Firewall Cisco FPR1150-NGFW-K9 (FPR1150-NGFW-K9)
Cisco Firepower 1150 NGFW Appliance, 1U FPR1150-NGFW-K9. O Cisco Firepower 1150 Series é uma família de quatro ameaça focada plataformas de segurança Next-Generation Firewall (NGFW) que entregam a resiliência dos negócios pelo meio ameaça superior. Amplie a confiança zero para conter ameaças. A segmentação de rede definida por software reduz a superfície de ataque, limita a propagação de ransomware e permite a rápida contenção de ameaças. Acelere o valor das soluções existentes. Integra-se à Cisco e a soluções de terceiros para trazer um braço ativo de proteção para soluções de segurança passivas e aumentar seu ROI.
Cisco Firepower 1150
Aumente a produtividade de suas filiais com o firewall de alto desempenho.
- Taxa de transferência do firewall: 4,9 Gbps
- Taxa de transferência do IPS: 6,1 Gbps
- Taxa de transferência da IPSec VPN: 2,4 Gbps
- Máximo de pares VPN: 800
Visão Geral
Especificações e destaques de recursos do Cisco Firepower 1000 com a imagem Threat Defense (FTD)
|
Características
|
1010/1010E
|
1120
|
1140
|
1150
|
|
Taxa de transferência: Firewall (FW) + Visibilidade e controle de aplicativos (AVC) (1024B)
|
890Mbps
|
2,3Gb/s
|
3,3Gb/s
|
5,3Gbps
|
|
Taxa de transferência: FW + AVC + Sistema de Prevenção de Intrusões (IPS) (1024B)
|
880Mbps
|
2,3Gb/s
|
3,3Gb/s
|
4,9Gb/s
|
|
Máximo de sessões simultâneas, com AVC
|
100 mil
|
200 mil
|
400 mil
|
600 mil
|
|
Máximo de novas conexões por segundo, com AVC
|
6K
|
15 mil
|
22K
|
28K
|
|
Segurança da camada de transporte (TLS)
|
195Mbps
|
850Mbps
|
1,2Gb/s
|
1,4Gb/s
|
|
Taxa de transferência: NGIPS (1024B)
|
900Mbps
|
2,6Gb/s
|
3,5Gb/s
|
6,1Gb/s
|
|
Taxa de transferência VPN IPSec
(1024B TCP com Fastpath)
|
400Mbps
|
1,2Gb/s
|
1,4Gb/s
|
2,4Gb/s
|
|
Máximo de pares VPN
|
75
|
150
|
400
|
800
|
|
Gerenciador de dispositivos Cisco (gerenciamento local)
|
Sim
|
Sim
|
Sim
|
Sim
|
|
Gestão centralizada
|
Configuração, registro, monitoramento e relatórios centralizados são executados pelo Threat Defense Manager (FMC) ou, alternativamente, na nuvem com o Cisco Defense Orchestrator
|
|
AVC
|
Padrão, suportando mais de 4.000 aplicativos, bem como geolocalização, usuários e sites
|
|
AVC: suporte OpenAppID para detectores de aplicativos personalizados e de código aberto
|
Padrão FPR1010-NGFW-K9
|
|
Inteligência de segurança Cisco
|
Padrão, com inteligência contra ameaças de IP, URL e DNS
|
|
IPS da Cisco
|
Disponível; pode detectar passivamente endpoints e infraestrutura para correlação de ameaças e inteligência de indicadores de comprometimento (IoC)
|
|
Cisco Malware Defense para redes
|
Disponível; permite detecção, bloqueio, rastreamento, análise e contenção de malware direcionado e persistente, abordando a continuidade do ataque durante e após os ataques.
