FPR9K-SM-40 Krypto-Sicherheitsmodul der Firepower 9000-Serie
Zustand: NOB
RMA-Garantie
Beschreibung
Produktbeschreibung
FPR9K-SM-40 (Abbildung 1) ist eine Hochleistung Krypto-Sicherheitsmodul für die Cisco Firepower 9300 Plattform. Entwickelt für Umgebungen, die sicheres VPN und verschlüsselte Verkehrsabwicklung, es bietet leistungsstarke hardwarebasierte Verschlüsselung und unterstützt erweiterte IPsec und SSL Fähigkeiten. Mit einem modular, Hot-Swap-fähig Formfaktor ist es ideal für groß angelegte, verschlüsselungsintensive Bereitstellungen in Unternehmens- und Dienstanbieternetzwerken.
Abbildung 1 FPR9K-SM-40
Hauptmerkmal
-
Modulares Chassis-Design: Unterstützt mehrere Sicherheitsmodule für Skalierbarkeit.
-
Hochleistungsdurchsatz: Optimiert für datenintensive Umgebungen.
-
Flexible E/A-Optionen: Anpassbar mit einer Vielzahl von Netzwerkschnittstellenmodulen.
-
Mehrere Sicherheitsdienste: Führen Sie Dienste wie Firewall, IPS und VPN gleichzeitig aus.
-
FXOS-basiert: Unterstützt durch Firepower eXtensible Operating System (FXOS).
-
Anwendungsvielfalt: Unterstützt Cisco ASA und Firepower Threat Defense (FTD).
Luftüberwachung
-
Bereitstellung auf Kern-/Aggregationsebene mit hoher Verfügbarkeit:
Positionieren Sie die Firepower 9300 im Kern oder auf der Aggregationsebene eines dreistufigen Rechenzentrums und sorgen Sie für hohe Verfügbarkeit und robuste Sicherheitsleistung. -
Multifunktionaler Sicherheitsdienst in konvergenter Infrastruktur:
Nutzen Sie die Firepower 9300 als dediziertes Sicherheitsgerät in konvergenten Infrastrukturumgebungen (wie vBlock oder FlexPod), das auf der Zugriffsebene bereitgestellt wird, um die Sicherheit zu verbessern. -
Hochleistungssicherheit am WAN-Edge:
Setzen Sie die Firepower 9300 als leistungsstarkes Sicherheitsgateway zwischen dem WAN-Edge und dem Rechenzentrumskern ein und gewährleisten Sie so hohe Verfügbarkeit und umfassenden Schutz vor Bedrohungen. -
Leaf in einer Spine/Leaf-Architektur für Sicherheit:
Integrieren Sie die Firepower 9300 als Leaf-Knoten, der ausschließlich für Sicherheitsdienste vorgesehen ist, in ein Spine/Leaf-Rechenzentrumsdesign und stellen Sie so sicher, dass die Sicherheitsfunktionen optimiert und isoliert sind.
Tabelle 1: Leistung und Funktionen der FTD-Software auf Cisco Firepower 9300
| Merkmal | SM-40 | SM-48 | SM-56 | 3 × SM-56 |
|---|---|---|---|---|
| Firewall + AVC-Durchsatz (1024 B) | 55 Gbps | 65 Gbps | 70 Gbps | 190 Gbps |
| Firewall + AVC + IPS-Durchsatz (1024 B) | 55 Gbps | 65 Gbps | 68 Gbps | 190 Gbps |
| Max. gleichzeitige Sitzungen (mit AVC) | 35 Millionen | 35 Millionen | 35 Millionen | 60 Millionen |
| Max. neue Verbindungen/Sek. (mit AVC) | 380k | 450k | 490k | 1.1M |
| TLS (Hardware-Entschlüsselung) | 10 Gbps | 11 Gbps | 12 Gbps | 28 Gbps |
| NGIPS-Durchsatz (1024 B) | 60 Gbps | 68 Gbps | 73 Gbps | 190 Gbps |
| IPSec VPN-Durchsatz (1024B TCP / Fastpath) | 27 Gbps | 33 Gbps | 36 Gbps | 110 Gbit/s¹ |
| Maximale VPN-Peers | 20,000 | 20,000 | 20,000 | 60,000 |
Tabelle 2: Leistung und Funktionen der ASA-Software auf Cisco Firepower 9300
