دستگاه Cisco Firepower 2130 بخشی از سری Firepower 2100 Cisco است که برای ارائه محافظت از فایروال با کارایی بالا با ویژگی های پیشرفته دفاع از تهدید طراحی شده است.
Firepower 2130 طیف وسیعی از قابلیتهای امنیتی را ادغام میکند و آن را برای شرکتهایی مناسب میسازد که به محافظت از فایروال قوی و با تأخیر کم نیاز دارند و در عین حال از تقاضای توان عملیاتی بالاتر پشتیبانی میکنند. در اینجا نگاهی عمیق به ویژگیها، معماری و قابلیتهای آن داریم:
نمای کلی و هدف دستگاه Cisco Firepower 2130
هدف Firepower 2130 ارائه دفاع از تهدیدات با سرعت بالا و تاخیر کم با قابلیتهای داخلی برای مدیریت حملات پیشرفته و ترافیک سنگین رمزگذاری است.
طراحی آن برای مراکز داده و مکان های لبه سازمانی بهینه شده است، جایی که عملکرد و قابلیت اطمینان بسیار مهم است.
مشخصات سخت افزاری دستگاه Cisco Firepower 2130
- فرم فاکتور: Firepower 2130یک دستگاه 1U قابل نصب روی قفسه است که آن را برای استقرار مرکز داده فشرده می کند؛
- CPU و RAM: دارای معماری پردازنده چند هسته ای با حداکثر 16 گیگابایت رم، پشتیبانی از پردازش کارآمد وظایف همزمان؛
- رابط های شبکه: مجهز به 12 رابط یکپارچه 1G/10G (هشت تای آن ها 1G درگاه RJ-45 و چهار پورت 10G SFP+) برای امکان گزینه های اتصال انعطاف پذیر؛
- منبع تغذیه: منبع تغذیه اضافی (AC/DC) که با کاهش احتمال قطع برق، قابلیت اطمینان دستگاه را افزایش میدهد.
قابلیت های امنیتی اصلی دستگاه Cisco Firepower 2130
- فایروال: Firepower 2130 قابلیتهای فایروال حالتی از جمله کنترل دسترسی، فیلتر ترافیک و پشتیبانی VPN را برای ایمن کردن محیط شبکه فراهم میکند؛
- سیستم پیشگیری از نفوذ (IPS): موتور IPS پیشرفته مبتنی بر Snort سیسکو ترافیک را برای الگوهای مخرب بررسی میکند و قابلیتهای تشخیص نفوذ و پیشگیری را ارائه میدهد؛
- فیلتر کردن URL: ویژگی فیلتر URL مدیران را قادر میسازد تا دسترسی به وبسایتها را بر اساس دستهها، امتیازات شهرت و خطمشیهای سفارشی مسدود یا اجازه دهند؛
- محافظت پیشرفته بدافزار (AMP): AMP داخلی قابلیت شناسایی و مسدود کردن بدافزار را در زمان واقعی فراهم می کند. می تواند بدافزارها و تهدیدات مبتنی بر فایل را در سراسر شبکه شناسایی کند؛
- مشاهده و کنترل برنامه (AVC): AVC به مدیران اجازه می دهد تا سیاست هایی را بر اساس رفتار برنامه اعمال کنند و به مدیریت پهنای باند و اولویت بندی برنامه ها کمک کنند.
- رمزگشایی SSL: ترافیک رمزگذاری شده را برای انجام تجزیه و تحلیل عمیق تر و بازرسی تهدید رمزگشایی می کند، که با افزایش استفاده از HTTPS ضروری است.
عملکرد و توان عملیاتی دستگاه Cisco Firepower 2130
- Firepower 2130 با فعال کردن سیستم پیشگیری از نفوذ نسل بعدی (NGIPS) توان عملیاتی فایروال بالایی را ارائه می دهد که به 5 گیگابیت در ثانیه می رسد؛
- تا 6.5 گیگابیت بر ثانیه خروجی VPN را ارائه می دهد، که آن را برای شرکت هایی با شاخه های راه دور یا برای مدیریت ایمن تعداد زیادی از اتصالات راه دور ایده آل می کند؛
- شتاب سختافزاری از طریق طراحی دو هستهای CPU به Firepower 2130 اجازه میدهد تا بهطور موثر وظایف پرمصرف منابع مانند بازرسی SSL و بازرسی بستههای عمیق را پردازش کند.
