Cisco FirePOWER Threat Defense for Integrated Services Router
by user
Comments
Transcript
Cisco FirePOWER Threat Defense for Integrated Services Router
発注ガイド Cisco FirePOWER Threat Defense for ISR 発注ガイド 2015 年 8 月 この発注ガイドはシスコのセールス担当者、パートナー、ディストリビュータを対象としており、一般利用や広範な配布を意図したものではあり ません。お問い合わせ先メールアドレス: [email protected] 電話:フリーダイヤル(米国):+1 800 225-0905 国際電話番号 +1 408 902-4872 または 8 902-4872(シスコ社内) ライブ チャット(クリックツーチャット):http://tinyurl.com/ciscosac © 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Confidential. For Channel Partner use only. Not for public distribution. 1/14 目次 はじめに ..................................................................................................................................................................... 3 対象読者................................................................................................................................................................ 3 対象範囲................................................................................................................................................................ 3 ソリューションの概要 ................................................................................................................................................... 3 製品提供について ....................................................................................................................................................... 3 シスコの仮想アプライアンス .................................................................................................................................... 3 ソフトウェアのライセンスおよびサブスクリプションについて............................................................................................ 5 その他のセンサー機能ライセンス................................................................................................................................. 6 発注プロセスについて ............................................................................................................................................... 12 © 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Confidential. For Channel Partner use only. Not for public distribution. 2/14 はじめに この発注ガイドは、Cisco FirePOWER™ Threat Defense for ISR(Integrated Services Routers)を発注するシスコのセー ルス担当者、パートナー、ディストリビュータを対象としています。このガイドの目的は次のとおりです。 ● Cisco FirePOWER Threat Defense for ISR ソリューションについて理解する。 ● Cisco FirePOWER ソリューションの具体的な内容を理解し、お客様に最適な製品を選択できるようになる。 ● 部品の数量とタイプを正しく選択し、発注取り消しのリスクを軽減する。 ● Cisco Commerce Workspace および Cisco Services Contract Center における、オファーの見積から導入まで のエンドツーエンドのプロセスに関する情報を入手する。 対象読者 このガイドは、シスコ グローバル価格表に基づいてシスコのセキュリティ製品およびサービスを販売する資格を持つ、シス コのセールス担当者、パートナー、およびディストリビュータを対象としています。 対象範囲 この発注ガイドは、シスコ グローバル価格表に記載された FirePOWER Threat Defense for ISR の見積、発注、価格設 定に関する情報を提供します。 ソリューションの概要 FirePOWER Threat Defense for ISR は、業界をリードするシスコの FirePOWER の脅威防御機能を Cisco Integrated Services Routers(ISR)プラットフォームに拡張したものです。ブランチからインターネットへ直接アクセス(DIA)できるよう にすることにより、組織には、コストを削減し、ユーザ エクスペリエンスを向上させられるというメリットがあります。さらに、 ネットワーク全体を使用して、優れた可視性とセキュリティを実現することにより、高度な脅威から企業全体の業務を防御す る機能を向上させることができます。このソリューションを利用することにより、組織はエンタープライズレベルの脅威防御を 従来のネットワーク エッジおよびデータセンターの導入環境から、個別の ISR ルータへと拡張し、デバイスやホストの設置 場所(ブランチ、パートナー サイト、リモート サイトなど)を問わずに保護できるようになります。 製品提供について FirePOWER Threat Defense for ISR は、ISR Generation 2(G2)および 4000 シリーズ プラットフォームに導入される、 Cisco UCS® E シリーズ ブレードで稼働します。