Cisco FirePOWER
30 kwietnia 2021
Integracja rozwiązań Cisco
Talos dla produktów bezpieczeństwa
Produkty Cisco łączą się ze sobą, tworząc zintegrowany system rozwiązań zorientowanych przede wszystkim na zapewnienie bezpieczeństwa oraz wydajności. Informacje o najnowszych wykrytych zagrożeniach mogą być przesyłane pomiędzy poszczególnymi rozwiązaniami, co w sposób synergiczny podnosi poziom bezpieczeństwa IT.
Taka wartość dodana jest dostępna dzięki temu, że dla Cisco pracuje Talos, czyli największa na świecie, pozarządowa grupa wyspecjalizowana w obszarze cyberbezpieczeństwa. Talos to zespół kilkuset specjalistów wspomaganych najnowszymi rozwiązaniami w zakresie uczenia maszynowego, telemetrii oraz analizy danych, którzy nieustannie monitorują sieć, ruch sieciowy, wykrywając nowe zagrożenia oraz przygotowując informacje dla produktów bezpieczeństwa Cisco.
Cztery główne grupy produktów Cisco
Portfolio produktów Cisco możemy podzielić na cztery główne grupy.
- Produkty związane z zapewnieniem bezpieczeństwa sieci (FirePOWER, NGFW & ASA, Tetration, Stealthwatch).
- Rozwiązania w zakresie polityk dostępu (ISE, Zero Trust).
- Rozwiązania dotyczące bezpieczeństwa usług chmurowych, Cloud, Web & Email (Cloud, Web Security, Email Security, Duo).
- Produkty z grupy Advanced Threat (AMP, Umbrella, Cloudlock)
Rodzina Firewalli Cisco
Zapory sieciowe dedykowane dla firm o różnych potrzebach
Portfolio produktów w zakresie firewalli Cisco co pewien czas uzupełniane jest kolejnymi propozycjami, które wypełniają ewentualne luki, jeśli chodzi o potrzeby firm w zakresie wydajności. Aktualnie oferowane są produkty zaliczane do zapór sieciowych dedykowanych dla klientów z kilku segmentów rynku.
- IoT (Internet od Things, Internet rzeczy), np. ISA 3K.
- SOHO, SMB (Small Business, niewielkie firmy), np. FirePOWER 1010.
- Branch Office, Mid-size Enterprise (duży oddział firmy, średniej wielkości przedsiębiorstwo), np. FirePOWER 1120, FirePOWER 1140, FirePOWER 1150, ASA 5506, ASA 5508, ASA 5516.
- Large Enterprise (duże przedsiębiorstwo), np. FirePOWER 2110, FirePOWER 2120, FirePOWER 2140, FirePOWER 2150, ASA 5525, ASA 5545, ASA 5555.
- Data Center, np. FirePOWER 4112, FirePOWER 4115, FirePOWER 4125, FirePOWER 4145.
- Service Provider, np. FirePOWER 9300 Series, SM-40, SM-48, SM-56.
FirePOWER 1010
FirePOWER 1010 to firewall nowej generacji posiadający formę desktop. Jest swego rodzaju następcą ASA 5506. Urządzenie oferuje wydajność NGFW na poziomie 650 Mbps, co jest zdecydowanie wystarczające dla niedużych sieci (mniejsze firmy, biura). Oprócz firewalla stanowego (stateful firewall) urządzenie posiada wszystkie funkcjonalności zapory sieciowej nowej generacji, co oznacza, że można uruchomić na nim licencje oferowane w ramach Next Generation Firewall przez Cisco: AVC, NGIPS, AMP, URL filtering.
FirePOWER 1120, 1140, 1150
FirePOWER 1120/40/50 jest dedykowany do montażu w szafie rackowej. Parametry wydajności NGFW przedstawiają się następująco: 1,5 Gbps dla FirePOWER 1120, 2,2 Gbps dla FirePOWER 1140, 3 Gbps dla FirePOWER 1150. Urządzenia, jako kontynuacja serii 1000, oprócz firewalla stanowego, posiadają możliwość uruchomienia licencji wnoszących funkcjonalności NGFW: AVC, NGIPS, AMP, URL filtering. Wprowadzony został nowy rodzaj portów – jest możliwość, by zastosować wkładki 10G SFP+.
FirePOWER serii 2000
Cztery firewalle serii 2000 możemy podzielić na dwie grupy: FirePOWER 2110/2120 oraz FirePOWER 2130/2140. Wyższa grupa posiada możliwość zainstalowania dodatkowego zasilacza.
FirePOWER 2110/2120 charakteryzuje się wydajnością NGFW do 3 Gbps. Urządzenie jest wyposażone w 12 portów GE + 4 SFP. Modele 2110 oraz 2120 nie pozwalają na instalację redundantnego zasilania.
FirePOWER 2130/2140 charakteryzuje się wydajnością NGFW do 9 Gbps. Urządzenia umożliwiają instalację dodatkowych modułów (dodatkowe 8 SFP+) oraz opcjonalnego dodatkowego zasilacza.
FirePOWER serii 4100
Zapory sieciowe serii 4100 mają wydajności w przedziale od 26 do 45 Gbps, zależnie od modelu. Stanowią dobre rozwiązanie dla dużych sieci. W zależności od potrzeb firmy w zakresie wydajności, możemy dobrać odpowiedni model, który będzie odpowiadał oczekiwaniom. Urządzenia z rodziny 4100 możemy również stackować w klastry wydajnościowe.
FirePOWER 9300
FirePOWER 9300 posiada formę składającą się z trzech modułów. Jest możliwość, by dobrać moduły wydajnościowe, które można łączyć w klastry wydajnościowe lub używać jako osobne firewalle. Innymi słowy możemy mieć jeden super wydajny firewall (z możliwością stackowania nawet do 6 modułów jednocześnie) lub trzy zapory sieciowe w jednej obudowie.
Licencjonowanie Cisco FirePOWER
Podstawową licencją jest licencja Base (NGFW), która umożliwia monitorowanie sieci, korzystanie z funkcjonalności stateful firewall oraz kontroli aplikacji. Licencja Base jest dołączona do urządzenia i jest permanentna, tzn. zawarta w cenie platformy.
Zaawansowana ochrona oferowana jest w ramach licencji, które można ze sobą łączyć, w zależności od potrzeb firmy.
- Threat (IPS, SI, DNS).
- Malware (AMP / TG).
- URL Filtering.