Cisco Firepower 4120 FPR4120-NGFW-K9 — высокопроизводительный межсетевой экран нового поколения (NGFW) с пропускной способностью FW+AVC до 20 Гбит/с и AVC+IPS до 15 Гбит/с. Обеспечивает комплексную защиту сети: контроль приложений (AVC), система предотвращения вторжений (NGIPS), продвинутая защита от угроз (AMP) и облачная «песочница» Threat Grid. Поддерживает до 15 млн одновременных сеансов и 250 000 новых подключений в секунду. Идеальное решение для крупных предприятий, центров обработки данных и операторов связи, требующих высокой производительности, масштабируемости и глубокой аналитики угроз.
Высокая производительность и масштабируемость
Firepower 4120 построен на платформе Cisco Firepower 4000 с супервизором, оснащённым 8 портами 10 Gigabit Ethernet и двумя слотами для сетевых модулей. Коммутационная способность позволяет обрабатывать до 250 000 новых сеансов в секунду и поддерживать до 15 млн одновременных сеансов с AVC.
Пропускная способность до 20 Гбит/с
- FW + AVC: 20 Гбит/с — обеспечивает полный контроль приложений без потери производительности.
- AVC + IPS: 15 Гбит/с — глубокая инспекция трафика с предотвращением вторжений.
- HTTP (450 байт): 8 Гбит/с — высокая скорость обработки типового веб-трафика.
Гибкая система ввода-вывода
До 24 портов 10 Gigabit Ethernet (SFP+) или до 8 портов 40 Gigabit Ethernet (QSFP+) с двумя сетевыми модулями. Встроенный супервизор имеет 8 портов 10GE, 1 порт управления Gigabit Ethernet, консоль RJ-45 и USB 2.0.
Комплексная защита и управление
Firepower 4120 объединяет все необходимые функции безопасности в одном устройстве: межсетевой экран, IPS, контроль приложений, защиту от вредоносного ПО и фильтрацию URL.
Управление и мониторинг
- Центр управления Firepower — единая консоль для настройки, журналирования, мониторинга и отчётов.
- Открытый API — интеграция со сторонними решениями и системами с открытым исходным кодом (Snort, OpenAppID).
- Кластеризация и высокая доступность — активный/активный и активный/резервный режимы, кластеризация до 16 устройств, распределение нагрузки VPN.
Технологии безопасности
- Cisco Firepower NGIPS — пассивное обнаружение оконечных устройств, корреляция угроз и анализ индикаторов компрометации (IoC).
- Cisco AMP для сетей — обнаружение, блокировка, отслеживание и изоляция целевых атак в реальном времени.
- Threat Grid (песочница) — облачная среда для углублённого анализа подозрительных файлов и URL.
- Фильтрация URL — более 80 категорий, более 280 млн категоризированных URL.
- AVC — поддержка более 4000 приложений, геолокаций, пользователей и веб-сайтов.
Безопасность периметра
До 1024 VLAN, 250 контекстов безопасности, IPSec VPN до 10 Гбит/с, до 15 000 пользователей VPN (IPsec/AnyConnect/Apex).
Дополнительные возможности и протоколы
Аналитика угроз Cisco Security Intelligence
Встроенная аналитика IP, URL и DNS для выявления известных и неизвестных угроз.
Поддержка OpenAppID
Создание пользовательских детекторов приложений на основе открытого исходного кода.
Кластеризация и балансировка нагрузки
Объединение до 16 устройств в кластер с поддержкой VPN-кластеризации и распределения нагрузки между шасси.
Энергоэффективность
КПД блоков питания более 92% при нагрузке 50%. Резервирование 1+1, замена вентиляторов без отключения питания (hot-swap).
Совместимое оборудование и аксессуары
Для полноценной работы Cisco Firepower 4120 рекомендуется использовать сертифицированные модули и компоненты.
