توضیحات

دستگاه Cisco Firepower 2120 یک فایروال نسل بعدی (NGFW) در سری Cisco Firepower 2100 است که برای شرکت های متوسط که به امنیت پیشرفته با عملکرد بالا نیاز دارند طراحی شده است. مانند Firepower 2110، فایروال، سیستم پیشگیری از نفوذ (IPS) و حفاظت از تهدیدات پیشرفته را در یک دستگاه ادغام می کند، اما توان عملیاتی بالاتر و عملکرد قوی تری را ارائه می دهد. در اینجا توضیح مفصلی از Cisco Firepower 2120 آورده شده است:

بررسی اجمالی سخت افزار

مشخصه فیزیکی: دستگاه قابل نصب روی قفسه 1U.
CPU: پردازنده چند هسته ای، بهینه شده برای اجرای چندین سرویس امنیتی.
حافظه: 16 گیگابایت رم (قابل ارتقا تا 32 گیگابایت)، مدیریت بارهای ترافیکی بیشتر و عملیات پیچیده.
فضای ذخیره‌سازی: 200 گیگابایت درایو حالت جامد (SSD) که برای ذخیره‌سازی گزارش‌ها، رویدادها و به‌روزرسانی‌های سیستم استفاده می‌شود.

رابط های دستگاه Cisco Firepower 2120

12 پورت RJ45 یک گیگابیت اترنت.
4 پورت SFPیک گیگابیت (فیبر).
پورت مدیریت اختصاصی
پورت کنسول (برای دسترسی به رابط خط فرمان).
پورت USB برای ذخیره سازی یا پیکربندی خارجی.

عملکرد دستگاه Cisco Firepower 2120

خروجی فایروال (پایه): حداکثر 8.5 گیگابیت در ثانیه، که آن را برای محیط هایی با نیاز به پهنای باند بالا مناسب می کند.
توان عملیاتی فایروال نسل بعدی (با IPS و سایر خدمات): 3 گیگابیت در ثانیه.
توان عملیاتی حفاظت از تهدید: 1.75 گیگابیت در ثانیه زمانی که IPS، حفاظت از بدافزار پیشرفته (AMP) و فیلتر URL فعال هستند.
خروجی VPN: 1.6 گیگابیت در ثانیه برای VPN سایت به سایت و دسترسی از راه دور.
جلسات همزمان: تا 2.5 میلیون جلسه همزمان را پشتیبانی می کند.
اتصالات جدید در هر ثانیه: می تواند تا 55000 اتصال جدید را در ثانیه انجام دهد.

ویژگی های امنیتی دستگاه Cisco Firepower 2120

سیستم پیشگیری از نفوذ نسل بعدی (NGIPS): تهدیدها را از طریق بازرسی عمیق بسته، با استفاده از امضا، تشخیص ناهنجاری و تجزیه و تحلیل رفتاری شناسایی و مسدود می کند.

Application Visibility and Control (AVC): بیش از 4000 برنامه را شناسایی و کنترل می کند، که امکان اعمال خط مشی های خاص برنامه کاربردی را فراهم می کند.

حفاظت از بدافزار پیشرفته (AMP): با ویژگی‌هایی مانند ردیابی مسیر فایل و جعبه‌شنود برای تجزیه و تحلیل پیشرفته، در برابر بدافزار و تهدیدات روز صفر محافظت می‌کند.

رمزگشایی SSL/TLS: ترافیک رمزگذاری شده (SSL/TLS) را رمزگشایی و بازرسی می کند تا تهدیدات پنهان در جلسات رمزگذاری شده را شناسایی کند.

فیلتر کردن URL: دسترسی به وب سایت های مضر یا نامناسب را با بیش از 80 دسته URL برای کنترل دقیق مسدود می کند.

Threat Intelligence: با Cisco Talos ادغام می‌شود و به‌روزرسانی‌های بلادرنگ برای امضاهای تهدید و الگوهای رفتاری برای جلوگیری از تهدیدات نوظهور ارائه می‌کند.

مدیریت دستگاه Cisco Firepower 2120

Cisco Firepower Management Center (FMC): مدیریت متمرکزی را برای چندین دستگاه Firepower ارائه می دهد و یک پلت فرم یکپارچه برای پیکربندی خط مشی، نظارت بر ترافیک و تجزیه و تحلیل تهدید در سراسر یک سازمان ارائه می دهد.

Firepower Device Manager (FDM): یک ابزار مدیریت محلی مبتنی بر وب برای پیکربندی های ساده تر و نظارت بر روی استقرارهای کوچکتر.