| Merkmal | SM-40 | SM-48 | SM-56 | 3 × SM-56 |
|---|---|---|---|---|
| Stateful Inspection Firewall-Durchsatz | 80 Gbps | 80 Gbps | 80 Gbps | 235 Gbps |
| Stateful Firewall-Durchsatz (Multiprotokoll) | 55 Gbps | 60 Gbps | 64 Gbps | 172 Gbps |
| Gleichzeitige Firewall-Verbindungen | 55 Millionen | 60 Millionen | 60 Millionen | 195 Millionen |
| Firewall-Latenz (UDP 64B, µs) | 3.5 μs | 3.5 μs | 3.5 μs | 3.5 μs |
| Neue Verbindungen pro Sekunde | 1.6 Millionen | 1.8 Millionen | 2 Millionen | 4.75 Millionen |
| IPsec-VPN-Durchsatz (450 B UDP, L2L-Test) | 25 Gbps | 27 Gbps | 30 Gbps | 74 Gbps |
| Maximale VPN-Peers | 20,000 | 20,000 | 20,000 | 60,000 |
| Sicherheitskontexte (eingeschlossen; Maximum) | 10; 250 | 10; 250 | 10; 250 | 10; 250 |
Tabelle 3 – Inhalt der Versandverpackung
| Artikel | Anzahl |
|---|---|
| Firepower 9300-Gehäuse | 1 |
| Blaues Konsolenkabel PC-Terminaladapter | 1 |
| Netzkabel (länderspezifisch) | 2 |
| Statische Rack-Schienen (Anpassbar an Racks mit einer Schienenspannweite von 24 bis 36 Zoll von vorne nach hinten) | 2 |
| 10-32 x 0.5 Zoll Schrauben zur Befestigung der Schienen am Rack | 4 |
| 10-32 Haltemuttern für die Rackmontage | 4 |
| 10-32 x 0.75 Zoll Kreuzschlitzschrauben zur Befestigung des Gehäuses am Rack | 4 |
| 10/100/1000BASE-T SFP-Transceiver | 1 |
| Erdungslasche Nr. 6 AWG, 90 Grad, Nr. 10-Pfosten | 1 |
| 10-32 x 0.375 Zoll Schrauben zur Befestigung der Erdungsöse | 2 |
| Cisco Firepower 9300-Dokument | 1 |
Tabelle 4 Hardwarespezifikation
| Normen | Beschreibung |
|---|---|
| Abmessungen (H x B x T) | 5.25 x 17.5 x 32 cm (13.3 x 44.5 x 81.3 Zoll) |
| Formfaktor | 3 Rack-Einheiten (3RU), passend für standardmäßige 19-Zoll-Racks (48.3 cm) mit quadratischen Löchern |
| Steckplätze für Sicherheitsmodule | 3 |
| Netzwerkmodulsteckplätze | 2 (innerhalb des Vorgesetzten) |
| Supervisor | Cisco Firepower 9000 Supervisor mit 8 x 10 GE-Ports und 2 Netzwerkmodulsteckplätzen |
| Sicherheitsmodule | ● SM-40 mit 2 x SSDs (RAID-1) ● SM-48 mit 2 x SSDs (RAID-1) ● SM-56 mit 2 x SSDs (RAID-1) |
| Netzwerkmodule | ● 8 x 10 GE SFP+ ● 4 x 40 GE QSFP+ ● 2 x 100 GE QSFP28 ● 4 x 100 GE QSFP28 ● 6-Port 10 GE SR FTW ● 6-Port 10 GE LR FTW ● 2-Port 40 GE SR FTW |
| Max. Schnittstellen | Bis zu 24 x 10 GE (SFP+) Bis zu 8 x 40 GE (QSFP+) Bis zu 8 x 100 GE (QSFP28) Bis zu 24 x 1 GE (SFP) |
| Integrierte Management-Ports | 1 x Gigabit-Ethernet-Kupfer (auf Supervisor) |
| Serial Port | 1 x RJ-45-Konsole |
| USB-Anschluss | 1 x USB 2.0 |
| Lagerung | Bis zu 4.8 TB pro Gehäuse (1.6 TB pro SM in RAID-1) |
| Stromversorgungsoptionen | Wechselstrom / -48 V Gleichstrom / HGÜ |
| Eingangsspannung | Wechselstrom: 200–240 V DC: -40 bis -60V HGÜ: 240–380 V |
| Max. Eingangsstrom | Wechselstrom: 15.5 A bis 12.9 A DC: 69A bis 42A HGÜ: <14 A bei 200 V |
| Max Ausgangsleistung | 2500 W (alle Typen) |
| Speziellle Matching-Logik oder Vorlagen | 50 bis 60 Hz (nur Wechselstrom) |
| Wirkungsgrad (bei 50 % Last) | 92 % (alle Leistungsarten) |
| Stromredundanz | 1+1 |
| Ventilatoren | 4 Hot-Swap-fähige Lüfter |
