Cisco FirePOWER

30 kwietnia 2021

switches

Integracja rozwiązań Cisco

Talos dla produktów bezpieczeństwa

Produkty Cisco łączą się ze sobą, tworząc zintegrowany system rozwiązań zorientowanych przede wszystkim na zapewnienie bezpieczeństwa oraz wydajności. Informacje o najnowszych wykrytych zagrożeniach mogą być przesyłane pomiędzy poszczególnymi rozwiązaniami, co w sposób synergiczny podnosi poziom bezpieczeństwa IT.

Taka wartość dodana jest dostępna dzięki temu, że dla Cisco pracuje Talos, czyli największa na świecie, pozarządowa grupa wyspecjalizowana w obszarze cyberbezpieczeństwa. Talos to zespół kilkuset specjalistów wspomaganych najnowszymi rozwiązaniami w zakresie uczenia maszynowego, telemetrii oraz analizy danych, którzy nieustannie monitorują sieć, ruch sieciowy, wykrywając nowe zagrożenia oraz przygotowując informacje dla produktów bezpieczeństwa Cisco.

Cztery główne grupy produktów Cisco

Portfolio produktów Cisco możemy podzielić na cztery główne grupy.

  •  Produkty związane z zapewnieniem bezpieczeństwa sieci (FirePOWER, NGFW & ASA, Tetration, Stealthwatch).
  •  Rozwiązania w zakresie polityk dostępu (ISE, Zero Trust).
  •  Rozwiązania dotyczące bezpieczeństwa usług chmurowych, Cloud, Web & Email (Cloud, Web Security, Email Security, Duo).
  •  Produkty z grupy Advanced Threat (AMP, Umbrella, Cloudlock)
Integracja rozwiązań Cisco

Rodzina Firewalli Cisco

Zapory sieciowe dedykowane dla firm o różnych potrzebach

Portfolio produktów w zakresie firewalli Cisco co pewien czas uzupełniane jest kolejnymi propozycjami, które wypełniają ewentualne luki, jeśli chodzi o potrzeby firm w zakresie wydajności. Aktualnie oferowane są produkty zaliczane do zapór sieciowych dedykowanych dla klientów z kilku segmentów rynku.

  •  IoT (Internet od Things, Internet rzeczy), np. ISA 3K.
  •  SOHO, SMB (Small Business, niewielkie firmy), np. FirePOWER 1010.
  •  Branch Office, Mid-size Enterprise (duży oddział firmy, średniej wielkości przedsiębiorstwo), np. FirePOWER 1120, FirePOWER 1140, FirePOWER 1150, ASA 5506, ASA 5508, ASA 5516.
  •  Large Enterprise (duże przedsiębiorstwo), np. FirePOWER 2110, FirePOWER 2120, FirePOWER 2140, FirePOWER 2150, ASA 5525, ASA 5545, ASA 5555.
  •  Data Center, np. FirePOWER 4112, FirePOWER 4115, FirePOWER 4125, FirePOWER 4145.
  •  Service Provider, np. FirePOWER 9300 Series, SM-40, SM-48, SM-56.
Rodzina firewalli Cisco

FirePOWER 1010

FirePOWER 1010 to firewall nowej generacji posiadający formę desktop. Jest swego rodzaju następcą ASA 5506. Urządzenie oferuje wydajność NGFW na poziomie 650 Mbps, co jest zdecydowanie wystarczające dla niedużych sieci (mniejsze firmy, biura). Oprócz firewalla stanowego (stateful firewall) urządzenie posiada wszystkie funkcjonalności zapory sieciowej nowej generacji, co oznacza, że można uruchomić na nim licencje oferowane w ramach Next Generation Firewall przez Cisco: AVC, NGIPS, AMP, URL filtering.

Cisco FirePOWER 1010

FirePOWER 1120, 1140, 1150

FirePOWER 1120/40/50 jest dedykowany do montażu w szafie rackowej. Parametry wydajności NGFW przedstawiają się następująco: 1,5 Gbps dla FirePOWER 1120, 2,2 Gbps dla FirePOWER 1140, 3 Gbps dla FirePOWER 1150. Urządzenia, jako kontynuacja serii 1000, oprócz firewalla stanowego, posiadają możliwość uruchomienia licencji wnoszących funkcjonalności NGFW: AVC, NGIPS, AMP, URL filtering. Wprowadzony został nowy rodzaj portów – jest możliwość, by zastosować wkładki 10G SFP+.

Cisco FirePOWER 1120

FirePOWER serii 2000

Cztery firewalle serii 2000 możemy podzielić na dwie grupy: FirePOWER 2110/2120 oraz FirePOWER 2130/2140. Wyższa grupa posiada możliwość zainstalowania dodatkowego zasilacza.

FirePOWER 2110/2120 charakteryzuje się wydajnością NGFW do 3 Gbps. Urządzenie jest wyposażone w 12 portów GE + 4 SFP. Modele 2110 oraz 2120 nie pozwalają na instalację redundantnego zasilania.

FirePOWER 2130/2140 charakteryzuje się wydajnością NGFW do 9 Gbps. Urządzenia umożliwiają instalację dodatkowych modułów (dodatkowe 8 SFP+) oraz opcjonalnego dodatkowego zasilacza.

Cisco FirePOWER seria 2100

FirePOWER serii 4100

Zapory sieciowe serii 4100 mają wydajności w przedziale od 26 do 45 Gbps, zależnie od modelu. Stanowią dobre rozwiązanie dla dużych sieci. W zależności od potrzeb firmy w zakresie wydajności, możemy dobrać odpowiedni model, który będzie odpowiadał oczekiwaniom. Urządzenia z rodziny 4100 możemy również stackować w klastry wydajnościowe.

Cisco FirePOWER seria 4100

FirePOWER 9300

FirePOWER 9300 posiada formę składającą się z trzech modułów. Jest możliwość, by dobrać moduły wydajnościowe, które można łączyć w klastry wydajnościowe lub używać jako osobne firewalle. Innymi słowy możemy mieć jeden super wydajny firewall (z możliwością stackowania nawet do 6 modułów jednocześnie) lub trzy zapory sieciowe w jednej obudowie.

Cisco FirePOWER 9300

Licencjonowanie Cisco FirePOWER

Podstawową licencją jest licencja Base (NGFW), która umożliwia monitorowanie sieci, korzystanie z funkcjonalności stateful firewall oraz kontroli aplikacji. Licencja Base jest dołączona do urządzenia i jest permanentna, tzn. zawarta w cenie platformy.

Zaawansowana ochrona oferowana jest w ramach licencji, które można ze sobą łączyć, w zależności od potrzeb firmy.

  •  Threat (IPS, SI, DNS).
  •  Malware (AMP / TG).
  •  URL Filtering.
Cisco FirePOWER licencjonowanie