Logo

Cisco Secure Firewall (Firepower)

Cisco Secure Firewall (Firepower)
Cisco Secure Firewall (Firepower)

Cisco Secure Firewall (ранее Cisco Firepower) — это первый в отрасли полностью интегрированный межсетевой экран нового поколения, Next-Generation Firewall (NGFW), с ориентацией на защиту от угроз и унифицированным управлением. Он включает такие функции, как мониторинг и контроль приложений (AVC), дополнительную систему защиты от вторжений нового поколения Firepower next-gen IPS (NGIPS), защиту от усовершенствованного вредоносного ПО Cisco Advanced Malware Protection (AMP) и фильтрацию URL-адресов. Cisco Firepower NGFW обеспечивает расширенную защиту от угроз до, во время и после атак.

Cisco Secure Firewall решает 4 ключевые проблемы
Круглосуточная защита от рисков
Круглосуточная защита от рисков
Круглосуточная защита от рисков

Cisco Firepower круглосуточно определяет степень риска и защищает при выходе во внешние сети

Автоматическая фильтрация вредоносного контента
Автоматическая фильтрация вредоносного контента
Автоматическая фильтрация вредоносного контента

Firepower автоматически определяет степень риска, применяет политики и освобождает время на решение приоритетных задач

Организация защищенных удаленных подключений
Организация защищенных удаленных подключений
Организация защищенных удаленных подключений

Межсетевой экран обеспечивает безопасное и защищенное соединение с удалённых устройств к вашим корпоративным ресурсам

Быстрое обнаружение угроз
Быстрое обнаружение угроз
Быстрое обнаружение угроз

Среднее время от вторжения до обнаружения угрозы составляет 100 дней. Межсетевой экран сокращает это время до 1 дня

Виртуальный межсетевой экран Cisco нового поколения (NGFWv)

 

Сегодня организациям необходимо сочетание физических и виртуальных точек для безопасного  управления. Нужна гибкость для развертывания физических и виртуальных брандмауэров в самых разных средах, поддерживая единую политику в филиалах, корпоративных центрах обработки данных и промежуточных точках. Виртуальный межсетевой экран Cisco поможет вам упростить управление безопасностью благодаря удобству единой политики и гибкости для повсеместного развертывания.

Cisco Firepower NGFW Virtual - это виртуализированный вариант межсетевого экрана Cisco Firepower. Упрощает развертывание, управление и отслеживание экземпляров виртуального брандмауэра. Сочетает в себе проверенный сетевой брандмауэр Cisco с Snort IPS, фильтрацией URL-адресов и передовой системой предотвращения вторжений. Упрощает защиту от угроз благодаря согласованным политикам безопасности в физических, частных и общедоступных облачных средах. Позволяет автоматически выявлять и предотвращать угрозы, освобождая человеческие ресурсы IT и Security отделов.

 

 

Преимущества виртуального межсетевого экрана Cisco Firepower

 

  1. Автоматическое ранжирование рисков

Выявляйте наиболее важные угрозы, получая полную информацию о вашей среде. Уменьшите шум и громкость событий, чтобы сосредоточиться на оповещениях, требующих немедленных действий. Установите рекомендации по правилам, которые сопоставляют профили хостов с уровнем уязвимости, чтобы автоматизировать анализ воздействия.

  1. Возможность переноса лицензий между облаками

Развертывайте устройства везде, от центра обработки данных до филиала, с возможностью переноса одной лицензии для поддержки виртуальных и физических решений в общедоступных или частных облаках. Перемещайте рабочие нагрузки с течением времени, охватывая физические и виртуальные облачные инфраструктуры с помощью одной лицензии.

  1. Унифицированное управление и автоматическая корреляция угроз

Остановите больше угроз, предотвращая вторжения в вашу сеть с лицензией IPS, лицензией на защиту от вредоносных программ и лицензией на фильтрацию URL-адресов. Уменьшите сложность управления несколькими продуктами безопасности за счет унифицированного управления интегрированными инструментами.

 

Сравните характеристики виртуального и аппаратного межсетевых экранов нового поколения

 

 

 

Виртуальное решение NGFWv Аппаратное решение NGFW
Срок поставки До 7 дней Больше 180 дней
Производительность FW+IPS От 100Мбит/с до 15,5Гбит/с От 880Мбит/с до 326Гбит/с
Система предотвращения вторжений (IPS) Поддерживается Поддерживается
URL-фильтрация Поддерживается Поддерживается
Обнаружение вредоносных программ (APM) Поддерживается Поддерживается
Поддержка IPSEC туннелей от 250 до 10000 от 75 до 60000
Поддержка SSL VPN туннелей от 250 до 10000 от 75 до 60000
Поддержка высокой доступности                          (High Availability) Поддерживается active/standby Поддерживается active/standby, active/active
Управление всеми межсетевыми экранами из одной консоли с возможностью мониторинга устройств и создания отчета Поддерживается Поддерживается

 

Виртуальное решение NGFW может быть развернуто на любом устройстве, где установлен гипервизор VMWare ESXi или KVM. В зависимости от требуемой производительности может потребоваться от 4 до 16 vCPU и от 8 до 32 оперативной памяти. NGFWv требует использование лицензии на виртуальную машину, которая может быть постоянной или в виде подписки на определенный период времени. Кроме того, необходима подписка на функционал безопасности: IPS, URL фильтрация или обнаружение и защита от вредоносных программ.

Попробуйте виртуальный межсетевой экран Cisco Secure Firewall

* - поля, обязательные для заполнения

Мы используем файлы cookie, чтобы обеспечить правильную работу сайта и анализировать сетевой трафик. Нажимая кнопку Ок, вы даете на это свое согласие.