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Сетевые модули ввода-вывода | Cisco Firepower 4000 8x10GE SFP+, 2x40GE QSFP+ | Расширение количества портов |
| Оптические модули SFP+ (10 Гбит/с) | Cisco SFP-10G-SR, SFP-10G-LR, совместимые (Finisar, FS.com) | Для 10GE портов |
| Медные трансиверы 10GBase-T | Cisco SFP-10G-T, сторонние | До 30 м по Cat6a |
| Кабели для стекирования/кластеризации | QSFP+ прямой медный кабель (DAC) до 5 м | Для соединения нескольких устройств |
| Консольный кабель | DB9-RJ45, USB-console (FTDI) | Для первоначальной настройки |
| Блоки питания (AC/DC) | Cisco PSU для Firepower 4000 (AC 1100 Вт, DC 950 Вт) | Резервирование 1+1 |
Аналоги Cisco Firepower 4120
Если модель недоступна или требуется сравнение, рассмотрите альтернативы от Cisco и других производителей с близкими характеристиками.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Cisco | Firepower 4110 | Младшая модель: до 10 Гбит/с FW+AVC, меньше памяти и сеансов (6 млн). Для менее нагруженных сетей. |
| Cisco | Firepower 4140 | Старшая модель: до 30 Гбит/с FW+AVC, до 25 млн сеансов. Для крупных ЦОД. |
| Palo Alto Networks | PA-5220 | Аналогичная производительность (20 Гбит/с), встроенная песочница WildFire, схожий функционал NGFW. |
| Fortinet | FortiGate 1500D | До 20 Гбит/с NGFW, 40 Гбит/с FW, более низкая цена, но меньше контекстов безопасности. |
| Check Point | 15600 Quantum | До 18 Гбит/с NGFW, поддержка Threat Extraction, SandBlast. Высокая стоимость. |
| Juniper | SRX4100 | До 15 Гбит/с IPS, 20 Гбит/с FW, встроенная аналитика Sky ATP. Меньше контекстов (100). |
Рекомендация: Для средних и крупных предприятий, где требуется максимальная производительность и интеграция с экосистемой Cisco, Firepower 4120 — оптимальный выбор. Если нужна более низкая цена, обратите внимание на FortiGate 1500D или PA-5220.
Кому подойдёт Cisco Firepower 4120
Рекомендуется, если вам нужно:
- Обеспечить безопасность сети с пропускной способностью до 20 Гбит/с.
- Глубокая инспекция трафика: IPS, контроль приложений, защита от вредоносного ПО.
- Поддержка до 15 млн одновременных сеансов и 250 000 новых соединений/сек.
- Централизованное управление через Firepower Management Center.
- Кластеризация до 16 устройств для отказоустойчивости и масштабирования.
- Интеграция с существующей инфраструктурой Cisco (ISE, Stealthwatch).
Вероятно, не подойдёт, если:
- Требуется пропускная способность менее 5 Гбит/с — модели Firepower 2100 более экономичны.
- Не нужны функции NGFW (IPS, AMP, AVC) — достаточно обычного межсетевого экрана.
- Бюджет ограничен — рассмотрите FortiGate или кампании Check Point 5000-й серии.
- Необходима поддержка SD-WAN в одном устройстве — у Cisco есть отдельные решения (SD-WAN).
- Требуется форма-фактор меньше 1U — Firepower 4120 занимает 1U, но весит 16 кг.
Конструкция и условия эксплуатации
Металлический корпус, 1U
Размеры 4,4 x 42,9 x 75,4 см, вес 16 кг (с двумя блоками питания, двумя сетевыми модулями и шестью вентиляторами). Крепится в стандартную 19-дюймовую стойку. Вентиляторы с возможностью горячей замены, уровень шума 78 дБА.
Электропитание
- Переменный ток: 100–240 В, 13 А макс, 1100 Вт, частота 50–60 Гц, КПД >92%.
- Постоянный ток: –40…–60 В, 27 А макс, 950 Вт, КПД >92,5%.
- Резервирование источников питания 1+1.
Диапазон рабочих температур
- Эксплуатация: от 0°C до +40°C
- Хранение: от –40°C до +65°C
- Влажность: 5–95% без конденсации
- Высота над уровнем моря: до 3048 м (эксплуатация), до 12 192 м (хранение)
Устойчив к перепадам температур, предназначен для установки в серверных и ЦОД.