このソリューションは、VMware ESXi 上で実行される、VMware 仮想アプ ライアンス用のシスコの仮想次世代侵入防御システム(NGIPSv)を基盤としています。 シスコの仮想アプライアンス VMware 仮想アプライアンス用の Cisco NGIPSv は、Cisco FirePOWER Next-Generation IPS(NGIPS)ソリューション に含まれているすべての脅威防御機能を備えています。こうした機能には、Advanced Malware Protection(AMP)for Networks、Application Visibility and Control、および URL フィルタリングなどのオプションがあり、ライセンスを適用すれ ばアクティブ化できます。仮想アプライアンスは、お客様の既存の VMware インフラストラクチャを使用して物理ネットワー クの資産を保護することを目的として設計されています。バージョン 5.x の仮想アプライアンスは、VMware ESX/ESXi で ホストできます。 システム要件については、FirePOWER Threat Defense for ISR データ シートを参照してください。 ライセンスがインストールされ適用されている場合でも、仮想アプライアンスは、スイッチング、ルーティング、ネットワーク ア ドレス変換、高速パスとフェール オープンなどのハードウェア ベースの機能をサポートしておらず、VPN もサポートされま せん。これらのハードウェア ベースの機能は Cisco サービス統合型ルータで利用できます。 © 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Confidential. For Channel Partner use only. Not for public distribution. 3/14 Cisco FireSIGHT Management Center Cisco FireSIGHT® Management Center は、一元化された管理コンソールとデータベース リポジトリを提供します。また、 すべての FirePOWER Threat Defense for ISR 導入環境と、ネットワーク内に導入されたすべての FirePOWER NGIPS センサー(物理センサーと仮想センサーの両方)によって生成されたイベントを自動的に集約して、相互に関連付けます。 FireSIGHT Management Center は、同様のセンサー アプライアンスと同じように、さまざまな物理アプライアンス モデル で使用でき、VMware の仮想アプライアンスとしても使用できます。FireSIGHT の仮想アプライアンスも、物理センサーと仮 想センサーの両方を管理できます。 FireSIGHT Management Center の主な機能は次のとおりです。 ● デバイス、ライセンス、およびポリシーの管理 ● テーブル、グラフ、チャートに表示されるイベント情報とコンテキスト情報 ● 状態とパフォーマンスのモニタリング ● 外部通知とアラート ● 関連付けおよび修復機能によるリアルタイムの脅威対応 ● カスタムおよびテンプレート ベースのレポート ● ファイアウォール、ルータ、ログ管理、セキュリティ情報およびイベント管理(SIEM)、トラブル チケット生成、パッチ 管理、その他のテクノロジーなどの、さまざまなサードパーティ システムとの統合 FireSIGHT Management Center は、モニタする FirePOWER センサーの数とイベントの数に基づいて選択します。Cisco FireSIGHT Management Center アプライアンスの 750、1500、2000、3500、および 4000(表 1)を FireSIGHT ライセン スとバンドルする場合は、FirePOWER システム 5.x が必要です。 表 1. Cisco FireSIGHT Management Center アプライアンス モデル 機能 FireSIGHT FS750 FireSIGHT FS1500 FireSIGHT FS2000 FireSIGHT FS3500 FireSIGHT FS4000 管理できるセンサーの最 大数 10 35 70 150 300 IPS イベントの最大数 0.2 億 0.3 億 0.6 億 1.5 億 3億 イベント ストレージ 100 GB 125 GB 1.8 TB 400 GB 4.8 TB 最大ネットワーク マップ (ホスト/ユーザ) 2,000/2,000 50,000/50,000 150,000/150,000 300,000/300,000 600,000/600,000 最大フロー レート (1 秒あたりのフロー) 2,000 fps 6,000 fps 12,000 fps 10,000 fps 20,000 fps ネットワーク インターフェ イス 2 X 1 Gbps 2 X 1 Gbps 2 X 1 Gbps 2 X 1 Gbps 2 X 1 Gbps 高可用性 Lights Out Management(LOM) 2 X 10 Gbps(Cisco Commerce Workspace でオプショ ンの SFP を利用可能) RAID 1、LOM、 高可用性ペアリング RAID 5、LOM、 高可用性ペアリング 2 X 10 Gbps(Cisco Commerce Workspace でオプショ ンの SFP を利用可能) RAID 5、LOM、 高可用性ペアリング RAID 5、LOM、 高可用性ペアリング 注: FirePOWER Threat Defense for ISR センサーを使用するには、FireSIGHT Management Center アプライアンス が必要です。センサーのすべてのライセンスと管理は、FireSIGHT Management Center によって処理されます。 既存の展開で FireSIGHT Management Center をすでにご利用のお客様は、センサーを単独で発注できます。新規展開 の場合は、FireSIGHT Management Center をセンサー デバイスとともに発注する必要があります。 © 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Confidential. For Channel Partner use only. Not for public distribution. 4/14 Cisco FireSIGHT ライセンスは FireSIGHT Management Center にデフォルトで付属しています。お客様が確実にリア ルタイム認識テクノロジーを利用できるように、この方法で発注を行ってください。ライセンスは、別途発注して既存の FireSIGHT Management Center に追加することもできます。 Cisco Virtual FireSIGHT Management Center FireSIGHT Management Center 用の Cisco FirePOWER リリース 5.x は、VMware ESX/ESXi でホストすることができ ます。この仮想の管理センターでは、最大 25 個の物理デバイスまたは仮想デバイスを管理できます。