Cisco Secure Firewall (ранее Cisco Firepower) — это первый в отрасли полностью интегрированный межсетевой экран нового поколения, Next-Generation Firewall (NGFW), с ориентацией на защиту от угроз и унифицированным управлением. Он включает такие функции, как мониторинг и контроль приложений (AVC), дополнительную систему защиты от вторжений нового поколения Firepower next-gen IPS (NGIPS), защиту от усовершенствованного вредоносного ПО Cisco Advanced Malware Protection (AMP) и фильтрацию URL-адресов. Cisco Firepower NGFW обеспечивает расширенную защиту от угроз до, во время и после атак.
Cisco Firepower круглосуточно определяет степень риска и защищает при выходе во внешние сети
Firepower автоматически определяет степень риска, применяет политики и освобождает время на решение приоритетных задач
Межсетевой экран обеспечивает безопасное и защищенное соединение с удалённых устройств к вашим корпоративным ресурсам
Среднее время от вторжения до обнаружения угрозы составляет 100 дней. Межсетевой экран сокращает это время до 1 дня
Сегодня организациям необходимо сочетание физических и виртуальных точек для безопасного управления. Нужна гибкость для развертывания физических и виртуальных брандмауэров в самых разных средах, поддерживая единую политику в филиалах, корпоративных центрах обработки данных и промежуточных точках. Виртуальный межсетевой экран Cisco поможет вам упростить управление безопасностью благодаря удобству единой политики и гибкости для повсеместного развертывания.
Cisco Firepower NGFW Virtual - это виртуализированный вариант межсетевого экрана Cisco Firepower. Упрощает развертывание, управление и отслеживание экземпляров виртуального брандмауэра. Сочетает в себе проверенный сетевой брандмауэр Cisco с Snort IPS, фильтрацией URL-адресов и передовой системой предотвращения вторжений. Упрощает защиту от угроз благодаря согласованным политикам безопасности в физических, частных и общедоступных облачных средах. Позволяет автоматически выявлять и предотвращать угрозы, освобождая человеческие ресурсы IT и Security отделов.
Выявляйте наиболее важные угрозы, получая полную информацию о вашей среде. Уменьшите шум и громкость событий, чтобы сосредоточиться на оповещениях, требующих немедленных действий. Установите рекомендации по правилам, которые сопоставляют профили хостов с уровнем уязвимости, чтобы автоматизировать анализ воздействия.
Развертывайте устройства везде, от центра обработки данных до филиала, с возможностью переноса одной лицензии для поддержки виртуальных и физических решений в общедоступных или частных облаках. Перемещайте рабочие нагрузки с течением времени, охватывая физические и виртуальные облачные инфраструктуры с помощью одной лицензии.
Остановите больше угроз, предотвращая вторжения в вашу сеть с лицензией IPS, лицензией на защиту от вредоносных программ и лицензией на фильтрацию URL-адресов. Уменьшите сложность управления несколькими продуктами безопасности за счет унифицированного управления интегрированными инструментами.
|
|
Виртуальное решение NGFWv | Аппаратное решение NGFW |
| Срок поставки | До 7 дней | Больше 180 дней |
| Производительность FW+IPS | От 100Мбит/с до 15,5Гбит/с | От 880Мбит/с до 326Гбит/с |
| Система предотвращения вторжений (IPS) | Поддерживается | Поддерживается |
| URL-фильтрация | Поддерживается | Поддерживается |
| Обнаружение вредоносных программ (APM) | Поддерживается | Поддерживается |
| Поддержка IPSEC туннелей | от 250 до 10000 | от 75 до 60000 |
| Поддержка SSL VPN туннелей | от 250 до 10000 | от 75 до 60000 |
| Поддержка высокой доступности (High Availability) | Поддерживается active/standby | Поддерживается active/standby, active/active |
| Управление всеми межсетевыми экранами из одной консоли с возможностью мониторинга устройств и создания отчета | Поддерживается | Поддерживается |
Виртуальное решение NGFW может быть развернуто на любом устройстве, где установлен гипервизор VMWare ESXi или KVM. В зависимости от требуемой производительности может потребоваться от 4 до 16 vCPU и от 8 до 32 оперативной памяти. NGFWv требует использование лицензии на виртуальную машину, которая может быть постоянной или в виде подписки на определенный период времени. Кроме того, необходима подписка на функционал безопасности: IPS, URL фильтрация или обнаружение и защита от вредоносных программ.
Системный интегратор полного цикла в Республике Беларусь
Мы используем файлы cookie, чтобы обеспечить правильную работу сайта и анализировать сетевой трафик. Нажимая кнопку Ок, вы даете на это свое согласие.
