4/1
بدست آوردن انعطاف پذیری بیشتر در کسب و کار هنگامی که وضعیت امنیتی در بالاترین سطح خود قرار دارد به همراه توان عملیاتی پایدار، یکی از ویژگی هایی است که فایروال سیسکو Cisco Firepower 2100 در اختیار مدیران و مهندسان امنیت قرار می دهد. فایروالهای NGFW سیسکو سری Cisco Firepower 2000 با استفاده از پردازشگرهای دوگانه با معماری چند هسته ای، بهینه سازی فرایندهای فایروالینگ، رمزنگاری و بررسی تهدیدات را به صورت همزمان، امکان پذیر ساخته اند.
هنگامی که بحث افزایش سطوح امنیتی پیش می آید مدیران فناوری و اطلاعات می دانند که به دنبال این فرایند، کاهش انعطاف پذیری را خواهند داشت. بدست آوردن انعطاف پذیری بیشتر در کسب و کار هنگامی که وضعیت امنیتی در بالاترین سطح خود قرار دارد به همراه توان عملیاتی پایدار، یکی از ویژگی هایی است که فایروال سیسکو Cisco Firepower 2100 در اختیار مدیران و مهندسان امنیت قرار می دهد. فایروالهای NGFW سیسکو سری Cisco Firepower 2000 با استفاده از پردازشگرهای دوگانه با معماری چند هسته ای، بهینه سازی فرایندهای فایروالینگ، رمزنگاری و بررسی تهدیدات را به صورت همزمان، امکان پذیر ساخته اند. به این ترتیب افزایش سطح ایمنی سبب کاهش توان عملیاتی زیرساخت های شبکه نخواهد شد.
بهینه سازی انعطاف پذیری و بهبود توان عملیاتی به همراه دفاع بهتر در برابر تهدیدات از مزایای اصلی این تجهیزات است. تمرکز بر روی تهدیدات با استفاده از کنترل و شناسایی نرم افزارهای سمت کاربران (AVC)، استفاده از سرویس Advanced Malware Protection، کاهش زمان در شناسایی تهدیدات، و کاهش پیچیدگی ها با استفاده از یک پنل مدیریتی واحد امکان پذیر است.
افزایش توان عملیاتی و سرعت پردازش داده ها از 2 Gbps تا 8.5 Gbps. پشتیبانی از تعداد 16 پورت با سرعت 1 Gbps در پایین ترین مدل، پشتیبانی از تعداد بیست و چهار (24) پورت 1 Gbps و یا دوازده (12) پورت با سرعت 10 Gbps تماما در سایز 1 RU.
با استفاده از یکپارچه شدن این تجهیزات با پلتفرم ها و تجهیزات دیگر شرکت ها مانند Splunk و همچنین دیگر تجهیزات و پلتفرم های امنیتی شرکت Cisco© مانند پلتفرم ISE و به اشتراک گذاری داده ها به صورت کاملا هوشمندانه و به صورت Context امکان خودکار سازی کنترل تهدیدات و بدافزارها را فراهم ساخته است.
فایروال های Firepower که نسل جدید فایروال های شرکت Cisco© پایین ترین زمان و کمترین هزینه نیروی انسانی جهت پیکربندی های مورد نیاز شبکه های تجاری و سازمانی را نیاز دارد. نحوه مدیریت این تجهیزات بر اساس نیازهای کسب و کار می تواند به صورت Local، مرکزی (Centralized)، و یا با استفاده از سرویس های رایانش ابری انجام گیرد.
Feature | Firepower 2110 | Firepower 2120 | Firepower 2130 | Firepower 2140 |
Throughput: Stateful Inspection firewall | 3 Gbps | 6 Gbps | 10 Gbps | 20 Gbps |
Throughput: Firewall + Application Control (AVC) | 2.0 Gbps | 3 Gbps | 4.75 Gbps | 8.5 bps |
Throughput: Friewall + Application Control (AVC) and IPS | 2.0 Gbps | 3 Gbps | 4.75 Gbps | 8.5 bps |
Maximum Concurrent Session | 1 Million | 1.5 Million | 2 Million | 3 Million |
Maximum Concurrent Session with AVC | 1 Million | 1.2 Million | 2 Million | 3 Million |
Maximum New Connections per second | 18,000 | 28,000 | 40,000 | 75,000 |
Maximum New Connections per second With AVC | 12,000 | 16,000 | 24,000 | 40,000 |
Maximum VPN Peers | 1,500 | 3,500 | 7,500 | 10,000 |
TLS (Hardware Decryption) | 350 Mbps | 450 Mbps | 700 Mbps | 1.2 Gbps |
High Availability | Active/Active | Active/Active | Active/Active | Active/Active |
Clustering | N/A | N/A | N/A | N/A |
Local Management | Web Based, Local management for small-scale deployments | |||
Centralized Management | Cisco Firepower Management Center (Centralized Configuration, Logging, Monitoring, and Reporting) |