توضیحات بیشتر
دستگاه FPR1150-NGFW-K9 Cisco Firepower 1150 NGFW قابلیتهای تشخیص و پیشگیری از نفوذ (IDS/IPS) را برای کمک به محافظت در برابر تهدیدات مبتنی بر شبکه فراهم میکند. در اینجا برخی از ویژگی های کلیدی ذکر شده است:
IPS Engine: Firepower 1150 شامل یک موتور IPS است که می تواند طیف گسترده ای از حملات مبتنی بر شبکه، از جمله سوء استفاده، بدافزار و تلاش های نفوذ را شناسایی و مسدود کند. موتور IPS از ترکیبی از تکنیکهای تشخیص مبتنی بر امضا و مبتنی بر رفتار برای شناسایی تهدیدها استفاده میکند.
سیاست های همبستگی: Firepower 1150 می تواند از سیاست های همبستگی برای شناسایی حملات چند بردار استفاده کند که ممکن است چندین پروتکل شبکه و انواع ترافیک را در بر گیرند. همچنین می توان از سیاست های همبستگی برای شناسایی و پاسخگویی به الگوهای ترافیکی مشکوک استفاده کرد.
سیاست های تجزیه و تحلیل شبکه: این دستگاه شامل خط مشی های تجزیه و تحلیل شبکه است که می تواند ناهنجاری ها را در ترافیک شبکه تشخیص دهد، مانند حجم یا الگوهای ترافیک غیرعادی. سیاست های تجزیه و تحلیل شبکه همچنین می تواند برای شناسایی و پاسخ به تهدیدهایی استفاده شود که توسط تکنیک های تشخیص مبتنی بر امضا پوشش داده نمی شوند.
موقعیت جغرافیایی: Firepower 1150 می تواند از داده های موقعیت جغرافیایی برای مسدود کردن ترافیک منابع مخرب شناخته شده استفاده کند. این می تواند به ویژه در دفاع در برابر حملات بات نت و سایر تهدیدهایی که از مناطق جغرافیایی خاص منشا می گیرند مفید باشد.
خطمشیهای فایل: دستگاه شامل خطمشیهای فایلی است که میتواند انتقال فایلهای مخرب را از طریق شبکه، از جمله بدافزارها، ویروسها و سایر اشکال کدهای مخرب شناسایی و مسدود کند.
اطلاعات تهدید: Firepower 1150 میتواند با فیدهای اطلاعاتی تهدید یکپارچه شود تا به شناسایی و مسدود کردن تهدیدهای شناخته شده کمک کند. فیدهای اطلاعاتی تهدید می تواند شامل اطلاعات مربوط به آدرس های IP مخرب شناخته شده، دامنه ها و URL ها باشد.
قابلیت های امنیت شبکه
Cisco Firepower 1150 NGFW Appliance (FPR1150-NGFW-K9) یک دستگاه امنیتی شبکه با کارایی بالا است که برای محافظت از شبکه های سازمانی در برابر انواع تهدیدات، از جمله بدافزار، باج افزار، و تهدیدات پایدار پیشرفته (APT) طراحی شده است.
برخی از قابلیت های کلیدی امنیت شبکه دستگاه FPR1150-NGFW-K9 عبارتند از:
فایروال: FPR1150-NGFW-K9 حفاظت فایروال را برای فیلتر کردن ترافیک غیرمجاز و مسدود کردن ترافیک ورودی و خروجی مضر فراهم می کند.
سیستم پیشگیری از نفوذ (IPS): ویژگی IPS دستگاه FPR1150-NGFW-K9 ترافیک شبکه را کنترل می کند و حملات شناخته شده و ناشناخته را شناسایی و از آن جلوگیری می کند.
حفاظت از بدافزار پیشرفته (AMP): ویژگی AMP محافظت در برابر بدافزار و سایر انواع نرم افزارهای مخرب را فراهم می کند. از تجزیه و تحلیل رفتاری و sandboxing برای شناسایی و جلوگیری از حملات بدافزار پیشرفته استفاده می کند.
فیلتر کردن URL: دستگاه FPR1150-NGFW-K9 می تواند ترافیک وب را فیلتر کند تا دسترسی به وب سایت ها و برنامه های مخرب یا نامناسب را مسدود کند.
VPN: این دستگاه اتصال VPN ایمن را برای کارگران از راه دور و افراد دورکار فراهم می کند.
کنترل برنامه: دستگاه FPR1150-NGFW-K9 می تواند ترافیک برنامه ها را برای جلوگیری از استفاده غیرمجاز نظارت و کنترل کند و از انطباق با خط مشی های سازمانی اطمینان حاصل کند.
