دستگاه Cisco Firepower 2110

دستگاه Cisco Firepower 2110 بخشی از سری فایروال های نسل بعدی سیسکو (NGFW) است که به طور خاص برای شرکت های کوچک تا متوسط که به قابلیت های امنیتی پیشرفته با عملکرد بالا نیاز دارند طراحی شده است.

این فایروال، سیستم پیشگیری از نفوذ (IPS) و حفاظت پیشرفته بدافزار (AMP) را در یک دستگاه ادغام می کند. در زیر مشخصات و قابلیت های Firepower 2110 به تفصیل آمده است:

بررسی اجمالی سخت افزار

• مشخصه فیزیکی: دستگاه قابل نصب روی قفسه 1U؛
• CPU: پردازنده چند هسته ای برای پردازش داده ها با سرعت بالا؛
• حافظه: 16 گیگابایت رم (قابل ارتقا تا 32 گیگابایت).
• فضای ذخیره‌سازی: 200 گیگابایت درایو SSD برای ذخیره‌سازی گزارش‌ها، رویدادها و به‌روزرسانی‌های امنیتی.
• رابط ها:
12 درگاه RJ45 یک گیگابیت (اترنت).
4 پورت SFPیک گیگابیت (فیبر).
پورت مدیریت اختصاصی
پورت کنسول (برای راه اندازی رابط خط فرمان).
پورت USB برای ذخیره سازی خارجی یا پیکربندی سیستم.

دستگاه Cisco Firepower 2110

توان عملیاتی (فقط فایروال): حداکثر 3 گیگابیت در ثانیه.
توان عملیاتی فایروال نسل بعدی (با سرویس های امنیتی مانند IPS): 2.1 گیگابیت بر ثانیه.
سرعت حفاظت از تهدید: 1.1 گیگابیت در ثانیه هنگامی که همه سرویس های امنیتی (IPS، AMP، فیلتر URL) فعال هستند.
خروجی VPN: یک گیگابیت در ثانیه برای VPN سایت به سایت و دسترسی از راه دور.
جلسات همزمان: تا 2 میلیون جلسه همزمان را پشتیبانی می کند.
اتصالات جدید در ثانیه: حداکثر 40000 اتصال جدید در ثانیه.

 ویژگی های امنیتی دستگاه Cisco Firepower 2110

• سیستم پیشگیری از نفوذ نسل بعدی (NGIPS): بازرسی عمیق دیتا و حفاظت پیشرفته از تهدید را ارائه می دهد. این می تواند ترافیک مخرب را بر اساس الگوهای حمله شناخته شده، تشخیص ناهنجاری و تجزیه و تحلیل رفتاری شناسایی و مسدود کند.
• مشاهده و کنترل برنامه (AVC): این دستگاه می تواند بیش از 4000 برنامه را بر اساس رفتار ترافیک و ابرداده شناسایی و کنترل کند. این به مدیران اجازه می‌دهد تا سیاست‌های ریز را برای برنامه‌های خاص تنظیم کنند.
• حفاظت از بدافزار پیشرفته (AMP): شبکه را در برابر بدافزارها، حملات روز صفر(Zero-Day attack) و تهدیدهای مداوم محافظت می کند. این شامل تجزیه و تحلیل فایل و ردیابی مسیر فایل برای شناسایی فایل‌های دارای رفتار مخرب در سراسر شبکه است.
• رمزگشایی SSL: به فایروال اجازه می دهد تا ترافیک رمزگذاری شده با SSL را رمزگشایی و بازرسی کند و اطمینان حاصل کند که محتوای مخرب پنهان شده در جلسات SSL همچنان قابل شناسایی است.
• فیلتر کردن URL: این سیستم قابلیت های فیلتر URL را برای مسدود کردن یا محدود کردن دسترسی به وب سایت های بالقوه مضر یا نامناسب ارائه می دهد. این بیش از 80 دسته از URL ها را پشتیبانی می کند.
• فیدهای اطلاعاتی تهدید: اطلاعات تهدید Cisco Talos را برای ارائه به‌روزرسانی‌های امنیتی بلادرنگ برای شناسایی و مسدود کردن تهدیدات جدید و نوظهور یکپارچه می‌کند.

 مدیریت دستگاه Cisco Firepower 2110

• Cisco Firepower Management Center (FMC): این دستگاه را می توان به صورت مرکزی با استفاده از FMC سیسکو مدیریت کرد که یک رابط یکپارچه برای پیکربندی سیاست ها، نظارت بر رویدادهای امنیتی و تجزیه و تحلیل ترافیک شبکه فراهم می کند. این مدیریت متمرکز برای مدیریت چندین دستگاه Firepower در شبکه های بزرگ یا توزیع شده بسیار مهم است.
• Firepower Device Manager (FDM): برای محیط های ساده تر یا استقرارهای کوچک، Firepower 2110 را می توان به صورت محلی از طریق FDM، یک ابزار مدیریت مبتنی بر وب، مدیریت کرد. این برای سازمان هایی با یک یا چند دستگاه ایده آل است.
• REST API: دسترسی برنامه‌ریزی شده به فایروال را برای وظایف اتوماسیون ارائه می‌دهد و امکان ادغام در جریان‌های کاری هماهنگ‌سازی و اتوماسیون امنیتی مختلف را فراهم می‌کند.
• ثبت و نظارت: قابلیت های گزارش دقیق به مدیر اجازه می دهد تا داده های جلسه، اتصالات مسدود شده، رویدادهای امنیتی و سایر فعالیت های سیستم را ردیابی کند.حالت های استقرار:
• حالت فایروال: عملکرد فایروال سنتی، فیلتر کردن ترافیک بر اساس آدرس های IP، پورت ها و پروتکل ها.
• حالت شفاف: دستگاه را می توان به عنوان پل لایه 2 برای فیلتر کردن ترافیک بدون تغییر آدرس IP مستقر کرد.
• Routed Mode: به عنوان یک دستگاه لایه 3 عمل می کند و در حین اعمال سیاست های فایروال، ترافیک بین بخش های مختلف شبکه را مسیریابی می کند.
• Passive/Inline Tap: همچنین می تواند در حالت نظارت غیرفعال مستقر شود، جایی که ترافیک را بدون مسدود کردن فعال بررسی و تجزیه و تحلیل می کند.

