Cisco Firepower 1150 Security Appliance — межсетевой экран

Олег

13 апреля 2022

Межсетевой экран Firepower серии 1000 — это производительные и простые в использовании межсетевые экраны, с функцией углубленного мониторинга и контроля быстрого обнаружения и блокировки угроз. Конструкция позволяет оптимизировать службы обеспечения безопасности без снижения общей производительности.

А теперь самое главное. После заявления Cisco о приостановке работы в России, эти железки из-за смарт-лицензий превратились в тыкву. Осталось их выкинуть, продать или каким-то неведомым образом "вылечить". Если кто-то знает приёмы нетрадиционный сетевой медицины — кидайте ссылки.

Есть два варианта установленного софта:

Cisco Threat Defense (FTD)
Cisco ASA software

Ключевые опции

Для малых и средних предприятий, филиалов
Пропускная способность: 5.3 Гбит/с, IPS-пропускная способность: 6.1 Гбит/с
8 портов RJ45, 2 порта SFP, 2 порта 10G SFP+
Контроль угроз
МСЭ с контролем состояния соединения, мониторинг и контроль работы приложений, решение для предотвращения вторжений нового поколения, защита от сложного вредоносного ПО, фильтрация URL-адресов.

Характеристики

Модель: FPR-1150
Основное
- Пропускная способность: 5.3 Гбит/с
- IPS-пропускная способность: 6.1 Гбит/с
- 8 портов RJ45, 2 порта SFP, 2 порта 10G SFP+
Производительность FTD
- Пропускная способность: брандмауэр (FW) + видимость и контроль приложений (AVC) (1024B): 5.3 Гбит/с
- Пропускная способность: FW + AVC + система предотвращения вторжений (IPS) (1024B): 4.9 Гбит/с
- Максимальное количество одновременных сеансов с AVC: 600K
- Максимальное количество новых подключений в секунду с AVC: 28K
- Безопасность транспортного уровня (TLS): 1.4 Гбит/с
- Пропускная способность: IPS (1024B): 6.1 Гбит/с
- Пропускная способность IPSec VPN (1024B TCP с Fastpath): 2.4 Гбит/с
- Максимальное количество пиров VPN: 800
- Диспетчер устройств Cisco (локальное управление): да
- Централизованное управление: Централизованная настройка, ведение журналов, мониторинг и отчеты выполняются с помощью Threat Defense Manager (FMC) или, альтернативно, из облака с помощью Cisco Defense Orchestrator.
- AVC: Стандартный, поддерживающий более 4000 приложений, а также геолокации, пользователей и веб-сайты.
- AVC: поддержка OpenAppID для пользовательских детекторов приложений с открытым исходным кодом: стандарт
- Интеллектуальная безопасность Cisco: Стандартный, с анализом угроз IP, URL и DNS
- IPS-система Cisco: Имеется в наличии; может пассивно обнаруживать конечные точки и инфраструктуру для корреляции угроз и анализа индикаторов компрометации (IoC)
- Защита от вредоносных программ Cisco для сетей: Имеется в наличии; позволяет обнаруживать, блокировать, отслеживать, анализировать и сдерживать целевые и устойчивые вредоносные программы, обращаясь к континууму атак как во время, так и после атак. Интегрированная корреляция угроз с Cisco AMP для конечных точек также доступна опционально
- Песочница Cisco Malware Analytics: Имеется в наличии
- Фильтрация URL: количество категорий: более 80
- Фильтрация URL-адресов: количество категоризированных URL-адресов: Более 280 миллионов
- Автоматическая лента угроз и обновления сигнатур IPS: да
- Сторонняя экосистема и экосистема с открытым исходным кодом: Открытый API для интеграции со сторонними продуктами
- Высокая доступность и кластеризация: Активный/резервный
- Технология Cisco Trust Anchor: Платформы Cisco Firepower серии 1000 включают технологии Trust Anchor для обеспечения качества цепочки поставок и программного обеспечения.
Производительность ASA
- Пропускная способность межсетевого экрана с проверкой состояния: 7.5 Гбит/с
- Пропускная способность брандмауэра с контролем состояния (многопротокольный): 4.5 Гбит/с
- Параллельные подключения к брандмауэру: 600K
- Задержка брандмауэра (UDP 64B микросекунд): -
- Новые подключения в секунду: 150K
- Пропускная способность IPsec VPN: (тест 450B UDP L2L): 1.7 Гбит/с
- Максимальное количество пиров VPN: 800
- Контексты безопасности (включено; максимум): 2; 25
- Высокая доступность: Активный/активный и активный/резервный
- Кластеризация: -
- Масштабируемость: Балансировка нагрузки VPN
- Централизованное управление: Централизованная настройка, ведение журналов, мониторинг и отчеты выполняются с помощью Cisco Security Manager или, альтернативно, в облаке с помощью Cisco Defense Orchestrator.
- Диспетчер устройств адаптивной безопасности: Локальное веб-управление для небольших развертываний
Технические характеристики
- Размеры (В х Ш х Г): 4.37 x 26.87 x 43.69 см
- Форм-фактор (стойки): 1RU
- Порты
  - Порты ввода-вывода: 8 разъемов RJ-45, 2 порта SFP 1 Гбит/с, 2 порта SFP+ 1/10 Гбит/с
  - Интегрированные порты управления: 1 х 10M/100M/1GBASE-T Порт Ethernet (RJ-45)
  - Серийный порт: 1 консоль RJ-45
  - USB: 1 порт USB 3.0, тип A (500 мА)
- Хранилище: 1 х 200 ГБ
- Конфигурация источника питания: +12В
- Входное напряжение переменного тока: от 100 до 240 В
- Максимальный входной ток переменного тока: < 2 А при 100 В, < 1 А при 240 В
- Максимальная выходная мощность переменного тока: 100 Вт
- Частота переменного тока: от 50 до 60 Гц
- КПД переменного тока: >85% при 50% нагрузке
- Избыточность: нет
- Охлаждение: 1 встроенный вентилятор
- Шум: 34,2 дБА при 25°C, 56,8 дБА при максимальной производительности системы
- Возможность монтажа в стойку: да, монтажные кронштейны в комплекте (2-опорные)
- Масса: 3.63 кг
- Температура: рабочая: от 0 до 40°C
- Температура хранения: от -25 до 70°C
- Влажность: рабочая: 90% без конденсации
- Влажность при хранении: от 10 до 90% без конденсации
- Высота над уровнем моря: рабочая: 3000 м (макс.)
- Высота над уровнем моря: при хранении: 15 000 футов (макс.)
Дополнительно
- Воздушный поток: I/O side to non-I/O side. Rear panel to front panel (cold aisle to hot aisle).
- Процессоры: один 16-core Intel CPU
- Память: 32-GB DDR4 DRAM

