So sánh tất cả Firewall Cisco FirePOWER Series : 1000, 2100, 4100 và FirePOWER 9300

Bên cạnh dòng tường lửa Cisco ASA5500, chúng ta biết rằng còn có dòng FirePOWER, như FirePOWER 1000, FirePOWER 2110, 2120, 2130, 2140, FirePOWER 4100, 9300 v.v. Không giống như ASA5500 chỉ là một dòng, Cisco FirePOWER cung cấp nhiều dòng phụ khác nhau, sự khác biệt của chúng là gì? Hãy so sánh.

Firewall Cisco FirePOWER với cấu hình nổi bật: FPR2110-ASA-K9 | FPR2110-NGFW-K9 | FPR2130-NGFW-K9 | FPR2130-ASA-K9 | FPR2120-ASA-K9 | FPR2120-NGFW-K9 | FPR2140-NGFW-K9 | FPR4110-NGFW-K9 đang được ưa chuộng trên thị trường

Cisco FirePOWER 1000 series

Cisco Firepower 1000 Series là một họ gồm ba nền tảng bảo mật tường lửa thế hệ tiếp theo (NGFW) tập trung vào mối đe dọa, mang lại khả năng phục hồi kinh doanh thông qua khả năng phòng thủ mối đe dọa vượt trội. Nó cung cấp hiệu suất bền vững đặc biệt khi các chức năng đe dọa nâng cao được bật. Phạm vi thông lượng 1000 Series ‘giải quyết các trường hợp sử dụng từ văn phòng nhỏ, văn phòng gia đình, văn phòng chi nhánh từ xa đến biên giới Internet. Các nền tảng Series 1000 chạy Phòng thủ Đe dọa Hỏa lực của Cisco (FTD). Hỗ trợ cho Tường lửa của Thiết bị Bảo mật Thích ứng (ASA) của Cisco® sẽ được bổ sung trong bản phát hành sau.

Bảo vệ cấp doanh nghiệp cho văn phòng nhỏ
Bảo vệ doanh nghiệp của bạn trong khi bạn phát triển doanh nghiệp của mình. Firepower 1000 Series cung cấp hiệu suất, dễ sử dụng, khả năng hiển thị và kiểm soát sâu để phát hiện và ngăn chặn các mối đe dọa nhanh chóng. Thiết kế của nó tối ưu hóa các dịch vụ bảo mật mà không làm giảm hiệu suất mạng.

Firewall Cisco Firepower 1000 series
Firewall Cisco Firepower 1000 series

Tính năng và lợi ích:

Bảo vệ khỏi các mối đe dọa nâng cao
Khả năng hiển thị và kiểm soát ứng dụng, hệ thống ngăn chặn xâm nhập thế hệ tiếp theo, bảo vệ phần mềm độc hại nâng cao và lọc URL hoạt động cùng nhau để cung cấp khả năng bảo vệ cấp doanh nghiệp.

Hiệu suất và độ tin cậy
Kiểm tra thông lượng cao hơn tới ba lần so với thế hệ trước. Khách hàng có thể kích hoạt dịch vụ bảo mật mà không bị suy giảm.

Kiểm tra lưu lượng được mã hóa tốt hơn
70% lưu lượng truy cập Internet ngày nay được mã hóa. Bảo mật tốt hơn và bảo vệ lưu lượng truy cập của bạn trước các mối đe dọa tiềm ẩn.

Sức mạnh của danh mục đầu tư
Hoạt động với các công cụ bảo mật như Cisco Threat Response để phát hiện và ngăn chặn các mối đe dọa trong môi trường của bạn.

