Sản phẩm Firewall Cisco Firepower 2100 mới là tường lửa thế hệ mới nhất của Cisco, Firepower 2100 Series, đã được giới thiệu vào ngày 22 tháng 2 năm 2017.
Các sản phẩm Cisco Firepower 2100 được thiết kế cho các doanh nghiệp thực hiện khối lượng lớn giao dịch nhạy cảm, chẳng hạn như ngân hàng và bán lẻ và hỗ trợ nhu cầu của họ để duy trì thời gian hoạt động và bảo vệ các chức năng và dữ liệu kinh doanh quan trọng.
Danh mục sản phẩm phổ biến: Thiết bị tường lửa Firewall Cisco ; Thiết bị Firewall Juniper ; Thiết bị Firewall Fortinet
FPR1010-NGFW-K9 | FPR1120-NGFW-K9 | FPR1140-NGFW-K9 | ASA5508-K9 | ASA5506-K9 | FPR2110-ASA-K9 | FPR2110-NGFW-K9 | FPR2130-NGFW-K9 | FPR2130-ASA-K9 | FPR2120-ASA-K9 | FPR2120-NGFW-K9 | FPR2140-NGFW-K9 | FPR4140-ASA-K9 ; FPR4125-NGFW-K9 ; FPR4125-ASA-K9 ; FPR4120-NGFW-K9 ; FPR4120-ASA-K9 ; FPR4115-NGFW-K9 ; FPR4115-ASA-K9 ; FPR1010-ASA-K9; FPR1120-ASA-K9 ; FPR1140-ASA-K9 ; FPR1150-ASA-K9 ; FPR1150-NGFW-K9 ;
Dòng sản phẩm Cisco Firepower 2100 mới cung cấp cho các doanh nghiệp sự tự tin để theo đuổi các cơ hội số hoá mới, biết rằng họ có kiến trúc bảo mật được thiết kế để bảo vệ chống lại các mối đe dọa lớn nhất, mà không ảnh hưởng đến hiệu suất của các chức năng kinh doanh quan trọng.
Là kiến trúc đầu tiên của ngành với các phức hợp CPU đa lõi kép giúp tăng tốc các chức năng bảo vệ mã hóa, tường lửa và bảo mật quan trọng, những năm Cisco Firepower 2100 được xây dựng nhằm đáp ứng nhu cầu bảo vệ và hiệu suất liên tục của khách hàng mà không cần thỏa hiệp.
Dòng sản phẩm Cisco Firepower 2100 cung cấp thông lượng lớn hơn 200% so với các dịch vụ có giá tương tự, ngay cả khi kiểm tra mối đe dọa được bật.
“Tường lửa thế hệ tiếp theo của Cisco Firepower 2100 đã được chứng minh là hiệu quả nhất trên thị trường, nhưng chúng tôi cũng biết rằng các doanh nghiệp ở khắp mọi nơi đang đấu tranh với một số yếu tố, bao gồm thiếu tài năng và mở rộng bề mặt tấn công. các giải pháp tốt nhất.
Dòng sản phẩm Firepower 2100 mới của Cisco giải quyết những thách thức này, giúp các doanh nghiệp quản lý kiến trúc của họ dễ dàng hơn và đảm bảo rằng họ luôn có hiệu suất tốt nhất ”. theo – David Ulevitch, Phó Chủ tịch và Tổng Giám đốc, Nhóm Kinh doanh Bảo mật Cisco nói.
Thiết bị Cisco Firepower 2100 Series có thể được triển khai dưới dạng tường lửa thế hệ tiếp theo (NGFW) hoặc IPS thế hệ tiếp theo (NGIPS). Họ là hoàn hảo cho các cạnh Internet và tất cả các cách vào trung tâm dữ liệu. 4 mô hình mới có sẵn. Thông lượng tường lửa trạng thái tối đa của chúng, dao động từ 1,9-8 Gbps.
Dòng Cisco Firepower 2100 giải quyết các trường hợp sử dụng giữa thị trường từ cạnh Internet đến trung tâm dữ liệu. Các NGFWs 2100 Series mang lại khả năng phòng thủ cao cấp, ở tốc độ nhanh hơn, với một dấu chân nhỏ hơn so với những người tiền nhiệm của ASA-5525-X . Các thiết bị ASA 5545-X , ASA 5555-X , ASA 5585-X S10 và FirePOWER 70XX và 71XX.
