لایسنس فایروال سیسکو سری ۲۱۰۰

تجهیزات سیسکو فایرپاور سری ۲۱۰۰

سری ۲۱۰۰ از خانواده سیسکو Firepower شامل ۴ پلتفرم امنیتی NGFW جهت شناسایی و رفع تهدیدات سایبری در راستای تداوام کسب و کار سازمان ها می باشد. این سری از فایروال ها دارای کارایی بسیار بالای حتی در زمان فعال سازی ویژگی های پیشرفته تشخیص تهدیدات می باشند. به منظور بهینه سازی عملکرد فایروال، عملیات رمزنگاری و تشخیص تهدیدات از دو عدد CPU چند هسته ای برای پردازش همزمان، در این پلتفرم استفاده شده است. با توجه به توان پردازشی متفاوت هر کدام یک از اعضای سری Firepower 2100، می توان در قسمت های گوناگون شبکه ( از لبه اینترنت تا مرکز داده ) از این فایروال ها استفاده نمود.  پلتفرم سیسکو Firepower 2100 از استاندارد NEBS پشتیبانی می کند. بر روی فایروال های سری ۲۱۰۰ Firepower می توان نسخه Cisco ASA Firewall  و یا Cisco Firepower Threat Defense (FTD) را اجرا نمود.

مدل های فایروال سری Firepower 2100
  • Firepower 2110
  • Firepower 2120
  • Firepower 2130
  • Firepower 2140
Firepower 2100

لایسنس فایروال سری ۲۱۰۰ :

جهت تهیه تمامی لایسنس های سیسکو Firepower 2100  با شرکت پایه ریزان فناوری هوشمند تماس حاصل فرمایید. تمامی لایسنس ها به صورت  لایسنس اسمارت (Smart License)  یک، سه و پنج ساله و همچنین لایسنس دائمی PLR  قابل ارائه می باشند.

جدول مشخصات فایرپاور ۲۱۰۰ به صورت خلاصه

Model Firewall NGFW NGIPS Interfaces Optional interfaces
FPR-2110 ۳G ۲٫۳G ۲٫۳G ۱۲ x RJ45, 4 x SFP N/A
FPR-2120 ۶G ۳G ۳G ۱۲ x RJ45, 4 x SFP N/A
FPR-2130 ۱۰G ۵G ۵G ۱۲ x RJ45, 4 x SFP+ ۱۰G SFP+, 1/10G FTW
FPR-2140 ۲۰G ۹G ۹G ۱۲ x RJ45, 4 x SFP+ ۱۰G SFP+, 1/10G FTW

جدول مشخصات میزان کارایی ویژگی های فایرپاور ۲۱۰۰ به همراه FTD

 

Features ۲۱۱۰ ۲۱۲۰ ۲۱۳۰ ۲۱۴۰
Throughput: FW + AVC (1024B) ۲٫۳ Gbps ۳ Gbps ۵ Gbps ۹ Gbps
Throughput: FW + AVC + IPS (1024B) ۲٫۳ Gbps ۳ Gbps ۵ Gbps ۹ Gbps
Maximum concurrent sessions, with AVC ۱ million ۱٫۵ million ۲ million ۳ million
Maximum new connections per second, with AVC ۱۴K ۱۷K ۲۷K ۵۷K
TLS ۳۶۵ Mbps ۴۷۵ Mbps ۷۳۵ Mbps ۱٫۴ Gbps
Throughput: NGIPS (1024B) ۲٫۳ Gbps ۳ Gbps ۵ Gbps  ۹ Gbps
IPSec VPN Throughput (1024B TCP w/Fastpath) ۸۰۰ Mbps ۱ Gbps ۱٫۶ Gbps ۳٫۲ Gbps
Maximum VPN Peers ۱۵۰۰ ۳۵۰۰ ۷۵۰۰ ۱۰,۰۰۰
Cisco Firepower Device Manager (local management) Yes Yes Yes Yes
Centralized management Centralized configuration, logging, monitoring, and reporting are performed by the Management Center or alternatively in the cloud with Cisco Defense Orchestrator
Application Visibility and Control (AVC) Standard, supporting more than 4000 applications, as well as geolocations, users, and websites
AVC: OpenAppID support for custom, open source, application detectors Standard
Cisco Security Intelligence Standard, with IP, URL, and DNS threat intelligence
Cisco Firepower NGIPS Available; can passively detect endpoints and infrastructure for threat correlation and Indicators of Compromise (IoC) intelligence
Cisco AMP for Networks Available; enables detection, blocking, tracking, analysis, and containment of targeted and persistent malware, addressing the attack continuum both during and after attacks. Integrated threat correlation with Cisco AMP for Endpoints is also optionally available
Cisco AMP Threat Grid sandboxing Available
URL Filtering: number of categories More than 80
URL Filtering: number of URLs categorized More than 280 million
Automated threat feed and IPS signature updates Yes: class-leading Collective Security Intelligence (CSI) from the Cisco Talos Group (https://www.cisco.com/c/en/us/products/security/talos.html)
Third-party and open-source ecosystem Open API for integrations with third-party products; Snort® and OpenAppID community resources for new and specific threats
High availability and clustering Active/standby
Cisco Trust Anchor Technologies Firepower 2100 Series platforms include Trust Anchor Technologies for supply chain and software image assurance. Please see the section below for additional details

