Межсетевой экран Cisco FPR1120-ASA-K9 — это высокопроизводительное решение корпоративного класса для комплексной защиты сети. Устройство сочетает в себе функционал межсетевого экрана нового поколения (NGFW), системы предотвращения вторжений (IPS) и мощного VPN-шлюза. Благодаря 12-ядерному процессору Intel, пропускной способности фаервола до 1.5 Гбит/с и встроенному SSD на 200 ГБ, FPR1120 обеспечивает безопасность, глубокий анализ трафика и высокую доступность для средних и крупных предприятий. Идеально подходит для развертывания на границе сети или в центре обработки данных.
Защита корпоративной сети нового уровня
Cisco FPR1120-ASA-K9 — это больше чем просто фаервол. Это унифицированная платформа безопасности, построенная на операционной системе Cisco Secure Firewall ASA. Она предоставляет глубокую видимость и контроль над приложениями, пользователями и устройствами, блокируя современные угрозы. Поддержка высокодоступных кластерных конфигураций (HA) и централизованное управление через Cisco Security Manager или Firepower Management Center делают его надежным фундаментом для любой ИТ-инфраструктуры.
Мощная производительность и пропускная способность
Аппаратная платформа разработана для обработки большого объема трафика:
- Скорость фильтрации: Пропускная способность брэндмауэра до 1500 Мбит/с и IPSec VPN до 1 Гбит/с гарантируют отсутствие узких мест в защищенном канале.
- Производительность при высокой нагрузке: Способность обрабатывать до 200 000 одновременных соединений и 75 000 новых подключений в секунду обеспечивает стабильную работу в пиковые часы.
- Аппаратная основа: 12-ядерный процессор Intel и 200 ГБ встроенного SSD обеспечивают высокую скорость работы политик безопасности, логирования и работы с VPN.
Универсальность подключения и надежность
Устройство предлагает богатый набор интерфейсов для гибкого внедрения в сеть: 8 медных портов Gigabit Ethernet и 4 слота для SFP-модулей, позволяющих организовать оптические подключения. Компактный формат 1U и возможность монтажа в стандартную стойку экономят место в серверной. Широкий диапазон рабочих температур и влажности подтверждает готовность к работе в сложных условиях.
Комплексные функции безопасности
Помимо классической инспекции с сохранением состояния (SPI) и фильтрации URL, платформа поддерживает весь спектр современных технологий: защита от вторжений (IPS/IDS), антивирусная проверка, контроль приложений (Application Visibility and Control), защита от ботнетов и репутационные фильтры на основе облачной аналитики Cisco Talos.
Технические характеристики
| Тип устройства | Межсетевой экран (NGFW) |
| Пропускная способность брэндмауэра | 1500 Мбит/с |
| Пропускная способность IPSec VPN | 1 Гбит/с |
| Максимальное количество подключений | 200 000 |
| Подключений в секунду | 75 000 |
| Процессор | 12-ядерный Intel |
| Встроенная память | 200 ГБ SSD |
| Порты Ethernet (RJ-45) | 8 |
| Слоты для SFP-модулей | 4 |
| Порты консоли | 1 (RJ-45) |
| Порты USB | 1 x USB 3.2 Gen 1 Type-A |
| Формат и монтаж | 1U, для монтажа в стойку |
| Габариты (Ш x Г x В) | 268.7 x 436.9 x 43.7 мм |
| Питание | 100-240 V, 50/60 Hz |
| Потребляемая мощность | до 100 Вт |
| Условия эксплуатации | 0 - 40 °C, 10 - 90% влажности, до 3000 м высоты |
| Ключевые функции | Stateful Packet Inspection (SPI), Фильтрация URL, IPS, VPN, контроль приложений |
Часто задаваемые вопросы
Какое ПО используется на этом межсетевом экране?
Устройство работает на операционной системе Cisco Secure Firewall ASA (Adaptive Security Appliance) с возможностью интеграции с функционалом Cisco Firepower для расширенной защиты от угроз (IPS, антивирус, контроль приложений).
Для каких задач предназначен Cisco FPR1120?
Это идеальное решение для защиты интернет-шлюза филиала или среднего предприятия, организации защищенных VPN-туннелей между офисами, сегментации внутренней сети (LAN) и обеспечения безопасности центра обработки данных.
Входит ли в комплект лицензия на функции безопасности?
Базовый комплект (код K9) включает лицензии на функции фаервола и VPN. Для активации расширенных функций, таких как IPS, контроль приложений, фильтрация URL и обновления угроз, необходимо приобрести соответствующую подписку Cisco (Firepower Threat Defense license).
Можно ли объединить два таких устройства в кластер для отказоустойчивости?
Да, Cisco FPR1120 поддерживает режим высокодоступности (Active/Standby или Active/Active), что позволяет создать отказоустойчивую пару для обеспечения бесперебойной работы критически важных сетевых сервисов.
Как осуществляется управление устройством?
Управление возможно несколькими способами: через командную строку (CLI) по консольному порту или SSH, через веб-интерфейс (ASDM), а также централизованно с помощью Cisco Security Manager (CSM) или Cisco Firepower Management Center (FMC).
Что означают 4 слота для SFP?
Это позволяет установить оптические SFP-модули (например, на 1 Гбит/с или 10 Гбит/с) для подключения к магистральным каналам или оборудованию по оптоволокну. Слоты дают гибкость в выборе типа сетевого соединения.
Для чего используется встроенный SSD на 200 ГБ?
SSD используется для хранения операционной системы, журналов событий (логов), отчетов и данных системы предотвращения вторжений (IPS). Это обеспечивает высокую скорость работы с данными и надежное хранение информации.
Поддерживает ли устройство IPv6?
Да, Cisco FPR1120 полностью поддерживает протокол IPv6, включая фильтрацию, инспекцию с сохранением состояния и туннелирование VPN.
Какая гарантия предоставляется на оборудование?
Cisco обычно предоставляет ограниченную аппаратную гарантию на оборудование сроком на 1 год. Доступны варианты расширенной гарантии и контракты на техническую поддержку (Cisco SMART Net).
Основные характеристики
Нет вопросов об этом товаре.