Các mô hình Cisco Firepower 2110 và 2120 cung cấp thông lượng tường lửa 1,9 và 3 Gbps tương ứng. Chúng cung cấp mật độ cổng tăng lên và có thể cung cấp tối đa 16 cổng Gbps (1) trong một hệ số dạng đơn vị 1 rack (RU).
Các mô hình Cisco Firepower 2130 và 2140 cung cấp thông lượng tường lửa 5 và 8,5 Gbps, tương ứng. Các mô hình này khác với các mô hình khác vì chúng có thể được tùy chỉnh thông qua việc sử dụng các mô-đun mạng hoặc NetMod. Họ có thể cung cấp tới hai mươi bốn (24) cổng Gbps trong một thiết bị RU 1, hoặc cung cấp tới mười hai (12) 10 Gbps cổng.
Cisco Firepower 2100 NGFW duy nhất cung cấp hiệu suất bền vững khi hỗ trợ các chức năng đe dọa, chẳng hạn như IPS. Điều này được thực hiện bằng cách sử dụng kiến trúc đa lõi kép cải tiến. Chức năng lớp 2 và 3 được xử lý trên một NPU (Đơn vị xử lý mạng). Kiểm tra mối đe dọa và các dịch vụ khác được xử lý trên một CPU x86 đa lõi riêng biệt. Bằng cách chia nhỏ khối lượng công việc, chúng tôi loại bỏ sự xuống cấp hiệu suất mà bạn thấy bằng các giải pháp cạnh tranh khi bật kiểm tra mối đe dọa.
Kiến trúc bảo mật ‘No Compromises’
Chìa khóa cho khả năng duy trì hiệu năng của Firepower 2100 Series là kiến trúc CPU kép, đa lõi và tối ưu hóa phần mềm cho phép:
Hiệu suất thông lượng bền vững khi các chức năng của mối đe dọa được kích hoạt so với các thiết kế cạnh tranh
Tính linh hoạt và khả năng chống tương lai so với các thiết kế dựa trên ASIC ngăn cản khả năng bổ sung các chức năng và phòng thủ mới
Đường dẫn tăng tốc nhanh không yêu cầu kiểm tra mối đe dọa, tăng cường hiệu suất thông qua thiết bị
Bằng cách áp dụng xử lý theo mục đích cho các nhiệm vụ trong tay, các NGFW Cisco Firepower 2100 Series tối ưu hóa hiệu suất và bảo vệ mối đe dọa, mà không làm tăng thêm các nhà khai thác mạng đối với kiến trúc sư xung quanh các tắc nghẽn an ninh. Điều này làm giảm sự cần thiết phải overprovision và thúc đẩy mức độ kiểm tra sâu hơn hơn nếu không có thể có thể.
Thiết kế này sử dụng CPU đa lõi của Intel để kiểm tra mối đe dọa lớp 7 (khả năng hiển thị ứng dụng, phát hiện xâm nhập, lọc URL, kiểm tra phần mềm độc hại và tệp, danh tính người dùng, v.v.) và kết hợp thương gia và đơn vị xử lý mạng (NPU) cho lớp 2 -4 lưu lượng truy cập (tường lửa trạng thái, NAT, mã hóa / giải mã VPN-SSL và hơn thế nữa.).
Lưu lượng truy cập đầu tiên đi qua NPU và có thể bị chặn dựa trên các điều khiển truy cập, tránh sự cần thiết phải kiểm tra thêm. Các luồng yêu cầu kiểm tra nâng cao được sao chép và gửi đến phức tạp x86 – và xử lý luồng được tối ưu hóa liên quan đến các dịch vụ kiểm tra yêu cầu, sử dụng các thẻ nhóm bảo mật như một phương pháp để đưa ra quyết định này. Ngoài ra, tùy chọn ‘đường dẫn nhanh’ cho phép định tuyến lại thông tin đáng tin cậy về lưu lượng truy cập đáng tin cậy.
Nếu bây giờ không rõ ràng, Cisco Firepower NGFW không chỉ là một tường lửa khác. Trên toàn bộ gia đình – và bây giờ dòng 2100 mới – Cisco Firepower NGFW kết hợp kiến trúc bảo mật hiệu quả của chúng tôi với sức mạnh của mạng cho khả năng phục hồi và bảo vệ cao cấp của doanh nghiệp.
Với Cisco 2100 Firepower là em trai trẻ nhất trong loạt thiết bị Firepower, Cisco đã lùi một bước về phía kiến trúc AS-X series. Trong đó, chúng tôi không có người giám sát nào chịu trách nhiệm về vải chuyển mạch hoặc các giao diện mạng.
