آشنایی با سری محصولات Firepower 2110 سیسکو

در این مقاله ابتدا به آشنایی با سری محصولات Firepower 2100 شرکت سیسکو خواهیم پرداخت و عملکرد و قابلیت های ASA در محصولات Firepower2100 و همچنین ویژگی های سخت افزاری در سری فایروال های Cisco Firepower 2100 را در جداولی در اختیار شما قرار دادیم با ما همراه باشید.

سری محصولات فایروال فایرپاور 2100 سیسکو یکی از 4 خانواده پلتفرم های امنیتی threat-focused NGFW سیسکو است که با دفاع در برابر تهدیدات ، قابلیت های انعطاف پذیری را برای کسب و کار شما ارائه می دهند.

آشنایی با سری محصولات Firepower 2100 سیسکو

هنگامی که عملیات های پیشرفته تهدید آمیزی اتفاق می افتد ، سری محصولات Firepower 2100 سیسکو عملکردی پایدار و استثنایی را به شما ارائه می دهد. فایروال های فایرپاور به طور منحصر به فرد از CPU چند هسته ای دوگانه در معماری خود استفاده کرده است که تاثیر مستقیم و همزمانی در بهینه سازی Firewall ، cryptographic و threat inspection functions دارد. این سری از فایروال ها از لبه اینترنت تا مراکز داده برای آدرس های دامنه throughput استفاده می کنند. اصول و استاندارد های (Network Equipment Building Standards (NEBS توسط پلتفرم سری محصولات Cisco Firepower 2110 پشتیبانی شده است. پلتفرم های فایروال های سری 2100 می توانند تحت Cisco ASA Firewall یا (Cisco Firepower Threat Defense (FTD اجرا شوند.

cisco firepower 2100 series

آشنایی با سری محصولات Firepower 2110 سیسکو

مشخصات دقیق عملکرد (Performance) و نکات برجسته ویژگی های سری فایروال های Firepower 2100

PerformanceCisco Firepower 2110Cisco Firepower 2120Cisco Firepower 2130Cisco Firepower 2140
Throughput: FW + AVC (1024B)2.3 Gbps3 Gbps5 Gbps9 Gbps
Throughput: FW + AVC + IPS (1024B)2.3 Gbps3 Gbps5 Gbps9 Gbps
Maximum concurrent sessions, with AVC1 million1.5 million2 million3 million

