HOTLINE
0909648899 028 62578355
Cisco Firepower FPR1120-ASA-K9 thiết bị tường lửa dành cho doanh nghiệp vừa và nhỏ, văn phòng chi nhánh.
Tường lửa Cisco Firepower 1000 Series được thiết kế cho các văn phòng và văn phòng chi nhánh nhỏ hơn. Với khả năng quản lý được đơn giản hóa thông qua Cisco Defense Orchestrator, chúng mang lại khả năng phục hồi và bảo vệ khỏi mối đe dọa cho tổ chức của bạn. Không giống như nhiều tường lửa khác, Cisco Firepower duy trì hiệu suất trong khi thực hiện kiểm tra mối đe dọa.
Cisco Firepower FPR1120-ASA-K9 có 8xGE ports, 4xSFP port, 1xGE Management, 1xGE Console,1x USB Console, 1xUSB 3.0, 200GB (SSD) phù hợp cho doanh nghiệp vừa và nhỏ, văn phòng chi nhánh.
Điểm nổi bật
Các tính năng được hỗ trợ trên Cisco Firepower Threat Defense (FTD)
Thông số kỹ thuật Cisco FPR1120-ASA-K9
| Model | FPR1120-ASA-K9 |
| Hardware specifications | |
| Network interfaces | 8 x 1000BASE-T 4 x SFP |
| Management interfaces | 1 x 1000BASE-T 1 x Serial console (RJ-45) |
| USB | 1 x USB 3.0 Type-A (500mA) |
| Storage | 1 x 200 GB |
| Form factor | Rack mount, 1U |
| Power supply configuration | Integrated, single AC input |
| AC input voltage | 100 to 240V AC |
| AC maximum current draw | < 2A at 100V, < 1A at 240V |
| AC maximum power draw | 100W |
| AC frequency | 50 to 60 Hz |
| AC efficiency | >85% at 50% load |
| Fans | 1 integrated fan |
| Noise | 31.7 dBA @ 25C, 56.8 dBA at highest system performance |
| Rack mounting | 2-post mounting Brackets included. |
| Dimensions (H x W x D) | 4.36 x 43.68 x 26.87 cm |
| Weight | 3.6 kg |
| Temperature: operating | 0 to 40°C |
| Temperature: nonoperating | -25 to 70°C |
| Humidity: operating | 90% noncondensing |
| Humidity: nonoperating | 10 to 90% noncondensing |
| ASA Performance and capabilities | |
| Stateful inspection firewall throughput | 4.5 Gbps |
| Stateful inspection firewall throughput (multiprotocol) | 2.5 Gbps |
| Concurrent firewall connections | 200000 |
| New connections per second | 75000 |
| IPsec VPN throughput (450B UDP L2L test) | 1 Gbps |
| Maximum VPN Peers | 150 |
| Security contexts (included; maximum) | 2; 5 |
| High availability | Active/active and Active/standby |
| Scalability | VPN Load Balancing |
| Centralized management | Centralized configuration, logging, monitoring, and reporting are performed by Cisco Security Manager or alternatively in the cloud with Cisco Defense Orchestrator |
| Adaptive Security Device Manager | Web-based, local management for small-scale deployments |
Tùy chọn License cho Cisco Firepower FPR1120-ASA-K9
| L-FPR1K-ENC-K9= | Cisco Firepower 1K Series ASA Strong Encryption (3DES/AES) |
| L-FPR1K-ASASC-5= | Cisco Firepower 1000 - Add 5 Security Context Licenses |
FPR1120-ASA-K9 : Cisco Firepower 1120 ASA Appliance, 1U
Data sheet Firepower Cisco FPR1120-ASA-K9
Tường lửa Cisco Firepower 1120 được thiết kế cho các văn phòng và chi nhánh nhỏ. Với khả năng quản lý được đơn giản hóa thông qua Cisco Defense Orchestrator (CDO), chúng mang lại khả năng phục hồi và bảo vệ khỏi mối đe dọa cho tổ chức của bạn. Không giống như nhiều tường lửa khác, Cisco Firepower duy trì hiệu suất trong khi thực hiện kiểm tra mối đe dọa.
Ngoài khả năng quản lý và hiệu suất, chỉ Cisco mới cung cấp cách tiếp cận toàn diện và nền tảng mở cho vấn đề bảo mật. Nền tảng bảo mật của Cisco đảm bảo sự đầu tư bảo mật của bạn trong tương lai và đơn giản hóa việc kiểm soát, kiểm tra và khả năng hiển thị trên mạng của bạn. Ba thành phần cốt lõi tạo nên nền tảng tường lửa của Cisco dành cho SMB:
Điểm nổi bật
Ngoài việc đơn giản hóa việc quản lý tường lửa, CDO còn tự động hóa việc giải mã các chính sách bảo mật chồng chéo và bóng tối. Và CDO còn mở rộng ra ngoài tường lửa, thậm chí còn cho phép quản lý các quy tắc nhóm bảo mật cho Images VPC của Amazon Web Services (AWS) của bạn. Thành phần thứ hai và thứ ba của nền tảng bảo mật Cisco, CTR và SecureX, miễn phí dành cho khách hàng sử dụng tường lửa của Cisco.