جدول مشخصات میزان کارایی و ویژگی های فایرپاور ۲۱۰۰ به همراه ASA Image

Features ۲۱۱۰ ۲۱۲۰ ۲۱۳۰ ۲۱۴۰
Stateful inspection firewall throughput1 ۳ Gbps ۶ Gbps ۱۰ Gbps ۲۰ Gbps
Stateful inspection firewall throughput (multiprotocol)2 ۱٫۵ Gbps ۳ Gbps ۵ Gbps ۱۰ Gbps
Concurrent firewall connections ۱ million ۱٫۵ million ۲ million ۳ million
Firewall latency (UDP 64B microseconds)
New connections per second ۱۸۰۰۰ ۲۸۰۰۰ ۴۰۰۰۰ ۷۵۰۰۰
IPsec VPN throughput (450B UDP L2L test) ۵۰۰ Mbps ۷۰۰ Mbps ۱ Gbps ۲ Gbps
Maximum VPN Peers ۱۵۰۰ ۳۵۰۰ ۷۵۰۰ ۱۰,۰۰۰
Security contexts (included; maximum) ۲; ۲۵ ۲; ۲۵ ۲; ۳۰ ۲; ۴۰
High availability Active/active and active/standby Active/active and active/standby Active/active and active/standby Active/active and active/standby
Clustering
Scalability VPN Load Balancing
Centralized management Centralized configuration, logging, monitoring, and reporting are performed by Cisco Security Manager or alternatively in the cloud with Cisco Defense Orchestrator
Adaptive Security Device Manager Web-based, local management for small-scale deployments