A correlação integrada de ameaças com o Cisco AMP for Endpoints também está disponível opcionalmente
|
|
Área restrita do Cisco Malware Analytics
|
Disponível
|
|
Filtragem de URL: número de categorias
|
Mais de 80
|
|
Filtragem de URL: número de URLs categorizados
|
Mais de 280 milhões
|
|
Feed automatizado de ameaças e atualizações de assinatura IPS
|
Sim: Inteligência Coletiva de Segurança (CSI) líder de classe do grupo Cisco Talos ® (https://www.cisco.com/c/en/us/products/security/talos.html)
|
|
Ecossistema de terceiros e de código aberto
|
API aberta para integrações com produtos de terceiros; Recursos da comunidade Snort ® e OpenAppID para ameaças novas e específicas
|
|
Alta disponibilidade e clustering
|
Ativo/em espera
|
|
Tecnologias Cisco Trust Anchor
|
As plataformas Cisco Firepower Série 1000 incluem Trust Anchor Technologies para cadeia de suprimentos e garantia de imagem de software. Consulte a seção abaixo para obter detalhes adicionais
|
Nota: O desempenho irá variar dependendo dos recursos ativados, da mistura de protocolos de tráfego de rede e das características de tamanho do pacote. O desempenho está sujeito a alterações com novos lançamentos de software. Consulte seu representante Cisco para obter orientações detalhadas sobre dimensionamento.
Tabela 2. Desempenho e capacidades do ASA em dispositivos FPR1010-NGFW-K9.
|
Características
|
1010/1010E
|
1120
|
1140
|
1150
|
|
Taxa de transferência do firewall de inspeção com estado 1
|
2Gb/s
|
4,5Gb/s
|
6 Gbps
|
7,5Gb/s
|
|
Taxa de transferência do firewall de inspeção com estado (multiprotocolo) 2
|
1,4Gb/s
|
2,5Gbps
|
3,5Gb/s
|
4,5Gb/s
|
|
Conexões de firewall simultâneas
|
100.000
|
200.000
|
400.000
|
600.000
|
|
Latência do firewall
(UDP 64B microssegundos)
|
–
|
–
|
–
|
–
|
|
Novas conexões por segundo
|
25.000
|
75.000
|
100.000
|
150.000
|
|
Taxa de transferência VPN IPsec
(teste UDP L2L de 450B)
|
500Mbps
|
1Gb/s
|
1,2Gb/s
|
1,7Gbps
|
|
Máximo de pares VPN
|
75
|
150
|
400
|
800
|
|
Contextos de segurança
(incluídos; máximo)
|
N / D
|
2; 5
|
2; 5
|
2; 25
|
|
Alta disponibilidade
|
Ativo/em espera
|
Ativo/ativo e Ativo/em espera
|
Ativo/ativo e Ativo/em espera
|
Ativo/ativo e Ativo/em espera
|
|
Agrupamento
|
–
|
|
Escalabilidade
|
Balanceamento de carga VPN, FPR1010-NGFW-K9
|
|
Gestão centralizada
|
Configuração centralizada, registro, monitoramento e relatórios são executados pelo Cisco Security Manager ou, alternativamente, na nuvem com o Cisco Defense Orchestrator
|
|
Gerenciador de dispositivos de segurança adaptável
|
Gerenciamento local baseado na Web para implantações em pequena escala
|
Metodologias de teste de desempenho LINK
1. Taxa de transferência medida com tráfego UDP (User Datagram Protocol) 1500B medido sob condições de teste ideais. FPR1010-NGFW-K9
2. “Multiprotocolo” refere-se a um perfil de tráfego que consiste principalmente em protocolos e aplicativos baseados em TCP, como HTTP, SMTP, FTP, IMAPv4, BitTorrent e DNS.
Especificações de hardware do Cisco Firepower Série 1000
|
Características
|
1010
|
1010E
|
1120
|
1140
|
1150
|
|
Dimensões
(A x L x P)
|
1,82 x 7,85 x 8,07 pol.
|
1,72 x 17,2 x 10,58 pol.
|
1,72 x 17,2 x 10,58 pol.
|
1,72 x 17,2 x 10,58 pol.
