توضیحات بیشتر
Cisco Firepower 1140 NGFW Appliance (FPR1140-NGFW-K9) یک فایروال نسل بعدی است که قابلیت های پیشرفته تشخیص تهدید و پیشگیری را ارائه می دهد. در اینجا برخی از ویژگی های کلیدی آن آورده شده است:
مشاهده و کنترل برنامه: FPR1140-NGFW-K9 از بازرسی بسته عمیق برای شناسایی و کنترل برنامههای کاربردی در شبکه استفاده میکند و به مدیران اجازه میدهد تا سیاستهایی ایجاد کنند که برنامههای خاص را مجاز یا مسدود میکند.
سیستم پیشگیری از نفوذ (IPS): FPR1140-NGFW-K9 شامل یک موتور جامع IPS است که می تواند طیف گسترده ای از حملات مبتنی بر شبکه، از جمله بدافزارها، سوء استفاده ها و آسیب پذیری ها را شناسایی و از آن جلوگیری کند.
محافظت از بدافزار پیشرفته (AMP): FPR1140-NGFW-K9 دارای فناوری AMP است که می تواند بدافزار را در زمان واقعی شناسایی و مسدود کند. برای شناسایی و جلوگیری از تهدیدات پیشرفته، از تجزیه و تحلیل رفتاری، sandboxing و سایر تکنیک ها استفاده می کند.
فیلتر کردن URL: FPR1140-NGFW-K9 دارای یک ویژگی فیلتر URL است که می تواند دسترسی به وب سایت های مخرب یا نامناسب را مسدود کند. همچنین می تواند از دسترسی کاربران به وب سایت هایی که خط مشی های شرکت را نقض می کنند جلوگیری کند.
قابلیت مشاهده شبکه: FPR1140-NGFW-K9 قابلیت مشاهده دقیق شبکه را فراهم می کند و به مدیران این امکان را می دهد که ببینند کدام دستگاه ها به شبکه متصل هستند و چگونه با هم ارتباط برقرار می کنند. این می تواند به شناسایی و جلوگیری از فعالیت های مشکوک یا غیرمجاز کمک کند.
مدیریت متمرکز: FPR1140-NGFW-K9 را می توان به صورت مرکزی با استفاده از مرکز مدیریت قدرت آتش (FMC) Cisco مدیریت کرد و یک نقطه کنترل واحد را برای همه سیاست ها و رویدادهای امنیتی شبکه فراهم می کند.
فایروال و مدیریت خط مشی امنیت شبکه
دستگاه Cisco Firepower 1140 NGFW یک دستگاه امنیتی شبکه است که برای ارائه خدمات حفاظت از تهدیدات و امنیت شبکه پیشرفته طراحی شده است. این دستگاه به چندین ویژگی امنیتی از جمله فایروال، سیستم جلوگیری از نفوذ (IPS)، فیلتر URL و حفاظت پیشرفته بدافزار (AMP) مجهز است. به منظور مدیریت موثر دیوار آتش و خط مشی امنیت شبکه در این دستگاه، می توانید مراحل زیر را دنبال کنید:
ایجاد یک خط مشی کنترل دسترسی: یک خط مشی کنترل دسترسی مجموعه ای از قوانین است که نحوه عبور ترافیک را از طریق فایروال تعیین می کند. شما می توانید با تعریف قوانینی برای ترافیک ورودی و خروجی بر اساس آدرس IP، پورت، پروتکل و برنامه، یک خط مشی کنترل دسترسی ایجاد کنید.
پیکربندی سیاست های IPS: سیاست های IPS برای شناسایی و مسدود کردن حملات مبتنی بر شبکه استفاده می شود. شما می توانید با تعریف قوانین برای انواع مختلف حملات و پیکربندی سطح شدت برای هر قانون، سیاست های IPS ایجاد کنید.
