Cisco Japan Blog

推奨バージョンとなった Firepower 6.4.0 の新機能まとめ(その1)

1 min read



シスコの NGIPS / Anti-Malware 製品である Cisco Firepower、およびその Firepower にベーシック Firewall & VPN 終端装置である Cisco ASA の機能を包含した NGFW 製品である Firepower Threat Defense (FTD) の推奨ソフトウェアバージョンが、6.2.3.x から 6.4.0.4(2019年9月17日現在)になりました。

この 6.4.0 系のバージョンは、今年の 4月にリリースされ、これまでに多くの利用実績があり、かつ大きなトラブルが少ないため、このたび、6.4.0 系の 6.4.0.4 が一般的な推奨バージョンとして宣言されることになりました。
安定性という意味ではもちろん、新機能という面でも非常に魅力的なソフトウェアバージョンとなっております。

当ブログでは、3回に分けて、バージョン 6.4.0 の代表的な新機能をわかりやすく説明していきたます。
今回は以下の4点にスポットを当てます。

  • Firepower 6.4.0 が動作するプラットホーム
  • 仮想版 FTD のスケールアップ
  • ポリシー適用とアップグレードの時間短縮
  • FTD デバイスからの直接のロギング機能拡張

 

Firepower 6.4.0 が動作するプラットホーム

プラットホーム一覧がリリースノートにまとまっておりますので、ご確認ください。このバージョンで、新たに以下のハードウェアモデルをサポートしております。逆に言えば、これらのモデルは、FTD 6.4.0 以降のソフトウェアが必須となります。

FP 1010, 1120, 1140
FP 4115, 4125, 4145
FP 9300 のモジュール SM-40, SM-48, SM-56
Microsoft Azure での仮想版 FMC

特に、FP1010 については、従来の ASA5506 と同様にデスクトップタイプのファンレス製品であり、19インチラックが無いようなオフィスでも静かに動作させることが可能な新製品です。Firepower1000 シリーズは、1120 / 1140 というラックマウント型製品もリリースされております。当ブログ執筆時点では FTD 専用ですが、もうすぐ ASA ソフトウェアで稼働させることや、ASA5505 で実現していたハードウェアスイッチと PoE 機能も動作させることが可能 (FP1010 のみ) になる予定です。

 

現在の FTD ソフトウェアが動作するラインナップと、参考までに ASA ソフトウェアが動作するラインナップを図にまとめておきました。


当ブログは FTD 6.4.0 の話にフォーカスしていますが、シスコとしては、L4 までの基本 Firewall である ASA ソフトウェアと、L7 の豊富な NGIPS / NGFW である FTD ソフトウェアのどちらも、ネットワークセキュリティ製品の中核と位置づけ、継続して販売していく予定です。

 

仮想版 FTD のスケールアップ

仮想版 FTD (FTDv) を VMWare ESXi や KVM といったオンプレミス環境で動作させる場合、バージョン 6.4.0 から、メモリや CPU リソースを今までよりも多く割り当てることが可能になりました。バージョン 6.3.0 までは CPU 4コア、メモリ8GB とリソース割当が固定されていましたが、バージョン 6.4.0 から、8コア & 16GB と 12コア & 24GB という組み合わせもサポートされるようになりました。これにより、オンプレミスの仮想環境でもニーズに合わせた処理能力を持った FTDv を利用することができます。

 

ポリシー適用とアップグレードの時間短縮

FTD に設定変更を行ってポリシーを適用する際に要する時間や、様々なアップグレード作業に要する時間が短縮されました。バージョンが上がるたびにアーキテクチャを見直して最適化を進めており、バージョン 6.4.0 でも進化が見られます。

 

FTD デバイスからの直接のロギング機能拡張

FTD バージョン 6.3.0 に実装された外部ロギングの機能改善では、File / Malware イベントだけがこの機能改善に含まれておりませんでしたが、バージョン 6.4.0 で File / Malware イベントも FTD の任意のインターフェイス (データ用インターフェイスでも管理用インターフェイスでも) からの外部出力に含まれるようになりました。これにより、必要なセキュリティイベントはすべて FTD デバイスの任意のインターフェイスから出力が可能になりました。

 

今回は、まずはバージョン 6.4.0 全体にまたがるような新機能について解説しました。
次回は Firepower Management Center(FMC)や Firepower Device Manager(FDM)といった管理ツールに追加された新機能について解説します。

Authors

小林 達哉

テクニカル ソリューションズ アーキテクト

セキュリティ事業

コメントを書く