NGFW Next-Generation Intrusion Prevention  System (NGIPS) Interfaces
FPR1110-NGFW-K9 650 Mbps 650 Mbps 8 x RJ45
FPR1120-NGFW-K9 1.5 Gbps 1.5 Gbps 8 x RJ45, 4 x SFP
FPR1140-NGFW-K9 2.2 Gbps 2.2 Gbps 8 x RJ45, 4 x SFP

Cisco FirePOWER 2110, 2120, 2130, 2140 series

Khả năng phục hồi kinh doanh là công việc đầu tiên của các nhóm vận hành mạng. Và khả năng phục hồi kinh doanh đòi hỏi sự bảo mật. Mạng của bạn không thực sự hoạt động – môi trường CNTT của bạn không mang lại giá trị cho khách hàng – nếu bạn đang chống lại một vi phạm phổ biến. Nhưng khi nói đến tường lửa thế hệ tiếp theo (NGFW), các tổ chức thường buộc phải lựa chọn giữa bảo mật và hiệu suất thông lượng mạng.

Cisco Firepower 2110, 2120, 2130, 2140 NGFW (tường lửa thế hệ tiếp theo) là tường lửa thế hệ tiếp theo được tích hợp đầy đủ, tập trung vào mối đe dọa đầu tiên trong ngành với sự quản lý thống nhất. Nó duy nhất cung cấp khả năng bảo vệ mối đe dọa nâng cao trước, trong và sau các cuộc tấn công.

Các thiết bị NGFW của Cisco Firepower 2110, 2120, 2130, 2140 Series mang lại khả năng phục hồi kinh doanh thông qua khả năng phòng thủ các mối đe dọa vượt trội. Chúng cung cấp hiệu suất mạng bền vững khi các tính năng kiểm tra mối đe dọa được kích hoạt để giữ cho doanh nghiệp của bạn hoạt động an toàn. Và giờ đây chúng dễ quản lý hơn để nâng cao hiệu quả CNTT và tổng chi phí sở hữu thấp hơn.

Firepower 2110, 2120, 2130, 2140 Series NGFW duy trì hiệu suất thông lượng khi các dịch vụ đe dọa được thêm vào. Họ thực hiện điều này bằng cách kết hợp độc đáo kiến ​​trúc CPU đa lõi kép sáng tạo giúp tối ưu hóa đồng thời các chức năng kiểm tra tường lửa, mật mã và mối đe dọa. Chúng sẽ không trở thành điểm nghẽn mạng hoặc mất hiệu quả như các đối thủ cạnh tranh khi tính năng kiểm tra mối đe dọa được bật. Giờ đây, việc đạt được bảo mật không đi kèm với hiệu suất mạng.

Và khi nói đến quản lý, Cisco Firepower NGFW 2110, 2120, 2130, 2140 giờ đây thậm chí còn ít tốn thời gian hơn để thiết lập và ít tốn kém hơn để quản lý. Bạn có các lựa chọn về người quản lý cục bộ, tập trung và dựa trên đám mây phù hợp với môi trường và cách bạn làm việc.

Các thiết bị Cisco Firepower 2110, 2120, 2130, 2140, Series có thể được triển khai dưới dạng Tường lửa thế hệ tiếp theo (NGFW) hoặc dưới dạng IPS thế hệ tiếp theo (NGIPS). Chúng hoàn hảo cho lợi thế Internet và tất cả các con đường đến trung tâm dữ liệu. Bốn mô hình mới có sẵn.

Các kiểu Firepower 2110 và 2120 cung cấp thông lượng tường lửa lần lượt là 1,9 và 3 Gbps. Chúng cung cấp mật độ cổng tăng lên và có thể cung cấp tới mười sáu (16) cổng 1 Gbps trong hệ số dạng 1 đơn vị rack (RU).
Các kiểu Firepower 2130 và 2140 cung cấp thông lượng tường lửa lần lượt là 5 và 8,5 Gbps. Những mô hình này khác với những mô hình khác ở chỗ chúng có thể được tùy chỉnh thông qua việc sử dụng các mô-đun mạng hoặc NetMods. Họ có thể cung cấp tối đa hai mươi bốn (24) cổng 1 Gbps trong một thiết bị 1 RU hoặc cung cấp tới mười hai (12) cổng 10 Gbps.