راه اندازی فیلتر کردن URL: از سیاست های فیلتر URL برای مسدود کردن دسترسی به وب سایت های مخرب یا نامناسب استفاده می شود. میتوانید با تعریف قوانین برای دستههای مختلف وبسایتها و پیکربندی اقداماتی که باید هنگام تلاش کاربر برای دسترسی به وبسایت مسدود شده انجام شود، سیاستهای فیلتر URL ایجاد کنید.
فعال کردن محافظت از بدافزار پیشرفته (AMP): AMP حفاظت در زمان واقعی را در برابر بدافزارهای پیشرفته و سایر تهدیدها فراهم می کند. میتوانید AMP را با پیکربندی خطمشیهایی برای تجزیه و تحلیل فایل و شناسایی بدافزار فعال کنید.
پیکربندی ترجمه آدرس شبکه (NAT): NAT برای ترجمه آدرس های IP خصوصی به آدرس های IP عمومی استفاده می شود. شما می توانید با تعریف قوانینی برای آدرس های IP مبدا و مقصد، پورت و پروتکل، سیاست های NAT را پیکربندی کنید.
راه اندازی VPN: VPN دسترسی از راه دور ایمن به شبکه را فراهم می کند. شما می توانید با تعریف قوانینی برای احراز هویت، رمزگذاری و کنترل دسترسی، سیاست های VPN را پیکربندی کنید.
نظارت و تجزیه و تحلیل ترافیک: می توانید از ابزارهای نظارت و تجزیه و تحلیل دستگاه برای به دست آوردن بینش در مورد الگوهای ترافیک شبکه و شناسایی تهدیدات امنیتی بالقوه استفاده کنید.
برای مدیریت مؤثر خطمشی امنیت شبکه و دیوار آتش در دستگاه Cisco Firepower 1140 NGFW، توصیه میشود که بهطور منظم خطمشیهای خود را بررسی و بهروزرسانی کنید تا اطمینان حاصل کنید که با الزامات امنیتی و بهترین شیوههای سازمان شما مطابقت دارند. همچنین به روز نگه داشتن نرم افزار و سیستم عامل دستگاه برای رفع هر گونه آسیب پذیری امنیتی که ممکن است شناسایی شود، مهم است.
ویژگی ها و مزایا
Cisco Firepower 1140 NGFW Appliance (FPR1140-NGFW-K9) یک فایروال نسل بعدی است که طیف وسیعی از ویژگی ها و مزایا را برای کمک به سازمان ها برای محافظت از شبکه های خود در برابر تهدیدات پیشرفته ارائه می دهد. در اینجا برخی از ویژگی ها و مزایای اصلی آن آورده شده است:
امکانات:
مشاهده و کنترل برنامه: FPR1140-NGFW-K9 از بازرسی بسته عمیق برای شناسایی و کنترل برنامههای کاربردی در شبکه استفاده میکند و به مدیران اجازه میدهد تا سیاستهایی ایجاد کنند که برنامههای خاص را مجاز یا مسدود میکند.
سیستم پیشگیری از نفوذ (IPS): FPR1140-NGFW-K9 شامل یک موتور جامع IPS است که می تواند طیف گسترده ای از حملات مبتنی بر شبکه، از جمله بدافزارها، سوء استفاده ها و آسیب پذیری ها را شناسایی و از آن جلوگیری کند.
محافظت از بدافزار پیشرفته (AMP): FPR1140-NGFW-K9 دارای فناوری AMP است که می تواند بدافزار را در زمان واقعی شناسایی و مسدود کند. برای شناسایی و جلوگیری از تهدیدات پیشرفته، از تجزیه و تحلیل رفتاری، sandboxing و سایر تکنیک ها استفاده می کند.
فیلتر کردن URL: FPR1140-NGFW-K9 دارای یک ویژگی فیلتر URL است که می تواند دسترسی به وب سایت های مخرب یا نامناسب را مسدود کند. همچنین می تواند از دسترسی کاربران به وب سایت هایی که خط مشی های شرکت را نقض می کنند جلوگیری کند.
