توضیحات بیشتر
FPR2110-NGFW-K9 Cisco Firepower 2110 NGFW Appliance دارای ویژگیهای قدرتمند احراز هویت و کنترل دسترسی است که به مدیران اجازه میدهد دسترسی کاربر به شبکه را مدیریت کرده و سیاستهای امنیتی را اعمال کنند. در اینجا برخی از ویژگی های کلیدی ذکر شده است:
کنترل دسترسی مبتنی بر هویت: دستگاه از کنترل دسترسی مبتنی بر هویت پشتیبانی می کند، که به مدیران اجازه می دهد تا دسترسی به شبکه را بر اساس هویت کاربر کنترل کنند. از این ویژگی می توان برای اعمال سیاست هایی استفاده کرد که دسترسی به برنامه ها یا منابع خاص را بر اساس نقش های کاربر یا سایر ویژگی ها محدود می کند.
احراز هویت چند عاملی: دستگاه از احراز هویت چند عاملی پشتیبانی می کند که می تواند به جلوگیری از دسترسی غیرمجاز به شبکه کمک کند. این ویژگی از کاربران میخواهد تا علاوه بر نام کاربری و رمز عبور، فاکتورهای احراز هویت اضافی، مانند رمز امنیتی یا دادههای بیومتریک را نیز ارائه کنند.
دسترسی مهمان: این دستگاه دارای قابلیتهای دسترسی مهمان است که به مدیران اجازه میدهد تا دسترسی به شبکه را برای مهمانان و سایر کاربران موقت فراهم کنند. دسترسی مهمان را می توان با استفاده از کنترل دسترسی مبتنی بر هویت و سایر سیاست های امنیتی کنترل کرد تا اطمینان حاصل شود که کاربران مهمان به منابع حساس دسترسی ندارند.
کنترل دسترسی مبتنی بر نقش: دستگاه از کنترل دسترسی مبتنی بر نقش پشتیبانی می کند، که به مدیران اجازه می دهد سطوح مختلف دسترسی را به نقش های مختلف کاربر اختصاص دهند. از این ویژگی می توان برای اجرای اصل حداقل امتیاز استفاده کرد که بیان می کند کاربران فقط باید به منابعی که برای انجام وظایف شغلی خود نیاز دارند دسترسی داشته باشند.
تقسیمبندی شبکه: دستگاه از تقسیمبندی شبکه پشتیبانی میکند که میتواند با جداسازی بخشهای مختلف شبکه، گسترش تهدیدات امنیتی را محدود کند. از این ویژگی می توان برای اعمال سیاست های کنترل دسترسی که دسترسی بین بخش های مختلف شبکه را محدود می کند، استفاده کرد.
فایروال و سرویس امنیتی
Cisco Firepower 2110 NGFW Appliance (FPR2110-NGFW-K9) مجموعه ای از فایروال و خدمات امنیتی پیشرفته را برای محافظت از شبکه ها در برابر تهدیدات سایبری مدرن ارائه می دهد. برخی از فایروال های کلیدی و خدمات امنیتی ارائه شده توسط دستگاه FPR2110-NGFW-K9 عبارتند از:
فایروال: دستگاه FPR2110-NGFW-K9 قابلیتهای فایروال بازرسی بسته را برای جلوگیری از دسترسی غیرمجاز به شبکه فراهم میکند. می تواند ترافیک را بر اساس معیارهایی مانند آدرس IP مبدا و مقصد، پروتکل ها و پورت ها شناسایی و مسدود کند.
سیستم پیشگیری از نفوذ (IPS): ویژگی IPS دستگاه FPR2110-NGFW-K9 محافظت در برابر حملات شناخته شده و ناشناخته را فراهم می کند. می تواند حملاتی مانند حملات سرریز بافر، حملات تزریق SQL و حملات اسکریپت بین سایتی را شناسایی و از آن جلوگیری کند.
Application Control: دستگاه می تواند بیش از 4000 برنامه کاربردی را شناسایی و کنترل کند، و به مدیران شبکه اجازه می دهد تا خط مشی هایی ایجاد کنند که خط مشی های برنامه کاربردی را اعمال می کند.
