Cisco Firewall FPR1120-NGFW-K9 (FPR1120-NGFW-K9)
Cisco Firepower 1120 NGFW Appliance, 1U. FPR1120-NGFW-K9 Cisco Firepower ® 1000 Series é uma família de três plataformas de segurança com foco em ameaças Next-Generation Firewall (NGFW) que entregam a resiliência dos negócios pelo meio ameaça superior. Oferece desempenho sustentado excepcional quando funções avançadas de ameaças estão ativadas. A faixa de taxa de transferência da série 1000 aborda casos de uso, desde pequenos escritórios, escritórios domésticos, filiais remotas até a borda da Internet.
Modelo de montagem em rack, 8 portas de 1 GE, 4 portas SFP e taxa de transferência NGFW de 1,5 Gbps. Executa o software ASA ou FTD e simplifica o gerenciamento de segurança. O modelo oferece suporte a empresas de pequeno porte com taxa de transferência adicional.
- Taxa de transferência do firewall: 2,3 Gbps
- Taxa de transferência do IPS: 2,6 Gbps
- Taxa de transferência da IPSec VPN: 1,2 Gbps
- Máximo de pares VPN: 150
Visão Geral
Especificações e destaques de recursos do Cisco Firepower 1000 com a imagem Threat Defense (FTD)
|
Características
|
1010/1010E
|
1120
|
1140
|
1150
|
|
Taxa de transferência: Firewall (FW) + Visibilidade e controle de aplicativos (AVC) (1024B)
|
890Mbps
|
2,3Gb/s
|
3,3Gb/s
|
5,3Gbps
|
|
Taxa de transferência: FW + AVC + Sistema de Prevenção de Intrusões (IPS) (1024B)
|
880Mbps
|
2,3Gb/s
|
3,3Gb/s
|
4,9Gb/s
|
|
Máximo de sessões simultâneas, com AVC
|
100 mil
|
200 mil
|
400 mil
|
600 mil
|
|
Máximo de novas conexões por segundo, com AVC
|
6K
|
15 mil
|
22K
|
28K
|
|
Segurança da camada de transporte (TLS)
|
195Mbps
|
850Mbps
|
1,2Gb/s
|
1,4Gb/s
|
|
Taxa de transferência: NGIPS (1024B)
|
900Mbps
|
2,6Gb/s
|
3,5Gb/s
|
6,1Gb/s
|
|
Taxa de transferência VPN IPSec
(1024B TCP com Fastpath)
|
400Mbps
|
1,2Gb/s
|
1,4Gb/s
|
2,4Gb/s
|
|
Máximo de pares VPN
|
75
|
150
|
400
|
800
|
|
Gerenciador de dispositivos Cisco (gerenciamento local)
|
Sim
|
Sim
|
Sim
|
Sim
|
|
Gestão centralizada
|
Configuração, registro, monitoramento e relatórios centralizados são executados pelo Threat Defense Manager (FMC) ou, alternativamente, na nuvem com o Cisco Defense Orchestrator
|
|
AVC
|
Padrão, suportando mais de 4.000 aplicativos, bem como geolocalização, usuários e sites
|
|
AVC: suporte OpenAppID para detectores de aplicativos personalizados e de código aberto
|
Padrão FPR1010-NGFW-K9
|
|
Inteligência de segurança Cisco
|
Padrão, com inteligência contra ameaças de IP, URL e DNS
|
|
IPS da Cisco
|
Disponível; pode detectar passivamente endpoints e infraestrutura para correlação de ameaças e inteligência de indicadores de comprometimento (IoC)
|
|
Cisco Malware Defense para redes
|
Disponível; permite detecção, bloqueio, rastreamento, análise e contenção de malware direcionado e persistente, abordando a continuidade do ataque durante e após os ataques.