Tất cả mọi thứ được sở hữu bởi các mô-đun bảo mật chính nó và điều này cho chúng ta một lợi thế theo hướng quản lý triển khai hộp duy nhất. Quản lý trên hộp có thể thực hiện trên các thiết bị Firepower 2100 series mới nhưng không thể thực hiện được trên dòng 4100 cũng như 9300.
Hệ điều hành trên Firepower 2100 có một tập con nhỏ của các tính năng FXOS cần thiết để xử lý cấu hình giao diện. Sự khác biệt chính (nước sốt bí mật) giữa kiến trúc 5516-X và Firepower 2100 là NPU không chỉ được sử dụng cho các hoạt động mã hóa nữa. Dòng mới cũng sử dụng NPU này cho các hoạt động tường lửa lớp 2 – 4 và tải xuống lưu lượng truy cập “đường dẫn nhanh”.
Đây là một bước kiến trúc tuyệt vời về phía trước, nhưng tất nhiên nó không được sắp xếp hợp lý như loạt 4100 hoặc 9300, nơi mà NIC thông minh đang thực hiện việc giảm tải lưu lượng và một NPU khác đang xử lý các hoạt động mã hóa. Cá nhân, tôi thích rằng mỗi chip được thực hiện cho các vấn đề cụ thể, đối diện với một con chip làm tất cả các loại nhiệm vụ nó không được tối ưu hóa cho.
Kể từ Firepower Threat Defense 6.2 Active / Standby failover có thể thực hiện trên cả 2100, 4100 và 9300. Active / Active sẽ có thể thực hiện được khi tính năng đa ngữ cảnh sẽ được đưa vào hình ảnh FTD. Clustering là tiếc là chỉ hỗ trợ trên các thiết bị 4100 và 9300.
Các thiết bị Cisco Firepower 2110 và 2120 đi kèm với các cổng RJ-45 12 x 1Gbit và các cổng SFP 4 x 1Gbit mà không có tùy chọn để mở rộng. Đây là tùy chọn trích xuất và thay thế tuyệt vời cho các chủ sở hữu hiện tại của tường lửa ASA5525-X, ASA5545-X và ASA5555-X.
Nếu bạn cần nâng cấp tường lửa cạnh lên 10Gbit, bạn sẽ cần mua thiết bị 2130 hoặc 2140. Cisco Firepower 2130 và 2140 cũng đi kèm với các cổng RJ-45 12 x 1Gbit giống như các mẫu Firepower 2100 cấp thấp hơn. Cùng với điều này có 4 x 10Gbit SFP + cổng và tùy chọn để đặt một mô-đun mạng (NM) thẻ để thêm một bổ sung 8 x 10Gbit SFP + cổng. Mô-đun mạng không dây sẽ có sẵn. Tôi không mong đợi các giao diện 40Gbit sẽ có sẵn cho nền tảng này.
Firepower 2100 là một tường lửa thế hệ kế tiếp tuyệt vời. Như tôi thấy nó, sự phổ biến của điều này sẽ phụ thuộc vào hai điều;
Giá. Nếu nó là khách hàng quá đắt tiền sẽ tìm thấy một nhà sản xuất tường lửa và mua một mô hình rẻ hơn với các chi tiết kỹ thuật tương tự.
Bộ tính năng. Nếu các tính năng của phần mềm ASA không được triển khai trong FTD trong việc vội vàng, khách hàng buộc phải tiếp tục mua hàng loạt ASA X hoặc, một lần nữa, hãy đến một nhà sản xuất khác.
Bạn có thể triển khai Cisco Firepower 2100 theo các cách sau:
Là tường lửa:
Tại cạnh Internet của doanh nghiệp được triển khai ở cấu hình sẵn sàng cao
Tại các văn phòng chi nhánh theo cặp HA hoặc độc lập
Là một thiết bị cung cấp điều khiển ứng dụng bổ sung, lọc URL hoặc khả năng IPS / đe dọa trung tâm:
Đằng sau một doanh nghiệp tường lửa Internet cạnh trong một nội tuyến trong một cấu hình trong suốt-the-wire trong suốt hoặc như là một độc lập (yêu cầu phần cứng không hỗ trợ mô-đun mạng mở)
Đã triển khai thụ động khỏi cổng SPAN trên nút chuyển hoặc vòi nước trên mạng hoặc độc lập
Là thiết bị VPN:
Đối với VPN truy cập từ xa
Đối với VPN site-to-site
Thiết bị NGFW Cisco Firepower 2100 Series mới cung cấp khả năng phục hồi kinh doanh thông qua việc bảo vệ mối đe dọa cấp trên với hiệu suất mạng bền vững. Không giống như các NGFW thừa kế phức tạp, Cisco Firepower 2100 NGFW tích hợp đầy đủ cung cấp khả năng hiển thị, kiểm soát và tự động hóa để bảo vệ mối đe dọa hiệu quả và đơn giản hơn.
