Межсетевой экран Cisco Firepower FPR1140-NGFW-K9
Серия брандмауэров (межсетевые экраны) Cisco Firepower 1000 предназначена для обеспечения контроля работоспособности приложений, а также на защиту от угроза сетевых атак.
Именно защита от атак делает серию межсетевых экранов Cisco Firepower 1000 уникальной и наиболее востребованной. Брандмауэры работают над контролем приложений, пресекают угрозы атак и предоставляют расширенную защиту от вредоносного ПО (программного обеспечения).
Межсетевые экраны обеспечивают детальный контроль над более чем 4000 коммерческих приложений. Предотвращают сторонние вторжения, фильтруют URL-адреса. При помощи брандмауэров легко отследит вредоносные атаки и устранить их последствия.
Особенности и преимущества
- Защита от продвинутых угроз. Видимость и контроль приложений, система предотвращения вторжений следующего поколения, расширенная защита от вредоносных программ и фильтрация URL-адресов совместно обеспечивают защиту на уровне предприятия.
- Производительность и надежность – в три раза более высокая пропускная способность, чем у предыдущего поколения. Все клиенты могут включить службы безопасности с нулевым ухудшением качества.
- Инспекция зашифрованного трафика.
- Работает с инструментами безопасности, такими как Cisco Threat Response, для обнаружения и предотвращения угроз в вашей среде.
|
Функции |
1140 |
|
Пропускная способность: Firewall (FW) + Application Visibility and Control (AVC) (1024B) |
2.2 Gbps |
|
Пропускная способность: FW + AVC + Intrusion Prevention System (IPS) (1024B) |
2.2 Gbps |
|
Maximum concurrent sessions, with AVC |
400K |
|
Maximum new connections per second, with AVC |
22K |
|
NGFW |
2.2 Gbps |
|
Next-Generation Intrusion Prevention System (NGIPS) |
2.2 Gbps |
|
Интерфейсы |
8 x RJ45, 4 x SFP |
|
Transport Layer Security (TLS) |
1 Gbps |
|
Пропускная способность: NGIPS (1024B) |
2.2 Gbps |
|
Пропускная способность: IPSec VPN (1024B TCP w/Fastpath) |
1.2 Gbps |
|
VPN Peers, количество (макс.) |
400 |
|
Cisco Firepower Device Manager (local management) |
Да |
|
Централизованное управление |
Конфигурирование, логи, мониторинг, отчеты |
|
AVC |
Да, более 4000 приложений |
|
AVC: OpenAppID support for custom, open-source application detectors |
Стандарт |
|
Cisco Security Intelligence |
Стандарт (IP, URL, and DNS threat intelligence) |
|
Cisco Firepower NGIPS |
Доступно |
|
Cisco Advanced Malware Protection (AMP) for Networks |
Доступно |
|
Cisco AMP Threat Grid sandboxing |
Доступно |
|
URL filtering: количество категорий |
Более 80 |
|
URL filtering: количество классифицированных URLs |
Более 280 млн |
|
Automated threat feed and IPS signature updates |
Да |
|
Third-party and open-source ecosystem |
Да |
|
High availability and clustering |
Active/standby |
|
Cisco Trust Anchor Technologies |
Cisco Firepower 1000 Series platforms include Trust Anchor Technologies for supply chain and software image assurance. Please see the section below for additional details |
|
Пропускная способность с контролем состояния |
6 Gbps |
|
Пропускная способность межсетевого экрана с контролем состояния (многопротокольная) |
3.5 Gbps |
|
Параллельные соединения |
400 |
|
Задержка (UDP 64B microseconds) |
- |
|
Количество новых соединений, в сек. |
100,000 |
|
IPsec VPN throughput (450B UDP L2L test) |
1.2 Gbps |
|
VPN Peers, макс. Количество |
400 |
|
Security contexts (included; maximum) |
2; 5 |
|
High availability |
Active/active and Active/standby |
|
Clustering |
- |
|
Масштабируемость |
VPN Load Balancing |
|
Adaptive Security Device Manager |
Web-based, local management for small-scale deployments |
|
Размеры(В x Ш x Г) |
4.37 x 43.69 x 26.87 см. |
|
Form factor (rack units) |
1RU |
|
Integrated I/O |
8 x RJ-45, 4 x SFP |
|
Integrated network management ports |
1 x 10M/100M/1GBASE-T Ethernet port (RJ-45) |
|
Serial port |
1 x RJ-45 console |
|
USB |
1 x USB 3.0 Type-A (500mA) |
|
Storage |
1 x 200 GB |