Cisco Secure Firewallとは?

Cisco Systemsが提供するセキュリティ製品群は、2020年秋に「Cisco Secure」というブランド名に統一され、過去にASAやFirepower等と呼ばれていたCiscoのファイアウォール製品は「Cisco Secure Firewall」としてリブランドされました。

本ブログでは3回に渡ってCisco Secure Firewallに関する製品情報を入門編として整理してお届けしたいと思います。

• 第１回：Secure Firewallの概要
• 第２回：製品ラインナップのご紹介
• 第３回：ライセンスの種類と提供形態について

Cisco Secure Firewallはハードウェアアプライアンスおよび仮想アプライアンスとしても提供されています。

ハードウェアアプライアンスでは以前販売されていた「ASAシリーズ」の後継となる「Firepowerシリーズ」、「Secure Firewallシリーズ」が展開されており、それぞれのシリーズではパフォーマンスの異なる複数のモデルがリリースされています。各モデルの詳細については次回の第２回の記事にてご案内させていただきます。

現在ではASAシリーズ筐体は軒並みEoS済みとなっており、2026年にはすべてのASAシリーズがEoLを迎えます。またFirepowerシリーズ筐体についても徐々にEoSが発表されていますので新規導入についてはぜひSecure Firewallシリーズをご検討ください。

Firepowerシリーズ筐体、Secure Firewallシリーズ筐体共に従来のASAの機能をそのまま提供する「ASA OS」とURLフィルタリングやアンチマルウェア機能等にも対応可能な「FTD OS」の２つのOSが選択肢として存在しており、機能要件によりどちらかのOSを選択して運用します。

※Firepower9300では筐体内のモジュール毎に別々のOSを稼働させることが可能です。

[ご参考] ASAシリーズ筐体のEoS/EoL情報

ASA5506：EoS 2021/8/2、EoL 2026/8/31

ASA5508/5516：EoS 2021/8/2、EoL 2026/8/31

ASA5525/5545/5555：EoS 2020/9/4、EoL 2025/9/30

[ご参考] Firepowerシリーズ筐体のEoS/EoL情報

Firepower 2100：EoS 2025/5/37、EoL 2030/5/31

Firepower 4100：EoS 2026/1/6、EoL 2031/1/31

Firepower 9300：EoS 2026/3/31、EoL 2031/3/31

FTD(Firewall Threat Defense) OSとは従来の基本的なファイアウォール機能とVPN機能をもつASA OSと、NGFW/IPS/Malware対策の機能を統合したOSです。

L4までの基本的なファイウォール機能やVPN機能のみが必要な場合はASA OSを、より高度なセキュリティが必要であればFTD OSをご選択ください。

※より詳しい情報、および最新の対応状況については各モデル/OSのリリース情報をご確認ください。

Secure FirewallでASA OSを稼働させる場合、CLIまたはASDMによるGUIでの管理を行うことが可能です。一方、FTD OSとして稼働させる場合、筐体に内蔵されているOn-Box管理ツールであるFDM(Firepower Device Manager)、または専用の管理デバイスであるFMC(Firewall Management Center)によって管理を行う形となります。

FDM管理の場合はよりシンプルにファイアウォールを管理したい場合に適しています。

FMC管理の場合は複数のファイアウォールに対して高度なセキュリティ設定を実施したい場合に適しています。

※Secure Firewall 4200ではFDM管理をサポートしていません

またどちらのOSもSecurity Cloud Controlという統合セキュリティプラットフォームを用いてクラウド管理することも可能です。

第１回目となる今回は全体的な製品ラインアップとともにOSや管理方法などの概要をご案内させていただきました。今回の内容が少しでも皆様のお役に立てば幸いです。

次回はハードウェア/仮想版製品についてそれぞれの違いについてご案内させていただきたいと思います。是非第2回の記事もご確認下さい。

■関連記事