Firepower 2110, 2120, 2130, 2140 NGFWs duy nhất cung cấp hiệu suất bền vững khi hỗ trợ các chức năng đe dọa, chẳng hạn như IPS. Điều này được thực hiện bằng cách sử dụng kiến ​​trúc đa lõi kép sáng tạo. Chức năng lớp 2 và 3 được xử lý trên một NPU (Đơn vị xử lý mạng). Kiểm tra mối đe dọa và các dịch vụ khác được xử lý trên một CPU x86 đa lõi riêng biệt. Bằng cách chia nhỏ khối lượng công việc, chúng tôi loại bỏ sự suy giảm hiệu suất mà bạn thấy với các giải pháp cạnh tranh khi bật tính năng kiểm tra mối đe dọa.

Firewall Cisco Firepower 2100 Series
Firewall Cisco Firepower 2100 Series

Những lợi ích của Firepower 2110, 2120, 2130, 2140

Đảm bảo khả năng phục hồi của doanh nghiệp thông qua bảo mật vượt trội với hiệu suất bền vững
Loại bỏ chi phí hiệu suất của việc kích hoạt IPS
Nhận gấp đôi mật độ cổng và hiệu suất so với cạnh tranh có giá tương tự
Chuyển từ kết nối sang bảo vệ trong 5 phút với cấp phép cảm ứng thấp
Tiết kiệm điện năng và chi phí không gian với hệ số dạng 1RU

Thiết bị bảo mật dòng Cisco Firepower này bao gồm Firepower 2110, 2120, 2130 và 2140.
Cisco Firepower 2110, 2120, 2130, 2140 Series – Tùy chọn triển khai
Bạn có thể triển khai Firepower này theo những cách sau:

Làm tường lửa:

Tại biên Internet doanh nghiệp được triển khai ở cấu hình sẵn sàng cao
Tại các văn phòng chi nhánh trong một cặp HA hoặc độc lập
Là một thiết bị cung cấp thêm khả năng kiểm soát ứng dụng, lọc URL hoặc IPS / tập trung vào mối đe dọa:
Đằng sau tường lửa biên Internet doanh nghiệp trong nội tuyến trong cấu hình gập trong suốt hoặc độc lập (yêu cầu phần cứng không hỗ trợ mô-đun mạng mở)
Được triển khai thụ động ngoài cổng SPAN trên một switch hoặc một lần nhấn trên mạng hoặc độc lập

Là một thiết bị VPN:

Đối với VPN truy cập từ xa
Đối với VPN site-to-site

Firewall NGFW NGIPS Interfaces Optional interfaces
FPR2110-NGFW-K9 3G 2.3G 2.3G 12 x RJ45, 4 x SFP N/A
FPR2130-NGFW-K9 6G 3G 3G 12 x RJ45, 4 x SFP N/A
FPR2120-NGFW-K9 10G 5G 5G 12 x RJ45, 4 x SFP+ 10G SFP+, 1/10G FTW
FPR2140-NGFW-K9 20G 9G 9G 12 x RJ45, 4 x SFP+ 10G SFP+, 1/10G FTW

Cisco FirePOWER 4100 series

Ngăn chặn nhiều mối đe dọa hơn với thiết bị tường lửa thế hệ tiếp theo (NGFW) được tích hợp đầy đủ của chúng tôi. Kích thước đơn vị 1 giá đỡ của Cisco Firepower 4100 là lý tưởng khi kết nối Internet và trong các môi trường hiệu suất cao. Nó cho bạn biết những gì đang xảy ra trên mạng của bạn, phát hiện các cuộc tấn công sớm hơn để bạn có thể hành động nhanh hơn và giảm độ phức tạp trong quản lý.

Hầu hết các tường lửa thế hệ tiếp theo (NGFW) đều tập trung nhiều vào việc cho phép kiểm soát ứng dụng, nhưng ít tập trung vào khả năng phòng thủ trước mối đe dọa của chúng. Để bù đắp, một số NGFW sẽ cố gắng bổ sung khả năng ngăn chặn xâm nhập thế hệ đầu tiên của họ bằng một loạt các sản phẩm bổ trợ không được tích hợp. Tuy nhiên, cách tiếp cận này không giúp bảo vệ doanh nghiệp của bạn trước những rủi ro do những kẻ tấn công tinh vi và phần mềm độc hại nâng cao gây ra. Hơn nữa, một khi bạn bị nhiễm bệnh, họ sẽ không hỗ trợ trong việc xác định phạm vi nhiễm trùng, ngăn chặn và khắc phục nhanh chóng.

