Cisco Firepower 1000
O Cisco Firepower ® 1000 Series é uma família de plataformas de firewall que oferece resiliência de negócios, gerenciamento fácil de usar e defesa contra ameaças. Eles oferecem desempenho sustentado excepcional quando as funções avançadas de ameaças estão habilitadas. A série 1000 aborda casos de uso de pequenos escritórios a filiais remotas. As plataformas da série 1000 executam o software Cisco Threat Defense (FTD) ou Cisco ASA.
Um firewall simples com grandes benefícios de bloqueio de ameaças
Cisco Firepower 1000
|
Modelo |
Rendimento: Software de defesa contra ameaças |
Rendimento IPS |
Interfaces |
|
FPR-1010 |
890 Mbps |
900 Mbps |
8 x RJ45 |
|
FPR-1120 |
2,3 Gbps |
2,6 Gbps |
8 x RJ45, 4 x SFP |
|
FPR-1140 |
3,3 Gbps |
3,5 Gbps |
8 x RJ45, 4 x SFP |
|
FPR-1150 |
5,3 Gbps |
6,1 Gbps |
8 x RJ45, 2 x SFP, 2 x 10G SFP+ |
Especificações de desempenho detalhadas e destaques de recursos
Tabela 1. Desempenhoe especificações e destaques de recursos para Cisco Firepower 1000 com a imagem Threat Defense (FTD)
|
Características |
1010 / 1010E |
1120 |
1140 |
1150 |
|
Rendimento: Firewall (FW) + Visibilidade e Controle de Aplicativos (AVC) (1024B) |
890 Mbps |
2,3 Gbps |
3,3 Gbps |
5,3 Gbps |
|
Rendimento: FW + AVC + Sistema de Prevenção de Intrusão (IPS) (1024B) |
880 Mbps |
2,3 Gbps |
3,3 Gbps |
4,9 Gbps |
|
Máximo de sessões simultâneas, com AVC |
100K |
200 mil |
400K |
600K |
|
Máximo de novas conexões por segundo, com AVC |
6K |
15K |
22K |
28K |
|
Segurança da Camada de Transporte (TLS) |
195 Mbps |
850 Mbps |
1,2 Gbps |
1,4 Gbps |
|
Rendimento: IPS (1024B) |
900 Mbps |
2,6 Gbps |
3,5 Gbps |
6,1 Gbps |
|
Taxa de transferência de VPN IPSec |
400 Mbps |
1,2 Gbps |
1,4 Gbps |
2,4 Gbps |
|
Máximo de pares VPN |
75 |
150 |
400 |
800 |
|
Cisco Device Manager (gerenciamento local) |
Sim |
Sim |
Sim |
Sim |
|
Gerenciamento centralizado |
Configuração, registro, monitoramento e relatórios centralizados são executados pelo Threat Defense Manager (FMC) ou, alternativamente, da nuvem com o Cisco Defense Orchestrator |
|||
|
AVC |
Padrão, suportando mais de 4.000 aplicativos, bem como geolocalização, usuários e sites |
|||
|
AVC: suporte a OpenAppID para detectores de aplicativos de código aberto personalizados |
Padrão |
|||
|
Inteligência de segurança da Cisco |
Padrão, com inteligência de ameaças de IP, URL e DNS |
|||
|
Cisco IPS |
Disponível; pode detectar passivamente endpoints e infraestrutura para correlação de ameaças e inteligência de indicadores de comprometimento (IoC) |
|||
|
Cisco Malware Defense para redes |
Disponível; permite a detecção, bloqueio, rastreamento, análise e contenção de malware direcionado e persistente, abordando a continuidade do ataque durante e após os ataques. A correlação de ameaças integrada com o Cisco AMP for Endpoints também está disponível opcionalmente |
|||
|
Sandbox do Cisco Malware Analytics |
Disponível |
|||
|
Filtragem de URL: número de categorias |
mais de 80 |
|||
|
Filtragem de URL: número de URLs categorizados |
Mais de 280 milhões |
|||
|
Feed de ameaças automatizado e atualizações de assinatura IPS |
Sim: Collective Security Intelligence (CSI) líder da classe do grupo Cisco Talos |
|||
|
Ecossistema de terceiros e de código aberto |
API aberta para integrações com produtos de terceiros; Recursos da comunidade Snort ® e OpenAppID para ameaças novas e específicas |
|||
|
Alta disponibilidade e clustering |
Ativo/em espera |
|||
|
Cisco Trust Anchor Technologies |
As plataformas Cisco Firepower 1000 Series incluem tecnologias Trust Anchor para cadeia de suprimentos e garantia de imagem de software. Consulte a seção abaixo para obter detalhes adicionais |
|||
Observação: o desempenho varia dependendo dos recursos ativados, da combinação de protocolos de tráfego de rede e das características do tamanho do pacote. O desempenho está sujeito a alterações com novos lançamentos de software. Consulte seu representante da Cisco para obter orientações detalhadas sobre dimensionamento.
