لایسنس فایروال سیسکو سری ۴۱۰۰

تجهیزات سیسکو فایرپاور سری ۴۱۰۰

سری ۴۱۰۰ از خانواده سیسکو Firepower شامل ۷ پلتفرم امنیتی NGFW جهت شناسایی و رفع تهدیدات سایبری در راستای تداوام کسب و کار سازمان ها می باشد. . با توجه به توان پردازشی متفاوت هر کدام یک از اعضای سری Firepower 4100، می توان در قسمت های گوناگون شبکه ( از لبه اینترنت تا مرکز داده ) از این فایروال ها استفاده نمود.   این سری از فایروال ها دارای کارایی بسیار بالای حتی در زمان فعال سازی ویژگی های پیشرفته تشخیص تهدیدات می باشند.  سریFirepower 4100  از ویژگی هایی همچون Flow-offloading ، programmatic orchestration و مدیریت سرویس های امنیتی از طریق RESTful APIs پشتیبانی می نماید.

پلتفرم سیسکو Firepower 4100 از استاندارد NEBS پشتیبانی می کند. بر روی فایروال های سری ۴۱۰۰ Firepower می توان نسخه Cisco ASA Firewall  و یا Cisco Firepower Threat Defense (FTD) را اجرا نمود.

تهیه و تامین لایسنس فایروال سری ۴۱۰۰: 

جهت تهیه تمامی لایسنس های سیسکو Firepower 4100  با شرکت پایه ریزان فناوری هوشمند تماس حاصل فرمایید. تمامی لایسنس ها به صورت  لایسنس اسمارت (Smart License)  یک، سه و پنج ساله و همچنین لایسنس دائمی PLR  قابل ارائه می باشند.

جدول مشخصات فایرپاور سری ۴۱۰۰ :

Model Firewall NGFW NGIPS Interfaces Optional Interfaces
FPR-4110 ۳۵G ۱۱G ۱۵G ۸ x SFP+ on-chassis ۲ x NM’s: 1/10/40G, FTW
FPR-4115(New) ۸۰G ۲۶G ۲۷G ۸ x SFP+ on-chassis ۲ x NMs: 1/10/40G, FTW
FPR-4120 ۶۰G ۱۹G ۲۷G ۸ x SFP+ on-chassis ۲ x NM’s: 1/10/40G, FTW
FPR-4125(New) ۸۰G ۳۵G ۴۱G ۸ x SFP+ on-chassis ۲ x NMs: 1/10/40G, FTW
FPR-4140 ۷۰G ۲۷G ۳۸G ۸ x SFP+ on-chassis ۲ x NM’s: 1/10/40G, FTW
FPR-4145(New) ۸۰G ۴۵G ۵۵G ۸ x SFP+ on-chassis ۲ x NMs: 1/10/40G, FTW
FPR-4150 ۷۵G ۳۹G ۵۲G ۸ x SFP+ on-chassis ۲ x NM’s: 1/10/40G, FTW

جدول مشخصات میزان کارایی و ویژگی های فایرپاور سری ۴۱۰۰ به همراه FTD:

Features ۴۱۱۰ ۴۱۱۵ ۴۱۲۰ ۴۱۲۵ ۴۱۴۰ ۴۱۴۵ ۴۱۵۰
Throughput: FW + AVC (1024B) ۱۳ Gbps ۲۷ Gbps ۲۲ Gbps ۴۰ Gbps ۳۲ Gbps ۵۳ Gbps ۴۵ Gbps
Throughput: FW + AVC + IPS (1024B) ۱۱ Gbps ۲۶ Gbps ۱۹ Gbps ۳۵ Gbps ۲۷ Gbps ۴۵ Gbps ۳۹ Gbps
Maximum concurrent sessions, with AVC ۱۰ million ۱۵ million ۱۵ million ۲۵ million ۲۵ million ۳۰ million ۳۰ million
Maximum new connections per second, with AVC ۶۴K ۲۰۰K ۱۱۸K ۲۶۵K ۱۷۲K ۳۵۰K ۲۶۳K
TLS (Hardware Decryption)1 ۴٫۵ Gbps ۶٫۵ Gbps ۷٫۱ Gbps ۸ Gbps ۷٫۳ Gbps ۱۰ Gbps ۷٫۵ Gbps
Throughput: NGIPS (1024B) ۱۵ Gbps ۲۷ Gbps ۲۷ Gbps ۴۱ Gbps ۳۸ Gbps ۵۵ Gbps ۵۲ Gbps
IPSec VPN Throughput (1024B TCP w/Fastpath) ۶ Gbps ۸ Gbps ۱۰ Gbps ۱۴ Gbps ۱۳ Gbps ۱۸ Gbps ۱۴ Gbps
Maximum VPN Peers ۱۰,۰۰۰ ۱۵,۰۰۰ ۱۵,۰۰۰ ۲۰,۰۰۰ ۲۰,۰۰۰ ۲۰,۰۰۰ ۲۰,۰۰۰
Multi-Instance Capable Yes
Centralized management Centralized configuration, logging, monitoring, and reporting are performed by the Management Center or alternatively in the cloud with Cisco Defense Orchestrator
Application Visibility and Control (AVC) Standard, supporting more than 4000 applications, as well as geolocations, users, and websites
AVC: OpenAppID support for custom, open source, application detectors Standard
Cisco Security Intelligence Standard, with IP, URL, and DNS threat intelligence
Cisco Firepower NGIPS Available; can passively detect endpoints and infrastructure for threat correlation and Indicators of Compromise (IoC) intelligence
Cisco AMP for Networks Available; enables detection, blocking, tracking, analysis, and containment of targeted and persistent malware, addressing the attack continuum both during and after attacks. Integrated threat correlation with Cisco AMP for Endpoints is also optionally available
Cisco AMP Threat Grid sandboxing Available
URL Filtering: number of categories More than 80
URL Filtering: number of URLs categorized More than 280 million
Automated threat feed and IPS signature updates Yes: class-leading Collective Security Intelligence (CSI) from the Cisco Talos Group (https://www.cisco.com/c/en/us/products/security/talos.html)
Third-party and open-source ecosystem Open API for integrations with third-party products; Snort® and OpenAppID community resources for new and specific threats
High availability and clustering Active/standby. Cisco Firepower 4100 Series allows clustering of up to 6 chassis
Cisco Trust Anchor Technologies Firepower 4100 Series platforms include Trust Anchor Technologies for supply chain and software image assurance.

جدول مشخصات میزان کارایی و ویژگی های فایرپاور ۴۱۰۰ به همراه ASA Image

Features ۴۱۱۰ ۴۱۱۵ ۴۱۲۰ ۴۱۲۵ ۴۱۴۰ ۴۱۴۵ ۴۱۵۰
Stateful inspection firewall throughput1 ۳۵ Gbps ۸۰ Gbps ۶۰ Gbps ۸۰ Gbps ۷۰ Gbps ۸۰ Gbps ۷۵ Gbps
Stateful inspection firewall throughput (multiprotocol)2 ۱۵ Gbps ۴۰ Gbps ۳۰ Gbps ۴۵ Gbps ۴۰ Gbps ۵۰ Gbps ۵۰ Gbps
Concurrent firewall connections ۱۰ million ۱۵ million ۱۵ million ۲۵ million ۲۵ million ۴۰ million ۳۵ million
Firewall latency (UDP 64B microseconds) ۳٫۵ ۳٫۵ ۳٫۵ ۳٫۵ ۳٫۵ ۳٫۵ ۳٫۵
New connections per second ۱۵۰,۰۰۰ ۸۴۸K ۲۵۰,۰۰۰ ۱٫۱ million ۳۵۰,۰۰۰ ۱٫۵ million ۸۰۰,۰۰۰
IPsec VPN throughput (450B UDP L2L test) ۸ Gbps ۱۵ Gbps ۱۰ Gbps ۱۹ Gbps ۱۴ Gbps ۲۳ Gbps ۱۵ Gbps
Maximum VPN Peers ۱۰,۰۰۰ ۱۵,۰۰۰ ۱۵,۰۰۰ ۲۰,۰۰۰ ۲۰,۰۰۰ ۲۰,۰۰۰ ۲۰,۰۰۰
Security contexts (included; maximum) ۱۰; ۲۵۰ ۱۰; ۲۵۰ ۱۰; ۲۵۰ ۱۰; ۲۵۰ ۱۰; ۲۵۰ ۱۰; ۲۵۰ ۱۰; ۲۵۰
High availability Active/active and active/standby
Clustering Up to 16 appliances
Scalability VPN Load Balancing, Firewall Clustering.
Centralized management Centralized configuration, logging, monitoring, and reporting are performed by Cisco Security Manager or alternatively in the cloud with Cisco Defense Orchestrator
Adaptive Security Device Manager Web-based, local management for small-scale deployments