قابلیت مشاهده شبکه: FPR1140-NGFW-K9 قابلیت مشاهده دقیق شبکه را فراهم می کند و به مدیران این امکان را می دهد که ببینند کدام دستگاه ها به شبکه متصل هستند و چگونه با هم ارتباط برقرار می کنند. این می تواند به شناسایی و جلوگیری از فعالیت های مشکوک یا غیرمجاز کمک کند.
مدیریت متمرکز: FPR1140-NGFW-K9 را می توان به صورت مرکزی با استفاده از مرکز مدیریت قدرت آتش (FMC) Cisco مدیریت کرد و یک نقطه کنترل واحد را برای همه سیاست ها و رویدادهای امنیتی شبکه فراهم می کند.
فواید:
حفاظت از تهدیدات پیشرفته: FPR1140-NGFW-K9 قابلیتهای پیشرفته حفاظت از تهدید، از جمله فیلتر IPS، AMP و URL را ارائه میکند که میتواند به محافظت از سازمانها در برابر طیف وسیعی از تهدیدات کمک کند.
دید بهبودیافته: قابلیت دید دقیق شبکه را فراهم می کند و به مدیران اجازه می دهد ببینند کدام دستگاه ها به شبکه وصل شده اند و چگونه با هم ارتباط برقرار می کنند. این می تواند به شناسایی و جلوگیری از فعالیت های مشکوک یا غیرمجاز کمک کند.
کاهش خطر: با ارائه محافظت از تهدیدات پیشرفته و دید بهبود یافته، می تواند به کاهش خطر نقض داده یا سایر حوادث امنیتی کمک کند.
مدیریت متمرکز: را می توان با استفاده از مرکز مدیریت قدرت آتش (FMC) Cisco مدیریت کرد، که می تواند به کاهش هزینه های مدیریتی و بهبود امنیت کلی شبکه کمک کند.
مقیاس پذیری: برای پاسخگویی به نیازهای سازمان های در حال رشد، با پشتیبانی از توان عملیاتی فایروال تا 5 گیگابیت بر ثانیه و حداکثر 200000 اتصال در ثانیه طراحی شده است.
اطلاعات اصلی برای Cisco FPR1140-NGFW-K9
سازنده: سیسکو
شماره مدل یا SKU# FPR1140-NGFW-K9
خط تولید: Firepower
سری محصول: 1000
مدل محصول: 1140
نوع محصول: دستگاه امنیت شبکه/فایروال
عملکرد دستگاه فایروال سیسکو
محافظت از فایروال پشتیبانی می شود: فیلتر URL
محافظت از فایروال پشتیبانی می شود: جلوگیری از نفوذ
محافظت از فایروال پشتیبانی می شود: محافظت از تهدید
محافظت از فایروال پشتیبانی می شود: محافظت از بدافزار
فناوری اترنت: گیگابیت اترنت
استاندارد شبکه: 1000Base-T
تعداد کل اسلات های توسعه: 4
نوع شکاف توسعه: SFP
تعداد کل پورت ها: 8
USB: بله
تعداد پورت های شبکه (RJ-45): 8
تعداد اسلات SFP: 4
قابل مدیریت: بله
محصول Power of Firepower 1140
دستگاه برق: منبع تغذیه داخلی
ولتاژ مورد نیاز: Ac 120/230 V (50/60 هرتز)
توسعه / اتصال Cisco FPR1140-NGFW-K9
8 X - Rj-45
4 X - Sfp (mini-gbic)
1 X 1000base-t (مدیریت) - Rj-45
1 X Serial - Rj-45
1 X USB 3.0 - نوع A
ابعاد و وزن محصول
ارتفاع: 1.7 اینچ
