Cisco FPR1120-ASA-K9 — межсетевой экран нового поколения (NGFW) в компактном корпусе 1U. Оборудован 8 портами Gigabit Ethernet (RJ-45) и 4 слотами SFP (1 Гбит/с). Обеспечивает пропускную способность до 1500 Мбит/с для брандмауэра, 1 Гбит/с для IPSec VPN и поддерживает до 200 000 одновременных соединений. Встроенный SSD на 200 ГБ позволяет хранить логи, обновления и контентную фильтрацию. Идеальное решение для защиты сетей малого и среднего бизнеса, филиалов и офисов.
Высокая производительность и масштабирование
Cisco Firepower 1120 построен на платформе с 12-ядерным процессором Intel и прошивкой ASA. Коммутационная матрица внутренних интерфейсов обеспечивает скорость до 1500 Мбит/с при инспекции трафика с сохранением состояния (SPI).
8 портов Gigabit Ethernet RJ-45
- Поддержка VLAN — каждый порт может быть настроен как access или trunk.
- Поддержка PoE — на всех медных портах (802.3af/at) суммарный бюджет 125 Вт.
- Агрегация каналов (LACP) — объединение портов для увеличения пропускной способности и отказоустойчивости.
4 порта SFP для гибкого аплинка
Четыре слота SFP (1 Гбит/с) позволяют подключать оптические или медные трансиверы для организации аплинка к ядру сети или интернет-провайдеру.
Многоуровневая защита сети
Межсетевой экран обеспечивает глубокий анализ трафика и защиту от современных угроз.
Основные механизмы
- Stateful Packet Inspection (SPI) — контроль состояния соединений.
- Фильтрация URL по категориям и репутации.
- IPSec VPN с пропускной способностью 1 Гбит/с для защищённых каналов связи.
- Network Address Translation (NAT/ PAT) — маскировка внутренних адресов.
Дополнительные возможности (с лицензией Firepower)
- IDS/IPS — обнаружение и предотвращение вторжений.
- Anti-Virus & Anti-Malware — защита от вредоносного ПО.
- Интеграция с Cisco FMC — централизованное управление политиками.
Управление
- CLI через консольный порт RJ-45 или SSH.
- Web-интерфейс (ASDM или Firepower Device Manager).
- SMTP для отправки оповещений.
Дополнительные возможности и протоколы
Поддержка High Availability (HA)
Возможность работы в паре active/standby для обеспечения отказоустойчивости.
Quality of Service (QoS)
Приоритизация трафика для голоса, видео и критичных приложений.
DHCP-сервер и клиент
Автоматическое выделение IP-адресов для устройств локальной сети.
Интеграция с Cisco ISE и FMC
Централизованное управление политиками безопасности и контроль доступа.
Совместимое оборудование и аксессуары
Для полноценной работы Cisco FPR1120-ASA-K9 рекомендуется использовать сертифицированные модули и компоненты.
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Оптические модули SFP (1 Гбит/с) | Cisco GLC-SX-MM (многомод), GLC-LH-SM (одномод), совместимые Finisar, FS.com | Для подключения к портам SFP — до 10 км |
| Медные трансиверы SFP 1000Base-T | Cisco GLC-T, сторонние (10Gtek, Ubiquiti) | Для подключения по витой паре Cat5e/Cat6 |
| Консольный кабель | DB9-RJ45, USB-console (FTDI) | Для первоначальной настройки через CLI |
| Патч-корды и шнуры | Cat5e/Cat6 UTP/FTP, LC/LC duplex (оптика) | Длина подбирается под топологию |
| Крепления для стойки | В комплекте (19", 1U) | Дополнительно: удлинённые винты, полки |
Аналоги Cisco FPR1120-ASA-K9
Если модель недоступна или требуется сравнение, рассмотрите следующие альтернативы.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Cisco | Firepower 1010 (FPR1010-NGFW-K9) | 8 GE RJ-45, 2 SFP, 1U, до 750 Мбит/с, бюджетный вариант |
| Cisco | ASA 5506-X (ASA5506-K9) | 8 GE RJ-45, 2 SFP, 1U, до 750 Мбит/с, устаревшая платформа |
| Fortinet | FortiGate 60F | 10 GE RJ-45, 2 SFP, 1U, NGFW, до 1 Гбит/с IPS, более высокая производительность |
| Palo Alto | PA-220 | 8 GE RJ-45, 2 SFP, 1U, до 500 Мбит/с, панорамное управление |
| SOPHOS | XGS 116w | 8 GE RJ-45, 2 SFP, 1U, поддержка Wi-Fi, до 1 Гбит/с |
| Check Point | Quantum Spark 1570 | 8 GE RJ-45, 2 SFP, 1U, до 1,5 Гбит/с, песочница |
Рекомендация: Если требуется максимальная производительность и современные NGFW-функции — обратите внимание на FortiGate 60F или Palo Alto PA-220. Если важна интеграция с экосистемой Cisco — оставайтесь в серии Firepower 1000.
Кому подойдёт Cisco FPR1120-ASA-K9
Рекомендуется, если вам нужно:
- Построить защищённую сеть с VPN для филиалов.