Những gì bạn cần là một tường lửa thế hệ tiếp theo tích hợp, lấy mối đe dọa làm trung tâm. Một thứ không chỉ cung cấp khả năng kiểm soát ứng dụng chi tiết mà còn cung cấp khả năng bảo mật hiệu quả chống lại các mối đe dọa do các cuộc tấn công phần mềm độc hại tinh vi và lảng tránh.

Tường lửa Thế hệ Tiếp theo của Cisco Firepower 4100 (NGFW) là NGFW tích hợp đầy đủ, tập trung vào mối đe dọa đầu tiên trong ngành. Nó cung cấp quản lý chính sách toàn diện, thống nhất của các chức năng tường lửa, kiểm soát ứng dụng, ngăn chặn mối đe dọa và bảo vệ phần mềm độc hại nâng cao từ mạng đến điểm cuối.

Cisco FirePOWER 4100 series
Cisco FirePOWER 4100 series

Nó có thể được triển khai trên các thiết bị Cisco Firepower 0 Series, 4100 Series và 9300 để cung cấp nền tảng bảo mật NGFW được tối ưu hóa về hiệu suất và mật độ cho môi trường Internet và các môi trường hiệu suất cao khác.

Bảo vệ tổ chức của bạn trước, trong và sau một cuộc tấn công
Cisco Firepower NGFW bao gồm tường lửa trạng thái được triển khai rộng rãi nhất trong ngành và cung cấp khả năng kiểm soát chi tiết hơn 4.000 ứng dụng thương mại. Giao diện quản lý duy nhất của nó mang lại khả năng hiển thị thống nhất từ ​​mạng đến điểm cuối. Firepower NGFW cho phép quản lý chính sách toàn diện để kiểm soát quyền truy cập, ngăn chặn các cuộc tấn công, bảo vệ chống lại phần mềm độc hại và cung cấp các công cụ tích hợp để theo dõi, ngăn chặn và phục hồi sau các cuộc tấn công.

Firewall NGFW NGIPS Interfaces Optional Interfaces
FPR4110-NGFW-K9 35G 11G 15G 8 x SFP+ on-chassis 2 x NM’s: 1/10/40G, FTW
FPR4115-NGFW-K9 80G 26G 27G 8 x SFP+ on-chassis 2 x NMs: 1/10/40G, FTW
FPR4120-NGFW-K9 60G 19G 27G 8 x SFP+ on-chassis 2 x NM’s: 1/10/40G, FTW
FPR4125-NGFW-K9 80G 35G 41G 8 x SFP+ on-chassis 2 x NMs: 1/10/40G, FTW
FPR4140-NGFW-K9 70G 27G 38G 8 x SFP+ on-chassis 2 x NM’s: 1/10/40G, FTW
FPR4145-NGFW-K10 80G 45G 55G 8 x SFP+ on-chassis 2 x NMs: 1/10/40G, FTW
FPR4150-NGFW-K9 75G 39G 52G 8 x SFP+ on-chassis 2 x NM’s: 1/10/40G, FTW

Cisco Firepower NGFW là duy nhất trong ngành vì nó là tường lửa thế hệ tiếp theo duy nhất:

Cung cấp hệ thống ngăn chặn xâm nhập thế hệ tiếp theo (NGIPS) để bảo vệ các mối đe dọa hàng đầu trong ngành
Bao gồm giải pháp bảo vệ chống phần mềm độc hại nâng cao (AMP) được tích hợp đầy đủ để giải quyết cả các mối đe dọa đã biết và chưa biết, cùng với hộp cát tích hợp
Cung cấp cho bạn khả năng theo dõi và ngăn chặn lây nhiễm phần mềm độc hại
Tự động tương quan các sự kiện mối đe dọa với các lỗ hổng trong mạng của bạn để bạn có thể tập trung nguồn lực của mình vào các mối đe dọa quan trọng nhất
Phân tích điểm yếu của mạng của bạn và đề xuất các chính sách bảo mật tốt nhất để áp dụng
Tích hợp với một số sản phẩm bảo mật mạng của Cisco để tận dụng các khoản đầu tư trước đây của bạn và cung cấp bảo mật mạnh mẽ hơn