مدیریت و پیکربندی دستگاه Cisco Firepower 2130
- Cisco Firepower Management Center (FMC): Firepower 2130 را می توان به صورت مرکزی با استفاده از Cisco FMC مدیریت کرد، که یک صفحه شیشه ای برای پیکربندی و نظارت بر چندین دستگاه فراهم می کند؛
- Cisco Defence Orchestrator (CDO): مدیریت مبتنی بر ابر از طریق CDO به مدیران اجازه می دهد تا سیاست های امنیتی و به روز رسانی ها را از هر کجا مدیریت کنند؛
- مدیریت محلی: همچنین از مدیریت محلی از طریق Firepower Device Manager (FDM) برای محیطهایی که تنها از یک دستگاه استفاده میشود، پشتیبانی میکند و امکان پیکربندی سادهتر روی دستگاه را فراهم میکند.
در دسترس بودن بالا (HA) و مقیاس پذیری دستگاه Cisco Firepower 2130
- Firepower 2130 از پیکربندی های فعال-فعال و فعال-غیرفعال با دسترسی بالا پشتیبانی می کند و عملکرد مداوم را تضمین می کند و زمان خرابی را به حداقل می رساند؛
- خوشه بندی به چندین دستگاه اجازه می دهد تا به عنوان یک سیستم فایروال واحد برای بهبود عملکرد و افزونگی کار کنند و با افزایش شبکه، ظرفیت مقیاس بندی شود.
پشتیبانی از رمزگذاری و قابلیت های VPN دستگاه Cisco Firepower 2130
- Firepower 2130 از IPsec و SSL VPN ها پشتیبانی می کند و به کاربران امکان دسترسی از راه دور ایمن و VPN های سایت به سایت را برای اتصال ایمن چندین مکان می دهد؛
- شتاب سختافزاری آن را برای مدیریت ترافیک رمزگذاریشده بدون تأثیر قابلتوجهی بر عملکرد مؤثر میکند، یک ویژگی ضروری برای شرکتهایی که استفاده از SSL/TLS در آنها زیاد است.
هوش تهدید و تجزیه و تحلیل پیشرفته دستگاه Cisco Firepower 2130
- Cisco Talos: این دستگاه از فیدهای اطلاعاتی تهدید ارائه شده توسط Cisco Talos بهره می برد که آن را با آخرین داده های تهدید، امضاهای آسیب پذیری و بردارهای تهدید به روز نگه می دارد؛
- همبستگی و ثبت رویداد: قابلیتهای پیشرفته همبستگی رویداد Firepower به آن اجازه میدهد الگوهای ترافیک را نظارت کند و ناهنجاریها را در زمان واقعی شناسایی کند؛
- گزارشدهی پیشرفته: از طریق FMC، مدیران میتوانند به گزارشهای گسترده در مورد حوادث امنیتی، روند ترافیک و سلامت سیستم دسترسی داشته باشند.
از موارد و برنامه های کاربردی استفاده کنید
- امنیت مرکز داده: تأخیر کم و توان عملیاتی بالا آن را برای استقرار لبه مرکز داده مناسب می کند؛
- امنیت شعبه: به دلیل نسبت عملکرد به اندازه و گزینه های مدیریتی انعطاف پذیر، برای ایمن سازی مکان های شعب ایده آل است؛
- Enterprise Edge: Firepower 2130 اغلب در لبه شبکه های سازمانی مستقر می شود که در آن فایروال قوی و قابلیت های محافظت از تهدیدات را ارائه می دهد.
مقایسه دستگاه Cisco Firepower 2130 با سایر مدل ها
در مقایسه با سایر مدلهای سری Firepower 2100 مانند Firepower 2110 یا 2140، 2130 تعادلی بین عملکرد و هزینه ارائه میدهد و آن را برای نیازهای میان رده مناسب میسازد.
در صورت تمایل به تهیه و سفارش دستگاه Cisco Firepower 2130 می توانید از طریق همین صفحه در پایه ریزان فناوری هوشمند اقدام کنید.
نقد و بررسیها
هنوز بررسیای ثبت نشده است.