| Lärm | 75.5 dBA (maximale Lüftergeschwindigkeit) |
| Rack einbaufähig | Ja, inklusive Montageschienen (4-Pfosten-Rack EIA-310-D) |
| Körpergewicht | 105 lb (47.7 kg) mit 1 SM 135 kg (61.2 lb) voll beladen |
| Umgebungstemperaturbereich | 32–104 °C (0–40 °F) für SM-40/SM-48 (bis zu 10,000 Fuß) SM-56: max. 35 °C; 1 °C pro 1000 Fuß über dem Meeresspiegel abziehen |
| Temperatur bei Nichtbetrieb | -40 bis 149 °C (-40 bis 65 °F); maximale Höhe: 40,000 Fuß |
| Luftfeuchtigkeit bei Betrieb | 5 bis 95% nicht kondensierend |
| Luftfeuchtigkeit bei Nichtbetrieb | 5 bis 95% nicht kondensierend |
Tabelle 5 Bestellinformationen
| Artikelnummer | Beschreibung |
|---|---|
| FPR-C9300 | Firepower 9300-Gehäuse, keine Stromversorgungsmodule, keine Lüftermodule (Ersatz) |
| FPR-C9300-AC | Firepower 9300-Gehäuse für Wechselstrom |
| FPR-C9300-AC= | Firepower 9300-Gehäuse für Wechselstrom, keine Netzteilmodule, keine Lüftermodule (Ersatz) |
| FPR-C9300-DC | Firepower 9300-Gehäuse für Gleichstromversorgung, zwei Netzteilmodule, vier Lüftermodule |
| FPR-C9300-DC= | Firepower 9300-Gehäuse für Gleichstromversorgung, zwei Netzteilmodule, vier Lüftermodule (Ersatz) |
| FPR-C9300-HGÜ | Firepower 9300-Gehäuse für HVDC-Stromversorgung, zwei Stromversorgungsmodule, vier Lüftermodule |
| FPR-C9300-HVDC= | Firepower 9300-Gehäuse für HVDC-Stromversorgung, keine Stromversorgungsmodule, keine Lüftermodule (Ersatz) |
| FPR-C9300-FIPSKIT= | Firepower 9300-Chassis-FIPS-Kit (Ersatz) |
| FPR9K-SUP | Supervisor der Firepower 9000-Serie |
| FPR9K-SUP= | Supervisor der Firepower 9000-Serie (Ersatz) |
| FPR9K-SM-24 | Sicherheitsmodul der Firepower 9000-Serie |
| FPR9K-SM-24= | Sicherheitsmodul der Firepower 9000-Serie (Ersatz) |
| FPR9K-SM-24-NEB | NEBS-Sicherheitsmodul der Firepower 9000-Serie |
| FPR9K-SM-24-NEB= | NEBS-Sicherheitsmodul der Firepower 9000-Serie (Ersatz) |
| FPR9K-SM-36 | Hochleistungs-Sicherheitsmodul der Firepower 9000-Serie |
| FPR9K-SM-36= | Hochleistungs-Sicherheitsmodul der Firepower 9000-Serie (Ersatz) |
| FPR9K-SM-40 | Krypto-Sicherheitsmodul der Firepower 9000-Serie |
| FPR9K-SM-40= | Crypto-Sicherheitsmodul der Firepower 9000-Serie (Ersatz) |
| FPR9K-SM-40-NEB | NEBS Crypto-Sicherheitsmodul der Firepower 9000-Serie |
| FPR9K-SM-40-NEB= | NEBS Crypto-Sicherheitsmodul der Firepower 9000-Serie (Ersatz) |
| FPR9K-SM-44 | Hochleistungs-Sicherheitsmodul der Firepower 9000-Serie |
| FPR9K-SM-44= | Hochleistungs-Sicherheitsmodul der Firepower 9000-Serie (Ersatz) |
| FPR9K-SM-44-NEB | NEBS-Sicherheitsmodul der Firepower 9000-Serie |
| FPR9K-SM-44-NEB= | NEBS-Sicherheitsmodul der Firepower 9000-Serie (Ersatz) |
| FPR9K-SM-48 | Krypto-Sicherheitsmodul der Firepower 9000-Serie |
| FPR9K-SM-48= | Crypto-Sicherheitsmodul der Firepower 9000-Serie (Ersatz) |
| FPR9K-SM-48-NEB | NEBS Crypto-Sicherheitsmodul der Firepower 9000-Serie |
| FPR9K-SM-48-NEB= | NEBS Crypto-Sicherheitsmodul der Firepower 9000-Serie (Ersatz) |
| FPR9K-SM-56 | Krypto-Sicherheitsmodul der Firepower 9000-Serie |