|
|
Fator de forma
|
Compacto (desktop, montagem na parede)
|
Montagem em rack, 1U
|
Montagem em rack, 1U
|
Montagem em rack, 1U
|
|
Interfaces de rede
|
8x1000BASE-T
|
8 x 1000BASE-T
4 x SFP
|
8 x RJ-45
4 x SFP
|
8 x RJ-45
2 x SFP
2 x SFP+
|
|
Alimentação pela Ethernet
|
2 portas PoE+ (IEEE 802.3at)
|
N / D
|
N / D
|
N / D
|
N / D
|
|
Interfaces de gerenciamento
|
1x 1000BASE-T
1x console serial (RJ-45)
|
1x 1000BASE-T
1x console serial (RJ-45)
|
1x 1000BASE-T
1x console serial (RJ-45)
|
1x 1000BASE-T
1x console serial (RJ-45)
|
|
USB
|
1 x USB 3.0 Tipo A (500mA)
|
1 x USB 3.0 Tipo A (500mA)
|
1 x USB 3.0 Tipo A (500mA)
|
1 x USB 3.0 Tipo A (500mA)
|
|
Armazenar
|
1 x 200 GB
|
1 x 200 GB
|
1 x 200 GB
|
1 x 200 GB
|
|
Configuração da fonte de alimentação
|
Fonte de alimentação externa, entrada AC
|
Entrada CA única e integrada
|
Entrada CA única e integrada
|
Entrada CA única e integrada
|
|
Tensão de entrada CA
|
100 a 240 Vca
|
100 a 240 Vca
|
100 a 240 Vca
|
100 a 240 Vca
|
|
Consumo máximo de corrente CA
|
<2A a 100V, <1A a 240V
|
<2A a 100V, <1A a 240V
|
<2A a 100V, <1A a 240V
|
<2A a 100V, <1A a 240V
|
|
Consumo máximo de energia CA
|
115W
|
55W
|
100W
|
100W
|
100W
|
|
Frequência CA
|
50 a 60Hz
|
50 a 60Hz
|
50 a 60Hz
|
50 a 60Hz
|
|
Eficiência CA
|
>88% com 50% de carga
|
>85% com 50% de carga
|
>85% com 50% de carga
|
>85% com 50% de carga
|
|
Fãs
|
Nenhum
|
1 ventilador integrado
|
1 ventilador integrado
|
1 ventilador integrado
|
|
Barulho
|
0dBA
|
31,7 dBA a 25C, 56,8 dBA no mais alto desempenho do sistema
|
34,2 dBA a 25C, 56,8 dBA no mais alto desempenho do sistema
|
34,2 dBA a 25C, 56,8 dBA no mais alto desempenho do sistema
|
|
Montagem em rack
|
Via kit de montagem em rack opcional
|
Suportes de montagem de 2 postes incluídos.
|
Suportes de montagem de 2 postes incluídos.
|
Suportes de montagem de 2 postes incluídos.
|
|
Peso
|
3 libras (1,4 kg)
|
8 libras (3,6 kg)
|
8 libras (3,6 kg)
|
8 libras (3,6 kg)
|
|
Temperatura: operacional
|
32 a 104°F
(0 a 40°C)
|
32 a 104°F
(0 a 40°C)
|
32 a 104°F
(0 a 40°C)
|
32 a 104°F
(0 a 40°C)
|
|
Temperatura: não operacional
|
-13 a 158°F (-25 a 70°C)
|
-13 a 158°F
(-25 a 70°C)
|
-13 a 158°F
(-25 a 70°C)
|
-13 a 158°F
(-25 a 70°C)
|
|
Umidade: operacional
|
90% sem condensação
|
90% sem condensação
|
90% sem condensação
|
90% sem condensação
|
|
Umidade: não operacional
|
10 a 90%
Sem Condensação
|
10 a 90% sem condensação
|
10 a 90% sem condensação
|
10 a 90% sem condensação
|
|
Altitude: operacional
|
9.843 pés (máx.)
3.000 m (máx.)
|
9.843 pés (máx.)
3.000 m (máx.)
|
9.843 pés (máx.)
3.000 m (máx.)
|
9.843 pés (máx.)