A correlação integrada de ameaças com o Cisco AMP for Endpoints também está disponível opcionalmente
|
|
Área restrita do Cisco Malware Analytics
|
Disponível
|
|
Filtragem de URL: número de categorias
|
Mais de 80
|
|
Filtragem de URL: número de URLs categorizados
|
Mais de 280 milhões
|
|
Feed automatizado de ameaças e atualizações de assinatura IPS
|
Sim: Inteligência Coletiva de Segurança (CSI) líder de classe do grupo Cisco Talos ® (https://www.cisco.com/c/en/us/products/security/talos.html)
|
|
Ecossistema de terceiros e de código aberto
|
API aberta para integrações com produtos de terceiros; Recursos da comunidade Snort ® e OpenAppID para ameaças novas e específicas
|
|
Alta disponibilidade e clustering
|
Ativo/em espera
|
|
Tecnologias Cisco Trust Anchor
|
As plataformas Cisco Firepower Série 1000 incluem Trust Anchor Technologies para cadeia de suprimentos e garantia de imagem de software. Consulte a seção abaixo para obter detalhes adicionais
|
Nota: O desempenho irá variar dependendo dos recursos ativados, da mistura de protocolos de tráfego de rede e das características de tamanho do pacote. O desempenho está sujeito a alterações com novos lançamentos de software. Consulte seu representante Cisco para obter orientações detalhadas sobre dimensionamento.
Tabela 2. Desempenho e capacidades do ASA em dispositivos FPR1010-NGFW-K9.
|
Características
|
1010/1010E
|
1120
|
1140
|
1150
|
|
Taxa de transferência do firewall de inspeção com estado 1
|
2Gb/s
|
4,5Gb/s
|
6 Gbps
|
7,5Gb/s
|
|
Taxa de transferência do firewall de inspeção com estado (multiprotocolo) 2
|
1,4Gb/s
|
2,5Gbps
|
3,5Gb/s
|
4,5Gb/s
|
|
Conexões de firewall simultâneas
|
100.000
|
200.000
|
400.000
|
600.000
|
|
Latência do firewall
(UDP 64B microssegundos)
|
–
|
–
|
–
|
–
|
|
Novas conexões por segundo
|
25.000
|
75.000
|
100.000
|
150.000
|
|
Taxa de transferência VPN IPsec
(teste UDP L2L de 450B)
|
500Mbps
|
1Gb/s
|
1,2Gb/s
|
1,7Gbps
|
|
Máximo de pares VPN
|
75
|
150
|
400
|
800
|
|
Contextos de segurança
(incluídos; máximo)
|
N / D
|
2; 5
|
2; 5
|
2; 25
|
|
Alta disponibilidade
|
Ativo/em espera
|
Ativo/ativo e Ativo/em espera
|
Ativo/ativo e Ativo/em espera
|
Ativo/ativo e Ativo/em espera
|
|
Agrupamento
|
–
|
|
Escalabilidade
|
Balanceamento de carga VPN, FPR1010-NGFW-K9
|
|
Gestão centralizada
|
Configuração centralizada, registro, monitoramento e relatórios são executados pelo Cisco Security Manager ou, alternativamente, na nuvem com o Cisco Defense Orchestrator
|
|
Gerenciador de dispositivos de segurança adaptável
|
Gerenciamento local baseado na Web para implantações em pequena escala
|
Metodologias de teste de desempenho LINK
1. Taxa de transferência medida com tráfego UDP (User Datagram Protocol) 1500B medido sob condições de teste ideais. FPR1010-NGFW-K9
2. “Multiprotocolo” refere-se a um perfil de tráfego que consiste principalmente em protocolos e aplicativos baseados em TCP, como HTTP, SMTP, FTP, IMAPv4, BitTorrent e DNS.
Especificações de hardware do Cisco Firepower Série 1000
|
Características
|
1010
|
1010E
|
1120
|
1140
|
1150
|
|
Dimensões
(A x L x P)
|
1,82 x 7,85 x 8,07 pol.
|
1,72 x 17,2 x 10,58 pol.
|
1,72 x 17,2 x 10,58 pol.
|
1,72 x 17,2 x 10,58 pol.