| FPR9K-SM-56= | Crypto-Sicherheitsmodul der Firepower 9000-Serie (Ersatz) |
| FPR9K-SM-BLANK | Abdeckung für leeren Steckplatz des Sicherheitsmoduls der Firepower 9000-Serie |
| FPR9K-SM-BLANK= | Blindabdeckung für den Steckplatz des Sicherheitsmoduls der Firepower 9000-Serie (Ersatz) |
| FPR9K-DNM-2X100G | Firepower 2-Port 100-Gb doppelt breites Netzwerkmodul |
| FPR9K-DNM-2X100G= | Firepower 2-Port 100-Gb-Doppelbreite-Netzwerkmodul (Ersatz) |
| FPR9K-DNM2X100G-RF | Firepower 2-Port 100-Gb-Doppelbreites Netzwerkmodul, WIEDERAUFBAU |
| FPR9K-NM-2X100G | Firepower 2-Port 100-Gb Single-Wide-Netzwerkmodul |
| FPR9K-NM-2X100G= | Firepower 2-Port 100-Gb Single-Wide-Netzwerkmodul (Ersatz) |
| FPR9K-NM-4X100G | Firepower 4-Port 100-Gb Single-Wide-Netzwerkmodul |
| FPR9K-NM-4X100G= | Firepower 4-Port 100-Gb Single-Wide-Netzwerkmodul (Ersatz) |
| FPR9K-NM-2X40G-F | Firepower 2-Port 40-Gb SR Hardware-Bypass-Netzwerkmodul |
| FPR9K-NM-2X40G-F= | Firepower 2-Port 40-Gb SR Hardware-Bypass-Netzwerkmodul (Ersatz) |
| FPR9K-NM-4X40G | Firepower 9000-Serie 4-Port 40-Gb QSFP+ Netzwerkmodul |
| FPR9K-NM-4X40G= | Firepower 9000-Serie 4-Port 40-Gb QSFP+-Netzwerkmodul (Ersatz) |
| FPR9K-NM-6X10LR-F | Firepower 6-Port 10-Gb LR Hardware-Bypass-Netzwerkmodul |
| FPR9K-NM-6X10LR-F= | Firepower 6-Port 10-Gb LR Hardware-Bypass-Netzwerkmodul (Ersatz) |
| FPR9K-NM-6X10SR-F | Firepower 6-Port 10-Gb SR Hardware-Bypass-Netzwerkmodul |
| FPR9K-NM-6X10SR-F= | Firepower 6-Port 10-Gb SR Hardware-Bypass-Netzwerkmodul (Ersatz) |
| FPR9K-NM-8X10G | Firepower 9000-Serie 8-Port 10-Gb SFP+ Netzwerkmodul |
| FPR9K-NM-8X10G= | Firepower 9000-Serie 8-Port 10-Gb SFP+-Netzwerkmodul (Ersatz) |
| FPR9K-NM-BLANK | Abdeckung für leeren Steckplatz des Netzwerkmoduls der Firepower 9000-Serie |
| FPR9K-NM-BLANK= | Blindsteckplatzabdeckung für Netzwerkmodule der Firepower 9000-Serie (Ersatz) |
| FPR9K-NM-DV | Netzwerkmodulteiler der Firepower 9000-Serie |
| FPR9K-PS-AC | AC-Stromversorgungsmodul der Firepower 9000-Serie |
| FPR9K-PS-AC= | AC-Stromversorgungsmodul der Firepower 9000-Serie (Ersatz) |
| FPR9K-PS-DC | DC-Stromversorgungsmodul der Firepower 9000-Serie |
| FPR9K-PS-DC= | DC-Stromversorgungsmodul der Firepower 9000-Serie (Ersatz) |
| FPR9K-PS-HGÜ | HVDC-Stromversorgungsmodul der Firepower 9000-Serie |
| FPR9K-PS-HVDC= | HVDC-Stromversorgungsmodul der Firepower 9000-Serie (Ersatz) |
| FPR9K-LÜFTER | Lüftermodul der Firepower 9000-Serie |
| FPR9K-FAN= | Lüftermodul der Firepower 9000-Serie (Ersatz) |
| FPR9K-SM-S800GS1 | 9000-GB-SSD der Firepower 800-Serie für die Sicherheitsmodule SM-24, SM-36 und SM-44 |
| FPR9K-SM-S800GS1= | 9000-GB-SSD der Firepower 800-Serie für die Sicherheitsmodule SM-24, SM-36 und SM-44 (Ersatz) |
| FPR9K-SM-SSD1.6TB | 9000-TB-SSD der Firepower 1.6-Serie für die Sicherheitsmodule SM-40, SM-48 und SM-56 |
| FPR9K-SM-SSD1.6TB= | 9000-TB-SSD der Firepower 1.6-Serie für die Sicherheitsmodule SM-40, SM-48 und SM-56 (Ersatz) |
| FPR9K-RMK | Rackmontagekit der Firepower 9000-Serie |
| FPR9K-RMK= | Rackmontagekit der Firepower 9000-Serie (Ersatz) |