CTR (Cisco Threat Response) là một ứng dụng SecureX. Chúng có API mở để tích hợp với các giải pháp bảo mật của nhà cung cấp khác. CTR tương quan với các mối đe dọa với khả năng tích hợp tự động trên tường lửa của Cisco và các công cụ bảo mật khác, bao gồm Cisco Umbrella dành cho bảo mật đám mây và Cisco AMP dành cho điểm cuối.
SecureX đưa nền tảng đi xa hơn, kết nối toàn bộ cơ sở hạ tầng bảo mật mạng, điểm cuối, đám mây và ứng dụng của bạn. SecureX thống nhất khả năng hiển thị trên cơ sở hạ tầng bảo mật của bạn và cũng tự động hóa các quy trình bảo mật quan trọng.
Các tính năng được hỗ trợ trên Cisco Firepower Threat Defense (FTD)
Giấy phép Phần mềm cho Cisco Firepower Threat Defense (FTD)
Phần mềm Phòng chống mối đe dọa của Cisco Firepower (FTD) bao gồm Khả năng hiển thị và kiểm soát ứng dụng (AVC) và Hệ thống ngăn chặn xâm nhập thế hệ tiếp theo (NGIPS), Bảo vệ phần mềm độc hại nâng cao (AMP) của Cisco và Lọc URL.
Khả năng hiển thị và kiểm soát ứng dụng (AVC-Application Visibility and Control)
Hỗ trợ hơn 4.000 ứng dụng, cũng như vị trí địa lý, người dùng và trang web. Khả năng AVC theo mặc định đi kèm với giấy phép cơ sở.
Hệ thống ngăn chặn xâm nhập thế hệ tiếp theo (NGIPS-Next-Generation Intrusion Prevention System)
Cung cấp khả năng ngăn chặn mối đe dọa hiệu quả cao và nhận thức đầy đủ về ngữ cảnh của người dùng, cơ sở hạ tầng, ứng dụng và nội dung để phát hiện các mối đe dọa đa chiều và tự động hóa phản ứng phòng thủ. Giấy phép NGIPS có thể được thêm riêng vào giấy phép cơ sở hoặc đi kèm với AMP hoặc với giấy phép AMP và URL.
Bảo vệ phần mềm độc hại nâng cao (AMP-Advanced Malware Protection)
Cho phép phát hiện, chặn, theo dõi, phân tích và ngăn chặn phần mềm độc hại có mục tiêu và dai dẳng, giải quyết tình trạng tấn công liên tục cả trong và sau các cuộc tấn công. Tương quan mối đe dọa tích hợp với Cisco AMP dành cho điểm cuối cũng có sẵn tùy chọn. Giấy phép AMP có thể được thêm riêng vào giấy phép cơ sở hoặc đi kèm với NGIPS hoặc với giấy phép NGIPS và URL
Lọc URL (URL)
Thêm khả năng lọc hơn 280 triệu tên miền cấp cao nhất theo mức độ rủi ro và hơn 80 danh mục. Giấy phép URL có thể được thêm riêng vào giấy phép cơ sở hoặc đi kèm với NGIPS hoặc với giấy phép NGIPS và AMP.
So sánh các loại giấy phép cho Cisco Firepower Threat Defense (FTD)
Quản lý để đáp ứng nhu cầu của bạn
Tường lửa của Cisco Firepower 1120 giờ đây đơn giản hơn và giá cả phải chăng hơn bao giờ hết để cấu hình và quản lý. Cisco Defense Orchestrator (CDO) đơn giản hóa đáng kể việc quản lý tường lửa, do đó giúp bạn có thể tập trung vào việc thúc đẩy hoạt động kinh doanh của bạn. Cho dù bạn đang sử dụng tường lửa Cisco ASA hay Cisco FTD, CDO đều quản lý tất cả. CDO nâng cấp tường lửa của bạn chỉ bằng một cú chạm và nhanh chóng loại bỏ xung đột với các chính sách bảo mật chồng chéo và bóng tối, CDO thậm chí còn quản lý hình ảnh VPC của Amazon Web Services (AWS) của bạn.
Khi sử dụng CDO dựa trên đám mây, các bản cập nhật sẽ tự động. CDO được cập nhật thường xuyên, cho phép bạn tận dụng các tính năng và khả năng quản lý mới ngay khi chúng có sẵn. Với CDO, quản trị viên cũng có tùy chọn chuyển sang các trình quản lý cục bộ tích hợp sẵn đi kèm với tường lửa Cisco ASA và FTD.
Note: Đối với những khách hàng yêu cầu quản lý tập trung tại chỗ, so với đám mây, hãy chọn FMC (Firepower Management Center) thay vì CDO.
Phản hồi mối đe dọa (CTR - Cisco Threat Response) của Cisco tự động tích hợp trên tường lửa của Cisco và các công cụ bảo mật khác, bao gồm Cisco Umbrella dành cho bảo mật đám mây và Cisco AMP dành cho điểm cuối. CTR là một công cụ mở, thậm chí có thể tích hợp với các giải pháp bảo mật của nhà cung cấp cạnh tranh. Với CTR, Cisco Firepower 1120 có được khả năng hiển thị và mối tương quan toàn diện về mối đe dọa ở mọi nơi.
Lưu đồ nâng cấp các dòng Cisco ASA lên FirePower 1000 Series