REST API: با ارائه دسترسی برنامه‌ای برای مدیریت و کنترل فایروال، اتوماسیون و ادغام در جریان‌های کاری هماهنگ‌سازی امنیتی را فعال می‌کند.

حالت های استقرار دستگاه Cisco Firepower 2120

حالت فایروال: حالت فایروال سنتی لایه 3 برای فیلتر IP و مسیریابی.
حالت شفاف: حالت لایه 2 امکان فیلتر کردن ترافیک را بدون تغییر آدرس IP فراهم می کند.
Routed Mode: قابلیت های مسیریابی لایه 3 را همراه با سیاست های امنیتی ارائه می دهد.
Passive/Inline Tap Mode: به Firepower 2120 اجازه می دهد تا ترافیک را بدون مسدود کردن یا تغییر فعالانه بررسی کند

قابلیت های VPN دستگاه Cisco Firepower 2120

Remote Access VPN: از دسترسی از راه دور ایمن با استفاده از پروتکل های SSL و IPsec VPN با پشتیبانی از مشتریان Cisco AnyConnect پشتیبانی می کند.

Site-to-Site VPN: اتصالات VPN ایمن را بین چندین مکان شبکه با استفاده از IPsec فعال می کند.

VPN Load Balancing: ترافیک VPN را در چندین دستگاه برای در دسترس بودن و عملکرد بالاتر توزیع می کند.

در دسترس بودن بالا (HA) و مقیاس پذیری

پشتیبانی HA: از قابلیت دسترسی active/active و active/standby برای حفاظت از افزونگی و خطا پشتیبانی می‌کند.
مقیاس‌پذیری: می‌تواند در محیط‌های بزرگ‌تر در صورت استقرار با سایر دستگاه‌های Firepower و مدیریت از طریق FMC، آن را به یک راه‌حل انعطاف‌پذیر برای گسترش شبکه‌ها تبدیل کند.

لایسنس

• Threat License: IPS و سایر قابلیت های پیشگیری از تهدید را فعال می کند.
• Malware License (AMP): قابلیت AMP و تجزیه و تحلیل مسیر فایل را فعال می کند.
• URL Filtering License: برای فیلتر کردن URL و کنترل برنامه مورد نیاز است.
• VPN License: برای استقرار VPN ها، از جمله AnyConnect برای کاربران دسترسی از راه دور.

خلاصه ای از دستگاه Cisco Firepower 2120

Cisco Firepower 2120 یک فایروال قوی نسل بعدی است که برای شرکت های متوسط طراحی شده است که به ویژگی های امنیتی پیشرفته و توان عملیاتی بالا نیاز دارند. این قابلیت‌های امنیتی جامع از جمله فایروال، IPS، AMP، فیلتر URL و VPN را با عملکرد بالاتر از Firepower 2110 ارائه می‌دهد. Firepower 2120 برای سازمان‌هایی که نیاز به ایمن کردن شبکه‌های پهنای باند بالاتر و پشتیبانی از اتصالات همزمان بیشتر و حفظ مدیریت متمرکز از طریق دارند، ایده‌آل است.

در صورت تمایل به خرید دستگاه Cisco Firepower 2120 فقط کافی است نسبت به استعلام قیمت در پایه ریزان اقدام کنید و محصول مورد نظر را خریداری نمایید.

نظرات (0)

نقد و بررسی‌ها

هنوز بررسی‌ای ثبت نشده است.

اولین کسی باشید که دیدگاهی می نویسد “دستگاه Cisco Firepower 2120”

قوانین و شرایط

MAECENAS IACULIS

Vestibulum curae torquent diam diam commodo parturient penatibus nunc dui adipiscing convallis bulum parturient suspendisse parturient a.Parturient in parturient scelerisque nibh lectus quam a natoque adipiscing a vestibulum hendrerit et pharetra fames nunc natoque dui.

ADIPISCING CONVALLIS BULUM

Vestibulum penatibus nunc dui adipiscing convallis bulum parturient suspendisse.
Abitur parturient praesent lectus quam a natoque adipiscing a vestibulum hendre.
Diam parturient dictumst parturient scelerisque nibh lectus.

Scelerisque adipiscing bibendum sem vestibulum et in a a a purus lectus faucibus lobortis tincidunt purus lectus nisl class eros.Condimentum a et ullamcorper dictumst mus et tristique elementum nam inceptos hac parturient scelerisque vestibulum amet elit ut volutpat.

دستگاه Cisco Firepower 2120