کنترل دسترسی به شبکه (NAC): ویژگی NAC تضمین می کند که فقط دستگاه ها و کاربران مجاز مجاز به اتصال به شبکه هستند.
بازرسی SSL: ویژگی SSL Inspection ترافیک رمزگذاری شده SSL/TLS را رمزگشایی می کند تا تهدیدات پنهان در ترافیک رمزگذاری شده را شناسایی و از آن جلوگیری کند.
قطعات سخت افزاری و نرم افزاری
FPR1150-NGFW-K9 Cisco Firepower 1150 NGFW Appliance یک دستگاه سخت افزاری است که شامل اجزای سخت افزاری و نرم افزاری است. در اینجا برخی از مؤلفه های کلیدی آورده شده است:
سخت افزار: دستگاه Firepower 1150 شامل اجزای سخت افزاری مانند CPU چند هسته ای، رم، هارد دیسک و کارت های رابط شبکه است. این قطعات قدرت پردازش و ذخیره سازی لازم برای اجرای دستگاه و مدیریت ترافیک شبکه را فراهم می کنند.
سیستم عامل: دستگاه سیستم عامل سیسکو Firepower Threat Defense (FTD) را اجرا می کند که طیف وسیعی از ویژگی های امنیتی و شبکه را ارائه می دهد. سیستم عامل FTD مبتنی بر سیستم تشخیص نفوذ Snort منبع باز است و شامل ویژگی هایی مانند جلوگیری از نفوذ، فیلتر URL و رمزگشایی SSL است.
رابط مدیریت: دستگاه شامل یک رابط مدیریت مبتنی بر وب است که به مدیران اجازه می دهد دستگاه را پیکربندی و مدیریت کنند. رابط مدیریت دسترسی به ویژگی هایی مانند سیاست های فایروال، قوانین جلوگیری از نفوذ و سیاست های تجزیه و تحلیل شبکه را فراهم می کند.
ماژول های شبکه: دستگاه Firepower 1150 شامل طیف وسیعی از ماژول های شبکه است که انواع مختلفی از اتصال را فراهم می کند. این ماژول ها شامل رابط های اترنت مسی و فیبر و همچنین ماژول های اترنت 40 گیگابیتی و اترنت 10 گیگابیتی اختیاری است.
افزونگی: این دستگاه شامل ویژگی هایی مانند خرابی فعال/آماده به کار و خوشه بندی برای ارائه دسترسی بالا و افزونگی در صورت خرابی سخت افزار یا نرم افزار است.
API ها: Firepower 1150 API هایی را ارائه می دهد که به مدیران اجازه می دهد تا تنظیمات و وظایف مدیریتی را خودکار کنند، با ابزارهای امنیتی و شبکه های شخص ثالث یکپارچه شوند و برنامه های کاربردی سفارشی بسازند.
ویژگی کلیدی این سیسکو FPR1150-NGFW-K9
شرکت سازنده سیسکو
شماره قطعه یا SKU# FPR1150-NGFW-K9
خط تولید قدرت آتش
سری محصولات 1000
مدل محصول 1150
نام محصول Firepower 1150 Network Security/Firewall Appliance
نوع محصول دستگاه امنیت شبکه/فایروال
اطلاعات فنی دستگاه فایروال سیسکو
حفاظت از فایروال پشتیبانی از حفاظت از تهدید
حفاظت از فایروال پشتیبانی از جلوگیری از نفوذ
حفاظت از فایروال پشتیبانی از فیلتر URL
محافظت از فایروال از محافظت از بدافزار پشتیبانی می کند
حفاظت از فایروال کنترل برنامه پشتیبانی می شود
سرعت فایروال 384 مگابایت بر ثانیه
تعداد VPN های پشتیبانی شده 800
رابط ها/پورت های دستگاه امنیتی سیسکو
تعداد کل پورت ها 8
تعداد پورت های شبکه (RJ-45) 8
رسانه و عملکرد Cisco Firepower
خروجی VPN 179.20 مگابایت بر ثانیه
شبکه و ارتباطات
فناوری اترنت گیگابیت اترنت
شبکه استاندارد 1000Base-X
شبکه استاندارد 1000Base-T
مشخصات بی سیم