システム要件は、 FirePOWER およびシスコの SSL アプライアンスの仕様ドキュメントに記載されています。 仮想 FireSIGHT Management Center には、高可用性機能はありません。ただし、vSphere High Availability、 Distributed Resources Scheduler(DRS)、スナップショットなどの、VMware のネイティブ機能を利用することで可用性を 向上させることができます。FireSIGHT と NetFlow のライセンスは両方とも、物理的な管理センターと同様に仮想 Cisco FireSIGHT Management Center に追加できます。 表 2. Cisco FireSIGHT Management Center 仮想アプライアンス 機能 仕様 管理できるデバイスの最大数 25 IPS イベントの最大数 1,000 万 イベント ストレージ 250 GB 最大ネットワーク マップ(ホスト/ユーザ) 50,000/50,000 最大フロー レート(1 秒あたりのフロー) 不定 ネットワーク インターフェイス 1 X 1 Gbps ハイアベイラビリティ なし FireSIGHT を使用したリアルタイム認識 Cisco FireSIGHT の検出および認識テクノロジーは、ホスト、オペレーティング システム、アプリケーション、ユーザ、ファイ ル、ネットワーク、位置情報、および脆弱性に関する情報を収集します。FireSIGHT Management Center の Web イン ターフェイスを使用して、FirePOWER NGIPS と FirePOWER Threat Defense for ISR の両方で収集したデータを表示し、 分析することができます。また、このデータを使用することで、アクセス制御を実行し、侵入ルールの状態を修正できます。 FireSIGHT の機能を発注する際は、お客様が FireSIGHT ライセンスに必要なリリース 5.x を実行していることを確認して ください。 ソフトウェアのライセンスおよびサブスクリプションについて FirePOWER Threat Defense for ISR は、構成可能なソリューションです。センサーの構成は、ISR アプライアンスで実装 されるライセンスおよびサブスクリプションにより確定します。 FirePOWER Threat Defense for ISR には、Base ライセンス(侵入防御/検知機能およびアプリケーションの可視性と制御 機能(「IPS と Apps」))が出荷時に付属しています。オプションで、AMP for Network と URL フィルタリングも提供されてい ます。すべてのサービスを機能させ、重要なシグネチャと更新をお客様に発行するには、年間サブスクリプションが必要です。 お客様は、サブスクリプションを発注するとその製品固有のアクティベーション キーを受け取ります。このキーを使用してラ イセンスを生成し、FireSIGHT Management Center にセンサーをインストールします。FireSIGHT Management Center は、すべてのセンサーのサブスクリプションを制御、管理します。FirePOWER NGIPS センサー、または ISR アプライアン スのいずれに搭載されているかは問いません。 © 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Confidential. For Channel Partner use only. Not for public distribution. 5/14 ライセンスは、次のコンポーネントで構成されています。 1. 機能と更新の年間のサブスクリプションたとえば、L-FP3900-TA-1Y は、IPS と Apps の更新が付与される 1 年間の ライセンスです。 2. Advanced Malware Protection(M):年間サブスクリプションを必要とするネットワーク ベースのオプション機能です。 たとえば、IPS、Apps、AMP の 1 年間バンドルは、L-FP3900-TAM-1Y です。 3. URL とコンテンツ フィルタリング(C):IPS と Apps の更新をバンドルしたこのオプションの 1 年間のサブスクリプション の一例は、L-FP3900-TAC-1Y となります。 FirePOWER Threat Defense for ISR 搭載 ISR 4451 の構成例 表 3 に、ISR 4451 用の各種アクセサリとバンドルの製品番号を示します。 表 3. Cisco FirePOWER Threat Defense for ISR 搭載 ISR 4451 の Commerce Workspace 構成 製品番号 説明 ISR4451-X/K9 Cisco ISR 4451(4 GE、3 NIM、2 SM、8 GB フラッシュ、4 GB DRAM) PWR-4450-AC Cisco ISR 4450 および ISR 4350 用 AC 電源 CAB-AC AC 電源コード(北米)、C13、NEMA 5-15P、2.1 m MEM-4400-4G Cisco ISR 4400 用 4 GB DRAM(2 GB + 2 GB) MEM-4400-DP-2G Cisco ISR 4400 データ プレーン用 2 GB DRAM(1 DIMM) MEM-FLASH-8G Cisco ISR 4450 用 8 GB コンパクト フラッシュ メモリ PWR-COVER-4450 Cisco ISR 4450 の空の第 2 電源スロット用カバー POE-COVER-4450 Cisco ISR 4450 の空の POE スロット用カバー NIM-BLANK Cisco ISR 4400 の NIM スロット用のブランク前面プレート SISR4400UK9-313S Cisco ISR 4400 シリーズ IOS XE ユニバーサル UCS-E180D-M2/K9 Cisco UCS-E、ダブル ワイド、8 コア 1.8 GHz CPU、2 X 8 GB SD、1 X 8 GB RDIMM、1 ~ 3 HDD E100-FCPLT-BRKT E100 シリーズ モジュールへの前面プレート取り付け用ブラケット E100D-MEM-RDIMM8G 8 GB 1333 MHz RDIMM/ダブル ワイド Cisco UCS-E 用 PC3 10600 2RU E100-SD-8G シングル ワイドおよびダブル ワイド UCS-E 用 8 GB SD カード SL-44-SEC-K9 Cisco ISR 4400 シリーズ用セキュリティ ライセンス SL-44-IPB-K9 Cisco ISR 4400 シリーズ用 IP Base ライセンス E100D-HDD-SATA1T ダブル ワイド Cisco UCS-E 用 1 TB、SATA ハード ディスク FL-SRE-V-HOST Cisco UCS E 用 VMware ESXi の永続ペーパー ライセンス SW-UCSE-VM-5.5-K9 Cisco UCS E 用 VMware Vsphere Hypervisor(ESXi)v5.5 ソフトウェア CON-SNT-ISR45XK9 SMARTNET 8 X 5 X NBD Cisco ISR 4451(4 GE、3 NIM、2 SM、8 GB フラッシュ、4 GB DRAM) ISR4451-X/K9 Cisco ISR 4451(4 GE、3 NIM、2 SM、8 GB フラッシュ、4 GB DRAM) L-FP4451-TAMC-1Y FirePOWER TD for ISR 4451 IPS、Apps、AMP、URL の 1 年間のサービス サブスクリプション その他のセンサー機能ライセンス AMP for Network 年間サブスクリプション Cisco AMP for Network は、FirePOWER Threat Defense for ISR にいつでも追加できるライセンス オプションです。