Ngăn chặn nhiều mối đe dọa hơn – cả đã biết và chưa biết – với biện pháp bảo vệ mối đe dọa hiệu quả nhất trong ngành
Hiểu rõ hơn và kiểm soát người dùng, ứng dụng, thiết bị, các mối đe dọa và lỗ hổng trong mạng của bạn
Phát hiện sớm hơn và hành động nhanh hơn bằng cách giảm thời gian phát hiện phần mềm độc hại từ hàng tháng xuống hàng giờ và cho phép khắc phục nhanh hơn
Giảm độ phức tạp và đơn giản hóa hoạt động của bạn bằng cách hợp nhất tất cả các chức năng bảo mật vào một giao diện quản lý duy nhất
Khai thác nhiều hơn từ mạng của bạn bằng cách tích hợp với các giải pháp mạng và bảo mật khác của Cisco

So sánh hiệu suất của Cisco FirePOWER Series

Hai bức tường lửa thế hệ tiếp theo cao cấp của Cisco là Firepower 4100 và 9300 Series chủ yếu được thiết kế cho các nhà cung cấp dịch vụ và trung tâm dữ liệu.

Cisco Firepower 4100 Series là một họ gồm bốn nền tảng bảo mật NGFW tập trung vào mối đe dọa. Thông lượng của chúng dao động từ 35 đến 75 Gbps, giải quyết các trường hợp sử dụng trung tâm dữ liệu. Chúng cung cấp khả năng phòng thủ mối đe dọa vượt trội, với tốc độ nhanh hơn, với dấu vết nhỏ hơn.

Ứng dụng: ASA , Phòng thủ Đe dọa Hỏa lực

Tính năng FirePOWER 1000 FirePOWER 0 FirePOWER 4100
Thông lượng: Tường lửa (FW) + Khả năng hiển thị và kiểm soát ứng dụng (AVC) (1024B) 650 Mbps-2.2 Gbps 2.3 Gbps-9 Gbps 13 Gbps-45 Gbps
Thông lượng: FW + AVC + Hệ thống ngăn chặn xâm nhập (IPS) (1024B) 650 Mbps-2.2 Gbps 2.3 Gbps-9 Gbps 11 Gbps-39 Gbps
Maximum concurrent sessions, with AVC 100K-400K 1-3 million 10-30 million
Maximum new connections per second, with AVC 6K-22K 14K-57K 64K-263K
Bảo mật lớp truyền tải (TLS) 150 Mbps-1 Gbps 365 Mbps-1.4 Gbps 4.5 Gbps-7.5 Gbps
Thông lượng: NGIPS (1024B) 650 Mbps-2.2 Gbps 2.3 Gbps-9 Gbps 15 Gbps-52 Gbps
IPSec VPN throughput (1024B TCP w/Fastpath) 300 Mbps-1.2 Gbps 800 Mbps-3.2 Gbps 6 Gbps-14 Gbps
Thông lượng IPSec VPN (1024B TCP w / Fastpath) 75-400 1500-10000 10000-20000
Cisco Firepower Device Manager (local management) Yes Yes Yes

Cisco Firepower 9300 series

Cisco cũng đang mở rộng khả năng bảo vệ tập trung vào mối đe dọa nâng cao cho Mạng lập trình phát triển (EPN), là kiến ​​trúc mạng mở được thiết kế để thúc đẩy việc áp dụng Mạng do phần mềm xác định (SDN) và Ảo hóa chức năng mạng (NFV). Các giải pháp bảo mật dành cho nhà cung cấp dịch vụ mới của Cisco bao gồm:

