Межсетевой экран Cisco Firepower FPR1010-ASA-K9
Серия брандмауэров (межсетевые экраны) Cisco Firepower 1000 предназначена для обеспечения контроля работоспособности приложений, а также на защиту от угроза сетевых атак.
Именно защита от атак делает серию межсетевых экранов Cisco Firepower 1000 уникальной и наиболее востребованной. Брандмауэры работают над контролем приложений, пресекают угрозы атак и предоставляют расширенную защиту от вредоносного ПО (программного обеспечения).
Межсетевые экраны обеспечивают детальный контроль над более чем 4000 коммерческих приложений. Предотвращают сторонние вторжения, фильтруют URL-адреса. При помощи брандмауэров легко отследит вредоносные атаки и устранить их последствия.
Особенности и преимущества
- Защита от продвинутых угроз. Видимость и контроль приложений, система предотвращения вторжений следующего поколения, расширенная защита от вредоносных программ и фильтрация URL-адресов совместно обеспечивают защиту на уровне предприятия.
- Производительность и надежность – в три раза более высокая пропускная способность, чем у предыдущего поколения. Все клиенты могут включить службы безопасности с нулевым ухудшением качества.
- Инспекция зашифрованного трафика.
- Работает с инструментами безопасности, такими как Cisco Threat Response, для обнаружения и предотвращения угроз в вашей среде.
|
Функции |
1010 |
|
Пропускная способность: Firewall (FW) + Application Visibility and Control (AVC) (1024B) |
650 Mbps |
|
Пропускная способность: FW + AVC + Intrusion Prevention System (IPS) (1024B) |
650 Mbps |
|
Maximum concurrent sessions, with AVC |
100K |
|
Maximum new connections per second, with AVC |
6K |
|
NGFW |
650 Mbps |
|
Next-Generation Intrusion Prevention System (NGIPS) |
650 Mbps |
|
Интерфейсы |
8 x RJ45 |
|
Transport Layer Security (TLS) |
150 Mbps |
|
Пропускная способность: NGIPS (1024B) |
650 Mbps |
|
Пропускная способность: IPSec VPN (1024B TCP w/Fastpath) |
300 Mbps |
|
VPN Peers, количество (макс.) |
75 |
|
Cisco Firepower Device Manager (local management) |
Да |
|
Централизованное управление |
Конфигурирование, логи, мониторинг, отчеты |
|
AVC |
Да, более 4000 приложений |
|
AVC: OpenAppID support for custom, open-source application detectors |
Стандарт |
|
Cisco Security Intelligence |
Стандарт (IP, URL, and DNS threat intelligence) |
|
Cisco Firepower NGIPS |
Доступно |
|
Cisco Advanced Malware Protection (AMP) for Networks |
Доступно |
|
Cisco AMP Threat Grid sandboxing |
Доступно |
|
URL filtering: количество категорий |
Более 80 |
|
URL filtering: количество классифицированных URLs |
Более 280 млн |
|
Automated threat feed and IPS signature updates |
Да |
|
Third-party and open-source ecosystem |
Да |
|
High availability and clustering |
Active/standby |
|
Cisco Trust Anchor Technologies |
Cisco Firepower 1000 Series platforms include Trust Anchor Technologies for supply chain and software image assurance. Please see the section below for additional details |
|
Пропускная способность с контролем состояния |
2 Gbps |
|
Пропускная способность межсетевого экрана с контролем состояния (многопротокольная) |
1.4 Gbps |
|
Параллельные соединения |
100 |
|
Задержка (UDP 64B microseconds) |
- |
|
Количество новых соединений, в сек. |
25 |
|
IPsec VPN throughput (450B UDP L2L test) |
500 Mbps |
|
VPN Peers, макс. Количество |
75 |
|
Security contexts (included; maximum) |
NA |
|
High availability |
Active/active and Active/standby |
|
Clustering |
- |
|
Масштабируемость |
VPN Load Balancing |
|
Adaptive Security Device Manager |
Web-based, local management for small-scale deployments |
|
Размеры(В x Ш x Г) |
4.62 x 19.34 x 20.50 см. |
|
Form factor (rack units) |
DT |
|
Integrated I/O |
8 x RJ-45 (Includes 2 POE+ capable ports) |
|
Integrated network management ports |
1 x 10M/100M/1GBASE-T Ethernet port (RJ-45) |
|
Serial port |
1 x RJ-45 console |
|
USB |
1 x USB 3.0 Type-A (500mA) |
|
Storage |
1 x 200 GB |