Cisco Firepower 2100
Cisco Firepower 2100 – Introducere
Cisco Firepower 2100 este o familie de patru platforme de securitate centrate pe amenințări, care oferă reziliență afacerii și apărare superioară împotriva amenințărilor. Ele oferă performanțe susținute excepționale atunci când sunt activate funcțiile avansate de amenințare.
Aceste platforme încorporează în mod unic o arhitectură inovatoare a procesorului dual multicore care optimizează firewall-ul, funcțiile criptografice și cele de inspecție a amenințărilor.
Aceste firewall-uri sunt destinate atat pentru protectie retelelor companiilor in internet, cat si pentru data centere.
Platforma Cisco Firepower 2130 suporta Network Equipment Building Standards (NEBS).
Platformele din seria Cisco Firepower 2100 rulează fie Cisco Secure Firewall ASA, fie software-ul Threat Defense (FMC). Acestea pot fi implementate atât în firewall, cât și în mod IPS dedicat.
De ce sa faceti upgrade de la ASA la Cisco Firepower?
Știm cu toții că Cisco ASA a fost un adevărat cal de bătaie care a avut foarte puține probleme și nu a eșuat aproape niciodată.
Atunci de ce ar trebui să facem upgrade de la Cisco ASA la Cisco Firepower NGFW?
Cisco a creat dispozitivul Firepower, care este moștenitorul și înlocuitorul ASA. Codul ASA și codul FTD (Firepower Threat Defense) au fost ambele utilizate de Firepower.
ASA a fost programul de bază, deși îi lipseau funcțiile avansate de generație următoare și IPS. Modulul Firepower al software-ului ASA de generație următoare a funcționat în linie peste arhitectura actuală a ASA.
Prin Firepower, modulul ar oferi apoi capabilități de filtrare IPS, Malware și URL. Dispozitivul Cisco Firepower combină acum capacitățile firewall ale modulului cu capabilitățile Firepower ale dispozitivului Cisco Firepower pentru a crea o singură soluție.
Soluțiile NGIPS (Firepower 7K și 8K) și NGFW (ASA cu Firepower) erau ambele disponibile sub vechiul brand Firepower. Atât ASA, cât și Firepower care utilizează noul software FTD sunt soluții NGFW care pot fi administrate central folosind Firepower Management Center (FMC), care era cunoscut anterior ca FireSIGHT Management Center.
Cisco continuă să comercializeze atât ASA, cât și Firepower Hardware Appliances, dar este clar că se concentrează mai mult pe Firepower Hardware Appliances (2100, 4100 și 9300), care au specificații superioare și funcționalități mai avansate.
De asemenea, este clar că încep să elimine treptat ASA, atât hardware, cât și software.
Controlul accesului
Controlul accesului și filtrarea traficului sunt asigurate de firewall-ul Cisco ASA. Toate acestea și multe altele sunt oferite de Cisco NGFW, inclusiv vizibilitatea și controlul aplicațiilor, precum și vizibilitatea profundă a amenințărilor prin intermediul funcțiilor de securitate avansate încorporate.
Fiabilitate
În timp ce ASA este cunoscut pentru fiabilitatea și timpul de funcționare, Cisco NGFW extinde moștenirea ASA oferind fiabilitate și timp de funcționare chiar și atunci când sunt utilizate capabilități de securitate sofisticate, cum ar fi NGIPS.
Când caracteristica NGIPS a Cisco Firepower 2100 este activată, throughput-ul nu suferă. În cele din urmă, puteți profita de caracteristicile puternice de securitate ale firewall-ului fără a sacrifica throughput-ul rețelei.
Arhitectura solida
Cisco NGFW nu a fost creat standalone. A fost conceput pentru a funcționa în tandem cu alte produse de securitate Cisco.
Ca parte a arhitecturii de securitate integrată a Cisco, informațiile despre amenințări, informațiile despre politici și datele despre evenimente sunt partajate în toate sistemele de securitate Cisco. Acest lucru este semnificativ din mai multe motive.
Pentru început, aceste integrări vă oferă informații suplimentare asupra diferiților vectori de atac, de la margine la punctul final, permițându-vă să răspundeți mai rapid la atacuri.
Ca rezultat, dacă un singur instrument de securitate detectează o amenințare într-o locație, toate celelalte instrumente de securitate vor fi alertate și vor opri automat amenințarea în întreaga rețea extinsă.
Pe măsură ce linia de produse ASA dispare și linia de echipamente Firepower crește în popularitate, merită să vă uitați la modul în care linia Firepower vă poate ajuta cel mai bine.
Există o varietate de opțiuni de utilizat și implementat, iar linia Cisco Firepower 2100 este o alegere fiabilă și puternică nu doar pentru un centru de date, ci și pentru o întreprindere mică sau mijlocie.
Caracteristici Cisco Firepower
Seria Cisco Firepower 2100 este concepută pentru companiile care efectuează volume mari de tranzacții sensibile, cum ar fi serviciile bancare și retail, și le susține nevoia de a menține timpul de funcționare și de a proteja funcțiile și datele critice de afaceri.