Hãy tìm hiểu cách bổ sung mới nhất vào dòng NGFW hỏa lực của chúng tôi tương quan với mối đe dọa từ mạng, điểm cuối và đám mây trong một nền tảng tích hợp duy nhất. Cisco cũng cải thiện hiệu quả CNTT với quản lý đơn giản. Giữ cho mạng của bạn được tối ưu hóa và bảo mật dữ liệu với Firepower.
Cisco Firepower là gì?
Cisco Firepower NGFW bao gồm tường lửa stateful được triển khai rộng rãi nhất của ngành và cung cấp khả năng kiểm soát chi tiết hơn 4.000 ứng dụng thương mại. Giao diện quản lý đơn của nó cung cấp khả năng hiển thị thống nhất từ mạng đến điểm cuối. Hỏa lực Cisco Firepower NGFW cho phép quản lý chính sách toàn diện kiểm soát truy cập, ngăn chặn các cuộc tấn công, bảo vệ khỏi phần mềm độc hại và cung cấp các công cụ tích hợp để theo dõi, chứa và phục hồi từ các cuộc tấn công.
Cisco Firepower NGFW là duy nhất trong ngành bởi vì nó là tường lửa thế hệ tiếp theo duy nhất:
• Cung cấp hệ thống phòng chống xâm nhập thế hệ tiếp theo (NGIPS) để bảo vệ mối đe dọa hàng đầu trong ngành. giải quyết các mối đe dọa với các lỗ hổng mạng của bạn để bạn có thể tập trung nguồn lực của bạn vào các mối đe dọa quan trọng nhất
• Phân tích mạng của bạn điểm yếu và đề xuất các chính sách bảo mật tốt nhất để đưa ra
• Tích hợp với một số sản phẩm bảo mật mạng Cisco để tận dụng lợi thế của các khoản đầu tư trước đó của bạn và cung cấp bảo mật mạnh hơn.
>>Xem Cisco Firepower 2100 datasheet
4 mô hình thiết bị bảo mật của Cisco Firepower 2100 bao gồm Firepower 2110, 2120, 2130 và 2140.
1. Cisco Firepower 2110
Actual Weight 15.40 lb(s)
Connectivity
# Ports: 16
Contents Appliance, mounting brackets, documentation
General Information Throughput FW + AVC (Cisco Firepower Threat Defense): 1.9 Gbps
Throughput: FW + AVC + NGIPS (Cisco Firepower Threat Defense): 1.9 Gbps
Maximum concurrent sessions, with AVC: 1 million
Maximum new connections per second, with AVC: 12,000
VLANs maximum: 1024
Memory Notes Storage: 100Gb plus (1) spare slot for MSP
Physical Dimensions 1.7″h x 16.9″w x 19.8″d
Ports/Connectors (12) GbE RJ45
(4) GbE SFP
(1) GbE RJ45 management
(1) RJ45 console serial
(1) USB 2.0 Type A
Power Notes Single integrated 250W AC power supply
AC input voltage: 100 to 240V AC
AC maximum input current: < 2.7A at 100V
AC maximum output power: 250W
AC frequency: 50 to 60 Hz
Protocols
Networking Protocol: Gigabit Ethernet
2. Cisco Firepower 2120
Actual Weight 15.40 lb(s)
Connectivity
# Ports: 16
Contents Appliance, mounting brackets, documentation
General Information Throughput FW + AVC (Cisco Firepower Threat Defense): 3 Gbps
Throughput: FW + AVC + NGIPS (Cisco Firepower Threat Defense): 3 Gbps
Maximum concurrent sessions, with AVC: 1.2 million
Maximum new connections per second, with AVC: 16,000
VLANs maximum: 1024
Memory Notes Storage: 100Gb plus (1) spare slot for MSP
Physical Dimensions 1.7″h x 16.9″w x 19.8″d
Ports/Connectors (12) GbE RJ45
(4) GbE SFP
(1) GbE RJ45 management
(1) RJ45 console serial
(1) USB 2.0 Type A
Power Notes Single integrated 250W AC power supply
AC input voltage: 100 to 240V AC
AC maximum input current: < 2.7A at 100V
AC maximum output power: 250W
AC frequency: 50 to 60 Hz
Protocols
Networking Protocol: Gigabit Ethernet