Maximum new connections per second, with AVC14K17K27K57K
TLS365 Mbps475 Mbps735 Mbps1.4 Gbps
Throughput: NGIPS (1024B)2.3 Gbps3 Gbps5 Gbps 9 Gbps
IPSec VPN Throughput (1024B TCP w/Fastpath)800 Mbps1 Gbps1.6 Gbps3.2 Gbps
Maximum VPN Peers15003500750010,000
Cisco Firepower Device Manager (local management)YesYesYesYes
Centralized managementCentralized configuration, logging, monitoring, and reporting are performed by the Management Center or alternatively in the cloud with Cisco Defense OrchestratorCentralized configuration, logging, monitoring, and reporting are performed by the Management Center or alternatively in the cloud with Cisco Defense OrchestratorCentralized configuration, logging, monitoring, and reporting are performed by the Management Center or alternatively in the cloud with Cisco Defense OrchestratorCentralized configuration, logging, monitoring, and reporting are performed by the Management Center or alternatively in the cloud with Cisco Defense Orchestrator
Application Visibility and Control (AVC)Standard, supporting more than 4000 applications, as well as geolocations, users, and websitesStandard, supporting more than 4000 applications, as well as geolocations, users, and websitesStandard, supporting more than 4000 applications, as well as geolocations, users, and websitesStandard, supporting more than 4000 applications, as well as geolocations, users, and websites
AVC: OpenAppID support for custom, open source, application detectorsStandardStandardStandardStandard
Cisco Security IntelligenceStandard, with IP, URL, and DNS threat intelligenceStandard, with IP, URL, and DNS threat intelligenceStandard, with IP, URL, and DNS threat intelligenceStandard, with IP, URL, and DNS threat intelligence
Cisco Firepower NGIPSAvailable; can passively detect endpoints and infrastructure for threat correlation and Indicators of Compromise (IoC) intelligenceAvailable; can passively detect endpoints and infrastructure for threat correlation and Indicators of Compromise (IoC) intelligenceAvailable; can passively detect endpoints and infrastructure for threat correlation and Indicators of Compromise (IoC) intelligenceAvailable; can passively detect endpoints and infrastructure for threat correlation and Indicators of Compromise (IoC) intelligence
Cisco AMP for NetworksAvailable; enables detection, blocking, tracking, analysis, and containment of targeted and persistent malware, addressing the attack continuum both during and after attacks. Integrated threat correlation with Cisco AMP for Endpoints is also optionally availableAvailable; enables detection, blocking, tracking, analysis, and containment of targeted and persistent malware, addressing the attack continuum both during and after attacks. Integrated threat correlation with Cisco AMP for Endpoints is also optionally availableAvailable; enables detection, blocking, tracking, analysis, and containment of targeted and persistent malware, addressing the attack continuum both during and after attacks. Integrated threat correlation with Cisco AMP for Endpoints is also optionally availableAvailable; enables detection, blocking, tracking, analysis, and containment of targeted and persistent malware, addressing the attack continuum both during and after attacks. Integrated threat correlation with Cisco AMP for Endpoints is also optionally available
Cisco AMP Threat Grid sandboxingAvailableAvailableAvailableAvailable
URL Filtering: number of categoriesMore than 80More than 80More than 80More than 80
URL Filtering: number of URLs categorizedMore than 280 millionMore than 280 millionMore than 280 millionMore than 280 million
Third-party and open-source ecosystemOpen API for integrations with third-party products; Snort® and OpenAppID community resources for new and specific threatsOpen API for integrations with third-party products; Snort® and OpenAppID community resources for new and specific threatsOpen API for integrations with third-party products; Snort® and OpenAppID community resources for new and specific threatsOpen API for integrations with third-party products; Snort® and OpenAppID community resources for new and specific threats
High availability and clusteringActive/standbyActive/standbyActive/standbyActive/standby
Cisco Trust Anchor TechnologiesFirepower 2100 Series platforms include Trust Anchor Technologies for supply chain and software image assurance. Please see the section below for additional detailsFirepower 2100 Series platforms include Trust Anchor Technologies for supply chain and software image assurance. Please see the section below for additional detailsFirepower 2100 Series platforms include Trust Anchor Technologies for supply chain and software image assurance. Please see the section below for additional detailsFirepower 2100 Series platforms include Trust Anchor Technologies for supply chain and software image assurance. Please see the section below for additional details
VLANs maximum1024

توجه داشته باشید که :

Performance بسته به ویژگی های فعال شده و ترکیب پروتکل های ترافیک شبکه و ویژگی های اندازه بسته در شبکه متفاوت خواهد بود. Performance با تغییر نسخه های جدید نرم افزاری قابل تغییر است.