Технические характеристики
| Модель | Cisco Firepower 4120 FPR4120-NGFW-K9 |
| Артикул | FPR4120-NGFW-K9 |
| Максимальная пропускная способность FW + AVC | 20 Гбит/с |
| Максимальная пропускная способность AVC + IPS | 15 Гбит/с |
| Пропускная способность (450 байт HTTP) / AVC или IPS | 8 Гбит/с |
| Максимальное количество одновременных сеансов с AVC | 15 млн |
| Максимальное количество подключений в секунду с AVC | 120 000 |
| Мониторинг и контроль приложений (AVC) | Более 4000 приложений, геолокации, пользователи, веб-сайты |
| AVC / OpenAppID | Стандартный, поддержка пользовательских детекторов |
| Аналитика безопасности Cisco Security Intelligence | Стандартная (IP, URL, DNS) |
| Cisco Firepower NGIPS | Присутствует (пассивное обнаружение, корреляция IoC) |
| Cisco AMP для сетей | Присутствует (обнаружение, блокировка, трекинг, изоляция) |
| Технология «песочницы» Threat Grid | Присутствует |
| Фильтрация URL (категории / число URL) | Более 80 категорий / более 280 млн URL |
| Экосистема сторонних решений | Открытый API, Snort, OpenAppID |
| Централизованное управление | Firepower Management Center |
| Высокая доступность | Активный/активный и активный/резервный |
| Кластеризация | До 16 устройств |
| Сети VLAN (максимум) | 1024 |
| Задержка межсетевого экрана (UDP 64b) | 3,5 мкс |
| Количество новых соединений в секунду | 250 000 |
| Контексты безопасности | 250 (с лицензией до 10 250) |
| Виртуальные интерфейсы | 1024 |
| Пропускная способность IPSec VPN | 10 Гбит/с |
| Пользователи VPN (IPsec / AnyConnect) | 15 000 |
| Супервизор | Cisco Firepower 4000 Supervisor (8 портов 10GE + 2 слота сетевых модулей) |
| Максимальное количество интерфейсов | До 24×10GE (SFP+) или до 8×40GE (QSFP+) |
| Порты управления | 1 Gigabit Ethernet RJ-45, 1 консоль RJ-45, 1 USB 2.0 |
| Хранение данных | 200 ГБ |
| Блоки питания (AC) | 1100 Вт, 100–240 В, 13 А, КПД >92% |
| Блоки питания (DC, опция) | 950 Вт, –40…–60 В, 27 А, КПД >92,5% |
| Резервирование | 1+1 |
| Вентиляторы | 6 hot-swap, 78 дБА |
| Габариты (В×Ш×Г) | 4,4 × 42,9 × 75,4 см |
| Вес (с блоками питания и модулями) | 16 кг |
| Монтаж в стойку | Да, 19", 1U, направляющие в комплекте |
| Температура эксплуатации | 0…+40 °C |
| Температура хранения | –40…+65 °C |
| Влажность (эксплуатация/хранение) | 5–95% без конденсации |
| Высота (эксплуатация/хранение) | до 3048 м / до 12 192 м |
| Производитель | Cisco Systems |
Часто задаваемые вопросы
Какая максимальная пропускная способность Firepower 4120?
Firewall + AVC: 20 Гбит/с; AVC + IPS: 15 Гбит/с; HTTP (450 байт) / AVC или IPS: 8 Гбит/с.
Сколько одновременных сеансов поддерживает устройство?
До 15 млн сеансов с включенным AVC, до 250 000 новых сеансов в секунду.
Поддерживает ли Firepower 4120 кластеризацию?
Да, поддерживается кластеризация до 16 устройств в режиме активный/активный или активный/резервный, а также распределение нагрузки VPN.
Какие типы интерфейсов доступны?
Встроенный супервизор имеет 8 портов 10 Gigabit Ethernet (SFP+). С двумя сетевыми модулями можно получить до 24 портов 10GE или до 8 портов 40GE.
Нужна ли лицензия для использования функций безопасности?
Базовая подписка включает AVC, IPS, AMP, Threat Grid и фильтрацию URL. Для увеличения контекстов безопасности (с 250 до 10 250) требуется дополнительная лицензия.
Какие протоколы VPN поддерживаются?
IPsec VPN до 10 Гбит/с, Cisco AnyConnect (SSL VPN) и Apex. До 15 000 пользователей VPN.
Можно ли управлять устройством из облака?
Управление через центр управления Firepower (FMC) — on-premise. Облачное управление Cisco Defense Orchestrator поддерживается для некоторых функций.
Какой уровень шума у Firepower 4120?
78 дБА — соответствует большинству серверных помещений. Вентиляторы с возможностью горячей замены.
Поддерживает ли устройство резервирование питания?
Да, блоки питания работают в режиме 1+1 (два блока, один резервный). Поддерживается горячая замена.
Какие условия эксплуатации?
Температура от 0 до +40 °C, влажность 5–95% без конденсации, высота до 3048 м.
Основные характеристики
Нет вопросов об этом товаре.