3. Cisco Firepower 2130
Actual Weight 13.10 lb(s)
Connectivity
# Ports: 24
Contents Appliance, NetMod Bay, mount rails, documentation
General Information Throughput FW + AVC (Cisco Firepower Threat Defense): 4.75 Gbps*
Throughput FW + AVC + NGIPS (Cisco Firepower Threat Defense): 4.75 Gbps*
Throughput FW + AVC: 4.75 Gbps*
Throughput AVC + IPS: 4.75 Gbps*
*NOTE: HTTP sessions with an average packet size of 1024 bytes
Maximum concurrent sessions, with AVC: 2 million
Maximum new connections per second, with AVC: 24,000
Maximum VLANs: 1024
Memory Notes Storage: 1x200Gb SSD, 1x Spare slot for MSP
Physical Dimensions 1.7″h x 16.9″w x 19.8″d
Ports/Connectors Slots:
(1) Network Module Slot
Ports:
(12) GbE Base-T RJ45
(4) 10GbE SFP+
(8) 10GbE SFP+ network module
(1) GbE RJ45 management
(1) Serial console RJ45
(1) USB 2.0 Type A
Maximum number of interfaces:
Up to (24) total Ethernet ports (12xGbE RJ45, 4x10GbE SFP+, 8x10GbE SFP+ net mod)
Power Notes Power supplies: Single 400W AC, Dual 400W AC optional. Single/Dual 350W DC optional
AC input voltage: 100 to 240V AC
AC maximum input current: < 6A at 100V
AC maximum output power: 400W
AC frequency: 50 to 60 Hz
AC efficiency: >89% at 50% load
DC input voltage: -48V to -60VDC
DC maximum input current: < 12.5A at -48V
DC maximum output power: 350W
DC efficiency: >88% at 50% load
Redundancy: 1+1 AC or DC with dual supplies
Protocols
Networking Protocol: 10 Gigabit Ethernet, Gigabit Ethernet
4. Cisco Firepower 2140
Actual Weight 13.10 lb(s)
Connectivity
# Ports: 24
Contents Appliance, NetMod Bay, mount rails, documentation
General Information Throughput FW + AVC (Cisco Firepower Threat Defense): 8.5 Gbps*
Throughput FW + AVC + NGIPS (Cisco Firepower Threat Defense): 8.5 Gbps*
Throughput FW + AVC: 8.5 Gbps*
Throughput AVC + IPS: 8.5 Gbps*
*NOTE: HTTP sessions with an average packet size of 1024 bytes
Maximum concurrent sessions, with AVC: 3.5 million
Maximum new connections per second, with AVC: 40,000
Maximum VLANs: 1024
Memory Notes Storage: 1x200Gb SSD, 1x Spare slot for MSP
Physical Dimensions 1.7″h x 16.9″w x 19.8″d
Ports/Connectors Slots:
(1) Network Module Slot
Ports:
(12) GbE Base-T RJ45
(4) 10GbE SFP+
(8) 10GbE SFP+ network module
(1) GbE RJ45 management
(1) Serial console RJ45
(1) USB 2.0 Type A
Maximum number of interfaces:
Up to (24) total Ethernet ports (12xGbE RJ45, 4x10GbE SFP+, 8x10GbE SFP+ net mod)
Power Notes Power supplies: Dual hot-swappable 400W AC, (Single/dual 350W DC optional)
AC input voltage: 100 to 240V AC
AC maximum input current: < 6A at 100V
AC maximum output power: 400W
AC frequency: 50 to 60 Hz
AC efficiency: >89% at 50% load
DC input voltage: -48V to -60VDC
DC maximum input current: < 12.5A at -48V
DC maximum output power: 350W
DC efficiency: >88% at 50% load
Redundancy: 1+1 AC or DC with dual supplies
Protocols
Networking Protocol: 10 Gigabit Ethernet, Gigabit Ethernet
Liên hệ trực tiếp hotline hoặc qua email cho chúng tôi để có được tư vấn miễn phí và báo giá Firewall Cisco cho dự án tốt nhất tại Hà nội và TP Hồ Chí Minh cho các mã sản phẩm thiết bị bảo mật của Cisco Firepower 2100 bao gồm Firepower 2110, 2120, 2130 và 2140 mà doanh nghiệp bạn lựa chọn.