عملکرد و قابلیت های ASA در محصولات Firepower 2100

FeaturesCisco Firepower 2110Cisco Firepower 2120Cisco Firepower 2130Cisco Firepower 2140
Stateful inspection firewall throughput3 Gbps6 Gbps10 Gbps20 Gbps
Stateful inspection firewall throughput (multiprotocol)1.5 Gbps3 Gbps5 Gbps10 Gbps
Concurrent firewall connections1 million1.5 million2 million3 million
Firewall latency (UDP 64B microseconds)----
New connections per second18000280004000075000
IPsec VPN throughput (450B UDP L2L test)500 Mbps700 Mbps1 Gbps2 Gbps
Maximum VPN Peers15003500750010000
Security contexts (included; maximum)2; 252; 252; 302; 40
High availabilityActive/active and active/standby
Active/active and active/standby
Active/active and active/standby
Active/active and active/standby
Clustering----
ScalabilityVPN Load BalancingVPN Load BalancingVPN Load BalancingVPN Load Balancing
Centralized managementCentralized configuration, logging, monitoring, and reporting are performed by Cisco Security Manager or alternatively in the cloud with Cisco Defense OrchestratorCentralized configuration, logging, monitoring, and reporting are performed by Cisco Security Manager or alternatively in the cloud with Cisco Defense OrchestratorCentralized configuration, logging, monitoring, and reporting are performed by Cisco Security Manager or alternatively in the cloud with Cisco Defense OrchestratorCentralized configuration, logging, monitoring, and reporting are performed by Cisco Security Manager or alternatively in the cloud with Cisco Defense Orchestrator
Adaptive Security Device ManagerWeb-based, local management for small-scale deploymentsWeb-based, local management for small-scale deploymentsWeb-based, local management for small-scale deploymentsWeb-based, local management for small-scale deployments

ویژگی های سخت افزاری در سری فایروال های Cisco Firepower 2100

FeaturesCisco Firepower 2110Cisco Firepower 2120Cisco Firepower 2130Cisco Firepower 2140
Dimensions (H x W x D)