Комплектация

Шасси
USB console cable Type A to Mini Type B (part number 53-1977-01)
Кабель питания
Четыре винта 10-32 x 0.75-inch Phillips screws (part number 48-0441-01) для крепления в стойку
Четыре винта 12-24 x 0.75-inch Phillips screws (part number 48-0440-01) для крепления в стойку
Четыре винта M6 x 1 x1 9-mm Phillips screws (part number 48-101022-01) для крепления в стойку
Четыре винта M4 x 8-mm Phillips screws (part number 48-0451-01) для крепления ушей
Уши Tow rack-mount brackets (part number 700-117078-01)
Инструкция

Панели и индикация

Передняя панель

На передней панели нет ничего кроме вентиляционных отверстий для забора воздуха.

Задняя панель

Выключатель. Обеспечивает возможность плавного отключения системы и перевода ее в режим ожидания. Источник питания и вентилятор остаются активными, вентилятор может продолжать вращаться с низкой скоростью. Чтобы добиться полного отключения питания, отсоедините источник питания от корпуса. Выключается примерно минуту.
Разъём питания
Порт управления
SFP порты (с 9 по 12)
USB Type A port
USB Mini B console port
RJ-45 (8P8C) console port
Порты ввода-вывода
Индикаторы
Кнопка reset
SSD LED
SSD слот

Индикаторы

Network. Link status (L):
- Off — нет линка или порт не используется
- Green — линк есть
- Green, flashing — линк активен
Network. Connection-speed status (S):
- Green, flashing — один раз в три секунды = 10 Mbps.
- Green, flashing — два быстрых = 100 Mbps.
- Green, flashing — три быстрых = 1000 Mbps.
SFP. Link status (L):
- Off — нет SFP.
- Amber — SFP есть, но нт линка
- Green, flashing — линк есть
Power
- Off — питание выключено
- Green — питание включено
Status
- Off — система ещё не загрузилась
- Green, flashing quickly — система загружается
- Green — нормальное функционирование
- Amber — критическая ошибка:
  - Сбой железа или софта
  - Перегрев
  - Напряжение вне пределов рабочего диапазона
- Green, flashing slowly (twice in 5 seconds) — коннект с облаком
- Green and amber, flashing — сбой соединения с облаком
- Green — дисконнект с облаком
Active
- Off — фэйловер-пара не доступна
- Green — фэйловер-пара работает нормально. Активный юнит.
- Amber — фэйловер-пара работает нормально. Стендбай юнит.
SSD
- Off— нет SSD или он не активен
- Green — активный SSD