高 度なマルウェアからネットワークを保護します。詳細については、後述の AMP の項を参照してください。 これらのバンドルには、表 4 に示すように、Advanced Malware Protection(AMP)for Networks、IPS、Application Visibility and Control(Apps)、URL フィルタリングのサブスクリプションが含まれています。 © 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Confidential. For Channel Partner use only. Not for public distribution. 6/14 表 4. IPS、Apps、AMP、URL フィルタリング搭載 ISR 2900 サブスクリプションのライセンス例 製品番号 説明 L-FP2900-TAM-1Y FirePOWER TD for ISR 29xx IPS、Apps、AMP の 1 年間のサービス サブスクリプション L-FP2900-TAM-3Y FirePOWER TD for ISR 29xx IPS、Apps、AMP の 3 年間のサービス サブスクリプション L-FP2900-TAMC-1Y FirePOWER TD for ISR 29xx IPS、Apps、AMP、URL の 1 年間のサービス サブスクリプション L-FP2900-TAMC-3Y FirePOWER TD for ISR 29xx IPS、Apps、AMP、URL の 3 年間のサービス サブスクリプション 高可用性構成 FireSIGHT Management Center アプライアンスの高可用性 ● お客様が FireSIGHT Management Center の高可用性構成を希望している場合は、Cisco FireSIGHT アプライ アンスを追加する必要があります。 ● セカンダリの FireSIGHT Management Center は、プライマリ センターと同世代の同モデルであることが必要です。 ● プライマリ FireSIGHT Management Center に FireSIGHT ライセンスがある場合、セカンダリ FireSIGHT Management Center に FireSIGHT の追加ライセンスを購入する必要はありません。 ● シスコが販売している新しい Cisco FireSIGHT プラットフォームすべてに、デフォルトで FireSIGHT ライセンスが 含まれています。一部の製品は、プライマリ デバイスと同じであり、高可用性ペアリング専用として使用できます。 ただしこれらの製品には FireSIGHT ライセンスは含まれていません(これらの製品の製品番号は、FS750-BASEK9、FS1500-BASE-K9、FS3500-BASE-K9、および FS4000-BASE-K9 です)。 ● FireSIGHT ライセンスがない Cisco FireSIGHT(従来の Sourcefire Defense Center)プラットフォームをすでにお 持ちのお客様は、ライセンスを別途購入することができます。 ● オリジナルのアクティベーション キーとセカンダリ FireSIGHT Management Center のライセンス キーを組み合わ せて使用して、プライマリ FireSIGHT Management Center で管理されているすべてのセンサー、機能ライセンス (FireSIGHT ソリューションを含む)、およびサブスクリプションについて重複ライセンス キーを要求し、セカンダリ FireSIGHT Management Center にロードする必要があります。 詳細は、シスコ サポート フォーラムをご覧ください。 製品ライセンスとライセンスのアクティベーション ● すべての仮想アプライアンスと物理アプライアンスで機能をアクティブにするには、ライセンス アクティベーション キーを使用して、ライセンスを生成します。ライセンス キーを使用して、URL フィルタリング、AMP for Network など、 サブスクリプションベースの機能をアクティベートします。 ● お客様は https://cisco.com/go/licensing にログインし、アクティベーション キーを使用して、アプライアンスまたは 機能のライセンスを要求します。このライセンスは、機能またはアプライアンスを管理することになる FireSIGHT Management Center に適用されます。 ● 例外: ◦ FireSIGHT Management Center(物理または仮想)にはアクティベーション キーは不要であるため、何も発行さ れません。 ◦ 現時点では、Cisco AMP for Endpoint にはアクティベーション キーは不要です。 Cisco Advanced Malware Protection ソリューション Cisco Advanced Malware Protection(AMP)ソリューションは、拡張ネットワーク、エンドポイント、モバイル デバイス、仮 想環境にわたり、データとイベントを継続的に集約します。攻撃前、攻撃中、攻撃後の攻撃全体にわたる連続的なマルウェ アの脅威に対して、可視性と制御を実現します。 © 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Confidential. For Channel Partner use only. Not for public distribution. 7/14 さらに Cisco AMP ソリューションでは、ビッグデータ分析、継続的な分析、リアルタイムのセキュリティ インテリジェンスなど の機能により、検出、追跡、分析、修復を行い、マルウェアや継続的なターゲット攻撃から企業を保護します。継続的な分 析では、クラウド ベースのビッグデータ分析を使用し、長期間かけて収集された新旧のデータを絶えず再評価して、ステル ス攻撃を検出します。これは、ポイントインタイム検出にはない機能です。堅牢でレトロスペクティブなセキュリティ ツールを 利用し、最初はマルウェア攻撃を検出できなくてもその後特定し、セキュリティ チームにアラートを出すことができます。標 的型ゼロデイ攻撃などに有効です。 各種の Cisco AMP ソリューションには以下の機能が含まれています。 ● マルウェア ブロックおよび継続的な分析 ● マルウェアの拡散およびアクティビティ トラジェクトリのトラッキング ツール ● 侵害の痕跡 ● 根本原因の分析 ● アウトブレイク制御 ● 影響レポート Cisco AMP ソリューションのこれらの機能を利用することで、セキュリティ部門は最も重大な脅威に集中できるため、セキュ リティの効果と運用効率が向上し、インシデントに対する応答時間も短縮されます。 