آشنایی با سری محصولات Firepower 2100 سیسکو

در این مقاله ابتدا به آشنایی با سری محصولات Firepower 2100 شرکت سیسکو خواهیم پرداخت و عملکرد و قابلیت های ASA در محصولات Firepower2100 و همچنین ویژگی های سخت افزاری در سری فایروال های Cisco Firepower 2100 را در جداولی در اختیار شما قرار دادیم با ما همراه باشید.

سری محصولات فایروال فایرپاور 2100 سیسکو یکی از 4 خانواده پلتفرم های امنیتی threat-focused NGFW سیسکو است که با دفاع در برابر تهدیدات ، قابلیت های انعطاف پذیری را برای کسب و کار شما ارائه می دهند.

آشنایی با سری محصولات Firepower 2100 سیسکو

هنگامی که عملیات های پیشرفته تهدید آمیزی اتفاق می افتد ، سری محصولات Firepower 2100 سیسکو عملکردی پایدار و استثنایی را به شما ارائه می دهد. فایروال های فایرپاور به طور منحصر به فرد از CPU چند هسته ای دوگانه در معماری خود استفاده کرده است که تاثیر مستقیم و همزمانی در بهینه سازی Firewall ، cryptographic و threat inspection functions دارد. این سری از فایروال ها از لبه اینترنت تا مراکز داده برای آدرس های دامنه throughput استفاده می کنند. اصول و استاندارد های (Network Equipment Building Standards (NEBS توسط پلتفرم سری محصولات Cisco Firepower 2110 پشتیبانی شده است. پلتفرم های فایروال های سری 2100 می توانند تحت Cisco ASA Firewall یا (Cisco Firepower Threat Defense (FTD اجرا شوند.

آشنایی با سری محصولات Firepower 2110 سیسکو

Performance

مشخصات دقیق عملکرد (Performance) و نکات برجسته ویژگی های سری فایروال های Firepower 2100