|
|
Fator de forma
|
Compacto (desktop, montagem na parede)
|
Montagem em rack, 1U
|
Montagem em rack, 1U
|
Montagem em rack, 1U
|
|
Interfaces de rede
|
8x1000BASE-T
|
8 x 1000BASE-T
4 x SFP
|
8 x RJ-45
4 x SFP
|
8 x RJ-45
2 x SFP
2 x SFP+
|
|
Alimentação pela Ethernet
|
2 portas PoE+ (IEEE 802.3at)
|
N / D
|
N / D
|
N / D
|
N / D
|
|
Interfaces de gerenciamento
|
1x 1000BASE-T
1x console serial (RJ-45)
|
1x 1000BASE-T
1x console serial (RJ-45)
|
1x 1000BASE-T
1x console serial (RJ-45)
|
1x 1000BASE-T
1x console serial (RJ-45)
|
|
USB
|
1 x USB 3.0 Tipo A (500mA)
|
1 x USB 3.0 Tipo A (500mA)
|
1 x USB 3.0 Tipo A (500mA)
|
1 x USB 3.0 Tipo A (500mA)
|
|
Armazenar
|
1 x 200 GB
|
1 x 200 GB
|
1 x 200 GB
|
1 x 200 GB
|
|
Configuração da fonte de alimentação
|
Fonte de alimentação externa, entrada AC
|
Entrada CA única e integrada
|
Entrada CA única e integrada
|
Entrada CA única e integrada
|
|
Tensão de entrada CA
|
100 a 240 Vca
|
100 a 240 Vca
|
100 a 240 Vca
|
100 a 240 Vca
|
|
Consumo máximo de corrente CA
|
<2A a 100V, <1A a 240V
|
<2A a 100V, <1A a 240V
|
<2A a 100V, <1A a 240V
|
<2A a 100V, <1A a 240V
|
|
Consumo máximo de energia CA
|
115W
|
55W
|
100W
|
100W
|
100W
|
|
Frequência CA
|
50 a 60Hz
|
50 a 60Hz
|
50 a 60Hz
|
50 a 60Hz
|
|
Eficiência CA
|
>88% com 50% de carga
|
>85% com 50% de carga
|
>85% com 50% de carga
|
>85% com 50% de carga
|
|
Fãs
|
Nenhum
|
1 ventilador integrado
|
1 ventilador integrado
|
1 ventilador integrado
|
|
Barulho
|
0dBA
|
31,7 dBA a 25C, 56,8 dBA no mais alto desempenho do sistema
|
34,2 dBA a 25C, 56,8 dBA no mais alto desempenho do sistema
|
34,2 dBA a 25C, 56,8 dBA no mais alto desempenho do sistema
|
|
Montagem em rack
|
Via kit de montagem em rack opcional
|
Suportes de montagem de 2 postes incluídos.
|
Suportes de montagem de 2 postes incluídos.
|
Suportes de montagem de 2 postes incluídos.
|
|
Peso
|
3 libras (1,4 kg)
|
8 libras (3,6 kg)
|
8 libras (3,6 kg)
|
8 libras (3,6 kg)
|
|
Temperatura: operacional
|
32 a 104°F
(0 a 40°C)
|
32 a 104°F
(0 a 40°C)
|
32 a 104°F
(0 a 40°C)
|
32 a 104°F
(0 a 40°C)
|
|
Temperatura: não operacional
|
-13 a 158°F (-25 a 70°C)
|
-13 a 158°F
(-25 a 70°C)
|
-13 a 158°F
(-25 a 70°C)
|
-13 a 158°F
(-25 a 70°C)
|
|
Umidade: operacional
|
90% sem condensação
|
90% sem condensação
|
90% sem condensação
|
90% sem condensação
|
|
Umidade: não operacional
|
10 a 90%
Sem Condensação
|
10 a 90% sem condensação
|
10 a 90% sem condensação
|
10 a 90% sem condensação
|
|
Altitude: operacional
|
9.843 pés (máx.)
3.000 m (máx.)
|
9.843 pés (máx.)
3.000 m (máx.)
|
9.843 pés (máx.)
3.000 m (máx.)
|
9.843 pés (máx.)
3.000 m (máx.)
|
|
Altitude: não operacional
|
15.000 pés (máx.)
|
15.000 pés (máx.)
|
15.000 pés (máx.)
|
15.000 pés (máx.)