1.73 x 16.90 x 19.76 in. (4.4 x 42.9 x 50.2 cm)1.73 x 16.90 x 19.76 in. (4.4 x 42.9 x 50.2 cm)1.73 x 16.90 x 19.76 in. (4.4 x 42.9 x 50.2 cm)1.73 x 16.90 x 19.76 in. (4.4 x 42.9 x 50.2 cm)
Form factor (rack units)1RU1RU1RU1RU
Integrated I/O12 x 10M/100M/1GBASE-T Ethernet interfaces (RJ-45), 4 x 1 Gigabit (SFP) Ethernet interfaces12 x 10M/100M/1GBASE-T Ethernet interfaces (RJ-45), 4 x 1 Gigabit (SFP) Ethernet interfaces12 x 10M/100M/1GBASE-T Ethernet interfaces (RJ-45), 4 x 10 Gigabit (SFP+) Ethernet interfaces12 x 10M/100M/1GBASE-T Ethernet interfaces (RJ-45), 4 x 10 Gigabit (SFP+) Ethernet interfaces
Network modulesNoneNone10G SFP+, 1/10G FTW Options10G SFP+, 1/10G FTW Options
Maximum number of interfacesUp to 16 total Ethernet ports, (12x1G RJ-45, 4x1G SFP)Up to 16 total Ethernet ports, (12x1G RJ-45, 4x1G SFP)Up to 24 total Ethernet ports (12x1G RJ-45, 4x10G SFP+, and network moduleUp to 24 total Ethernet ports (12x1G RJ-45, 4x10G SFP+, and network module
Integrated network management ports1 x 10M/100M/1GBASE-T Ethernet port (RJ-45)1 x 10M/100M/1GBASE-T Ethernet port (RJ-45)1 x 10M/100M/1GBASE-T Ethernet port (RJ-45)1 x 10M/100M/1GBASE-T Ethernet port (RJ-45)
Serial port1 x RJ-45 console1 x RJ-45 console1 x RJ-45 console1 x RJ-45 console
USB
1 x USB 2.0 Type-A (500mA)1 x USB 2.0 Type-A (500mA)1 x USB 2.0 Type-A (500mA)1 x USB 2.0 Type-A (500mA)
Storage1x 100 GB, 1x spare slot (for MSP)1x 100 GB, 1x spare slot (for MSP)1x 200 GB, 1x spare slot (for MSP)1x 200 GB, 1x spare slot (for MSP)
Power supply configurationSingle integrated 250W AC power supply.Single integrated 250W AC power supply.Single 400W AC, Dual 400W AC optional. Single/Dual 350W DC optional1Dual 400W AC. Single/dual 350W DC optional1
AC input voltage100 to 240V AC100 to 240V AC100 to 240V AC100 to 240V AC
AC maximum input current< 2.7A at 100V< 2.7A at 100V< 6A at 100V< 6A at 100V
AC maximum output power250W250W400W400W
AC frequency50 to 60 Hz50 to 60 Hz50 to 60 Hz50 to 60 Hz
AC efficiency>88% at 50% load>88% at 50% load>89% at 50% load>89% at 50% load
DC input voltage---48V to -60VDC-48V to -60VDC
DC maximum input current--< 12.5A at -48V< 12.5A at -48V
DC maximum output power--350W350W
DC efficiency-->88% at 50% load>88% at 50% load
RedundancyNoneNone1+1 AC or DC with dual supplies1+1 AC or DC with dual supplies
Fans4 integrated (2 internal, 2 exhaust) fans24 integrated (2 internal, 2 exhaust) fans21 hot-swappable fan module (with 4 fans)21 hot-swappable fan module (with 4 fans)2
Noise56 dBA @ 25C
74dBA at highest system perfomance
56 dBA @ 25C
74dBA at highest system perfomance
56 dBA @ 25C
77dBA at highest system perfomance
56 dBA @ 25C
77dBA at highest system perfomance
Rack mountableYes. Fixed mount brackets included. (2-post). Mount rails optional (4-post EIA-310-D rack)Yes. Fixed mount brackets included. (2-post). Mount rails optional (4-post EIA-310-D rack)Yes. Mount rails included (4-post EIA-310-D rack)Yes. Mount rails included (4-post EIA-310-D rack)
Weight16.1 lb (7.3 kg): with 2x SSDs16.1 lb (7.3 kg): with 2x SSDs19.4 lb (8.8 kg) 1 x power supplies, 1 x NM, 1 x fan module, 2x SSDs21 lb (9.53 kg) 2 x power supplies, 1 x NM, 1 x fan module, 2x SSDs
Temperature: operating32 to 104°F (0 to 40°C)32 to 104°F (0 to 40°C)32 to 104°F (0 to 40°C) or NEBS operation (see below)332 to 104°F (0 to 40°C)
Temperature: nonoperating-4 to 149°F (-20 to 65°C)-4 to 149°F (-20 to 65°C)-4 to 149°F (-20 to 65°C)-4 to 149°F (-20 to 65°C)
Humidity: operating10 to 85% noncondensing10 to 85% noncondensing10 to 85% noncondensing10 to 85% noncondensing
Humidity: nonoperating5 to 95% noncondensing5 to 95% noncondensing5 to 95% noncondensing5 to 95% noncondensing
Altitude: operating10,000 ft (max)10,000 ft (max)10,000 ft (max) or NEBS operation (see below)310,000 ft (max)
Altitude: nonoperating40,000 ft (max)40,000 ft (max)40,000 ft (max)40,000 ft (max)
NEBS operation (FPR-2130 Only)Operating altitude: 0 to 13,000 ft (3962 m)
Operating temperature:
Long term: 0 to 45°C, up to 6,000 ft (1829 m)
Long term: 0 to 35°C, 6,000 to 13,000 ft (1829 to 3964 m)
Short term: -5 to 55°C, up to 6,000 ft (1829 m)
Operating altitude: 0 to 13,000 ft (3962 m)
Operating temperature:
Long term: 0 to 45°C, up to 6,000 ft (1829 m)
Long term: 0 to 35°C, 6,000 to 13,000 ft (1829 to 3964 m)
Short term: -5 to 55°C, up to 6,000 ft (1829 m)
Operating altitude: 0 to 13,000 ft (3962 m)
Operating temperature:
Long term: 0 to 45°C, up to 6,000 ft (1829 m)
Long term: 0 to 35°C, 6,000 to 13,000 ft (1829 to 3964 m)
Short term: -5 to 55°C, up to 6,000 ft (1829 m)
Operating altitude: 0 to 13,000 ft (3962 m)
Operating temperature:
Long term: 0 to 45°C, up to 6,000 ft (1829 m)
Long term: 0 to 35°C, 6,000 to 13,000 ft (1829 to 3964 m)
Short term: -5 to 55°C, up to 6,000 ft (1829 m)