Performance	Cisco Firepower 2110	Cisco Firepower 2120	Cisco Firepower 2130	Cisco Firepower 2140
Throughput: FW + AVC (1024B)	2.3 Gbps	3 Gbps	5 Gbps	9 Gbps
Throughput: FW + AVC + IPS (1024B)	2.3 Gbps	3 Gbps	5 Gbps	9 Gbps
Maximum concurrent sessions, with AVC	1 million	1.5 million	2 million	3 million
Maximum new connections per second, with AVC	14K	17K	27K	57K
TLS	365 Mbps	475 Mbps	735 Mbps	1.4 Gbps
Throughput: NGIPS (1024B)	2.3 Gbps	3 Gbps	5 Gbps	9 Gbps
IPSec VPN Throughput (1024B TCP w/Fastpath)	800 Mbps	1 Gbps	1.6 Gbps	3.2 Gbps
Maximum VPN Peers	1500	3500	7500	10,000
Cisco Firepower Device Manager (local management)	Yes	Yes	Yes	Yes
Centralized management	Centralized configuration, logging, monitoring, and reporting are performed by the Management Center or alternatively in the cloud with Cisco Defense Orchestrator	Centralized configuration, logging, monitoring, and reporting are performed by the Management Center or alternatively in the cloud with Cisco Defense Orchestrator	Centralized configuration, logging, monitoring, and reporting are performed by the Management Center or alternatively in the cloud with Cisco Defense Orchestrator	Centralized configuration, logging, monitoring, and reporting are performed by the Management Center or alternatively in the cloud with Cisco Defense Orchestrator
Application Visibility and Control (AVC)	Standard, supporting more than 4000 applications, as well as geolocations, users, and websites	Standard, supporting more than 4000 applications, as well as geolocations, users, and websites	Standard, supporting more than 4000 applications, as well as geolocations, users, and websites	Standard, supporting more than 4000 applications, as well as geolocations, users, and websites
AVC: OpenAppID support for custom, open source, application detectors	Standard	Standard	Standard	Standard
Cisco Security Intelligence	Standard, with IP, URL, and DNS threat intelligence	Standard, with IP, URL, and DNS threat intelligence	Standard, with IP, URL, and DNS threat intelligence	Standard, with IP, URL, and DNS threat intelligence
Cisco Firepower NGIPS	Available; can passively detect endpoints and infrastructure for threat correlation and Indicators of Compromise (IoC) intelligence	Available; can passively detect endpoints and infrastructure for threat correlation and Indicators of Compromise (IoC) intelligence	Available; can passively detect endpoints and infrastructure for threat correlation and Indicators of Compromise (IoC) intelligence	Available; can passively detect endpoints and infrastructure for threat correlation and Indicators of Compromise (IoC) intelligence
Cisco AMP for Networks	Available; enables detection, blocking, tracking, analysis, and containment of targeted and persistent malware, addressing the attack continuum both during and after attacks. Integrated threat correlation with Cisco AMP for Endpoints is also optionally available	Available; enables detection, blocking, tracking, analysis, and containment of targeted and persistent malware, addressing the attack continuum both during and after attacks. Integrated threat correlation with Cisco AMP for Endpoints is also optionally available	Available; enables detection, blocking, tracking, analysis, and containment of targeted and persistent malware, addressing the attack continuum both during and after attacks. Integrated threat correlation with Cisco AMP for Endpoints is also optionally available	Available; enables detection, blocking, tracking, analysis, and containment of targeted and persistent malware, addressing the attack continuum both during and after attacks. Integrated threat correlation with Cisco AMP for Endpoints is also optionally available
Cisco AMP Threat Grid sandboxing	Available	Available	Available	Available
URL Filtering: number of categories	More than 80	More than 80	More than 80	More than 80
URL Filtering: number of URLs categorized	More than 280 million	More than 280 million	More than 280 million	More than 280 million
Third-party and open-source ecosystem	Open API for integrations with third-party products; Snort® and OpenAppID community resources for new and specific threats	Open API for integrations with third-party products; Snort® and OpenAppID community resources for new and specific threats	Open API for integrations with third-party products; Snort® and OpenAppID community resources for new and specific threats	Open API for integrations with third-party products; Snort® and OpenAppID community resources for new and specific threats
High availability and clustering	Active/standby	Active/standby	Active/standby	Active/standby
Cisco Trust Anchor Technologies	Firepower 2100 Series platforms include Trust Anchor Technologies for supply chain and software image assurance. Please see the section below for additional details	Firepower 2100 Series platforms include Trust Anchor Technologies for supply chain and software image assurance. Please see the section below for additional details	Firepower 2100 Series platforms include Trust Anchor Technologies for supply chain and software image assurance. Please see the section below for additional details	Firepower 2100 Series platforms include Trust Anchor Technologies for supply chain and software image assurance. Please see the section below for additional details
VLANs maximum	1024

توجه داشته باشید که :

Performance بسته به ویژگی های فعال شده و ترکیب پروتکل های ترافیک شبکه و ویژگی های اندازه بسته در شبکه متفاوت خواهد بود. Performance با تغییر نسخه های جدید نرم افزاری قابل تغییر است.

