Межсетевой экран Cisco Firepower 4120 (FPR4120-NGFW-K9) — это высокопроизводительная платформа нового поколения (NGFW), созданная для защиты центров обработки данных и крупных корпоративных сетей. Устройство сочетает в себе функции межсетевого экрана, системы предотвращения вторжений (IPS), расширенного контроля приложений (AVC) и передовые технологии защиты от угроз, такие как Cisco AMP и Threat Grid. Благодаря модульной архитектуре и поддержке кластеризации до 16 устройств, оно обеспечивает беспрецедентную масштабируемость и отказоустойчивость для самых требовательных сред.
Защита нового поколения для критически важной инфраструктуры
Cisco Firepower 4120 представляет собой консолидированную платформу безопасности, которая заменяет собой множество разрозненных устройств. Он обеспечивает глубокую видимость и контроль над всем сетевым трафиком — от приложений и пользователей до угроз. В отличие от традиционных решений, Firepower 4120 использует контекстную аналитику, объединяя данные об угрозах, приложениях и устройствах для принятия интеллектуальных решений о безопасности в реальном времени.
Мощность и производительность
Платформа построена для обработки гигабитных потоков данных с минимальной задержкой:
- Высокая пропускная способность: До 20 Гбит/с для комбинации Firewall + AVC и до 15 Гбит/с для AVC + IPS обеспечивают бесперебойную работу даже при полной загрузке функций безопасности.
- Масштабируемость сессий: Поддержка до 15 миллионов одновременных соединений и 120 000 новых подключений в секунду гарантирует стабильность в крупных сетях.
- Минимальная задержка: Задержка межсетевого экрана всего 3,5 микросекунды (для UDP 64b) критически важна для приложений реального времени.
Глубокий интеллект угроз и контроль приложений
Firepower 4120 выходит за рамки простого фильтрования портов и протоколов. Технология Cisco AMP для сетей обеспечивает защиту от целевых атак до, во время и после инцидента. Интеграция с Threat Grid позволяет выполнять динамический анализ подозрительных файлов в облачной «песочнице». Система контролирует более 4000 приложений и фильтрует доступ к более чем 280 миллионам URL-адресов, распределенных по 80+ категориям.
Гибкая и отказоустойчивая архитектура
Модульная конструкция на базе 1U шасси включает супервизор с 8 портами 10 Gigabit Ethernet и два слота для сетевых модулей расширения. Это позволяет гибко наращивать интерфейсы до 24 портов 10G (SFP+) или 8 портов 40G (QSFP+). Поддержка режимов высокой доступности Active/Active и Active/Standby, а также кластеризации до 16 устройств, создает инфраструктуру без единой точки отказа.
Технические характеристики
| Производительность FW + AVC | 20 Гбит/с |
| Производительность AVC + IPS | 15 Гбит/с |
| Пропускная способность (450 байт HTTP)/ AVC или IPS | 8 Гбит/с |
| Максимальное количество одновременных сеансов (с AVC) | 15 млн |
| Максимальное количество подключений в секунду (с AVC) | 120 000 |
| Контроль приложений (AVC) | Стандартный, поддержка >4000 приложений, геолокаций, пользователей |
| Аналитика безопасности (Cisco Security Intelligence) | Стандартная, анализ угроз IP, URL, DNS |
| Cisco Firepower NGIPS | Присутствует |
| Cisco AMP для сетей | Присутствует |
| Технология «песочницы» Cisco AMP Threat Grid | Присутствует |
| Фильтрация URL / категории | >80 категорий |
| Централизованное управление | Центр управления Firepower |
| Высокая доступность | Активный/резервный, Активный/активный |
| Максимум VLAN | 1024 |
| Задержка (UDP 64b) | 3,5 мкс |
| Контексты безопасности | 250 |
| Пропускная способность IPSec VPN | 10 Гбит/с |
| Кластеризация | До 16 устройств |
| Габариты (В x Ш x Г) | 4,4 x 42,9 x 75,4 см (1RU) |
| Супервизор | Cisco Firepower 4000 Supervisor (8x 10GbE порта + 2 слота расширения) |
| Макс. интерфейсы (с модулями) | 24x 10GbE (SFP+) или 8x 40GbE (QSFP+) |
| Встроенное хранилище | 200 ГБ |
| Блоки питания | Резервирование 1+1, 1100 Вт (AC) / 950 Вт (DC) |
| Вес (полная конфигурация) | 16 кг |
Часто задаваемые вопросы
В чем ключевое отличие Cisco Firepower 4120 от традиционных межсетевых экранов?
Firepower 4120 — это платформа NGFW, которая объединяет функции межсетевого экрана, IPS, контроля приложений (AVC) и продвинутой защиты от угроз (AMP, Threat Grid) в одном устройстве. Она обеспечивает контекстную безопасность на основе анализа приложений, пользователей и устройств, а не только IP-адресов и портов.
Как обеспечивается масштабируемость и отказоустойчивость?
Устройство поддерживает кластеризацию до 16 узлов, что позволяет линейно наращивать производительность и пропускную способность. Режимы высокой доступности Active/Active и Active/Standby, а также резервирование блоков питания и вентиляторов с горячей заменой гарантируют непрерывность работы.
Что такое Cisco AMP для сетей и Threat Grid?
Cisco AMP (Advanced Malware Protection) — это технология, которая отслеживает поведение файлов и активностей до, во время и после атаки, даже если угроза изначально была пропущена. Threat Grid — это облачная «песочница» для динамического анализа подозрительных файлов, результаты которого используются для блокировки угроз во всей инфраструктуре.
Основные характеристики
Нет вопросов об этом товаре.