مشخصات سخت افزاری فایروال Cisco FirePower 2100

Features Cisco Firepower Model
۲۱۱۰ ۲۱۲۰ ۲۱۳۰ ۲۱۴۰
Dimensions (H x W x D) ۱٫۷۳ x 16.90 x 19.76 in. (4.4 x 42.9 x 50.2 cm) ۱٫۷۳ x 16.90 x 19.76 in. (4.4 x 42.9 x ۵۰٫۲ cm) ۱٫۷۳ x 16.90 x 19.76 in. (4.4 x 42.9 x 50.2 cm) ۱٫۷۳ x 16.90 x 19.76 in. (4.4 x 42.9 x 50.2 cm)
Form factor (rack units) ۱RU ۱RU ۱RU ۱RU
Integrated I/O ۱۲ x 10M/100M/1GBASE-T Ethernet interfaces (RJ-45), 4 x 1 Gigabit (SFP) Ethernet interfaces ۱۲ x 10M/100M/1GBASE-T Ethernet interfaces (RJ-45), 4 x 1 Gigabit (SFP) Ethernet interfaces ۱۲ x 10M/100M/1GBASE-T Ethernet interfaces (RJ-45), 4 x 10 Gigabit (SFP+) Ethernet interfaces ۱۲ x 10M/100M/1GBASE-T Ethernet interfaces (RJ-45), 4 x 10 Gigabit (SFP+) Ethernet interfaces
Network modules None None ۱۰G SFP+, 1/10G FTW Options ۱۰G SFP+, 1/10G FTW Options
Note: The 2100 Series appliances may also be deployed as dedicated threat sensors with fail-to-wire network modules. Please contact your Cisco representative for details.
Maximum number of interfaces Up to 16 total Ethernet ports, (12x1G RJ-45, 4x1G SFP) Up to 16 total Ethernet ports, (12x1G RJ-45, 4x1G SFP) Up to 24 total Ethernet ports (12x1G RJ-45, 4x10G SFP+, and network module Up to 24 total Ethernet ports (12x1G RJ-45, 4x10G SFP+, and network module
Integrated network management ports ۱ x 10M/100M/1GBASE-T Ethernet port (RJ-45) ۱ x 10M/100M/1GBASE-T Ethernet port (RJ-45) ۱ x 10M/100M/1GBASE-T Ethernet port (RJ-45) ۱ x 10M/100M/1GBASE-T Ethernet port (RJ-45)
Serial port ۱ x RJ-45 console ۱ x RJ-45 console ۱ x RJ-45 console ۱ x RJ-45 console
USB ۱ x USB 2.0 Type-A (500mA) ۱ x USB 2.0 Type-A (500mA) ۱ x USB 2.0 Type-A (500mA) ۱ x USB 2.0 Type-A (500mA)
Storage ۱x 100 GB, 1x spare slot (for MSP) ۱x 100 GB, 1x spare slot (for MSP) ۱x 200 GB, 1x spare slot (for MSP) ۱x 200 GB, 1x spare slot (for MSP)
Power supply configuration Single integrated 250W AC power supply. Single integrated 250W AC power supply. Single 400W AC, Dual 400W AC optional. Single/Dual 350W DC optional1 Dual 400W AC. Single/dual 350W DC optional1
AC input voltage ۱۰۰ to 240V AC ۱۰۰ to 240V AC ۱۰۰ to 240V AC ۱۰۰ to 240V AC
AC maximum input current < 2.7A at 100V < 2.7A at 100V < 6A at 100V < 6A at 100V
AC maximum output power ۲۵۰W ۲۵۰W ۴۰۰W ۴۰۰W
AC frequency ۵۰ to 60 Hz ۵۰ to 60 Hz ۵۰ to 60 Hz ۵۰ to 60 Hz
AC efficiency >88% at 50% load >88% at 50% load >89% at 50% load >89% at 50% load
DC input voltage -۴۸V to -60VDC -۴۸V to -60VDC
DC maximum input current < 12.5A at -48V < 12.5A at -48V
DC maximum output power ۳۵۰W ۳۵۰W
DC efficiency >88% at 50% load >88% at 50% load
Redundancy None None ۱+۱ AC or DC with dual supplies ۱+۱ AC or DC with dual supplies
Fans ۴ integrated (2 internal, 2 exhaust) fans2 ۴ integrated (2 internal, 2 exhaust) fans2 ۱ hot-swappable fan module (with 4 fans)2 ۱ hot-swappable fan module (with 4 fans)2
Noise ۵۶ dBA @ 25C ۵۶ dBA @ 25C ۵۶ dBA @ 25C ۵۶ dBA @ 25C
۷۴ dBA at highest system performance. ۷۴ dBA at highest system performance. ۷۷ dBA at highest system performance. ۷۷ dBA at highest system performance.
Rack mountable Yes. Fixed mount brackets included. (2-post). Mount rails optional (4-post EIA-310-D rack) Yes. Fixed mount brackets included. (2-post). Mount rails optional (4-post EIA-310-D rack) Yes. Mount rails included (4-post EIA-310-D rack) Yes. Mount rails included (4-post EIA-310-D rack)
Weight ۱۶٫۱ lb (7.3 kg): with 2x SSDs ۱۶٫۱ lb (7.3 kg): with 2x SSDs ۱۹٫۴ lb (8.8 kg) 1 x power supplies, 1 x NM, 1 x fan module, 2x SSDs ۲۱ lb (9.53 kg) 2 x power supplies, 1 x NM, 1 x fan module, 2x SSDs
Temperature: operating ۳۲ to 104°F (0 to 40°C) ۳۲ to 104°F (0 to 40°C) ۳۲ to 104°F (0 to 40°C) or NEBS operation (see below)3 ۳۲ to 104°F (0 to 40°C)
Temperature: nonoperating -۴ to 149°F (-20 to 65°C) -۴ to 149°F (-20 to 65°C) -۴ to 149°F (-20 to 65°C) -۴ to 149°F (-20 to 65°C)
Humidity: operating ۱۰ to 85% noncondensing ۱۰ to 85% noncondensing ۱۰ to 85% noncondensing ۱۰ to 85% noncondensing
Humidity: nonoperating ۵ to 95% noncondensing ۵ to 95% noncondensing ۵ to 95% noncondensing ۵ to 95% noncondensing
Altitude: operating ۱۰,۰۰۰ ft (max) ۱۰,۰۰۰ ft (max) ۱۰,۰۰۰ ft (max) or NEBS operation (see below)3 ۱۰,۰۰۰ ft (max)
Altitude: nonoperating ۴۰,۰۰۰ ft (max) ۴۰,۰۰۰ ft (max) ۴۰,۰۰۰ ft (max) ۴۰,۰۰۰ ft (max)
NEBS operation (FPR-2130 Only)3 Operating altitude: 0 to 13,000 ft (3962 m)
Operating temperature:
Long term: 0 to 45°C, up to 6,000 ft (1829 m)
Long term: 0 to 35°C, 6,000 to 13,000 ft (1829 to 3964 m)
Short term: -5 to 55°C, up to 6,000 ft (1829 m)