لایسنس فایروال سیسکو VFTD

 فایروال سیسکو VFTD  Virtual Firepower Threat Defense Appliance

Cisco Firepower NGFW Virtual (NGFWv) Appliance 

نسل بعدی فایروال سیسکو به شما این امکان را می دهد در حالیکه همزمان یک مجموعه منسجم سیاست های امنیتی، قابلیت دید و بهبود عملکرد در پاسخ به تهدیدات را عرضه می کنید، بار ترافیکی (workload) خود را نیز از مجموعه تهدیدهای روز افزون محافظت کنید. با استفاده از قدرت سیسکو زیر ساخت شبکه موجود شما از تمامی مکان ها نظیر مرکز داده ها، شعبات دفاتر، زیر ساخت ابری و هر مکان دیگر، تبدیل به یک راه حل جامع فایروالی شده که منجر به حفظ امنیت پایدار در هر جایی که شما نیاز دارید می شود. محصول جهانی ما (NGFW) اساس دید منسجم، هماهنگ سازی سیاستها و مدیریت یکپارچه را تعیین می کند.

Cisco Firepower NGFW Virtual

هر دو ابزار فیزیکی و مجازی Cisco Firepower NGFW ویژگی های حفاظت از تهدید مشابه ای را ارائه می دهند که منجر به اثربخشی امنیتی منسجم در حجم کاری (workload) هر دو محیط فیزیکی و مجازی می شوند.

سیسکو Firepower® NGFWv برای KVM، VMware، خدمات وب آمازون (AWS) و Microsoft Azure برای توسعه های مجازی، عمومی، خصوصی و ترکیبی ابری در دسترس است. سازمانهایی که در حال استفاده از شبکه مبتنی بر نرم افزار (SDN) می باشند، می توانند به سرعت کارهای آماده سازی و سازماندهی حفاظت انعطاف پذیر از شبکه را با استفاده از Firepower® NGFWv انجام دهند. همچنین سازمانهایی که از مجازی سازی عملکرد شبکه استفاده می کنند می توانند با اجتناب از هزینه های راه اندازی زیرساخت شبکه در هنگام استفاده بهینه از Firepower® NGFWv هزینه های بیشتری را کاهش دهند.

Cisco Firepower NGFW Virtual

ویژگی ها ی فایروال سیسکو Virtual FTD :

 

مزایا ویژگی ها
 

Yes (ESXi and KVM only)

Cisco Firepower Device Manager (local  management)
Centralized configuration, logging, monitoring, and reporting are performed by the Cisco Firepower Management Center (all platforms including on-premises and in AWS and Azure) or alternatively in the cloud with Cisco Defense Orchestrator (ESXi and KVM only) Centralized management
Standard, supporting more than 4000 applications, as well as geolocations, users, and websites Application Visibility and Control (AVC)
Standard AVC: OpenAppID support for custom, open-source, application detectors
Standard, with IP, URL, and DNS threat intelligence Cisco Security Intelligence
Available; can passively detect endpoints and infrastructure for threat correlation and Indicators of Compromise (IoC) intelligence Cisco Firepower Next-Generation Intrusion Prevention System (NGIPS)
Available; enables detection, blocking, tracking, analysis, and containment of targeted and persistent malware, addressing the attack continuum both during and after attacks. Integrated threat correlation with Cisco AMP for Endpoints is also optionally available. Cisco Advanced Malware Protection (AMP) for Networks
Available Cisco AMP Threat Grid sandboxing
More than 80 URL filtering: number of categories
More than 280 million URL filtering: number of URLs categorized
Yes: Class-leading Collective Security Intelligence (CSI) from the Cisco Talos® group (https://www.cisco.com/c/en/us/products/security/talos.html) Automated threat feed and IPS signature updates
Open API for integrations with third-party products; Snort® and OpenAppID community resources for new and specific threats Third-party and open-source ecosystem
Active/standby (ESXi and KVM only) High availability and clustering
Routed, transparent (inline set — IPS-only), and passive Deployment modes

 

نکته : بازدهی بسته به “ویژگی های فعال شده”، “ترکیب پروتکل ترافیک شبکه” و “ویژگی های اندازه بسته” متفاوت خواهد بود.

راهنمای بازدهی Cisco Firepower NGFW Virtual :

نکته : کارایی شما ممکن است تحت تاثیر شبکه زیرین بسیار متغیر باشد. این وضعیت ها باید در راهنماهای کلی در نظر گرفته شود. عملکرد واقعی شما بستگی به محیط تست دارد از جمله نوع CPU، سرعت CPU، حافظه کش، تعداد interface ها و غیره

مشخصات عملکردی برای NGFWv

۱۲ vCPU ۸ vCPU ۴ vCPU مشخصات
۱۰ Gbps ۵٫۵ Gbps ۳ Gbps Throughput: FW + AVC (1024B)
۱۰ Gbps ۵٫۵ Gbps ۳ Gbps Throughput: FW + AVC + IPS (1024B)
۵ Gbps ۳ Gbps ۱٫۵ Gbps Throughput: FW + AVC (450B)
۳ Gbps ۲ Gbps ۱ Gbps Throughput: FW + AVC + IPS (450B)
۵۰۰,۰۰۰ ۲۵۰,۰۰۰ ۱۰۰,۰۰۰ Maximum concurrent sessions
۴۰,۰۰۰ ۲۰,۰۰۰ ۲۰,۰۰۰ Maximum new connections per second
۱۰ Gbps ۵ Gbps ۳ Gbps Throughput: NGIPS (1024B)
۵ Gbps ۲٫۵ Gbps ۱ Gbps Throughput: NGIPS (450B)
۷۵۰ ۲۵۰ ۲۵۰ Maximum VPN peers

اطلاعات مربوط به شیوه سفارش لایسنس vNGFW یا vFTD :

Part number Description
FPRTD-V-K9 Cisco Firepower Threat Defense (TD) Virtual Appliance
L-FPRTD-V-T Cisco Firepower TD Virtual Threat Protection
L-FPRTD-V-TM Cisco Firepower TD Virtual Threat and Malware Protection
L-FPRTD-V-TC Cisco Firepower TD Virtual Threat Protection and URL
L-FPRTD-V-TMC Cisco Firepower TD Virtual Threat, Malware, and URL Filtering
L-FPRTD-V-AMP Cisco Firepower TD Virtual Malware Protect
L-FPRTD-V-URL Cisco Firepower Threat Defense Virtual URL Filtering

لایسنس های فوق را می تون به صورت ۱ ، ۳ ، ۵ یا به صورت دائمی PLR ( Permanent License Reservation ) / SLR تهیه نمود.

جهت سفارش محصول وخرید لایسنس محصول فوق با شرکت پایه ریزان فناوری هوشمند تماس حاصل فرمایید

سیستم مورد نیاز  برای راه اندازی Cisco Firepower NGFW Virtual  یا Virtual FTD

شرح مشخصات
● ۴ vCPU/8GB

● ۸ vCPU/16GB

● ۱۲ vCPU/24GB

Virtual CPUs and memory (6.4 and later)
۴ vCPU/8GB Virtual CPUs and memory (6.3 and earlier)
۵۰GB for all FTDv configurations Storage
ESXi 6.0 and 6.5; KVM Hypervisor support
● AWS (c3.xlarge and c4.xlarge)

● Azure (Standard_D3, Standard_D3_V2)

Public cloud support