ソフトウェア サブスクリプション ライセンス FirePOWER Threat Defense for ISR には、一連の豊富なソフトウェア機能が用意されています。これらのソフトウェア機 能は、お客様、フィールド、パートナーが価値と利便性を得られるようにするため、論理的なグループにバンドルされてい ます。 サブスクリプションを購入すると、お客様には関連するプラットフォームで機能をアクティブにする権限が付与されます。たと えば、ISR 29xx ルータ用の FirePOWER Threat Defense for ISR を、IPS と Apps の 3 年サブスクリプションとともに購 入したお客様は、ISR 2900 ルータでホストされる 1 台の FirePOWER Threat Defense 仮想アプライアンスにサブスクリ プションを適用できます。本ガイドの後半で、これらのサブスクリプションの発注およびアクティブ化のプロセスについて詳細 に説明します。 注: どのサブスクリプションの説明にも、対象プラットフォームの名前が記載されています(たとえば、「FirePOWER Threat Defense for ISR 29xx IPS と Apps の 1 年間サービス サブスクリプション」は、ISR 2900 シリーズ ルータ内でホ ストされた Cisco UCS E シリーズブレードで実行される FirePOWER Threat Defense 専用です)。 期間ベースのサブスクリプション ライセンス すべてのソフトウェア機能のライセンスで、1 年または 3 年の期間ベースのサブスクリプションを選択できます。各ソフトウェ ア機能または機能セットには、各期間オプションに対応した製品番号があります。たとえば、お客様が 1 年間の IPS と Apps ライセンス(「TA」)を希望する場合、該当する製品番号は、L-FPxxxx-TA-1Y です(図 1 参照)。お客様はこの製品に より、関連するバンドルの説明に記載されている機能を 1 年間利用することができます。お客様は、IPS と Apps を搭載し た FirePOWER Threat Defense for ISR xxxx の 3 年間のサービス サブスクリプションなど、複数年の購入を選択するこ ともできます。1 年の場合と異なり、複数年のサブスクリプションには割引が提供されます。 期間が満了すると、更新されない限り、ライセンスは非アクティブになります。 © 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Confidential. For Channel Partner use only. Not for public distribution. 8/14 図 1. IPS と Apps 向け FirePOWER Base ライセンス(1 年間)の例 お客様が、IPS と Apps 向けの Base ライセンスに加えて、複数の機能をバンドルすることを希望する場合は、製品番号が 同様に構成されます(表 2)。たとえば、お客様が、IPS と Apps のライセンスに加えて、2921 ISR 向けの Cisco FirePOWER Threat Defense の AMP および URL フィルタリングを 3 年間ご希望の場合は、表 6 の製品番号 LFP2900-TAMC-3Y を選択します。表 7 に、サポート対象の ISR プラットフォームおよび Cisco UCS E シリーズ モジュー ルを示します。 表 5. サブスクリプション番号 TA 「IPS と Apps」の更新サブスクリプション(1 年間または 3 年間のオプション) TAC 「IPS と Apps」の更新および URL フィルタリングのサブスクリプション(1 年間または 3 年間のオプション) TAM 「IPS と Apps」の更新および AMP のサブスクリプション(1 年間または 3 年間のオプション) TAMC 「IPS と Apps」の更新および URL フィルタリングと AMP のサブスクリプション(1 年間または 3 年間のオプション) 表 6. 利用可能なサブスクリプション ライセンス 製品番号 説明 L-FP2900-TA-1Y FirePOWER TD for ISR 29xx IPS と Apps の 1 年間のサービス サブスクリプション L-FP2900-TA-3Y FirePOWER TD for ISR 29xx IPS と Apps の 3 年間のサービス サブスクリプション L-FP2900-TAC-1Y FirePOWER TD for ISR 29xx IPS、Apps、および URL の 1 年間のサービス サブスクリプション L-FP2900-TAC-3Y FirePOWER TD for ISR 29xx IPS、Apps、および URL の 3 年間のサービス サブスクリプション L-FP2900-TAM-1Y FirePOWER TD for ISR 29xx IPS、Apps、AMP の 1 年間のサービス サブスクリプション L-FP2900-TAM-3Y FirePOWER TD for ISR 29xx IPS、Apps、AMP の 3 年間のサービス サブスクリプション L-FP2900-TAMC-1Y FirePOWER TD for ISR 29xx IPS、Apps、AMP、URL の 1 年間のサービス サブスクリプション L-FP2900-TAMC-3Y FirePOWER TD for ISR 29xx IPS、Apps、AMP、URL の 3 年間のサービス サブスクリプション L-FP3900-TA-1Y FirePOWER TD for ISR 39xx IPS と Apps の 1 年間のサービス サブスクリプション L-FP3900-TA-3Y FirePOWER TD for ISR 39xx IPS と Apps の 3 年間のサービス サブスクリプション L-FP3900-TAC-1Y FirePOWER TD for ISR 39xx IPS、Apps、および URL の 1 年間のサービス サブスクリプション L-FP3900-TAC-3Y FirePOWER TD for ISR 39xx IPS、Apps、および URL の 3 年間のサービス サブスクリプション L-FP3900-TAM-1Y FirePOWER TD for ISR 39xx IPS、Apps、および AMP の 1 年間のサービス サブスクリプション L-FP3900-TAM-3Y FirePOWER TD for ISR 39xx IPS、Apps、および AMP の 3 年間のサービス サブスクリプション L-FP3900-TAMC-1Y FirePOWER TD for ISR 39xx IPS、Apps、AMP、および URL の 1 年間のサービス サブスクリプション L-FP3900-TAMC-3Y FirePOWER TD for ISR 39xx IPS、Apps、AMP、および URL の 3 年間のサービス サブスクリプション L-FP3945E-TA-1Y FirePOWER TD for ISR 3945E IPS と Apps の 1 年間のサービス サブスクリプション © 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Confidential. For Channel Partner use only. Not for public distribution. 