|
Tabela 4. Conformidade regulatória, de segurança e EMC do Cisco Firepower Série 1000
|
Especificação
|
Descrição FPR1010-NGFW-K9 (FPR1010-NGFW-K9)
|
|
Conformidade regulatória
|
Os produtos estão em conformidade com as marcações CE de acordo com as diretivas 2004/108/EC e 2006/108/EC
|
|
Segurança
|
● UL 60950-1
● CAN/CSA-C22.2 Nº 60950-1
● EN 60950-1
● IEC 60950-1
● AS/NZS 60950-1
● GB4943
|
|
EMC: emissões
|
● 47CFR Parte 15 (CFR 47) Classe A (FCC Classe A)
● AS/NZS CISPR22 Classe A
● CISPR22 CLASSE A
● EN55022 Classe A
● ICES003 Classe A
● VCCI Classe A
● EN61000-3-2
● EN61000-3-3
● KN22 Classe A
● CNS13438 Classe A
● EN300386
● TCVN7189
|
|
CEM: imunidade
|
● EN55024
● CISPR24
● EN300386
● KN24
● TVCN 7317
● EN-61000-4-2, EN-61000-4-3, EN-61000-4-4, EN-61000-4-5, EN-61000-4-6, EN-61000-4-8, EN61000 -4-11
|
Capital Cisco
Soluções de pagamento flexíveis para ajudá-lo a atingir seus objetivos
A Cisco Capital ® facilita a obtenção da tecnologia certa para atingir seus objetivos, possibilitar a transformação dos negócios e ajudá-lo a permanecer competitivo. Podemos ajudá-lo a reduzir o custo total de propriedade, conservar capital e acelerar o crescimento.
Fácil de configurar e gerenciar
As opções práticas de gerenciamento oferecem uma experiência de fácil implantação de firewall. De um modelo em nuvem a hardware local e recursos simples integrados, a escolha é sua.
|
Fortaleça a defesa e a inteligência contra ameaças
Como o Cisco Talos fornece a mais recente inteligência de ameaças em tempo real, o Firepower 1000 Series pode ajudar você a desenvolver resiliência em segurança para obter mais visibilidade e detecção.
|
Ligue os dispositivos de forma silenciosa e fácil
O design sem ventoinha, o formato compacto para desktops e o recurso Power over Ethernet (PoE) permitem que você ligue dispositivos de forma silenciosa diretamente na sua mesa e conecte-se com facilidade a uma impressora ou um telefone IP.
|
Proteja o investimento com a plataforma integrada
À medida que sua empresa cresce, nossa abordagem aberta e integrada permite que você economize tempo e dinheiro harmonizando produtos de segurança, correlacionando eventos e mitigando ameaças na rede a partir de uma única visualização.
|
Proteja sua empresa de pequeno ou médio porte como se fosse uma empresa grande, sem os altos custos
Licenciamento inteligente da Cisco. A Cisco entende que a compra, implantação, gerenciamento e rastreamento de licenças de software é complexa. O Cisco Firepower FPR1120-NGFW-K9 é vendido com o Cisco Smart Licensing.Como resultado, estamos apresentando o Cisco Smart Software Licensing, uma plataforma de licenciamento padronizada que ajuda os clientes a entender como o software Cisco é usado em sua rede, reduzindo assim as despesas administrativas e operacionais.
Com o Licenciamento inteligente, você tem uma visão completa do software, licenças e dispositivos de um portal. As licenças são facilmente registradas e ativadas e podem ser trocadas entre plataformas de hardware semelhantes. Informações adicionais estão disponíveis aqui: https://www.cisco.com/web/ordering/smart-software-licensing/index.html . Informações relacionadas, em Contas inteligentes de licenciamento inteligente, estão disponíveis aqui: https://www.cisco.com/web/ordering/smart-software-manager/smart–accounts.html. Suporte total Cisco Smart Net Care: mova-se rapidamente com acesso a qualquer momento à experiência e recursos da Cisco.
Os NGFWs do Cisco Firepower podem ser gerenciados de várias maneiras, dependendo da maneira como você trabalha, seu ambiente e suas necessidades. O Cisco Firepower Management Center fornece gerenciamento centralizado do Cisco Firepower FPR1120-NGFW-K9, do Cisco Firepower NGIPS e do Cisco AMP for Networks. Ele também fornece correlação de ameaças para sensores de rede e Proteção Avançada contra Malware (AMP) para Endpoints. O Cisco Firepower Device Manager está disponível para gerenciamento local das séries 1000, 2100 e selecione dispositivos da série 5500-X executando a imagem do software Cisco Firepower Threat Defense.
O Cisco Adaptive Security Device Manager está disponível para gerenciamento local dos dispositivos Cisco Firepower 2100 Series, 4100 Series, Cisco Firepower 9300 Series e Cisco ASA 5500-X Series executando a imagem do software ASA.
Para maiores informações e orçamento, preencher o formulário abaixo ou através do vendas@cistore.com.br