Seria își propune să pună capăt tragediei industriei dintre performanță și protecție – cu încorporarea unei noi arhitecturi scalabile și îmbunătățiri cu până la 200 la sută mai mare a throughput-ului pentru a elimina blocajele – de la protectia in in Internet până la protectia centrului de date.
Cisco Firepower 2100 oferă companiilor încrederea necesară pentru a urmări noi oportunități de digitalizare, știind că au o arhitectură de securitate concepută pentru a proteja împotriva celor mai mari amenințări, fără a afecta performanța funcțiilor critice de afaceri.
Fiind prima arhitectură din industrie cu complexe CPU dual multicore care accelerează funcțiile cheie de criptografie, firewall și apărare împotriva amenințărilor, 2100s sunt concepute special pentru a satisface nevoile continue de protecție și performanță ale clienților fără compromisuri.
Dispozitivele Cisco Firepower din seria 2100 pot fi implementate fie ca firewall Cisco de generație următoare (NGFW) fie ca IPS de generație următoare (NGIPS).
Prin aplicarea procesării special concepute pentru sarcinile în cauză, Cisco Firepower 2100 NGFW optimizează performanța și protecția împotriva amenințărilor, fără a împovăra operatorii de rețea să rezolve blocajele de securitate. Acest lucru reduce nevoia de supraprovizionare și promovează niveluri de inspecție mai profunde decât ar fi posibil altfel.
Design-ul folosește procesoare Intel multi-core pentru inspecțiile amenințărilor de nivel 7 (vizibilitatea aplicației, detectarea intruziunilor, filtrarea adreselor URL, inspecția malware și a fișierelor, identitatea utilizatorului etc.) și o combinație de merchant și o unitate de procesare a rețelei (NPU) pentru nivelul 2-4 trafic (stateful firewall, NAT, VPN-SSL encryption/decryption și multe altele.).
Traficul traversează mai întâi NPU și poate fi blocat pe baza controalelor de acces, evitând necesitatea de a inspecta în continuare.
Fluxurile care necesită inspecție avansată sunt copiate și trimise la complexul x86 – iar gestionarea fluxului este optimizată în ceea ce privește serviciile de inspecție necesare, utilizând etichetele grupului de securitate ca metodă pentru a face această determinare.
Modele
Cisco FirePower 2100 vine în modele diferite și toate modelele au în comun că ocupă doar o unitate (1 RU) în rack.
Cisco Firepower 2110
Throughput: FW + application visibility and control + IPS (1024 byte): 2.6 Gbps
Integrated I/O: 12 x 1GE fixed, 4 SFP (1 GE) ports
Cisco Firepower 2120
Throughput: FW + application visibility and control + IPS (1024 byte): 3.4 Gbps
Integrated I/O: 12 x 1GE fixed, 4 SFP (1 GE) ports
Cisco Firepower 2130
Throughput: FW + application visibility and control + IPS (1024 byte): 5.4 Gbps
Integrated I/O: Up to 24 x 1GE or 12 x 1GE and 12 x 10GE ports
Cisco Firepower 2140
Throughput: FW + application visibility and control + IPS (1024 byte): 10.4 Gbps
Integrated I/O: Up to 24 x 1GE or 12 x 1GE and 12 x 10GE ports
OFERTA Cisco Firepower
In oferta noastra se regasesc toate modelele Cisco Firepower 2100 si licente Cisco pentru acestea:
| Part Number | Descriere | |
| FPR2120-ASA-K9 | Cisco Firepower 2120 ASA Appliance, 1U | |
| FPR2120-NGFW-K9 | Cisco Firepower 2120 NGFW Appliance, 1U | |
| FPR2130-ASA-K9 | Cisco Firepower 2130 ASA Appliance, 1U, 1 x NetMod Bay | |
| FPR2110-ASA-K9 | Cisco Firepower 2110 ASA Appliance, 1U | |
| FPR2110-NGFW-K9 | Cisco Firepower 2110 NGFW Appliance, 1U | |
| FPR2130-NGFW-K9 | Cisco Firepower 2130 NGFW Appliance, 1U, 1 x NetMod Bay |
Frequently Asked Questions
Ce tip de firewall este Cisco Firepower 2100?
Next Generation Firewall.
Cisco Firepower NGFW este primul firewall de generație următoare axat pe amenințări complet integrat din industrie, care menține clienții mai siguri, atenuează mai rapid amenințările avansate și eficientizează mai bine operațiunile.
Firepower este acelasi lucru cu ASA?
Firepower rula pe două coduri diferite, codul ASA și codul FTD (Firepower Threat Defense). ASA era software-ul de bază, dar îi lipseau funcționalitatea avansată de nouă generație și IPS. Software-ul ASA de nouă generație avea un modul Firepower care rula în linie peste arhitectura existentă a ASA.
Care este diferenta dintre Cisco Firepower si FTD?
FTD este o imagine integrată care combină toate caracteristicile FirePOWER Services cu multe (dar nu toate) servicii firewall ASA.
Dacă un client rulează deja ASA cu servicii FirePOWER, ar putea dori să migreze pe termen lung pentru a simplifica gestionarea și operațiunile.
Solicita oferta de pret
email: contact@sam-romania.ro
telefon: 0724.209.035
program: Luni-Vineri (10-19)