9/14 製品番号 説明 L-FP3945E-TA-3Y FirePOWER TD for ISR 3945E IPS と Apps の 3 年間のサービス サブスクリプション L-FP3945E-TAC-1Y FirePOWER TD for ISR 3945E IPS、Apps、および URL の 1 年間のサービス サブスクリプション L-FP3945E-TAC-3Y FirePOWER TD for ISR 3945E IPS、Apps、および URL の 3 年間のサービス サブスクリプション L-FP3945E-TAM-1Y FirePOWER TD for ISR 3945E IPS、Apps、および AMP の 1 年間のサービス サブスクリプション L-FP3945E-TAM-3Y FirePOWER TD for ISR 3945E IPS、Apps、および AMP の 3 年間のサービス サブスクリプション L-FP3945E-TAMC-1Y FirePOWER TD for ISR 3945E IPS、Apps、AMP、および URL の 1 年間のサービス サブスクリプション L-FP3945E-TAMC-3Y FirePOWER TD for ISR 3945E IPS、Apps、AMP、および URL の 3 年間のサービス サブスクリプション L-FP4331-TA-1Y FirePOWER TD for ISR 4331 IPS と Apps の 1 年間のサービス サブスクリプション L-FP4331-TA-3Y FirePOWER TD for ISR 4331 IPS と Apps の 3 年間のサービス サブスクリプション L-FP4331-TAC-1Y FirePOWER TD for ISR 4331 IPS、Apps、および URL の 1 年間のサービス サブスクリプション L-FP4331-TAC-3Y FirePOWER TD for ISR 4331 IPS、Apps、および URL の 3 年間のサービス サブスクリプション L-FP4331-TAM-1Y FirePOWER TD for ISR 4331 IPS、Apps、および AMP の 1 年間のサービス サブスクリプション L-FP4331-TAM-3Y FirePOWER TD for ISR 4331 IPS、Apps、および AMP の 3 年間のサービス サブスクリプション L-FP4331-TAMC-1Y FirePOWER TD for ISR 4331 IPS、Apps、AMP、および URL の 1 年間のサービス サブスクリプション L-FP4331-TAMC-3Y FirePOWER TD for ISR 4331 IPS、Apps、AMP、および URL の 3 年間のサービス サブスクリプション L-FP4351-TA-1Y FirePOWER TD for ISR 4351 IPS と Apps の 1 年間のサービス サブスクリプション L-FP4351-TA-3Y FirePOWER TD for ISR 4351 IPS と Apps の 3 年間のサービス サブスクリプション L-FP4351-TAC-1Y FirePOWER TD for ISR 4351 IPS、Apps、および URL の 1 年間のサービス サブスクリプション L-FP4351-TAC-3Y FirePOWER TD for ISR 4351 IPS、Apps、および URL の 3 年間のサービス サブスクリプション L-FP4351-TAM-1Y FirePOWER TD for ISR 4351 IPS、Apps、および AMP の 1 年間のサービス サブスクリプション L-FP4351-TAM-3Y FirePOWER TD for ISR 4351 IPS、Apps、および AMP の 3 年間のサービス サブスクリプション L-FP4351-TAMC-1Y FirePOWER TD for ISR 4351 IPS、Apps、AMP、および URL の 1 年間のサービス サブスクリプション L-FP4351-TAMC-3Y FirePOWER TD for ISR 4351 IPS、Apps、AMP、および URL の 3 年間のサービス サブスクリプション L-FP4451-TA-1Y FirePOWER TD for ISR 4451 IPS と Apps の 1 年間のサービス サブスクリプション L-FP4451-TA-3Y FirePOWER TD for ISR 4451 IPS と Apps の 3 年間のサービス サブスクリプション L-FP4451-TAC-1Y FirePOWER TD for ISR 4451 IPS、Apps、および URL の 1 年間のサービス サブスクリプション L-FP4451-TAC-3Y FirePOWER TD for ISR 4451 IPS、Apps、および URL の 3 年間のサービス サブスクリプション L-FP4451-TAM-1Y FirePOWER TD for ISR 4451 IPS、Apps、および AMP の 1 年間のサービス サブスクリプション L-FP4451-TAM-3Y FirePOWER TD for ISR 4451 IPS、Apps、および AMP の 3 年間のサービス サブスクリプション L-FP4451-TAMC-1Y FirePOWER TD for ISR 4451 IPS、Apps、AMP、および URL の 1 年間のサービス サブスクリプション L-FP4451-TAMC-3Y FirePOWER TD for ISR 4451 IPS、Apps、AMP、および URL の 3 年間のサービス サブスクリプション 表 7. 現在サポートされている ISR プラットフォームおよび Cisco UCS E シリーズ モジュール サービス統合型ルータ プラッ UCS-E120S トフォーム UCS-E140S UCS-E160D UCS-E180D ISR 4000 シリーズ 4321 非対応 非対応 非対応 非対応 4331 対応 対応 非対応 非対応 4351 対応 対応 対応 対応 4431 非対応 非対応 非対応 非対応 4451 対応 対応 対応 対応 2911 対応 対応 非対応 非対応 2921 対応 対応 対応 非対応 ISR G2 シリーズ © 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Confidential. For Channel Partner use only. Not for public distribution. 10/14 サービス統合型ルータ プラッ UCS-E120S トフォーム UCS-E140S UCS-E160D UCS-E180D 2951 対応 対応 非対応 対応 3925 対応 対応 対応 対応 3925E 対応 対応 対応 対応 3945 対応 対応 対応 対応 3945E 対応 対応 対応 対応 ソフトウェア サブスクリプションのサポート シスコのセキュリティ ライセンスには、ソフトウェア サブスクリプション サポートが含まれています。