فایروال سیسکو VFTD Virtual Firepower Threat Defense Appliance
Cisco Firepower NGFW Virtual (NGFWv) Appliance
نسل بعدی فایروال سیسکو به شما این امکان را می دهد در حالیکه همزمان یک مجموعه منسجم سیاست های امنیتی، قابلیت دید و بهبود عملکرد در پاسخ به تهدیدات را عرضه می کنید، بار ترافیکی (workload) خود را نیز از مجموعه تهدیدهای روز افزون محافظت کنید. با استفاده از قدرت سیسکو زیر ساخت شبکه موجود شما از تمامی مکان ها نظیر مرکز داده ها، شعبات دفاتر، زیر ساخت ابری و هر مکان دیگر، تبدیل به یک راه حل جامع فایروالی شده که منجر به حفظ امنیت پایدار در هر جایی که شما نیاز دارید می شود. محصول جهانی ما (NGFW) اساس دید منسجم، هماهنگ سازی سیاستها و مدیریت یکپارچه را تعیین می کند.
Cisco Firepower NGFW Virtual
هر دو ابزار فیزیکی و مجازی Cisco Firepower NGFW ویژگی های حفاظت از تهدید مشابه ای را ارائه می دهند که منجر به اثربخشی امنیتی منسجم در حجم کاری (workload) هر دو محیط فیزیکی و مجازی می شوند.
سیسکو Firepower® NGFWv برای KVM، VMware، خدمات وب آمازون (AWS) و Microsoft Azure برای توسعه های مجازی، عمومی، خصوصی و ترکیبی ابری در دسترس است. سازمانهایی که در حال استفاده از شبکه مبتنی بر نرم افزار (SDN) می باشند، می توانند به سرعت کارهای آماده سازی و سازماندهی حفاظت انعطاف پذیر از شبکه را با استفاده از Firepower® NGFWv انجام دهند. همچنین سازمانهایی که از مجازی سازی عملکرد شبکه استفاده می کنند می توانند با اجتناب از هزینه های راه اندازی زیرساخت شبکه در هنگام استفاده بهینه از Firepower® NGFWv هزینه های بیشتری را کاهش دهند.
ویژگی ها ی فایروال سیسکو Virtual FTD :
| مزایا | ویژگی ها |
|
Yes (ESXi and KVM only) |
Cisco Firepower Device Manager (local management) |
| Centralized configuration, logging, monitoring, and reporting are performed by the Cisco Firepower Management Center (all platforms including on-premises and in AWS and Azure) or alternatively in the cloud with Cisco Defense Orchestrator (ESXi and KVM only) | Centralized management |
| Standard, supporting more than 4000 applications, as well as geolocations, users, and websites | Application Visibility and Control (AVC) |
| Standard | AVC: OpenAppID support for custom, open-source, application detectors |
| Standard, with IP, URL, and DNS threat intelligence | Cisco Security Intelligence |
| Available; can passively detect endpoints and infrastructure for threat correlation and Indicators of Compromise (IoC) intelligence | Cisco Firepower Next-Generation Intrusion Prevention System (NGIPS) |
| Available; enables detection, blocking, tracking, analysis, and containment of targeted and persistent malware, addressing the attack continuum both during and after attacks. Integrated threat correlation with Cisco AMP for Endpoints is also optionally available. | Cisco Advanced Malware Protection (AMP) for Networks |
| Available | Cisco AMP Threat Grid sandboxing |
| More than 80 | URL filtering: number of categories |
| More than 280 million | URL filtering: number of URLs categorized |
| Yes: Class-leading Collective Security Intelligence (CSI) from the Cisco Talos® group (https://www.cisco.com/c/en/us/products/security/talos.html) | Automated threat feed and IPS signature updates |
| Open API for integrations with third-party products; Snort® and OpenAppID community resources for new and specific threats | Third-party and open-source ecosystem |
| Active/standby (ESXi and KVM only) | High availability and clustering |
| Routed, transparent (inline set — IPS-only), and passive | Deployment modes |
نکته : بازدهی بسته به “ویژگی های فعال شده”، “ترکیب پروتکل ترافیک شبکه” و “ویژگی های اندازه بسته” متفاوت خواهد بود.
راهنمای بازدهی Cisco Firepower NGFW Virtual :
نکته : کارایی شما ممکن است تحت تاثیر شبکه زیرین بسیار متغیر باشد. این وضعیت ها باید در راهنماهای کلی در نظر گرفته شود. عملکرد واقعی شما بستگی به محیط تست دارد از جمله نوع CPU، سرعت CPU، حافظه کش، تعداد interface ها و غیره
مشخصات عملکردی برای NGFWv
| ۱۲ vCPU | ۸ vCPU | ۴ vCPU | مشخصات |
| ۱۰ Gbps | ۵٫۵ Gbps | ۳ Gbps | Throughput: FW + AVC (1024B) |
| ۱۰ Gbps | ۵٫۵ Gbps | ۳ Gbps | Throughput: FW + AVC + IPS (1024B) |
| ۵ Gbps | ۳ Gbps | ۱٫۵ Gbps | Throughput: FW + AVC (450B) |
| ۳ Gbps | ۲ Gbps | ۱ Gbps | Throughput: FW + AVC + IPS (450B) |
| ۵۰۰,۰۰۰ | ۲۵۰,۰۰۰ | ۱۰۰,۰۰۰ | Maximum concurrent sessions |
| ۴۰,۰۰۰ | ۲۰,۰۰۰ | ۲۰,۰۰۰ | Maximum new connections per second |
| ۱۰ Gbps | ۵ Gbps | ۳ Gbps | Throughput: NGIPS (1024B) |
| ۵ Gbps | ۲٫۵ Gbps | ۱ Gbps | Throughput: NGIPS (450B) |
| ۷۵۰ | ۲۵۰ | ۲۵۰ | Maximum VPN peers |
اطلاعات مربوط به شیوه سفارش لایسنس vNGFW یا vFTD :
| Part number | Description |
| FPRTD-V-K9 | Cisco Firepower Threat Defense (TD) Virtual Appliance |
| L-FPRTD-V-T | Cisco Firepower TD Virtual Threat Protection |
| L-FPRTD-V-TM | Cisco Firepower TD Virtual Threat and Malware Protection |
| L-FPRTD-V-TC | Cisco Firepower TD Virtual Threat Protection and URL |
| L-FPRTD-V-TMC | Cisco Firepower TD Virtual Threat, Malware, and URL Filtering |
| L-FPRTD-V-AMP | Cisco Firepower TD Virtual Malware Protect |
| L-FPRTD-V-URL | Cisco Firepower Threat Defense Virtual URL Filtering |
لایسنس های فوق را می تون به صورت ۱ ، ۳ ، ۵ یا به صورت دائمی PLR ( Permanent License Reservation ) / SLR تهیه نمود.
جهت سفارش محصول وخرید لایسنس محصول فوق با شرکت پایه ریزان فناوری هوشمند تماس حاصل فرمایید
سیستم مورد نیاز برای راه اندازی Cisco Firepower NGFW Virtual یا Virtual FTD
| شرح | مشخصات |
| ● ۴ vCPU/8GB
● ۸ vCPU/16GB ● ۱۲ vCPU/24GB |
Virtual CPUs and memory (6.4 and later) |
| ۴ vCPU/8GB | Virtual CPUs and memory (6.3 and earlier) |
| ۵۰GB for all FTDv configurations | Storage |
| ESXi 6.0 and 6.5; KVM | Hypervisor support |
| ● AWS (c3.xlarge and c4.xlarge)
● Azure (Standard_D3, Standard_D3_V2) |
Public cloud support |