Описание
Защита корпоративного уровня для небольших офисов
Защищайте свой бизнес в процессе его развития. Межсетевой экран (МСЭ) Firepower серии 1000 — это производительность, простота использования, а также углубленный мониторинг и контроль для быстрого обнаружения и блокировки угроз. Его конструкция позволяет оптимизировать службы обеспечения безопасности без снижения производительности сети.
Характеристики
Пропускная способность (FW) + Прозрачность и |
650 Mbps |
Пропускная способность: FW + AVC + Предотвращение вторжений (IPS) (1024B) |
650 Mbps |
Максимум конкурентных сессий, с AVC |
100K |
Максимум новых соединений в секунду, с AVC |
6K |
Transport Layer Security (TLS) |
150 Mbps |
Пропускная способность: NGIPS (1024B) |
650 Mbps |
Пропускная способность IPSec VPN (1024B TCP w/Fastpath) |
300 Mbps |
Максимум VPN туннелей |
75 |
Cisco Firepower Device Manager (локальное управление) |
Доступно |
Централизованное управление |
Централизованная настройка, ведение журналов, мониторинг и отчетность выполняются FMC или, альтернативно, в облаке с помощью Cisco Defense Orchestrator. |
Прозрачность и |
Поддерживает более 4000 приложений, а также геолокации, пользователей и веб-сайтов |
Поддерживаемые сервисы |
IP, URL, и DNS threat intelligence |
Cisco Firepower NGIPS |
Может пассивно обнаруживать конечные точки и инфраструктуру для корреляции угроз, и аналитики показателей компромисса (IoC) |
Cisco Advanced Malware Protection (AMP) for Networks |
Позволяет обнаруживать, блокировать, отслеживать, анализировать и сдерживать целевые и постоянные вредоносные программы, устраняя непрерывность атаки как во момент совершения, так и после атаки. Интегрированная корреляция угроз с Cisco AMP для конечных точек (AMP for endpoint) также доступна по желанию |
Песочница AMP Threat Grid |
Доступный |
Фильтрация URL: количество категорий |
Более 80 |
Фильтрация URL: количество классифицированных URL-адресов |
Более 280 миллионов |
Автоматическое обновление угроз и подписей IPS |
Ведущая в своем классе система коллективной безопасности (CSI) из группы Cisco Talos® (https://www.cisco.com/c/en/us/products/security/talos.html) |
Сторонняя и открытая экосистема |
Открытый API для интеграции со сторонними продуктами; Ресурсы сообщества Snort® и OpenAppID для новых и конкретных угроз |
Высокая доступность и кластеризация |
Активный / резервный |
Лицензирование
Данная модель МСЭ поставляется с прошивкой FTD. Возможна поставка с прошивкой ASA, по другому артикулу FPR1010-ASA-K9. Для данной прошивки доступны к заказу следующие подписки на сервисы NGFW. Длительность подписок возможна на 12,36,60 месяцев.
1)Threat Defense NGIPS
Лицензия активирует систему предотвращения вторжений на сетевом уровне последнего поколения NGIPS. Отвечает за предотвращение сетевых атак, получении полной контекстной информации о пользователях, инфраструктуре, приложениях и содержимом, позволяет обнаруживать многовекторные угрозы и автоматизировать процесс защиты.
Threat Defense Threat Protection License | Срок действия, лет | ||
1 | 3 | 5 | |
L-FPR1010T-T | L-FPR1010T-T-1Y | L-FPR1010T-T-3Y | L-FPR1010T-T-5Y |
2)Threat Defense Anti Malware License (AMP)
Включает расширенную защиту от вредоносных программ. AMP предлагает оценку и блокировку репутации файлов, статический и динамический анализ файлов (песочницу AMP Threat Grid) и ретроспективный анализ файлов для непрерывного анализа угроз даже после того, как они прошли через периметр. Пользователи могут блокировать больше атак, отслеживать подозрительные файлы, уменьшать масштаб эпидемии и быстро устранять неполадки. Расширенная защита от вредоносных программ доступна для всех продуктов ИБ в качестве дополнительной лицензионной функции. Cisco AMP Threat Grid обеспечивает защиту от вирусов с помощью локального устройства для организаций, которые имеют ограничения при отправке образцов вредоносных программ в облако.
Threat Defense Malware Protection License | Срок действия, лет | ||
1 | 3 | 5 | |
L-FPR1010T-AMP | L-FPR1010T-AMP-1Y | L-FPR1010T-AMP-3Y | L-FPR1010T-AMP-5Y |
3)Threat Defense URL License
Фильтрация URL-адресов, с помощью которой организации могут применить фильтрацию веб-адресов на основе категорий и репутации, чтобы внедрить политики допустимого использования и сократить риск вторжения или заражения. Данная подписка необходима если планируется вести ограничения и контроль на доступ к ресурсам сети интернет с помощью межсетевого экрана.
Threat Defense URL License | Срок действия, лет | ||
1 | 3 | 5 | |
L-FPR1010T-URL | L-FPR1010T-URL-1Y | L-FPR1010T-URL-3Y | L-FPR1010T-URL-5Y |
4)Threat Defense NGIPS & AMP
Включает в себя лицензию на систему предотвращения вторжений и защиту от вредоносных программ.
Threat Defense Threat and Malware License | Срок действия, лет | ||
1 | 3 | 5 | |
L-FPR1010T-TM | L-FPR1010T-TM-1Y | L-FPR1010T-TM-3Y | L-FPR1010T-TM-5Y |
5)Threat Defense NGIPS & URL
Включает в себя лицензию на систему предотвращения вторжений и фильтрацию URL-адресов
Threat Defense URL Filtering License | Срок действия, лет | ||
1 | 3 | 5 | |
L-FPR1010T-TC | L-FPR1010T-TC-1Y | L-FPR1010T-TC-3Y | L-FPR1010T-TC-5Y |
6)Threat Defense NGIPS & AMP & URL
Включает в себя лицензию на систему предотвращения вторжений, защиту от вредоносных программ и фильтрацию URL-адресов
Threat Defense Threat, Malware, and URL License | Срок действия, лет | ||
1 | 3 | 5 | |
L-FPR1010T-TMC | L-FPR1010T-TMC-1Y | L-FPR1010T-TMC-3Y | L-FPR1010T-TMC-5Y |
L-FPR1K-ENC-K9 — Бесплатная лицензия для активации стойкого шифрования (3DES/AES). При ее заказе артикул становится C3 и требует получения разрешения ФСБ и получения лицензии МинПромТорга для ввоза на территорию РФ.
Данные лицензии являются смарт лицензиями и требуют наличия смарт аккаунта у заказчика,
Программное обеспечение
Firepower Device Manager (FDM)
Встроенное бесплатное ПО для автономного управления устройством Firepower, доступна в комплекте поставки межсетевого экрана
Firepower Management Center
ПО необходимое для централизованного управления устройствами Firepower.
Можно заказать физический сервер Firepower Management Center:
FMC1600-K9, FMC2600-K9, FMC4600-K9
Или образ виртуальной машины:
SF-FMC-VMW-2-K9 (2 устройства), SF-FMC-VMW-10-K9 (10 устройств), SF-FMC-VMW-25-K9 (25 устройств), SF-FMC-VMW-300-K9 (300 устройств)
Для виртуальных машин надо обязательно заказывать сервисный контракт CON-ECMU-xx, для возможности загрузить сам образ с сайта Cisco