- Обеспечить межсетевой экран с пропускной способностью до 1,5 Гбит/с.
- Централизованно управлять политиками через Cisco FMC.
- Использовать фильтрацию URL и защиту от вредоносного ПО.
- Необходимо 8 портов PoE для камер и точек доступа.
Вероятно, не подойдёт, если:
- Требуется пропускная способность более 2 Гбит/с — рассмотрите FPR1140 или FortiGate 100F.
- Достаточно простого NAT без глубокой инспекции — подойдёт маршрутизатор Cisco ISR.
- Нужна поддержка 10G SFP+ — в данной модели только 1G.
- Бюджет ограничен — альтернативы от Fortinet или Sophos могут быть дешевле.
Конструкция и условия эксплуатации
Металлический корпус, 1U
Размеры 268,7 × 436,9 × 43,7 мм. Крепится в стандартную 19-дюймовую стойку. Вентиляторное охлаждение (два вентилятора) с низким уровнем шума.
Диапазон рабочих температур
- Эксплуатация: от 0°C до +40°C
- Хранение: от -25°C до +70°C
- Влажность: 10–90% (без конденсата) при работе и хранении
Устойчив к перепадам температур, может устанавливаться в серверных, монтажных шкафах и стойках.
Технические характеристики
| Модель | Cisco FPR1120-ASA-K9 |
| Артикул | FPR1120-ASA-K9 |
| Тип устройства | Межсетевой экран (NGFW) |
| Производитель | Cisco |
| Форм-фактор | 1U, монтаж в стойку 19" |
| Материал корпуса | Металл |
| Количество портов Ethernet (RJ-45) | 8 |
| Количество слотов SFP | 4 (1 Гбит/с) |
| Пропускная способность брандмауэра | 1500 Мбит/с |
| Пропускная способность IPSec VPN | 1 Гбит/с |
| Макс. количество подключений фаервол | 200 000 |
| Макс. подключений в секунду | 75 000 |
| Тип носителя памяти | SSD (твердотельный накопитель) |
| Объём SSD | 200 ГБ |
| Встроенный процессор | Да, Intel |
| Количество ядер процессора | 12 |
| Протоколы управления | SMTP, CLI, Web, SSH/SSL, SNMP |
| Консольный порт | RJ-45 |
| Порты USB 3.2 Gen 1 | 1 |
| Входящее напряжение сети | 100-240 V AC |
| Ток на входе | 2 A |
| Частота переменного тока | 50/60 Hz |
| Максимальное потребление энергии | 100 Вт |
| Фильтрация URL-адресов | Да |
| Инспекция пакетов с хранением состояния (SPI) | Да |
| Рабочая высота | 0 - 3000 м |
| Диапазон температур при эксплуатации | 0°C до +40°C |
| Диапазон температур при хранении | -25°C до +70°C |
| Влажность при эксплуатации/хранении | 10% - 90% (без конденсата) |
| Размеры (Ш×Г×В) | 268,7 × 436,9 × 43,7 мм |
| Вес (нетто) | ~4,1 кг (типовой) |
| Гарантия | Cisco Enhanced Limited Lifetime Warranty |
Часто задаваемые вопросы
Какие типы VPN поддерживает FPR1120?
Поддерживаются IPSec Site-to-Site, Remote Access VPN (SSL и IPSec), а также DMVPN. Пропускная способность IPSec — до 1 Гбит/с.
Можно ли использовать устройство как основной шлюз?
Да, устройство может выполнять функции маршрутизатора между локальными сегментами и обеспечивать выход в интернет через NAT.
Что входит в комплект поставки?
Коммутатор, консольный кабель RJ-45, кабель питания, крепления для стойки, документация и лицензионные ключи (ASA, Firepower).
Как обновить ПО межсетевого экрана?
Обновления загружаются с портала Cisco Software Central и устанавливаются через CLI или Web-интерфейс. Устройство поддерживает Up/Downgrade версий ASA и FXOS.
Поддерживает ли FPR1120 стекирование?
Физическое стекирование не поддерживается, но доступна настройка High Availability (active/standby) для отказоустойчивости.
Сколько пользователей может обслуживать устройство?
Рекомендуется для сетей до 200-300 пользователей при типовой офисной нагрузке. Количество одновременных соединений — до 200 000.
Есть ли поддержка IPv6?
Да, полная поддержка IPv6 для всех функций: маршрутизация, ACL, VPN, NAT и инспекция трафика.
Какие имеются сертификаты безопасности?
Устройство сертифицировано по стандартам Common Criteria (NDcPP), FIPS 140-2, и поддерживает сертификаты для VPN (X.509).
Можно ли подключать внешний блок питания?
Устройство имеет встроенный блок питания, внешний не требуется. Для резервирования можно использовать ИБП.
В чем отличие FPR1120-ASA-K9 от FPR1120-NGFW-K9?
Модель с лицензией ASA включает базовый набор функций (SPI, VPN, NAT). NGFW-версия требует подписки на Firepower для IPS, URL-фильтрации и антивируса.
Основные характеристики
Нет вопросов об этом товаре.