Tabela 2. Desempenho e capacidades ASA em aparelhos Firepower 1000
|
Características |
1010 / 1010E |
1120 |
1140 |
1150 |
|
Taxa de transferência de firewall de inspeção com estado 1 |
2 Gbps |
4,5 Gbps |
6 Gbps |
7,5 Gbps |
|
Taxa de transferência de firewall de inspeção com estado (multiprotocolo) 2 |
1,4 Gbps |
2,5 Gbps |
3,5 Gbps |
4,5 Gbps |
|
Conexões de firewall simultâneas |
100.000 |
200.000 |
400.000 |
600.000 |
|
Latência do firewall |
– |
– |
– |
– |
|
Novas conexões por segundo |
25.000 |
75.000 |
100.000 |
150.000 |
|
Taxa de transferência de VPN IPsec |
500 Mbps |
1 Gbps |
1,2 Gbps |
1,7 Gbps |
|
Máximo de pares VPN |
75 |
150 |
400 |
800 |
|
Contextos de segurança |
N / D |
2; 5 |
2; 5 |
2; 25 |
|
Alta disponibilidade |
Ativo/em espera |
Ativo/ativo e Ativo/em espera |
Ativo/ativo e Ativo/em espera |
Ativo/ativo e Ativo/em espera |
|
Agrupamento |
– |
|||
|
Escalabilidade |
Balanceamento de carga VPN |
|||
|
Gerenciamento centralizado |
Configuração, registro, monitoramento e relatórios centralizados são executados pelo Cisco Security Manager ou, alternativamente, na nuvem com o Cisco Defense Orchestrator |
|||
|
Gerenciador de dispositivo de segurança adaptável |
Gerenciamento local baseado na Web para implantações de pequena escala |
|||
Metodologias de teste de desempenho LINK
1. Rendimento medido com tráfego UDP (User Datagram Protocol) 1500B medido em condições de teste ideais.
2. “Multiprotocolo” refere-se a um perfil de tráfego que consiste principalmente em protocolos e aplicativos baseados em TCP, como HTTP, SMTP, FTP, IMAPv4, BitTorrent e DNS.
Especificações de hardware do Cisco Firepower 1000 Series (Cisco Firepower 1000)
|
Características |
1010 |
1010E |
1120 |
1140 |
1150 |
|
Dimensões |
1,82 x 7,85 x 8,07 pol. |
1,72 x 17,2 x 10,58 pol. |
1,72 x 17,2 x 10,58 pol. |
1,72 x 17,2 x 10,58 pol. |
|
|
Fator de forma |
Compacto (desktop, montagem na parede) |
Montagem em rack, 1U |
Montagem em rack, 1U |
Montagem em rack, 1U |
|
|
interfaces de rede |
8 x 1000BASE-T |
8 x 1000BASE-T |
8 x RJ-45 |
8 x RJ-45 |
|
|
Power over Ethernet |
2 portas PoE+ (IEEE 802.3at) |
N / D |
N / D |
N / D |
N / D |
|
Interfaces de gerenciamento |
1 x 1000BASE-T 1 x console serial (RJ-45) |
1 x 1000BASE-T 1 x console serial (RJ-45) |
1 x 1000BASE-T 1 x console serial (RJ-45) |
1 x 1000BASE-T 1 x console serial (RJ-45) |
|
|
USB |
1 x USB 3.0 Tipo-A (500mA) |
1 x USB 3.0 Tipo-A (500mA) |
1 x USB 3.0 Tipo-A (500mA) |
1 x USB 3.0 Tipo-A (500mA) |
|
|
Armazenar |
1 x 200 GB |
1 x 200 GB |
1 x 200 GB |
1 x 200 GB |
|
|
Configuração da fonte de alimentação |
Fonte de alimentação externa, entrada AC |
Entrada AC integrada e única |
Entrada AC integrada e única |
Entrada AC integrada e única |
|
|
Tensão de entrada CA |
100 a 240 V CA |
100 a 240 V CA |
100 a 240 V CA |
100 a 240 V CA |
|
|
