آشنایی با سری محصولات Firepower 2110 سیسکو
در این مقاله ابتدا به آشنایی با سری محصولات Firepower 2100 شرکت سیسکو خواهیم پرداخت و عملکرد و قابلیت های ASA در محصولات Firepower2100 و همچنین ویژگی های سخت افزاری در سری فایروال های Cisco Firepower 2100 را در جداولی در اختیار شما قرار دادیم با ما همراه باشید.
سری محصولات فایروال فایرپاور 2100 سیسکو یکی از 4 خانواده پلتفرم های امنیتی threat-focused NGFW سیسکو است که با دفاع در برابر تهدیدات ، قابلیت های انعطاف پذیری را برای کسب و کار شما ارائه می دهند.
آشنایی با سری محصولات Firepower 2100 سیسکو
هنگامی که عملیات های پیشرفته تهدید آمیزی اتفاق می افتد ، سری محصولات Firepower 2100 سیسکو عملکردی پایدار و استثنایی را به شما ارائه می دهد. فایروال های فایرپاور به طور منحصر به فرد از CPU چند هسته ای دوگانه در معماری خود استفاده کرده است که تاثیر مستقیم و همزمانی در بهینه سازی Firewall ، cryptographic و threat inspection functions دارد. این سری از فایروال ها از لبه اینترنت تا مراکز داده برای آدرس های دامنه throughput استفاده می کنند. اصول و استاندارد های (Network Equipment Building Standards (NEBS توسط پلتفرم سری محصولات Cisco Firepower 2110 پشتیبانی شده است. پلتفرم های فایروال های سری 2100 می توانند تحت Cisco ASA Firewall یا (Cisco Firepower Threat Defense (FTD اجرا شوند.
مشخصات دقیق عملکرد (Performance) و نکات برجسته ویژگی های سری فایروال های Firepower 2100
توجه داشته باشید که :
Performance بسته به ویژگی های فعال شده و ترکیب پروتکل های ترافیک شبکه و ویژگی های اندازه بسته در شبکه متفاوت خواهد بود. Performance با تغییر نسخه های جدید نرم افزاری قابل تغییر است.
عملکرد و قابلیت های ASA در محصولات Firepower 2100
ویژگی های سخت افزاری در سری فایروال های Cisco Firepower 2100
منابع تغذیه در سری فایروال های Cisco Firepower 2100
انعطاف پذیری در ساختار شبکه سازمان ها تخصص تیم های شبکه کار است و این انعطاف پذیری نیازمند امنیت می باشد. اگر در حال جنگیدن با یک نقص فراگیر در شبکه خود هستید پس در واقع شبکه شما واقعا up نیست.! اما وقتی صحبت از فایروال های نسل بعدی (NGFW) است، سازمان ها اغلب مجبور به انتخاب بین امنیت شبکه و throughput performance در شبکه می شوند.
Cisco Firepower NGFW اولین صنعت یکپارچه شده برای فایروال Threat-Focused NGFW سیسکو با unified management می باشد. فایروال های Cisco Firepower NGFW محافظت منحصر به فردی را در برابر تهدیدات چه قبل از حملات و چه حین و بعد آن فراهم می کند.
سری فایروال های Cisco Firepower 2100 با دفاع از شبکه در برابر تهدیدها به کسب و کار شما انعطاف پذیری می بخشد. هنگامی که ویژگی های شناسایی تهدید برای محافظت از امنیت کسب و کار شما در این سری از فایروال ها فعال می شود، عملکرد پایداری را در شبکه برای شما فراهم خواهد کرد. و اکنون به سادگی برای بهبود بهره وری فناوری اطلاعات با مناسب ترین هزینه در دسترس مشتریان قرار گرفته است.
Firepower 2100 Series NGFW با اضافه شدن حملات تهدیدآمیز ، عملکرد توان عملیاتی خود را حفظ می کند. آن ها این کار را با ترکیب منحصر به فرد یک معماری CPU چند هسته ای دوگانه که تاثیر در بهینه سازی فایروال، رمزنگاری و فعالیت های Threat Inspection می گذارد را انجام می دهند. هنگامی که Threat Inspection در شبکه روشن باشد تهدیدی تبدیل به Bottleneck در شبکه نخواهد شد و مانند رقبا کارایی را از دست نخواهید داد.