セキュリティ ソリューショ ンにパッケージされているソフトウェア サブスクリプション サポートは、お客様のビジネスに不可欠なアプリケーションの可 用性と高い安全性を確保し、これらのアプリケーションが最適なパフォーマンスで動作するためには欠かせません。ソフト ウェア サブスクリプションのライセンス期間を通じて、お客様は最新のソフトウェア更新と、重要なアーキテクチャ変更や新 機能が含まれた主要なアップグレード リリースに、タイムリーかつ継続的にアクセスできます。ソフトウェア サブスクリプショ ン サポートを利用することで、最新のシスコ セキュリティ ソリューションによってビジネスを保護することができます。また、 問題の迅速な解決を支援する、幅広いオンライン ツールやコミュニティを利用できるため、ビジネス継続性の維持、競争力 の強化、生産性の向上による限られたリソースの最大限の活用が可能になります。 このサポートでは、購入したソフトウェア サブスクリプションの全期間にわたって以下のサービスを受けることができます。 ● ソフトウェア更新およびメジャー アップグレードによって、アプリケーションに最新の機能セットを適用し、最適なパ フォーマンスを実現する ● 専門的なサポートを迅速に提供するシスコ テクニカル アシスタンス センター(TAC)にアクセスする ● オンライン ツール構築によって社内の専門知識を向上させ、ビジネスの俊敏性を高める ● 更なる知識習得とトレーニングの機会を提供するコラボレーティブ ラーニング ソフトウェア サブスクリプションでこれらのサービスを受けるにあたって、製品の追加購入や追加料金は不要です。 Cisco Learning Services Cisco Learning Services には、多数のシスコ製品や基盤テクノロジーに関するテクニカル トレーニングと認定プログラム が用意されています。セキュリティのクラスでは、お客様がシスコのネットワークをより効果的に導入、統合、トラブルシュー ティング、管理するために必要な知識や情報を提供したり、実技ラボ演習を実施したりしています。 次の 3 つのセキュリティのコースと認定が、Cisco Learning Services に新たに追加されました。 ● Securing Cisco Networks with Sourcefire Intrusion Prevention System(SSFIPS) ● Securing Cisco Networks with Sourcefire AMP for Endpoints(SSFAMP) ● Securing Cisco Networks with Snort Rule Writing Best Practices(SSFRULES) シスコ セキュリティ コースの登録、ラーニング クレジット、認定試験 ● セキュリティ コースの内容を確認し、登録プロセスを開始するには、シスコ セキュリティ リソース トレーニングの Web サイト [英語] にアクセスしてください(シスコのセキュリティ トレーニング コースの一覧は、 http://www.cisco.com/go/securitytraining [英語] に記載されています。製品のトレーニング コースを参照するには、 [製品とソリューションのトレーニング(Product & Solutions Training)] タブをクリックしてください)。 ● お客様は、製品やサービスの購入の際に、シスコ ラーニング クレジットを購入できます。ラーニング クレジットは、シ スコ認定ラーニング パートナーが担当しているか Cisco High-Touch Delivery Team が直接担当しているかにかか © 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Confidential. For Channel Partner use only. Not for public distribution. 11/14 わらず、いずれの Learning@Cisco コースに対しても利用できます。詳細については、『Cisco Learning Credits Quick Reference Guide(シスコ ラーニング クレジット クイック リファレンス ガイド)』[英語] を参照してください。 ● シスコの試験は、ピアソン VUE Authorized Test Center のセキュアな環境で実施されます。お客様はピアソン VUE の Web サイト [英語] にアクセスして、最寄りのテスト センターの検索、試験チケットの購入、試験のスケ ジュールなどを行うことができます。 ● 既存のコースのスケジュールは Global Learning Locator ツール [英語] で発表されます。 ● 上記のコースへの登録方法、新規クラスのスケジュール方法、または、プライベート コースや非公開登録コースの 見積の入手などについては、[email protected] までお問い合わせください。セキュリティ トレーニン グ全般に関する質問は、[email protected] までお送りください。 セキュリティ コースおよび認定試験の登録、スケジュール、受講(受験)に関する詳細手順については、『Cisco Learning Reference Guide(シスコ ラーニング リファレンス ガイド)』[英語] を参照してください。 発注プロセスについて 以下の発注プロセスに関する説明には、概要、Cisco Commerce Workspace、および Cisco Service Contract Center に 関する情報に加えて、Cisco Software Fulfillment and Infrastructure Technology(SWIFT)ツールと Snort Subscriber Rule Set に関する情報が記載されています。 シスコの注文の概要 シスコの製品およびサービスの発注には、主に 2 つのツールを使用します。製品や新しいサービスを発注する際は Cisco Commerce Workspace を使用し、サービス発注、更新、ソフトウェア サブスクリプション、アドバンスド サービスには Cisco Service Contract Center を使用します。 Cisco Commerce Workspace Cisco Commerce Workspace(CCW)は、シスコの価格表に記載されているシスコの製品や新しいサービスの発注に使 用される主なツールです。発注を作成する場合、クイック見積の作成、見積から発注への変換、発注の送信、という主に 3 つの手順があります(図 2 参照)。Commerce Workspace の使用方法については、 http://www.cisco.com/web/JP/partners/tools/ccw/commerce_workspace.html にアクセスしてください。 Commerce Workspace は、見積、価格設定、構成、ステータス確認用のツールとしても使用できます。 図 2. Cisco Commerce Workspace 発注ワークフロー © 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Confidential. For Channel Partner use only. Not for public distribution. 