Operation

عملکرد و قابلیت های ASA در محصولات Firepower 2100

Features	Cisco Firepower 2110	Cisco Firepower 2120	Cisco Firepower 2130	Cisco Firepower 2140
Stateful inspection firewall throughput	3 Gbps	6 Gbps	10 Gbps	20 Gbps
Stateful inspection firewall throughput (multiprotocol)	1.5 Gbps	3 Gbps	5 Gbps	10 Gbps
Concurrent firewall connections	1 million	1.5 million	2 million	3 million
Firewall latency (UDP 64B microseconds)	-	-	-	-
New connections per second	18000	28000	40000	75000
IPsec VPN throughput (450B UDP L2L test)	500 Mbps	700 Mbps	1 Gbps	2 Gbps
Maximum VPN Peers	1500	3500	7500	10000
Security contexts (included; maximum)	2; 25	2; 25	2; 30	2; 40
High availability	Active/active and active/standby	Active/active and active/standby	Active/active and active/standby	Active/active and active/standby
Clustering	-	-	-	-
Scalability	VPN Load Balancing	VPN Load Balancing	VPN Load Balancing	VPN Load Balancing
Centralized management	Centralized configuration, logging, monitoring, and reporting are performed by Cisco Security Manager or alternatively in the cloud with Cisco Defense Orchestrator	Centralized configuration, logging, monitoring, and reporting are performed by Cisco Security Manager or alternatively in the cloud with Cisco Defense Orchestrator	Centralized configuration, logging, monitoring, and reporting are performed by Cisco Security Manager or alternatively in the cloud with Cisco Defense Orchestrator	Centralized configuration, logging, monitoring, and reporting are performed by Cisco Security Manager or alternatively in the cloud with Cisco Defense Orchestrator
Adaptive Security Device Manager	Web-based, local management for small-scale deployments	Web-based, local management for small-scale deployments	Web-based, local management for small-scale deployments	Web-based, local management for small-scale deployments