منابع تغذیه در سری فایروال های Cisco Firepower 2100

Power SuppliesCisco Firepower 2110Cisco Firepower 2120Cisco Firepower 2130Cisco Firepower 2140
ConfigurationSingle integrated 250W AC power supply.Single integrated 250W AC power supply.Single 400W AC, Dual 400W AC optional. Single/Dual 350W DC optionalDual 400W AC. Single/dual 350W DC optional
AC input voltage100 to 240V AC100 to 240V AC100 to 240V AC100 to 240V AC
AC maximum input current< 2.7A at 100V< 2.7A at 100V< 6A at 100V< 6A at 100V
AC maximum output power250W250W400W400W
AC frequency50 to 60 Hz50 to 60 Hz50 to 60 Hz50 to 60 Hz
AC efficiency>88% at 50% load>88% at 50% load>88% at 50% load>88% at 50% load
DC input voltage---48V to -60VDC-48V to -60VDC
DC maximum input current--< 12.5A at -48V< 12.5A at -48V
DC maximum output power--350W350W
DC efficiency-->88% at 50% load>88% at 50% load
RedundancyNoneNone1+1 AC or DC with dual supplies1+1 AC or DC with dual supplies

انعطاف پذیری در ساختار شبکه سازمان ها تخصص تیم های شبکه کار است و این انعطاف پذیری نیازمند امنیت می باشد. اگر در حال جنگیدن با یک نقص فراگیر در شبکه خود هستید پس در واقع شبکه شما واقعا up نیست.! اما وقتی صحبت از فایروال های نسل بعدی (NGFW) است، سازمان ها اغلب مجبور به انتخاب بین امنیت شبکه و throughput performance در شبکه می شوند.

Cisco Firepower NGFW اولین صنعت یکپارچه شده برای فایروال Threat-Focused NGFW سیسکو با unified management می باشد. فایروال های Cisco Firepower NGFW محافظت منحصر به فردی را در برابر تهدیدات چه قبل از حملات و چه حین و بعد آن فراهم می کند.

سری فایروال های Cisco Firepower 2100 با دفاع از شبکه در برابر تهدیدها به کسب و کار شما انعطاف پذیری می بخشد. هنگامی که ویژگی های شناسایی تهدید برای محافظت از امنیت کسب و کار شما در این سری از فایروال ها فعال می شود، عملکرد پایداری را در شبکه برای شما فراهم خواهد کرد. و اکنون به سادگی برای بهبود بهره وری فناوری اطلاعات با مناسب ترین هزینه در دسترس مشتریان قرار گرفته است.

Firepower 2100 Series NGFW با اضافه شدن حملات تهدیدآمیز ، عملکرد توان عملیاتی خود را حفظ می کند. آن ها این کار را با ترکیب منحصر به فرد یک معماری CPU چند هسته ای دوگانه که تاثیر در بهینه سازی فایروال، رمزنگاری و فعالیت های Threat Inspection می گذارد را انجام می دهند. هنگامی که Threat Inspection در شبکه روشن باشد تهدیدی تبدیل به Bottleneck در شبکه نخواهد شد و مانند رقبا کارایی را از دست نخواهید داد.

اما در بحث مدیریتی ، در حال حاضر Cisco Firepower NGFW برای راه اندازی، کم ترین زمان را خواهد برد و هزینه کمتری برای مدیریت آن پرداخت خواهد شد. شما انتخاب هایی از قبیل مدیریت به صورت Local ، Centralized و مبتنی بر cloud دارید که متناسب با محیط و نحوه کار شما می توانید بهترین انتخاب را داشته باشید.

