Перейти к основному содержанию

Cisco Firepower 1150 Security Appliance — межсетевой экран

Cisco FPR-1150

Межсетевой экран Firepower серии 1000 — это производительные и простые в использовании межсетевые экраны, с функцией углубленного мониторинга и контроля быстрого обнаружения и блокировки угроз. Конструкция позволяет оптимизировать службы обеспечения безопасности без снижения общей производительности.

А теперь самое главное. После заявления Cisco о приостановке работы в России, эти железки из-за смарт-лицензий превратились в тыкву. Осталось их выкинуть, продать или каким-то неведомым образом "вылечить". Если кто-то знает приёмы нетрадиционный сетевой медицины — кидайте ссылки.

Есть два варианта установленного софта:

  • Cisco Threat Defense (FTD)
  • Cisco ASA software

Ключевые опции

  • Для малых и средних предприятий, филиалов
  • Пропускная способность: 5.3 Гбит/с, IPS-пропускная способность: 6.1 Гбит/с
  • 8 портов RJ45, 2 порта SFP, 2 порта 10G SFP+
  • Контроль угроз
  • МСЭ с контролем состояния соединения, мониторинг и контроль работы приложений, решение для предотвращения вторжений нового поколения, защита от сложного вредоносного ПО, фильтрация URL-адресов.

Характеристики

  • Модель: FPR-1150
  • Основное
    • Пропускная способность: 5.3 Гбит/с
    • IPS-пропускная способность: 6.1 Гбит/с
    • 8 портов RJ45, 2 порта SFP, 2 порта 10G SFP+
  • Производительность FTD
    • Пропускная способность: брандмауэр (FW) + видимость и контроль приложений (AVC) (1024B): 5.3 Гбит/с
    • Пропускная способность: FW + AVC + система предотвращения вторжений (IPS) (1024B): 4.9 Гбит/с
    • Максимальное количество одновременных сеансов с AVC: 600K
    • Максимальное количество новых подключений в секунду с AVC: 28K
    • Безопасность транспортного уровня (TLS): 1.4 Гбит/с
    • Пропускная способность: IPS (1024B): 6.1 Гбит/с
    • Пропускная способность IPSec VPN (1024B TCP с Fastpath): 2.4 Гбит/с
    • Максимальное количество пиров VPN: 800
    • Диспетчер устройств Cisco (локальное управление): да
    • Централизованное управление: Централизованная настройка, ведение журналов, мониторинг и отчеты выполняются с помощью Threat Defense Manager (FMC) или, альтернативно, из облака с помощью Cisco Defense Orchestrator.
    • AVC: Стандартный, поддерживающий более 4000 приложений, а также геолокации, пользователей и веб-сайты.
    • AVC: поддержка OpenAppID для пользовательских детекторов приложений с открытым исходным кодом: стандарт
    • Интеллектуальная безопасность Cisco: Стандартный, с анализом угроз IP, URL и DNS
    • IPS-система Cisco: Имеется в наличии; может пассивно обнаруживать конечные точки и инфраструктуру для корреляции угроз и анализа индикаторов компрометации (IoC)
    • Защита от вредоносных программ Cisco для сетей: Имеется в наличии; позволяет обнаруживать, блокировать, отслеживать, анализировать и сдерживать целевые и устойчивые вредоносные программы, обращаясь к континууму атак как во время, так и после атак. Интегрированная корреляция угроз с Cisco AMP для конечных точек также доступна опционально
    • Песочница Cisco Malware Analytics: Имеется в наличии
    • Фильтрация URL: количество категорий: более 80
    • Фильтрация URL-адресов: количество категоризированных URL-адресов: Более 280 миллионов
    • Автоматическая лента угроз и обновления сигнатур IPS: да
    • Сторонняя экосистема и экосистема с открытым исходным кодом: Открытый API для интеграции со сторонними продуктами
    • Высокая доступность и кластеризация: Активный/резервный
    • Технология Cisco Trust Anchor: Платформы Cisco Firepower серии 1000 включают технологии Trust Anchor для обеспечения качества цепочки поставок и программного обеспечения.
  • Производительность ASA
    • Пропускная способность межсетевого экрана с проверкой состояния: 7.5 Гбит/с
    • Пропускная способность брандмауэра с контролем состояния (многопротокольный): 4.5 Гбит/с
    • Параллельные подключения к брандмауэру: 600K
    • Задержка брандмауэра (UDP 64B микросекунд): -
    • Новые подключения в секунду: 150K
    • Пропускная способность IPsec VPN: (тест 450B UDP L2L): 1.7 Гбит/с
    • Максимальное количество пиров VPN: 800
    • Контексты безопасности (включено; максимум): 2; 25
    • Высокая доступность: Активный/активный и активный/резервный
    • Кластеризация: -
    • Масштабируемость: Балансировка нагрузки VPN
    • Централизованное управление: Централизованная настройка, ведение журналов, мониторинг и отчеты выполняются с помощью Cisco Security Manager или, альтернативно, в облаке с помощью Cisco Defense Orchestrator.
    • Диспетчер устройств адаптивной безопасности: Локальное веб-управление для небольших развертываний
  • Технические характеристики
    • Размеры (В х Ш х Г): 4.37 x 26.87 x 43.69 см
    • Форм-фактор (стойки): 1RU
    • Порты
      • Порты ввода-вывода: 8 разъемов RJ-45, 2 порта SFP 1 Гбит/с, 2 порта SFP+ 1/10 Гбит/с
      • Интегрированные порты управления: 1 х 10M/100M/1GBASE-T Порт Ethernet (RJ-45)
      • Серийный порт: 1 консоль RJ-45
      • USB: 1 порт USB 3.0, тип A (500 мА)
    • Хранилище: 1 х 200 ГБ
    • Конфигурация источника питания: +12В
    • Входное напряжение переменного тока: от 100 до 240 В
    • Максимальный входной ток переменного тока: < 2 А при 100 В, < 1 А при 240 В
    • Максимальная выходная мощность переменного тока: 100 Вт
    • Частота переменного тока: от 50 до 60 Гц
    • КПД переменного тока: >85% при 50% нагрузке
    • Избыточность: нет
    • Охлаждение: 1 встроенный вентилятор
    • Шум: 34,2 дБА при 25°C, 56,8 дБА при максимальной производительности системы
    • Возможность монтажа в стойку: да, монтажные кронштейны в комплекте (2-опорные)
    • Масса: 3.63 кг
    • Температура: рабочая: от 0 до 40°C
    • Температура хранения: от -25 до 70°C
    • Влажность: рабочая: 90% без конденсации
    • Влажность при хранении: от 10 до 90% без конденсации
    • Высота над уровнем моря: рабочая: 3000 м (макс.)
    • Высота над уровнем моря: при хранении: 15 000 футов (макс.)
  • Дополнительно
    • Воздушный поток: I/O side to non-I/O side. Rear panel to front panel (cold aisle to hot aisle).
    • Процессоры: один 16-core Intel CPU
    • Память: 32-GB DDR4 DRAM