Hardware Features

ویژگی های سخت افزاری در سری فایروال های Cisco Firepower 2100

Features	Cisco Firepower 2110	Cisco Firepower 2120	Cisco Firepower 2130	Cisco Firepower 2140
Dimensions (H x W x D)	1.73 x 16.90 x 19.76 in. (4.4 x 42.9 x 50.2 cm)	1.73 x 16.90 x 19.76 in. (4.4 x 42.9 x 50.2 cm)	1.73 x 16.90 x 19.76 in. (4.4 x 42.9 x 50.2 cm)	1.73 x 16.90 x 19.76 in. (4.4 x 42.9 x 50.2 cm)
Form factor (rack units)	1RU	1RU	1RU	1RU
Integrated I/O	12 x 10M/100M/1GBASE-T Ethernet interfaces (RJ-45), 4 x 1 Gigabit (SFP) Ethernet interfaces	12 x 10M/100M/1GBASE-T Ethernet interfaces (RJ-45), 4 x 1 Gigabit (SFP) Ethernet interfaces	12 x 10M/100M/1GBASE-T Ethernet interfaces (RJ-45), 4 x 10 Gigabit (SFP+) Ethernet interfaces	12 x 10M/100M/1GBASE-T Ethernet interfaces (RJ-45), 4 x 10 Gigabit (SFP+) Ethernet interfaces
Network modules	None	None	10G SFP+, 1/10G FTW Options	10G SFP+, 1/10G FTW Options
Maximum number of interfaces	Up to 16 total Ethernet ports, (12x1G RJ-45, 4x1G SFP)	Up to 16 total Ethernet ports, (12x1G RJ-45, 4x1G SFP)	Up to 24 total Ethernet ports (12x1G RJ-45, 4x10G SFP+, and network module	Up to 24 total Ethernet ports (12x1G RJ-45, 4x10G SFP+, and network module
Integrated network management ports	1 x 10M/100M/1GBASE-T Ethernet port (RJ-45)	1 x 10M/100M/1GBASE-T Ethernet port (RJ-45)	1 x 10M/100M/1GBASE-T Ethernet port (RJ-45)	1 x 10M/100M/1GBASE-T Ethernet port (RJ-45)
Serial port	1 x RJ-45 console	1 x RJ-45 console	1 x RJ-45 console	1 x RJ-45 console
USB	1 x USB 2.0 Type-A (500mA)	1 x USB 2.0 Type-A (500mA)	1 x USB 2.0 Type-A (500mA)	1 x USB 2.0 Type-A (500mA)
Storage	1x 100 GB, 1x spare slot (for MSP)	1x 100 GB, 1x spare slot (for MSP)	1x 200 GB, 1x spare slot (for MSP)	1x 200 GB, 1x spare slot (for MSP)
Power supply configuration	Single integrated 250W AC power supply.	Single integrated 250W AC power supply.	Single 400W AC, Dual 400W AC optional. Single/Dual 350W DC optional1	Dual 400W AC. Single/dual 350W DC optional1
AC input voltage	100 to 240V AC	100 to 240V AC	100 to 240V AC	100 to 240V AC
AC maximum input current	< 2.7A at 100V	< 2.7A at 100V	< 6A at 100V	< 6A at 100V
AC maximum output power	250W	250W	400W	400W
AC frequency	50 to 60 Hz	50 to 60 Hz	50 to 60 Hz	50 to 60 Hz
AC efficiency	>88% at 50% load	>88% at 50% load	>89% at 50% load	>89% at 50% load
DC input voltage	-	-	-48V to -60VDC	-48V to -60VDC
DC maximum input current	-	-	< 12.5A at -48V	< 12.5A at -48V
DC maximum output power	-	-	350W	350W
DC efficiency	-	-	>88% at 50% load	>88% at 50% load
Redundancy	None	None	1+1 AC or DC with dual supplies	1+1 AC or DC with dual supplies
Fans	4 integrated (2 internal, 2 exhaust) fans2	4 integrated (2 internal, 2 exhaust) fans2	1 hot-swappable fan module (with 4 fans)2	1 hot-swappable fan module (with 4 fans)2
Noise	56 dBA @ 25C 74dBA at highest system perfomance	56 dBA @ 25C 74dBA at highest system perfomance	56 dBA @ 25C 77dBA at highest system perfomance	56 dBA @ 25C 77dBA at highest system perfomance
Rack mountable	Yes. Fixed mount brackets included. (2-post). Mount rails optional (4-post EIA-310-D rack)	Yes. Fixed mount brackets included. (2-post). Mount rails optional (4-post EIA-310-D rack)	Yes. Mount rails included (4-post EIA-310-D rack)	Yes. Mount rails included (4-post EIA-310-D rack)
Weight	16.1 lb (7.3 kg): with 2x SSDs	16.1 lb (7.3 kg): with 2x SSDs	19.4 lb (8.8 kg) 1 x power supplies, 1 x NM, 1 x fan module, 2x SSDs	21 lb (9.53 kg) 2 x power supplies, 1 x NM, 1 x fan module, 2x SSDs
Temperature: operating	32 to 104°F (0 to 40°C)	32 to 104°F (0 to 40°C)	32 to 104°F (0 to 40°C) or NEBS operation (see below)3	32 to 104°F (0 to 40°C)
Temperature: nonoperating	-4 to 149°F (-20 to 65°C)	-4 to 149°F (-20 to 65°C)	-4 to 149°F (-20 to 65°C)	-4 to 149°F (-20 to 65°C)
Humidity: operating	10 to 85% noncondensing	10 to 85% noncondensing	10 to 85% noncondensing	10 to 85% noncondensing
Humidity: nonoperating	5 to 95% noncondensing	5 to 95% noncondensing	5 to 95% noncondensing	5 to 95% noncondensing
Altitude: operating	10,000 ft (max)	10,000 ft (max)	10,000 ft (max) or NEBS operation (see below)3	10,000 ft (max)
Altitude: nonoperating	40,000 ft (max)	40,000 ft (max)	40,000 ft (max)	40,000 ft (max)
NEBS operation (FPR-2130 Only)	Operating altitude: 0 to 13,000 ft (3962 m) Operating temperature: Long term: 0 to 45°C, up to 6,000 ft (1829 m) Long term: 0 to 35°C, 6,000 to 13,000 ft (1829 to 3964 m) Short term: -5 to 55°C, up to 6,000 ft (1829 m)	Operating altitude: 0 to 13,000 ft (3962 m) Operating temperature: Long term: 0 to 45°C, up to 6,000 ft (1829 m) Long term: 0 to 35°C, 6,000 to 13,000 ft (1829 to 3964 m) Short term: -5 to 55°C, up to 6,000 ft (1829 m)	Operating altitude: 0 to 13,000 ft (3962 m) Operating temperature: Long term: 0 to 45°C, up to 6,000 ft (1829 m) Long term: 0 to 35°C, 6,000 to 13,000 ft (1829 to 3964 m) Short term: -5 to 55°C, up to 6,000 ft (1829 m)	Operating altitude: 0 to 13,000 ft (3962 m) Operating temperature: Long term: 0 to 45°C, up to 6,000 ft (1829 m) Long term: 0 to 35°C, 6,000 to 13,000 ft (1829 to 3964 m) Short term: -5 to 55°C, up to 6,000 ft (1829 m)