اما در بحث مدیریتی ، در حال حاضر Cisco Firepower NGFW برای راه اندازی، کم ترین زمان را خواهد برد و هزینه کمتری برای مدیریت آن پرداخت خواهد شد. شما انتخاب هایی از قبیل مدیریت به صورت Local ، Centralized و مبتنی بر cloud دارید که متناسب با محیط و نحوه کار شما می توانید بهترین انتخاب را داشته باشید.
سری محصولات Cisco Firepower 2110 می توانند هم به صورت (Next-Generation Firewall (NGFW و هم به عنوان (Next-Generation IPS (NGIPS مستقر شوند. آن ها برای Internet Edge و در تمام راه ها به مراکز داده عالی هستند.
مدل های Firepower 2110 و 2120 به ترتیب 1.9 و 3 گیگابیت بر ثانیه از توان فایروال را ارائه می دهند. آنها افزایش تراکم پورت را فراهم می کنند و می توانند تا شانزده پورت 1 Gbps در فرم فکتور 1Unit فراهم کنند.
مدل های Firepower 2130 و 2140 به ترتیب توان 5 و 8.5 گیگابیت بر ثانیه از توان فایروال را ارائه می دهند. این مدل ها با سایر مدل ها تفاوت دارند زیرا می توان با استفاده از ماژول های شبکه یا NetMods آن ها را سفارشی سازی کرد. آنها می توانند حداکثر بیست و چهار پورت 1 Gbps یا تا دوازده پورت 10 Gbps را تأمین کنند.
Firepower 2100 NGFWs به طور منحصر به فرد عملکرد پایداری را هنگام پشتیبانی از عملیات های تهدید آمیز ارائه می دهد ، مانند IPS . این کار با استفاده از یک معماری چند هسته ای دوگانه انجام می شود. عملکرد لایه 2 و 3 در یک (Network Processing Unit (NPU
پردازش می شود. Threat Inspection و سایر خدمات بر روی یک CPU چند هسته ای x86 جداگانه پردازش می شوند.
مزایا سری محصولات فایروال Firepower 2100 سیسکو :
اطمینان از انعطاف پذیری تجارت از طریق برقرای امنیت با عملکردی پایدار
هزینه های عملکرد فعال سازی IPS را از بین ببرید
دو برابر تراکم پورت و Performance در مقابل رنج قیمتی رقبای هر محصول
با ضریب فرم فکتور 1Unit در هزینه و انرژی صرفه جویی کنید
ویژگی های سری محصولات فایروال Firepower 2100 سیسکو :
- تهدیدهای را متوقف کنید
شامل بدافزارهای شناخته شده و ناشناخته با راهنمایی (Cisco Advanced Malware Protection (AMP و sandboxing. - بینش بیشتری بدست آورید
با Cisco Firepower next-gen IPS بینشتان را از محیط خود افزایش دهید. - زودتر تشخیص دهید ، سریعتر عمل کنید
The Cisco Annual Security Report ، یک دوره متوسط 100 روزه را از سرایت تهدیدات تا شناسایی آن ها، در اکثر شرکت ها در نظر گرفته است. این زمان را به کمتر از یک روز کاهش دهید. - پیچیدگی را کاهش دهید
مدیریت یکپارچه و همبستگی تهدیدات خودکار را با عملکردهای امنیتی کاملاً یکپارچه ، از جمله فایروال کردن برنامه ها ، NGIPS و AMP بدست آورید. - از شبکه خود اطلاعات بیشتری کسب کنید
با ادغام اختیاری سایر راه حل های شبکه سیسکو و شبکه های شخص ثالث و راهکارهای امنیتی ، امنیت خود را تقویت کنید و از سرمایه گذاری که کرده اید به بهترین نحوه استفاده کنید.