لایسنس فایروال سیسکو سری FPR 2100

  • مدیر وب سایت
  • آخرین ویرایش در : 05 دی 1398

با توجه به اینکه دستگاه های متصل به شبکه روز به روز در حال افزایش می باشند، همین دستگاه ها به اولین هدف برای حمله های سایبری تبدیل شده اند. جالب است بدانید که پیش بینی شده است که تا سال 2020، 30 میلیارد دستگاه به اینترنت متصل خواهد شد. این موارد می توانند نیاز به امنیت در شبکه را ضروری تر از قبل کنند. بنابراین استفاده از تجهیزات امنیتی جهت حفاظت از شبکه برای سازمان ها، شرکت ها و ادارات دولتی امری ضروری و حیاتی شمرده می شود.

لایسنس فایروال سیسکو سری FPR 2100

فایروال دستگاهی امنیتی است که ترافیک ورودی و خروجی شبکه را نظارت و کنترل می کند و براساس مجموعه قواعد امنیتی تعریف شده تصمیم می گیرد که کدام ترافیک، از کدام نوع را مجاز دانسته یا مسدود کند. فایروال ها بیش از ربع قرن است که به عنوان اولین محصول دفاعی در امنیت شبکه حضور داشته اند . این ابزار ها، به عنوان دیواری ما بین شبکه های داخلی کنترل شده که امنیت مورد اعتماد دارند و شبکه های بیرونی غیر قابل اعتماد ، همچون اینترنت ایجاد می کنند.

یک سیستم فایروال میتواند سخت افزاری ، نرم افزاری و یا ترکیبی از هر دوی آنها باشد. از نمونه فایروال های شرکت سیسکو می توان به نمونه های زیر اشاره کرد:

  • فایروال سیسکو سری ASA 5500-X
  • فایروال سیسکو سری FirePower 2100
  • فایروال سیسکو سری    FirePower 4100
  • فایروال سیسکو سری FirePower 9300

در ادامه مبحث به بررسی سری FirePower 2100 خواهیم پرداخت. فایروال های سری 2100 به سازمان‌ها این امکان را می‌دهند تا بدون نگرانی الگوهای تجاری دیجیتالی نوین را دنبال کنند. این فایروال های سیسکو می‌توانند تا 200% میزان Throughput بیشتری (حتی زمانی که Inspection در حالت On قرار دارد) نسبت به محصولات مشابه رقبا ارائه دهند. تمامی فایروال‌های سری 2100 دارای Port Density برابر با 10GbE Connectivity و ابعاد جمع و جور 1RU هستند.

فایروال سیسکو سری Firepower 2100 از جمله محصولات امنیتی کمپانی سیسکو می باشد که شامل مجموعه ای چهار تایی از پلتفرم های امنیتی Threat-focused NGFW هستند. زمانی که توابع پیشرفته Threat فعال می شود این فایروال کارایی پایدار فوق العاده ای را ارائه می دهد. در نتیجه دیگر امنیت در غیاب کارایی شبکه به دست نمی آید بلکه هر دو همزمان حفظ می شوند. در این پلتفرم ها معماری CPU چند هسته ای جدیدی ضمیمه شده است که همزمان فایروال، رمزنگاری و توابع نفوذ تهدید ها را بهینه می کند. با توجه به محدوده توان عملیاتی فایروال های سری 2100، موارد استفاده ای از Edge اینترنت تا مرکز داده را در بر می گیرد.

به بیانی دیگر این سری از نظر سخت افزاری دارای یک پردازنده انحصاری مخصوص شبکه می باشد که به آن Network Processor Unit (NPU) گفته می شود. این پردازنده کارهای پایه ای فایروال نظیر NAT، مسیریابی، QoS و غیره را انجام می دهد علاوه بر این یک پردازنده قدرتمند x86 مخصوص پردازش دقیق بسته ها (Deep Packet Inspection) می باشد. در مدل های 2130 و 2140 از این سری،این قابلیت را داراست که بتوان Network Module اضافه کرد تا در صورت نیاز به پورت های بیشتر به مشکل بر نخوریم. فایروال سری 2100 به صورت پیش فرض دارای 8 اینترفیس از نوع Copper با سرعت 1Gbps و همچنین دارای 4 اینترفیس از نوع SFP می باشد.

ویژگی های فایروال سری 2100:

Threat-focused NGFW

این سری از محصولات، با دفاعی قوی تر در برابر تهدیدها انعطاف پذیری را بهبود می بخشند، کارایی را حفظ می کنند، کنترل اپلیکیشن Granular را به کار می بندد، در برابر بدافزارها از شبکه محافظت می کنند، زمان لازم برای تشخیص و اصلاح را کاهش می دهند و با استفاده از رابط مدیریتی On-device پیچیدگی را کاهش می دهند.

کارایی و تراکم پورت بهینه شده

توان عملیاتی این فایروال ها از 2Gbps تا 8.5Gbps می باشد. 16 پورت 1GE را در مدل های Low-end پشتیبانی می کند همچنین در مدل های High-end حداکثر 24 پورت 1GE یا 12 پورت 10GE فراهم می کند. تمام محصولات در این رده در فرم فاکتور 1RU ارائه می شوند.

معماری نوین

زمانی که از طریق مسیریابی بارهای کاری مختلف به تراشه های گوناگون میرسند، بررسی تهدید فعال می شود. فایروال سری 2100 به واسطه Dual-CPU منحصر به فردی که ارائه می دهد، معماری چند هسته ای و کارایی را حفظ می کند. فعال کردن ویژگی های حفاظت از تهدید تاثیری بر روی توان عملیاتی فایروال ندارد.

مدیریت برای پاسخگویی به نیازهای شما

Cisco Firepower NGFW، زمان کمتری را جهت پیکربندی صرف می کند و از لحاظ مدیریت نیز هزینه کمتری دارد.

این سری از فایروال های کمپانی سیسکو در چهار مدل تولید می شود.

  • Firepower 2110
  • Firepower 2120
  • Firepower 2130
  • Firepower 2140

مشخصات فنی مدل های مختلف سری FirePower 2100

Firepower 2110

Up to 2.0 Gbps
Multiservice capable
12×1 GE fixed . 4 SFP (1GE) ports
1RU

Firepower 2120

Up to 3 Gbps
Multiservice capable
12 x 1 GE fixed, 4 SFP (1 GE) ports
1RU

Firepower 2130

Up to 5 Gbps
Multiservice capable
Up to 24 x 1 GE or 12 X 1GE and 12x10GE ports
1RU

Firepower 2140

Up to 8.5 Gbps
Multiservice capable
Up to 24 x 1 GE or 12 X 1GE and 12x10GE ports
1RU