3.000 m (máx.)
|
|
Altitude: não operacional
|
15.000 pés (máx.)
|
15.000 pés (máx.)
|
15.000 pés (máx.)
|
15.000 pés (máx.)
|
Tabela 4. Conformidade regulatória, de segurança e EMC do Cisco Firepower Série 1000
|
Especificação
|
Descrição FPR1010-NGFW-K9 (FPR1010-NGFW-K9)
|
|
Conformidade regulatória
|
Os produtos estão em conformidade com as marcações CE de acordo com as diretivas 2004/108/EC e 2006/108/EC
|
|
Segurança
|
● UL 60950-1
● CAN/CSA-C22.2 Nº 60950-1
● EN 60950-1
● IEC 60950-1
● AS/NZS 60950-1
● GB4943
|
|
EMC: emissões
|
● 47CFR Parte 15 (CFR 47) Classe A (FCC Classe A)
● AS/NZS CISPR22 Classe A
● CISPR22 CLASSE A
● EN55022 Classe A
● ICES003 Classe A
● VCCI Classe A
● EN61000-3-2
● EN61000-3-3
● KN22 Classe A
● CNS13438 Classe A
● EN300386
● TCVN7189
|
|
CEM: imunidade
|
● EN55024
● CISPR24
● EN300386
● KN24
● TVCN 7317
● EN-61000-4-2, EN-61000-4-3, EN-61000-4-4, EN-61000-4-5, EN-61000-4-6, EN-61000-4-8, EN61000 -4-11
|
Capital Cisco
Soluções de pagamento flexíveis para ajudá-lo a atingir seus objetivos
A Cisco Capital ® facilita a obtenção da tecnologia certa para atingir seus objetivos, possibilitar a transformação dos negócios e ajudá-lo a permanecer competitivo. Podemos ajudá-lo a reduzir o custo total de propriedade, conservar capital e acelerar o crescimento.
Fácil de configurar e gerenciar
As opções práticas de gerenciamento oferecem uma experiência de fácil implantação de firewall. De um modelo em nuvem a hardware local e recursos simples integrados, a escolha é sua.
|
Fortaleça a defesa e a inteligência contra ameaças
Como o Cisco Talos fornece a mais recente inteligência de ameaças em tempo real, o Firepower 1000 Series pode ajudar você a desenvolver resiliência em segurança para obter mais visibilidade e detecção.
|
Ligue os dispositivos de forma silenciosa e fácil
O design sem ventoinha, o formato compacto para desktops e o recurso Power over Ethernet (PoE) permitem que você ligue dispositivos de forma silenciosa diretamente na sua mesa e conecte-se com facilidade a uma impressora ou um telefone IP.
|
Proteja o investimento com a plataforma integrada
À medida que sua empresa cresce, nossa abordagem aberta e integrada permite que você economize tempo e dinheiro harmonizando produtos de segurança, correlacionando eventos e mitigando ameaças na rede a partir de uma única visualização.
|
Para pequenas e médias empresas e filiais. O gerenciamento simplificado do Cisco Defense Orchestrator (CDO) economiza tempo de administração para que você possa gastar mais impulsionando seus negócios. Oferece desempenho sustentado excepcional quando funções avançadas de ameaças estão ativadas. A faixa de taxa de transferência da série 1000 aborda casos de uso, desde pequenos escritórios, escritórios domésticos, filiais remotas até a borda da Internet. As plataformas da série 1000 executam o software Cisco Firepower Threat Defense (FTD) e Cisco ® Adaptive Security Appliance (ASA).
A peça central na segurança de confiança zero para o local de trabalho. Um componente crítico de qualquer estratégia de confiança zero é garantir o local de trabalho ao qual todos e tudo se conectam. O Cisco Identity Services Engine (ISE) permite uma abordagem dinâmica e automatizada à aplicação de políticas que simplifica a entrega de controle de acesso à rede altamente seguro. O ISE capacita o acesso definido por software e automatiza a segmentação de rede nos ambientes de TI e OT.
Ganhe visibilidade com contexto e controle. Saiba quem, o que, onde e como os terminais e dispositivos estão se conectando. Examine profundamente os dispositivos para garantir a conformidade e limitar os riscos.