12/14 Cisco Software Fulfillment and Infrastructure Technology Tool Software Fulfillment and Infrastructure Technology Tool(SWIFT)は、シスコ ソフトウェア ライセンスの権限付与および 履行に使用するフレームワークです。製品アクティベーション キー(PAK)を登録するリンクには、 https://tools.cisco.com/SWIFT/LicensingUI/Home [英語] からアクセスできます。お客様とパートナーは、お客様データの 入力とソフトウェア サブスクリプション ライセンスのアクティベーションにこのツールを使用します。ソフトウェア サブスクリプ ションを発注したお客様とパートナーは、権利証明書と PAK を受け取ります。このアクティベーション キーを SWIFT で入 力すると、ライセンスのプロビジョニングを行い、お客様が導入したアプライアンスに関連付けることができます。 見積、発注、製品サポートの詳細については、表 8 に記載されている Web ページを参照してください。 表 8. 関連資料 項目 説明 一般的な発注サポート My Cisco Workspace [英語] では、サービス ケースを開いて、注文、見積、返品、案件、サービス契約、プロファイルと ログイン、ツールへのアクセス、トレーニング、レポート、フィードバックなどを管理することができます。 製品サポート シスコから製品を購入したお客様は、Online Support Case Manager ツール [英語] を使用して、TAC から製品サポー トを受けられます。 統合情報 Sourcefire Integration Partner Communities サイトは、統合やトレーニングに関する正確な情報を一括して提供して います。このサイトの情報は常に更新されるため、定期的に確認してください。 統合限定サポート 販売促進センターは、テクノロジーやアーキテクチャのプリセールスに関するサポートを提供するワンストップのショップ です。このセンターは、移行を容易にし、取引に関する課題を解決するための高度なサービスを提供します。 販売促進センターは既存のサポート プロセスを補完するように設計されており、質問や問題に基づいて適切なサポート リソースを見つけるのに役立ちます。 メール:[email protected] 電話:+1 800 225-0905、+1 408 902-4872 パートナー固有のサポート 既存および新規のシスコ パートナーは、Sourcefire コミュニティ ページ [英語] を確認してください。ここには、追加コンテ ンツにアクセスするための情報が集まっています。このページは、統合プロセス全体にわたって定期的に更新されます。 IT 固有のサポート 社内の IT に関する問題については、Service Request Management ツールでケースを開き、追跡することができま す。Business Support and Operational Systems ページでは、追加情報や追跡されている問題を確認できます。 (内部専用) ライセンスおよび PAK 登録 多くのライセンス機能では、セルフサービス オプションが用意されています。また、こちらのフォームに記入するか、 Support Case Manager ツールを使用してケースを開くことで、Global Licensing Operation(GLO)チームのサポート を受けることもできます。 パートナー プログラム サポート パートナー プログラム、トレーニング、スペシャライゼーション、認定などに関する詳細については、Partner Education Connection を参照してください。 パートナー ヘルプライン パートナー ヘルプライン [英語] ではプリセールス製品のサポートが、Cisco Commerce Workspace では完全な Commerce Workspace サポートが得られます。 Technology Solutions Network 仮想システム エンジニアが、平日 24 時間態勢で提供するグローバル ネットワークで、シスコ セールス チームにプリ セールスの技術サービスや人材開発を提供します。 http://iwe.cisco.com/web/salessecentral/tsn 案件登録に関するガイダンス 既存の案件をシスコに移行する場合は、貴社のアカウント マネージャおよびセキュリティ アカウント マネージャから必 要なガイダンスを受けてください。 Cisco Commerce Workspace ハードウェアおよび新規のサービス注文の送信、注文ステータスの確認、構成の作成は、 http://www.cisco.com/web/JP/ordering/index.html で行うことができます。 トレーニングへのリンク:http://www.cisco.com/web/partners/events/commerce_workspace.html [英語] Cisco Service Contract Center サービス契約の表示、更新、変更は、 http://www.cisco.com/web/services/ordering/cscc/index.html [英語] で行うことができます。 トレーニングへのリンク:http://www.cisco.com/web/services/resources/cscc/training/index.html [英語] シスコ Web ベース ツール スイート すべてのオンライン ツール:http://www.cisco.com/web/JP/ordering/index.html [英語] © 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Confidential. For Channel Partner use only. Not for public distribution. 13/14 ©2016 Cisco Systems, Inc. All rights reserved. Cisco、Cisco Systems、およびCisco Systemsロゴは、Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における登録商標または商標です。 本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。 「パートナー」または「partner」という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません。(1502R) この資料の記載内容は2016年4月現在のものです。 この資料に記載された仕様は予告なく変更する場合があります。 お問い合せ先 シスコシステムズ合同会社 〒107‐6227 東京都港区赤坂9-7-1 ミッドタウン・タワー http://www.cisco.com/jp C07-734913-02JA 16.04 its affiliates. All rights reserved. This document is Cisco Confidential. For Channel Partner use only. Not for public distribution. © 2016 Cisco and/or 14/14