مشخصات سخت افزاری Cisco FirePower 4100:

Features ۴۱۱۰ ۴۱۱۵ ۴۱۲۰ ۴۱۲۵ ۴۱۴۰ ۴۱۴۵ ۴۱۵۰
Dimensions (H x W x D) ۱٫۷۵ x 16.89 x 29.7 in. (4.4 x 42.9 x 75.4 cm)
Form factor (rack units) ۱RU
Supervisor Cisco Firepower 4000 Supervisor with 8 x 10 Gigabit Ethernet ports and 2 Network Module (NM) slots for I/O expansion
Network modules ●  ۸ x 10 Gigabit Ethernet Enhanced Small Form-Factor Pluggable (SFP+) network modules

●  ۴ x 40 Gigabit Ethernet Quad SFP+ network modules

●  ۸-port 1Gbps copper, FTW (fail to wire) Network Module

◦   ۶-port 1 Gbps SX Fiber FTW (fail to wire) Network Module

◦   ۶-port 10Gbps SR Fiber FTW (fail to wire) Network Module

◦   ۶-port 10Gbps LR Fiber FTW (fail to wire) Network Module

Maximum number of interfaces Up to 24 x 10 Gigabit Ethernet (SFP+) interfaces; up to 8 x 40 Gigabit Ethernet (QSFP+) interfaces with 2 network modules
Integrated network management ports ۱ Gigabit Ethernet

Supports 1-G fiber or copper SFPs

Serial port ۱ x RJ-45 console
USB ۱ x USB 2.0
Storage ۲۰۰ GB ۴۰۰ GB ۲۰۰ GB ۸۰۰ GB ۴۰۰ GB ۸۰۰ GB ۴۰۰ GB
Power supplies Configuration Single 1100W AC, dual optional. Single/dual 950W DC optional1, 2 optional. Single/dual 950W DC optional1, 2 Single 1100W AC, dual optional. Single/dual 950W DC optional1 Dual 1100W AC1 Dual 1100W AC1 Dual 1100W AC1 Dual 1100W AC1
AC input voltage ۱۰۰ to 240V AC
AC maximum input current ۱۳A
AC maximum output power ۱۱۰۰W
AC frequency ۵۰ to 60 Hz
AC efficiency >92% at 50% load
DC input voltage -۴۰V to -60VDC
DC maximum input current ۲۷A
DC maximum output power ۹۵۰W
DC efficiency >92.5% at 50% load
Redundancy ۱+۱
Fans ۶ hot-swappable fans
Noise ۷۸ dBA
Rack mountable Yes, mount rails included (4-post EIA-310-D rack)
Weight ۳۶ lb (16 kg): 2 x power supplies, 2 x NMs, 6x fans; 30 lb (13.6 kg): no power supplies, no NMs, no fans
Temperature: operating ۳۲ to 104°F
(۰ to 40°C)
۳۲ to 104°F
(۰ to 40°C)
۳۲ to 104°F
(۰ to 40°C) or NEBS operation (see below)
۳۲ to 104°F
(۰ to 40°C)
۳۲ to 95°F
(۰ to 35°C), at sea level
۳۲ to 95°F
(۰ to 35°C), at sea level
۳۲ to 95°F
(۰ to 35°C), at sea level
Temperature: nonoperating -۴۰ to 149°F (-40 to 65°C)
Humidity: operating ۵ to 95% noncondensing
Humidity: nonoperating ۵ to 95% noncondensing
Altitude: operating ۱۰,۰۰۰ ft (max) ۱۰,۰۰۰ ft (max) ۱۰,۰۰۰ ft (max) or NEBS operation (see below) ۱۰,۰۰۰ ft (max) ۱۰,۰۰۰ ft (max) ۱۰,۰۰۰ ft (max)
Altitude: nonoperating ۴۰,۰۰۰ ft (max)
NEBS operation (FPR 4120 only) Operating altitude: 0 to 13,000 ft (3960 m)

Operating temperature:

Long term: 0 to 45°C, up to 6,000 ft (1829 m)

Long term: 0 to 35°C, 6,000 to 13,000 ft (1829 to 3964 m)

Short term: -5 to 50°C, up to 6,000 ft (1829 m)