فیلتر کردن URL: دستگاه می تواند ترافیک وب را بر اساس دسته های URL فیلتر کند تا دسترسی به وب سایت های مخرب یا نامناسب را مسدود کند.
حفاظت پیشرفته بدافزار (AMP): دستگاه FPR2110-NGFW-K9 با سرویس AMP برای شبکه های سیسکو یکپارچه می شود تا قابلیت های پیشرفته تشخیص بدافزار و مسدود کردن را ارائه دهد. میتواند بدافزارها را در فایلها و ترافیک در زمان واقعی شناسایی و مسدود کند، و تجزیه و تحلیل گذشتهنگر را برای شناسایی و مسدود کردن تهدیدهایی که از سایر اقدامات امنیتی طفره رفتهاند، ارائه دهد.
VPN: دستگاه FPR2110-NGFW-K9 قابلیت های VPN را برای فعال کردن دسترسی از راه دور و اتصال سایت به سایت فراهم می کند. از طیف وسیعی از پروتکل های VPN از جمله SSL VPN و IPsec VPN پشتیبانی می کند.
اطلاعات امنیتی: دستگاه میتواند با سرویس مدیر اطلاعات تهدید (TID) سیسکو ادغام شود تا اطلاعات تهدیدات را در زمان واقعی ارائه کند و بهروزرسانیهای خطمشی را بر اساس آخرین اطلاعات تهدید بهطور خودکار انجام دهد.
قابلیت های هوش و پاسخ تهدید
Cisco Firepower 2110 NGFW Appliance (FPR2110-NGFW-K9) یک دستگاه فایروال نسل بعدی است که برای ارائه اطلاعات پیشرفته تهدیدات و قابلیت های پاسخگویی برای سازمان های متوسط تا بزرگ طراحی شده است.
قابلیتهای اطلاعات تهدید: دستگاه FPR2110-NGFW-K9 از منابع و تکنیکهای متعدد اطلاعاتی تهدید استفاده میکند تا تشخیص و پیشگیری تهدید را در زمان واقعی ارائه دهد. این شامل قابلیت های زیر است:
سیستم پیشگیری از نفوذ (IPS): دستگاه از یک موتور IPS برای شناسایی و جلوگیری از تهدیدات شناخته شده و ناشناخته در زمان واقعی استفاده می کند. از چندین منبع اطلاعاتی تهدید مانند Snort، ClamAV و VRT برای شناسایی و مسدود کردن ترافیک مخرب استفاده می کند.
محافظت از بدافزار پیشرفته (AMP): موتور AMP برای شناسایی و مسدود کردن بدافزارهای پیشرفته، از جمله حملات روز صفر، با استفاده از تجزیه و تحلیل مبتنی بر امضا و رفتار استفاده میشود. موتور AMP از هوش مبتنی بر ابر برای شناسایی تهدیدات جدید و نوظهور استفاده می کند.
فیلتر کردن URL: دستگاه از فیلتر URL برای مسدود کردن دسترسی به وب سایت های مخرب و جلوگیری از دانلود محتوای مخرب توسط کاربران استفاده می کند. این شامل چندین دسته فیلتر URL است و از لیست های فیلتر URL سفارشی پشتیبانی می کند.
تجزیه و تحلیل فایل: دستگاه میتواند فایلها را روی فایلهای ناشناخته تجزیه و تحلیل کند تا مشخص کند که آیا مخرب هستند یا خیر. از تکنیک های تحلیل استاتیک و پویا برای شناسایی و جلوگیری از تهدیدات ناشناخته استفاده می کند.
قابلیت های پاسخگویی: دستگاه FPR2110-NGFW-K9 قابلیت های پاسخگویی پیشرفته ای را برای پاسخ سریع به تهدیدات و جلوگیری از گسترش آنها ارائه می دهد. این شامل قابلیت های زیر است:
یکپارچه سازی اطلاعات تهدید: دستگاه می تواند با فیدهای اطلاعاتی تهدید شخص ثالث ادغام شود تا قابلیت های تشخیص و پیشگیری از تهدید را افزایش دهد.
همبستگی تهدید: دستگاه میتواند دادههای تهدید را از منابع متعدد برای شناسایی و پاسخ به تهدیدات پیشرفته مرتبط کند.