قابلیت های VPN

• Remote Access VPN: از دسترسی از راه دور ایمن برای کاربران از طریق SSL یا IPsec VPN پشتیبانی می کند. این را می توان برای VPN مبتنی بر مشتری (با استفاده از Cisco AnyConnect) یا VPN بدون مشتری پیکربندی کرد.
• Site-to-Site VPN: با استفاده از IPsec VPN امکان برقراری ارتباط امن بین سایت های شبکه مختلف را فراهم می کند. Firepower 2110 از پیکربندی های VPN قوی، از جمله VPN های مبتنی بر مسیر و مبتنی بر سیاست پشتیبانی می کند.
• VPN Load Balancing: ترافیک VPN را در چندین دروازه VPN توزیع می کند تا از دسترسی بالا و عملکرد بهبود یافته برای کاربران راه دور اطمینان حاصل کند.

در دسترس بودن بالا (HA) و مقیاس پذیری دستگاه Cisco Firepower 2110

• پشتیبانی از HA: این دستگاه از پیکربندی های active/standby و active/active با دسترسی بالا پشتیبانی می کند تا از قابلیت های افزونگی و خرابی اطمینان حاصل کند.
• مقیاس‌پذیری: دستگاه را می‌توان در معماری‌های امنیتی بزرگ‌تر ادغام کرد و برای پاسخگویی به ترافیک رو به رشد شبکه و نیازهای امنیتی مقیاس‌پذیری کرد. می توانید چندین دستگاه Firepower را با مدیریت متمرکز از طریق FMC برای محیط های سازمانی بزرگ مستقر کنید.

موارد استفاده دستگاه Cisco Firepower 2110

• امنیت دفتر شعبه یا متوسط: به دلیل فرم فشرده و عملکرد قوی، Firepower 2110 برای دفاتر شعبه یا سازمان‌های متوسطی که نیاز به امنیت پیشرفته بدون به خطر انداختن سرعت شبکه دارند، ایده‌آل است.
• دفاع پیرامونی: Firepower 2110 اغلب در محیط شبکه مستقر می‌شود تا ویژگی‌های NGFW مانند بازرسی بسته عمیق، حفاظت ضد بدافزار و خاتمه VPN را ارائه دهد.
• امنیت مرکز داده: همچنین می تواند برای ایمن سازی ترافیک به مراکز داده کوچک و از زیرساخت های حیاتی در برابر تهدیدات سایبری پیشرفته محافظت کند.
• راه حل های دسترسی از راه دور: با پشتیبانی از VPN و دسترسی ایمن کاربر، Firepower 2110 اغلب در محیط هایی که نیروی کار از راه دور نیاز به دسترسی به شبکه داخلی دارند استفاده می شود.

در صورت نیاز به خرید تجهیزات سیسکو  در انواع مختلف به صفحه مرتبط به آن مراجعه کنید.

 License Cisco Firepower 2110

Cisco Firepower 2110 از یک مدل مجوز مبتنی بر اشتراک، با مجوزهای مختلف برای هر مجموعه ویژگی استفاده می کند:

• Threat License: IPS و سایر قابلیت های پیشگیری از تهدید را فعال می کند.
• Malware License (AMP): قابلیت AMP و تجزیه و تحلیل مسیر فایل را فعال می کند.
• URL Filtering License: برای فیلتر کردن URL و کنترل برنامه مورد نیاز است.
• VPN License: برای استقرار VPN ها، از جمله AnyConnect برای کاربران دسترسی از راه دور.
لایسنس ها به صورت سالانه یا چند ساله با گزینه های 1، 3 یا 5 ساله خریداری می شوند.

خلاصه ای از Cisco Firepower 2110

Cisco Firepower 2110 یک NGFW همه کاره و با کارایی بالا است که برای شرکت های کوچک و متوسط طراحی شده است.

مجموعه ای جامع از ویژگی های امنیتی، از جمله فایروال، IPS، AMP، فیلتر URL و VPN را با گزینه های استقرار انعطاف پذیر ارائه می دهد.

توانایی ادغام با سیستم‌های مدیریت متمرکز و اطلاعات تهدید پیشرفته سیسکو، آن را به انتخابی قدرتمند برای ایمن‌سازی محیط‌های شبکه و محیط‌های دسترسی از راه دور تبدیل می‌کند.

شرکت پایه ریزان فناوری هوشمند دستگاه Cisco Firepower 2110 را با بهترین قیمت ممکن به دست مشتریان خود می رساند در صورت تمایل به مشاوره و استعلام قیمت کلیک کنید.