Cisco Firepower 9300 series
Cisco Firepower 9300 series

Nền tảng bảo mật tích hợp Cisco Firepower 9300 là nền tảng bảo mật đa dịch vụ cấp mạng di động, hiệu suất cao, có thể mở rộng và được xây dựng nhằm mục đích dành cho các nhà cung cấp dịch vụ, có thể mở rộng quy mô bảo mật để tăng luồng dữ liệu do nhu cầu dịch vụ tăng tốc và yêu cầu về lớp nhà cung cấp dịch vụ. Nó cung cấp:

Hiệu suất cao hơn 600 phần trăm và mật độ cổng lớn hơn 30 phần trăm so với Thiết bị bảo mật thích ứng Cisco ASA 5585-X

Bảng nối đa năng Terabit và hiệu suất năng lượng tối đa

Độ trễ thấp và hiệu quả cao thông qua kết nối dịch vụ thông minh của các ứng dụng bảo mật đa dịch vụ và đa động cơ (Cisco và bên thứ ba)

Kiến trúc lưỡi ứng dụng có thể hoán đổi để cấu hình linh hoạt và dễ dàng mở rộng hiệu suất

10 và 40 Gigabit Ethernet (GE) I / O và mạng sẵn sàng

Khả năng điều phối nâng cao và khả năng đám mây được mở rộng cho phép các giải pháp bảo mật mới của Cisco tích hợp với kiến ​​trúc Cisco và các giải pháp SDN / NFV của bên thứ ba, cũng như Thiết bị bảo mật thích ứng ảo (ASAv) của Cisco với Bộ điều phối dịch vụ mạng (NSO) và Trung tâm ứng dụng của Cisco Cơ sở hạ tầng (ACI). Các khả năng điều phối và đám mây này cũng bao gồm các API mở để tích hợp với điều phối, Hệ thống hỗ trợ hoạt động / Hệ thống hỗ trợ kinh doanh và các giải pháp Bảo mật đám mây như một dịch vụ.

Các tính năng nâng cao như thùng chứa an toàn để chứa các ứng dụng và dịch vụ bảo mật trong tương lai. Ngoài ra, tường lửa Cisco ASA và giảm thiểu DDoS của bên thứ ba từ Radware hiện đang được hỗ trợ

So sánh về bảng báo giá Cisco Firepower mua bán từ hãng

Cấu hình Firewall Giá List Price (USD)
FPR1140-NGFW-K9 Cisco Firepower 1140 NGFW Appliance, 1U $7,495.00
FPR1120-NGFW-K9 Cisco Firepower 1120 NGFW Appliance, 1U $4,495.00
FPR2110-NGFW-K9 Cisco Firepower 2110 NGFW Appliance, 1U $10,995.00
FPR2130-NGFW-K9 Cisco Firepower 2130 NGFW Appliance, 1U, 1 x NetMod Bay $29,995.00
FPR2120-NGFW-K9 Cisco Firepower 2120 NGFW Appliance, 1U $19,995.00
FPR2140-NGFW-K9 Cisco Firepower 2140 NGFW Appliance, 1U, 1 x NetMod Bay $64,995.00
FPR4140-NGFW-K9 Cisco Firepower 4140 NGFW Appliance, 1U, 2 x NetMod Bays $209,995.00
FPR4120-NGFW-K9 Cisco Firepower 4120 NGFW Appliance, 1U, 2 x NetMod Bays $149,995.00
FPR4110-NGFW-K9 Cisco Firepower 4110 NGFW Appliance, 1U, 2 x NetMod Bays $89,995.00
FPR4115-NGFW-K9 Cisco Firepower 4115 NGFW Appliance, 1U, 2 x NetMod Bays $119,995.00
FPR4125-NGFW-K9 Cisco Firepower 4125 NGFW Appliance, 1U, 2 x NetMod Bays $189,995.00
FPR4150-NGFW-K9 Cisco Firepower 4150 NGFW Appliance, 1U, 2 x NetMod Bays $249,995.00