شماره LAN بی سیم
گسترش I/O
تعداد کل شکاف های توسعه 4
نوع اسلات توسعه SFP (mini-GBIC)
نوع اسلات توسعه +SFP
تعداد اسلات SFP 2
تعداد اسلات +SFP 2
مدیریت و پروتکل ها
قابل مدیریت بله
ابعاد و وزن
رک یونیت سازگار 1U
Form Factor Rack-mountable
ارتفاع 1.7 اینچ
عرض 17.2 اینچ
عمق 10.6 اینچ
وزن (تقریبی) 8 پوند
|
پارامترهای محیطی |
|
|
محدوده عملکرد رطوبت: |
90٪ (غیر متراکم) |
|
حداکثر دمای عملیاتی: |
40 درجه سانتیگراد |
|
حداقل دمای عملیاتی: |
0 درجه سانتیگراد |
|
گسترش / اتصال |
|
|
رابط ها: |
8 x 1000Base-T - RJ-45 ¦ 2 x 1000Base-X - SFP+ ¦ 1 x 1000Base-T (مدیریت) - RJ-45 ¦ 1 x سریال - RJ-45 ¦ 1 x USB 3.0 - نوع A x 10GBase-X - SFP (mini-GBIC) |
|
عمومی |
|
|
عمق: |
26.87 سانتی متر |
|
نوع دستگاه: |
فایروال |
|
قد: |
4.37 سانتی متر |
|
ارتفاع (واحد قفسه): |
1U |
|
وزن: |
3.63 کیلوگرم |
|
عرض: |
43.69 سانتی متر |
|
متفرقه |
|
|
استانداردهای سازگار: |
CISPR 22 کلاس A، CISPR 24، EN 61000-3-2، EN 61000-3-3، EN55024، AS/NZS 60950-1، EN 61000-4-4، EN 61000-3-3، EN 61000-4-4، EN 61000-4-10 -4-3، EN 61000-4-6، ICES-003 کلاس A، EN 61000-4-5، EN 61000-4-11، EN 61000-4-8، UL 60950-1، IEC 60950-1، EN 60950-1، GB 4943، دستورالعمل 2004/108/EC، VCCI کلاس A، KN24، KN22 کلاس A، EN 55022 کلاس A، FCC CFR47 قسمت 15 A، CNS 13438 کلاس A، EN 3172C، EN 3102C، EN 317C، 3106N3 108/EC، TCVN 7189، CAN/CSA-C22.2 شماره 60950-1، AS/NZS CISPR22 کلاس A |
|
لوازم جانبی: |
براکت های نصب |
|
جهت جریان هوا: |
جریان هوا از جلو به عقب |
|
ظرفیت: |
حداکثر جلسات همزمان با AVC: 600000 ¦ اتصالات جدید در هر ثانیه با AVC: 28000 ¦ همتایان VPN: 800 ¦ اتصالات فایروال همزمان: 600000 ¦ اتصالات جدید در هر ثانیه: 150000 |
|
فناوری اتصال: |
سیمی |
|
ویژگی ها: |
1 عدد فن |
|
عملکرد: |
خروجی دید و کنترل فایروال و برنامه (AVC) (1024B): 3 گیگابیت بر ثانیه ¦ توان عملیاتی دید و کنترل دیوار آتش و برنامه (AVC) و سیستم پیشگیری از نفوذ (IPS) (1024B): 3 گیگابیت بر ثانیه ¦ توان عملیاتی امنیت لایه حمل و نقل (TLS) : 1.4 گیگابیت در ثانیه ¦ توان عملیاتی NGIPS (1024B): 3 گیگابیت بر ثانیه ¦ توان عملیاتی IPSec VPN (1024B TCP w/Fastpath): 1.4 گیگابیت در ثانیه ¦ حداکثر توان بازرسی: 7.5 گیگابیت در ثانیه ¦ توان عملیاتی IPsec VPN (450B Gbps 7 UDP L2). |
|
قدرت |
|
|
تعداد نصب شده: |
1 |
|
حداکثر تعداد پشتیبانی شده: |
1 |
|
دستگاه برق: |
منبع تغذیه داخلی |
|
توان ارائه شده: |
100 وات |
|
ولتاژ مورد نیاز: |
AC 120/230 V (50/60 هرتز) |
|
پردازنده / حافظه / ذخیره سازی |
|
|
هارد دیسک: |
SSD 200 گیگابایت x 1 |
|
پردازنده های نصب شده: |
1 x Intel |
|
رم: |
32 گیگابایت DDR4 SDRAM |
|
نرم افزار / سیستم مورد نیاز |
|
|
نرم افزار شامل: |
Cisco Threat Defense 6.5 |
فایل ها و منابع مرتبط با ASA5555-FPWR-K9 - سیسکو
JoomShopping Download & Support