عرض: 17.2 اینچ
عمق: 10.6 اینچ
وزن: 8 پوند
|
پارامترهای محیطی |
|||
|
محدوده عملکرد رطوبت: |
90٪ (غیر متراکم) |
||
|
حداکثر دمای عملیاتی: |
40 درجه سانتیگراد |
||
|
حداقل دمای عملیاتی: |
0 درجه سانتیگراد |
||
|
گسترش / اتصال |
|||
|
رابط ها: |
8 x - RJ-45 ¦ 4 x - SFP (mini-GBIC) ¦ 1 x 1000Base-T (مدیریت) - RJ-45 ¦ 1 x سریال - RJ-45 ¦ 1 x USB 3.0 - نوع A |
||
|
عمومی |
|||
|
عمق: |
26.9 سانتی متر |
||
|
نوع دستگاه: |
فایروال |
||
|
قد: |
4.37 سانتی متر |
||
|
ارتفاع (واحد قفسه): |
1U |
||
|
وزن: |
3.63 کیلوگرم |
||
|
عرض: |
43.7 سانتی متر |
||
|
متفرقه |
|||
|
استانداردهای سازگار: |
CISPR 22 کلاس A، CISPR 24، EN 61000-3-2، EN 61000-3-3، EN55024، AS/NZS 60950-1، EN 61000-4-4، EN 61000-3-3، EN 61000-4-4، EN 61000-4-10 -4-3، EN 61000-4-6، ICES-003 کلاس A، EN 61000-4-5، EN 61000-4-11، EN 61000-4-8، UL 60950-1، IEC 60950-1، EN 60950-1، GB 4943، دستورالعمل 2004/108/EC، VCCI کلاس A، KN24، KN22 کلاس A، EN 55022 کلاس A، FCC CFR47 قسمت 15 A، CNS 13438 کلاس A، EN 3172C، EN 3102C، EN 317C، 3106N3 108/EC، TCVN 7189، CAN/CSA-C22.2 شماره 60950-1، AS/NZS CISPR22 کلاس A |
||
|
لوازم جانبی: |
براکت های نصب |
||
|
ظرفیت: |
حداکثر جلسات همزمان با AVC: 400000 ¦ اتصالات جدید در ثانیه با AVC: 22000 |
||
|
فناوری اتصال: |
سیمی |
||
|
ویژگی ها: |
1 عدد فن |
||
|
عملکرد: |
خروجی دید و کنترل فایروال و برنامه (AVC) (1024B): 2.2 گیگابیت در ثانیه ¦ قابلیت مشاهده و کنترل فایروال و برنامه (AVC) و سیستم پیشگیری از نفوذ (IPS) (1024B): 2.2 گیگابیت در ثانیه ¦ فایروال و کنترل (نمایش برنامه) توان عملیاتی AVC (450B): 800 مگابیت در ثانیه ¦ قابلیت مشاهده و کنترل دیوار آتش و برنامه (AVC) و سیستم پیشگیری از نفوذ (IPS) (450B): 800 مگابیت در ثانیه ¦ گذرگاه امنیت لایه حمل و نقل (TLS): 1 گیگابیت در ثانیه ¦ توان NGIPSB (1024) : 2.2 گیگابیت بر ثانیه ¦ توان عملیاتی NGIPS (450 بایت): 800 مگابیت در ثانیه ¦ توان عملیاتی VPN IPSec (1024 بایت TCP با مسیر سریع): 1.2 گیگابیت در ثانیه |
||
|
قدرت |
|||
|
دستگاه برق: |
دستگاه برق: منبع تغذیه داخلی |
||
|
ولتاژ مورد نیاز: |
AC 120/230 V (50/60 هرتز) |
||
|
پردازنده / حافظه / ذخیره سازی |
|||
|
هارد دیسک: |
200 گیگابایت x 1 |
||
|
نرم افزار / سیستم مورد نیاز |
|||
|
نرم افزار شامل: |
Cisco Threat Defense 6.4 |
||
فایل ها و منابع مرتبط با FPR1140-NGFW-K9 - سیسکو
JoomShopping Download & Support
