システムや高度なマルウェア防御を含むレイヤ7次世代ファイアウォールとして機能するFirewallThreat Defense(FTD)ソフトウェアイメージ、または長年にわたって実績を積み上げてきたレイヤ3&4ベーシックファイアウォールとして機能するAdaptiveSecurity Appliance(ASA)ソフトウェアイメージを選択できます。
Cisco Secure Firewall ラインアップ
Cisco Secure Firewall 管理ツール
Cisco Secure Firewallはデバイス内蔵の管理ツール、およびオンプレミスまたはクラウドの一元管理ツールで設定管理できます。一元管理ツールでは、管理対象デバイスの種別や数に応じたライセンスの購入が必要です。
Cisco Secure Firewall ライセンス
Cisco Secure Firewallは、Snort 3 侵入防御システムや高度なマルウェア防御を含むレイヤ7次世代ファイアウォール、またはレイヤ3&4ベーシックファイアウォールとして機能します。Cisco Secure Firewallの購入時には、それぞれのファイアウォールに対応するソフトウェアイメージを搭載したハードウェア(物理ファイアウォールの場合)またはソフトウェア(仮想ファイアウォールの場合)を選択します。レイヤ7次世代ファイアウォールのソフトウェアイメージSecureFirewall Threat Defense(FTD)では、必要なセキュリティ機能をサブスクリプションライセンスで有効化します。
ソフトウェアイメージの主な機能比較
| 主な機能 | Secure Firewall Threat Defense(FTD) | Secure Firewall ASA |
|---|---|---|
| ビルトイン管理ツール |
|
|
| 一元管理 / 自動化ツール |
|
|
| ファイアウォール動作モード |
|
|
| ファイアウォール |
|
|
| 次世代ファイアウォールなど高度な脅威対策 |
|
|
| サイト間 VPN |
|
|
| リモートアクセス VPN |
|
|
| アクセス制御 |
|
|
| アイデンティティ制御 |
|
|
| ネットワークディスカバリ |
|
|
| アナリティクス |
|
|