سری محصولات Cisco Firepower 2110 می توانند هم به صورت (Next-Generation Firewall (NGFW و هم به عنوان (Next-Generation IPS (NGIPS مستقر شوند. آن ها برای Internet Edge و در تمام راه ها به مراکز داده عالی هستند.

مدل های Firepower 2110 و 2120 به ترتیب 1.9 و 3 گیگابیت بر ثانیه از توان فایروال را ارائه می دهند. آنها افزایش تراکم پورت را فراهم می کنند و می توانند تا شانزده پورت 1 Gbps در فرم فکتور 1Unit فراهم کنند.

مدل های Firepower 2130 و 2140 به ترتیب توان 5 و 8.5 گیگابیت بر ثانیه از توان فایروال را ارائه می دهند. این مدل ها با سایر مدل ها تفاوت دارند زیرا می توان با استفاده از ماژول های شبکه یا NetMods آن ها را سفارشی سازی کرد. آنها می توانند حداکثر بیست و چهار پورت 1 Gbps یا تا دوازده پورت 10 Gbps را تأمین کنند.

Firepower 2100 NGFWs به طور منحصر به فرد عملکرد پایداری را هنگام پشتیبانی از عملیات های تهدید آمیز ارائه می دهد ، مانند IPS . این کار با استفاده از یک معماری چند هسته ای دوگانه انجام می شود. عملکرد لایه 2 و 3 در یک (Network Processing Unit (NPU پردازش می شود. Threat Inspection و سایر خدمات بر روی یک CPU چند هسته ای x86 جداگانه پردازش می شوند.

مزایا سری محصولات فایروال Firepower 2100 سیسکو :

اطمینان از انعطاف پذیری تجارت از طریق برقرای امنیت با عملکردی پایدار

هزینه های عملکرد فعال سازی IPS را از بین ببرید

دو برابر تراکم پورت و Performance در مقابل رنج قیمتی رقبای هر محصول

با ضریب فرم فکتور 1Unit در هزینه و انرژی صرفه جویی کنید

ویژگی های سری محصولات فایروال Firepower 2100 سیسکو :

  • security تهدیدهای را متوقف کنید
    شامل بدافزارهای شناخته شده و ناشناخته با راهنمایی (Cisco Advanced Malware Protection (AMP و sandboxing.
  • insight بینش بیشتری بدست آورید
    با Cisco Firepower next-gen IPS بینشتان را از محیط خود افزایش دهید.
  • Detect earlier, act faster زودتر تشخیص دهید ، سریعتر عمل کنید
    The Cisco Annual Security Report ، یک دوره متوسط 100 روزه را از سرایت تهدیدات تا شناسایی آن ها، در اکثر شرکت ها در نظر گرفته است. این زمان را به کمتر از یک روز کاهش دهید.
  • complexity پیچیدگی را کاهش دهید
    مدیریت یکپارچه و همبستگی تهدیدات خودکار را با عملکردهای امنیتی کاملاً یکپارچه ، از جمله فایروال کردن برنامه ها ، NGIPS و AMP بدست آورید.
  • Get more from your network از شبکه خود اطلاعات بیشتری کسب کنید
    با ادغام اختیاری سایر راه حل های شبکه سیسکو و شبکه های شخص ثالث و راهکارهای امنیتی ، امنیت خود را تقویت کنید و از سرمایه گذاری که کرده اید به بهترین نحوه استفاده کنید.

پیشنهاد میکنم برای آشنایی بیشتر با این سری از محصولات فایروال سیسکو از ویدیو زیر دیدن نمایید.

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

در خبرنامه فاراد عضو شوید

ارتباط با ما

تلفن

021-57943000

021-88688470-1

ایمیل

info@faradsys.com

فکس

021-89772050

ذخیره ساز

ذخیره ساز HPE

ذخیره ساز EMC

تجهیزات امنیتی