Power Supplies

منابع تغذیه در سری فایروال های Cisco Firepower 2100

Power Supplies	Cisco Firepower 2110	Cisco Firepower 2120	Cisco Firepower 2130	Cisco Firepower 2140
Configuration	Single integrated 250W AC power supply.	Single integrated 250W AC power supply.	Single 400W AC, Dual 400W AC optional. Single/Dual 350W DC optional	Dual 400W AC. Single/dual 350W DC optional
AC input voltage	100 to 240V AC	100 to 240V AC	100 to 240V AC	100 to 240V AC
AC maximum input current	< 2.7A at 100V	< 2.7A at 100V	< 6A at 100V	< 6A at 100V
AC maximum output power	250W	250W	400W	400W
AC frequency	50 to 60 Hz	50 to 60 Hz	50 to 60 Hz	50 to 60 Hz
AC efficiency	>88% at 50% load	>88% at 50% load	>88% at 50% load	>88% at 50% load
DC input voltage	-	-	-48V to -60VDC	-48V to -60VDC
DC maximum input current	-	-	< 12.5A at -48V	< 12.5A at -48V
DC maximum output power	-	-	350W	350W
DC efficiency	-	-	>88% at 50% load	>88% at 50% load
Redundancy	None	None	1+1 AC or DC with dual supplies	1+1 AC or DC with dual supplies

انعطاف پذیری در ساختار شبکه سازمان ها تخصص تیم های شبکه کار است و این انعطاف پذیری نیازمند امنیت می باشد. اگر در حال جنگیدن با یک نقص فراگیر در شبکه خود هستید پس در واقع شبکه شما واقعا up نیست.! اما وقتی صحبت از فایروال های نسل بعدی (NGFW) است، سازمان ها اغلب مجبور به انتخاب بین امنیت شبکه و throughput performance در شبکه می شوند.

Cisco Firepower NGFW اولین صنعت یکپارچه شده برای فایروال Threat-Focused NGFW سیسکو با unified management می باشد. فایروال های Cisco Firepower NGFW محافظت منحصر به فردی را در برابر تهدیدات چه قبل از حملات و چه حین و بعد آن فراهم می کند.

سری فایروال های Cisco Firepower 2100 با دفاع از شبکه در برابر تهدیدها به کسب و کار شما انعطاف پذیری می بخشد. هنگامی که ویژگی های شناسایی تهدید برای محافظت از امنیت کسب و کار شما در این سری از فایروال ها فعال می شود، عملکرد پایداری را در شبکه برای شما فراهم خواهد کرد. و اکنون به سادگی برای بهبود بهره وری فناوری اطلاعات با مناسب ترین هزینه در دسترس مشتریان قرار گرفته است.

Firepower 2100 Series NGFW با اضافه شدن حملات تهدیدآمیز ، عملکرد توان عملیاتی خود را حفظ می کند. آن ها این کار را با ترکیب منحصر به فرد یک معماری CPU چند هسته ای دوگانه که تاثیر در بهینه سازی فایروال، رمزنگاری و فعالیت های Threat Inspection می گذارد را انجام می دهند. هنگامی که Threat Inspection در شبکه روشن باشد تهدیدی تبدیل به Bottleneck در شبکه نخواهد شد و مانند رقبا کارایی را از دست نخواهید داد.