Комплектация

cisco

  1. Шасси
  2. USB console cable Type A to Mini Type B (part number 53-1977-01)
  3. Кабель питания
  4. Четыре винта 10-32 x 0.75-inch Phillips screws (part number 48-0441-01) для крепления в стойку
  5. Четыре винта 12-24 x 0.75-inch Phillips screws (part number 48-0440-01) для крепления в стойку
  6. Четыре винта M6 x 1 x1 9-mm Phillips screws (part number 48-101022-01) для крепления в стойку
  7. Четыре винта M4 x 8-mm Phillips screws (part number 48-0451-01) для крепления ушей
  8. Уши Tow rack-mount brackets (part number 700-117078-01)
  9. Инструкция

Панели и индикация

Передняя панель

cisco

На передней панели нет ничего кроме вентиляционных отверстий для забора воздуха.

Задняя панель

cisco

  1. Выключатель. Обеспечивает возможность плавного отключения системы и перевода ее в режим ожидания. Источник питания и вентилятор остаются активными, вентилятор может продолжать вращаться с низкой скоростью. Чтобы добиться полного отключения питания, отсоедините источник питания от корпуса. Выключается примерно минуту.
  2. Разъём питания
  3. Порт управления
  4. SFP порты (с 9 по 12)
  5. USB Type A port
  6. USB Mini B console port
  7. RJ-45 (8P8C) console port
  8. Порты ввода-вывода
  9. Индикаторы
  10. Кнопка reset
  11. SSD LED
  12. SSD слот

Индикаторы

cisco

  1. Network. Link status (L):
    • Off — нет линка или порт не используется
    • Green — линк есть
    • Green, flashing — линк активен
  2. Network. Connection-speed status (S):
    • Green, flashing — один раз в три секунды = 10 Mbps.
    • Green, flashing — два быстрых = 100 Mbps.
    • Green, flashing — три быстрых = 1000 Mbps.
  3. SFP. Link status (L):
    • Off — нет SFP.
    • Amber — SFP есть, но нт линка
    • Green, flashing — линк есть
  4. Power
    • Off — питание выключено
    • Green — питание включено
  5. Status
    • Off — система ещё не загрузилась
    • Green, flashing quickly — система загружается
    • Green — нормальное функционирование
    • Amber — критическая ошибка:
      • Сбой железа или софта
      • Перегрев
      • Напряжение вне пределов рабочего диапазона
    • Green, flashing slowly (twice in 5 seconds) — коннект с облаком
    • Green and amber, flashing — сбой соединения с облаком
    • Green — дисконнект с облаком
  6. Active
    • Off — фэйловер-пара не доступна
    • Green — фэйловер-пара работает нормально. Активный юнит.
    • Amber — фэйловер-пара работает нормально. Стендбай юнит.
  7. SSD
    • Off— нет SSD или он не активен
    • Green — активный SSD

Фотографии

Вид сзади.

cisco

Вид спереди.

cisco

Вид сверху.

cisco

Вид сбоку.

cisco

SSD слот.

cisco

SFP и SFP+.

cisco

Порты данных.

cisco

Питание и кнопка.

cisco

Firepower 1000 Series.

cisco

Цены

 

Похожие материалы

Межсетевой экран Cisco ASA 5506-X

Новейшая линейка межсетевых экранов Cisco ASA 5506. Принципиальным отличием Cisco 5506 от предыдущих продуктов компании является интеграция технологий защиты от вторжений и вирусных атак Sourcefire с платформой Cisco ASA 5500-X. Получившееся решение Firepower for ASA является непревзойденным по ширине спектра решаемых задач безопасности.

Межсетевой экран Cisco ASA 5516-X

Оборудование Cisco ASA 5516 применяется для обеспечения защиты сети организации от разного рода угроз. Предотвращение активации вредоносного ПО и хакерских атак. Отличный вариант для предприятий малого бизнеса.

Межсетевой экран Cisco ASA 5505

Оборудование Cisco ASA 5505 поддерживает разнообразные сервисы, включая межсетевой экран, виртуальные сети (VPN), SSL. ASDM (Cisco Adaptive Security Device Manager) позволяет эксплуатировать оборудование. Cisco ASA 5505 поддерживает функции 8-ми портового коммутатора 10/100 с динамическим перераспределением портов, поддерживает организацию 3-х виртуальных сетей.