Межсетевой экран Cisco Firepower 4120 FPR4120-NGFW-K9 — это высокопроизводительное решение нового поколения (NGFW) корпоративного класса, предназначенное для защиты периметра сети и центров обработки данных. Аппаратная платформа сочетает мощную производительность до 20 Гбит/с с комплексными функциями безопасности: системами предотвращения вторжений (NGIPS), защитой от угроз нового поколения (AMP), анализом в «песочнице» (Threat Grid) и контролем приложений (AVC). Идеальный выбор для построения безопасной, масштабируемой и отказоустойчивой сетевой инфраструктуры.
Мощная защита корпоративного периметра
Cisco Firepower 4120 обеспечивает глубокий и интеллектуальный анализ всего трафика, выявляя и блокируя сложные угрозы до их проникновения в сеть. Благодаря интеграции нескольких механизмов защиты в единую платформу, устройство предлагает не просто фильтрацию пакетов, а полноценную контекстную безопасность, учитывающую приложения, пользователей, устройства и их уязвимости. Централизованное управление через Firepower Management Center упрощает развертывание и мониторинг.
Высокая производительность и масштабируемость
Платформа создана для работы под высокой нагрузкой:
- Пропускная способность: До 20 Гбит/с для трафика с контролем приложений (AVC) и до 15 Гбит/с при включенной системе предотвращения вторжений (IPS).
- Масштабирование сессий: Поддержка до 15 миллионов одновременных соединений и 250 000 новых подключений в секунду.
- Кластеризация: Поддержка кластеров до 16 устройств для горизонтального масштабирования производительности и обеспечения отказоустойчивости в режимах активный-активный и активный-резервный.
Комплексная система предотвращения угроз
Firepower 4120 объединяет несколько ключевых технологий Cisco Security:
- Cisco Firepower NGIPS: Активно обнаруживает и блокирует атаки, используя сигнатуры и анализ поведения.
- Cisco AMP для сетей: Обнаруживает целевые и непрерывные атаки (APT) с помощью передовых методов, включая анализ во время и после атаки.
- Cisco AMP Threat Grid: Технология «песочницы» для динамического анализа подозрительных файлов в изолированной среде.
- Аналитика безопасности (Security Intelligence): Мгновенная блокировка трафика на основе репутации IP-адресов, URL и доменов.
Гибкий контроль приложений и контента
Мониторинг и контроль приложений (AVC) с базой более 4000 приложений позволяет создавать политики безопасности на основе конкретных сервисов (например, блокировать социальные сети или ограничивать полосу пропускания для потокового видео). Фильтрация URL по более чем 80 категориям и 280 миллионам сайтов обеспечивает эффективный веб-контроль. Поддержка OpenAppID позволяет создавать собственные детекторы приложений.
Технические характеристики
| Максимальная пропускная способность FW + AVC | 20 Гбит/с |
| Максимальная пропускная способность AVC + IPS | 15 Гбит/с |
| Пропускная способность (пакет 450 байт) с AVC/IPS | 8 Гбит/с |
| Максимальное количество одновременных сеансов (с AVC) | 15 млн |
| Подключений в секунду (с AVC) | 120 000 |
| Контроль приложений (AVC) | Стандартный, база >4000 приложений |
| Cisco Firepower NGIPS | Присутствует |
| Cisco AMP для сетей | Присутствует |
| Аналитика угроз (Threat Grid) | Присутствует ("песочница") |
| Фильтрация URL (категории/URL) | >80 категорий, >280 млн URL |
| Централизованное управление | Firepower Management Center (FMC) |
| Высокая доступность и кластеризация | Активный/резервный, Активный/активный, до 16 устройств в кластере |
| Максимум VLAN | 1024 |
| Задержка (UDP 64 байта) | 3.5 мкс |
| Пропускная способность IPSec VPN | 10 Гбит/с |
| Туннели VPN (IPsec/AnyConnect) | 15 000 |
| Форм-фактор | 1RU |
| Базовые интерфейсы | 8 портов 10 Gigabit Ethernet (SFP+), 2 слота для сетевых модулей |
| Максимум интерфейсов (с модулями) | До 24x10GbE или 8x40GbE |
| Питание | Двойные блоки питания (AC или DC), горячая замена |
| Габариты (В x Ш x Г) | 4.4 x 42.9 x 75.4 см |
Часто задаваемые вопросы
В чем ключевое отличие Cisco Firepower от традиционных межсетевых экранов?
Firepower — это NGFW (межсетевой экран нового поколения), который объединяет функции классического фаервола, системы предотвращения вторжений (IPS), контроля приложений (AVC) и защиты от угроз нового поколения (AMP, Threat Grid). Он обеспечивает контекстную безопасность, анализируя не только IP-адреса и порты, но и приложения, пользователей, устройства и содержимое трафика.
Что такое Cisco AMP для сетей и Threat Grid?
Cisco AMP (Advanced Malware Protection) — это технология для обнаружения, блокировки и анализа сложного вредоносного ПО, которая работает как во время атаки, так и после нее, отслеживая поведение файлов. Threat Grid — это облачная «песочница», которая выполняет динамический анализ подозрительных файлов в изолированной среде для выявления скрытых угроз.
Как осуществляется управление Firepower 4120?
Основное управление настройками, политиками безопасности, мониторингом и отчетностью осуществляется через централизованный центр управления Cisco Firepower Management Center (FMC), который может быть физическим или виртуальным appliance. Это позволяет управлять целым парком устройств Firepower из единой консоли.
Поддерживает ли устройство кластеризацию для высокой доступности?
Да, Firepower 4120 поддерживает режимы высокой доступности Active/Standby и Active/Active, а также кластеризацию для масштабирования производительности (до 16 устройств в кластере). Это обеспечивает отказоустойчивость и позволяет наращивать мощность защиты по мере роста нагрузки на сеть.
Какие интерфейсы и возможности расширения есть у модели 4120?
Базово устройство оснащено 8 встроенными портами 10 Gigabit Ethernet (SFP+) и двумя слотами для установки дополнительных сетевых модулей. С помощью модулей можно увеличить количество портов до 24 интерфейсов 10GbE или до 8 интерфейсов 40GbE (QSFP+), обеспечивая гибкость подключения к магистральным каналам и сегментам сети.
Для каких сценариев использования предназначен Firepower 4120?
Устройство оптимально для защиты корпоративного периметра сети, интернет-шлюзов, границ центров обработки данных (ЦОД), а также для сегментации внутренней сети. Его производительности и функционала достаточно для крупных предприятий, провайдеров услуг и государственных организаций.
Входит ли лицензия на все функции в базовую комплектацию (K9)?
Базовая комплектация включает ПО и функции безопасности. Однако для доступа к обновлениям сигнатур угроз (IPS, AMP, URL), использованию «песочницы» Threat Grid и получению технической поддержки необходима подписка Cisco Smart Licensing с соответствующими сервисными контрактами (например, Threat Defense license).
Какова реальная пропускная способность при включении всех функций безопасности?
При
Основные характеристики
Нет вопросов об этом товаре.