Consumo máximo de corrente CA |
< 2A a 100 V, < 1 A a 240 V |
< 2A a 100 V, < 1 A a 240 V |
< 2A a 100 V, < 1 A a 240 V |
< 2A a 100 V, < 1 A a 240 V |
|
|
Consumo máximo de energia CA |
115 W |
55W |
100W |
100W |
100W |
|
frequência AC |
50 a 60 Hz |
50 a 60 Hz |
50 a 60 Hz |
50 a 60 Hz |
|
|
eficiência AC |
>88% a 50% de carga |
>85% a 50% de carga |
>85% a 50% de carga |
>85% a 50% de carga |
|
|
fãs |
Nenhum |
1 ventilador integrado |
1 ventilador integrado |
1 ventilador integrado |
|
|
Barulho |
0 dBA |
31,7 dBA @ 25C, 56,8 dBA no mais alto desempenho do sistema |
34,2 dBA @ 25C, 56,8 dBA no mais alto desempenho do sistema |
34,2 dBA @ 25C, 56,8 dBA no mais alto desempenho do sistema |
|
|
montagem em rack |
Via kit de montagem em rack opcional |
Suportes de montagem de 2 colunas incluídos. |
Suportes de montagem de 2 colunas incluídos. |
Suportes de montagem de 2 colunas incluídos. |
|
|
Peso |
3 lb (1,4 kg) |
8 lb (3,6 kg) |
8 lb (3,6 kg) |
8 lb (3,6 kg) |
|
|
Temperatura: operacional |
32 a 104°F |
32 a 104°F |
32 a 104°F |
32 a 104°F |
|
|
Temperatura: não operacional |
-13 a 158°F (-25 a 70°C) |
-13 a 158°F |
-13 a 158°F |
-13 a 158°F |
|
|
Umidade: operacional |
90% sem condensação |
90% sem condensação |
90% sem condensação |
90% sem condensação |
|
|
Umidade: não operacional |
10 a 90% Sem Condensação |
10 a 90% sem condensação |
10 a 90% sem condensação |
10 a 90% sem condensação |
|
|
Altitude: operacional |
9.843 pés (máx.) 3.000 m (máx.) |
9.843 pés (máx.) 3.000 m (máx.) |
9.843 pés (máx.) 3.000 m (máx.) |
9.843 pés (máx.) 3.000 m (máx.) |
|
|
Altitude: não operacional |
15.000 pés (máx.) |
15.000 pés (máx.) |
15.000 pés (máx.) |
15.000 pés (máx.) |
|
Cisco Firepower 1000 Series regulamentar, segurança e conformidade EMC
|
Especificação |
Descrição |
|
Conformidade regulatória |
Os produtos estão em conformidade com as marcações CE de acordo com as diretivas 2004/108/CE e 2006/108/CE |
|
Segurança |
● UL 60950-1
● CAN/CSA-C22.2 No. 60950-1
● EN 60950-1
● IEC 60950-1
● AS/NZS 60950-1
● GB4943
|
|
EMC: emissões |
● 47CFR Parte 15 (CFR 47) Classe A (FCC Classe A)
● AS/NZS CISPR22 Classe A
● CISPR22 CLASSE A
● EN55022 Classe A
● ICES003 Classe A
● VCCI Classe A
● EN61000-3-2
● EN61000-3-3
● KN22 Classe A
● CNS13438 Classe A
● EN300386
● TCVN7189
|
|
EMC: imunidade |
● EN55024
● CISPR24
● EN300386
● KN24
● TVCN 7317
● EN-61000-4-2, EN-61000-4-3, EN-61000-4-4, EN-61000-4-5, EN-61000-4-6,EN-61000-4-8, EN61000 -4-11
|
Soluções de pagamento flexíveis para ajudá-lo a atingir seus objetivos
Podemos ajudá-lo a reduzir o custo total de propriedade, conservar o capital e acelerar o crescimento. Em mais de 100 países, nossas soluções flexíveis de pagamento podem ajudá-lo a adquirir hardware, software, serviços e equipamentos complementares de terceiros em pagamentos fáceis e previsíveis.