اما در بحث مدیریتی ، در حال حاضر Cisco Firepower NGFW برای راه اندازی، کم ترین زمان را خواهد برد و هزینه کمتری برای مدیریت آن پرداخت خواهد شد. شما انتخاب هایی از قبیل مدیریت به صورت Local ، Centralized و مبتنی بر cloud دارید که متناسب با محیط و نحوه کار شما می توانید بهترین انتخاب را داشته باشید.

سری محصولات Cisco Firepower 2110 می توانند هم به صورت (Next-Generation Firewall (NGFW و هم به عنوان (Next-Generation IPS (NGIPS مستقر شوند. آن ها برای Internet Edge و در تمام راه ها به مراکز داده عالی هستند.

مدل های Firepower 2110 و 2120 به ترتیب 1.9 و 3 گیگابیت بر ثانیه از توان فایروال را ارائه می دهند. آنها افزایش تراکم پورت را فراهم می کنند و می توانند تا شانزده پورت 1 Gbps در فرم فکتور 1Unit فراهم کنند.

مدل های Firepower 2130 و 2140 به ترتیب توان 5 و 8.5 گیگابیت بر ثانیه از توان فایروال را ارائه می دهند. این مدل ها با سایر مدل ها تفاوت دارند زیرا می توان با استفاده از ماژول های شبکه یا NetMods آن ها را سفارشی سازی کرد. آنها می توانند حداکثر بیست و چهار پورت 1 Gbps یا تا دوازده پورت 10 Gbps را تأمین کنند.

Firepower 2100 NGFWs به طور منحصر به فرد عملکرد پایداری را هنگام پشتیبانی از عملیات های تهدید آمیز ارائه می دهد ، مانند IPS . این کار با استفاده از یک معماری چند هسته ای دوگانه انجام می شود. عملکرد لایه 2 و 3 در یک (Network Processing Unit (NPU پردازش می شود. Threat Inspection و سایر خدمات بر روی یک CPU چند هسته ای x86 جداگانه پردازش می شوند.

مزایا سری محصولات فایروال Firepower 2100 سیسکو :

اطمینان از انعطاف پذیری تجارت از طریق برقرای امنیت با عملکردی پایدار

هزینه های عملکرد فعال سازی IPS را از بین ببرید

دو برابر تراکم پورت و Performance در مقابل رنج قیمتی رقبای هر محصول

با ضریب فرم فکتور 1Unit در هزینه و انرژی صرفه جویی کنید

ویژگی های سری محصولات فایروال Firepower 2100 سیسکو :

تهدیدهای را متوقف کنید
شامل بدافزارهای شناخته شده و ناشناخته با راهنمایی (Cisco Advanced Malware Protection (AMP و sandboxing.
بینش بیشتری بدست آورید
با Cisco Firepower next-gen IPS بینشتان را از محیط خود افزایش دهید.
زودتر تشخیص دهید ، سریعتر عمل کنید
The Cisco Annual Security Report ، یک دوره متوسط 100 روزه را از سرایت تهدیدات تا شناسایی آن ها، در اکثر شرکت ها در نظر گرفته است. این زمان را به کمتر از یک روز کاهش دهید.
پیچیدگی را کاهش دهید
مدیریت یکپارچه و همبستگی تهدیدات خودکار را با عملکردهای امنیتی کاملاً یکپارچه ، از جمله فایروال کردن برنامه ها ، NGIPS و AMP بدست آورید.
از شبکه خود اطلاعات بیشتری کسب کنید
با ادغام اختیاری سایر راه حل های شبکه سیسکو و شبکه های شخص ثالث و راهکارهای امنیتی ، امنیت خود را تقویت کنید و از سرمایه گذاری که کرده اید به بهترین نحوه استفاده کنید.