پاسخ خودکار تهدید: دستگاه می تواند به طور خودکار به تهدیدات بر اساس سیاست های از پیش تعریف شده پاسخ دهد. می تواند ترافیک مخرب را مسدود کند، دستگاه های آلوده را قرنطینه کند و به تیم های امنیتی هشدار دهد.
پاسخ به حوادث امنیتی: دستگاه شامل ابزارهایی برای بررسی حوادث امنیتی مانند ضبط بسته، تجزیه و تحلیل جریان و همبستگی رویداد است.
اطلاعات عمومی FPR2110-NGFW-K9 Cisco Firepower Desktop Firewall
شرکت سازنده سیسکو
MPN: FPR2110-NGFW-K9
خط تولید قدرت آتش
سری محصولات 2100
مدل محصول 2110
نام محصول Firepower 2110 NGFW Appliance, 1RU
نوع محصول دستگاه امنیت شبکه/فایروال
اطلاعات فنی Cisco Firepower Desktop Firewall
حفاظت از فایروال کنترل برنامه پشتیبانی می شود
حفاظت از فایروال پشتیبانی از حفاظت از تهدید
رابط ها / پورت ها
تعداد کل پورت 12
USB بله
شماره پورت PoE (RJ-45)
تعداد پورت شبکه (RJ-45) 12
شبکه و ارتباطات
فناوری اترنت گیگابیت اترنت
شبکه استاندارد 1000Base-X
استاندارد شبکه 10/100/1000Base-T
گسترش I/O
تعداد کل شکاف های توسعه 4
نوع اسلات توسعه SFP (mini-GBIC)
تعداد اسلات SFP 4
مدیریت و پروتکل ها
قابل مدیریت بله
ابعاد و وزن
رک یونیت سازگار 1U
Form Factor Rack-mountable
ارتفاع 1.7 اینچ
عرض 16.9 اینچ
عمق 19.8 اینچ
وزن (تقریبی) 15.40 پوند
|
پارامترهای محیطی |
|
|
محدوده عملکرد رطوبت: |
10 - 85٪ (غیر متراکم) |
|
حداکثر دمای کارکرد: |
40 درجه سانتیگراد |
|
حداقل دمای عملیاتی: |
0 درجه سانتیگراد |
|
گسترش / اتصال |
|
|
رابط ها: |
12 x 1000 Base-T - RJ-45 ¦ 4 x 1000 Base-T - SFP (mini-GBIC) ¦ 1 x 1000 Base-T (مدیریت) - RJ-45 ¦ 1 x سریال - RJ-45 ¦ 1 x USB 2.0 - نوع A |
|
عمومی |
|
|
عمق: |
50.2 سانتی متر |
|
نوع دستگاه: |
فایروال |
|
ارتفاع: |
4.4 سانتی متر |
|
ارتفاع (واحد قفسه): |
1U |
|
عرض: |
42.9 سانتی متر |
|
ظرفیت: |
حداکثر تعداد جلسات همزمان: 1000000 ¦ اتصالات جدید در هر ثانیه: 12000 ¦ رابط های مجازی (VLAN): 1024 |
|
فناوری اتصال: |
سیمی |
|
ویژگی ها: |
پشتیبانی از VLAN، فیلتر URL، جلوگیری از حمله DDos، فناوری خوشه بندی، 4 فن، دید و کنترل برنامه (AVC) |
|
عملکرد: |
توان عملیاتی فایروال: 1.9 گیگابیت بر ثانیه |
|
قدرت |
|
|
دستگاه برق: |
منبع تغذیه داخلی |
|
توان ارائه شده: |
250 وات |
|
ولتاژ مورد نیاز: |
AC 120/230 ولت (50 - 60 هرتز) |
|
پردازنده / حافظه / ذخیره سازی |
|
|
هارد دیسک: |
SSD 100 GB x 1 |
|
نرم افزار / سیستم مورد نیاز |
|
|
نرم افزار شامل: |
Cisco Threat Defense 6.2.1 |
فایل ها و منابع مرتبط با FPR2110-NGFW-K9 - سیسکو
JoomShopping Download & Support
