Documentos de Académico
Documentos de Profesional
Documentos de Cultura
La potencia de fuego de Cisco ® NGFW (cortafuegos de próxima generación) es el primer cortafuegos de próxima generación de la
industria completamente integrada, centrada en la amenaza con una gestión unificada. Se ofrece únicamente una protección
Deja de más Contienen conocido y malware desconocido con el líder de Cisco ® Protección avanzada de malware (AMP) y la caja de arena.
amenazas
Obtener una Obtener una visibilidad superior en su entorno con Cisco potencia de fuego de nueva generación a IPS. clasificación de riesgo
visión más clara
automatizados y banderas de impacto determinan las prioridades de su equipo.
Detectar anterior, actuar El Informe Anual de Seguridad de Cisco identifica un tiempo medio de 100 días desde la infección hasta la detección, a través de las empresas. Reducir
más rápido este tiempo a menos de un día.
reducir la Obtener una gestión unificada y la correlación de amenazas automatizado a través de funciones de seguridad estrechamente integradas, incluyendo cortafuegos de aplicación,
complejidad NGIPS, y AMP.
Obtenga más de su Mejorar la seguridad, y tomar ventaja de sus inversiones existentes, la integración opcional de otra Cisco y redes de terceros y soluciones
red de seguridad.
La Tabla 1 resume los aspectos más destacados de rendimiento de la potencia de fuego de Cisco 4100 Series NGFW, 9300 Series Security Appliances y seleccione Cisco
2110 2120 2130 2140 4110 4120 4140 4150 9300 9300 con 1 9300 con 1 9,300 con 3 5506FTDX 5506WFTD-X 5506HFTD-X 5508FTDX 5516FTDX 5525FTDX 5545FTDX 5555FTDX
Rendimiento FW + 2.0 Gbps 3 Gbps 4,75 8,5 Gbps 12 Gbps 20 Gbps 25 Gbps 30 Gbps 30 Gbps 42 Gbps 54 Gbps 135 Gbps 250 Mbps 250 Mbps 250 Mbps 450 Mbps 850 Mbps 1100 1500 1750
potencia de fuego
amenaza de la
defensa) 1
Rendimiento: FW + 2.0 Gbps 3 Gbps 4,75 8,5 Gbps 10 Gbps 15 Gbps 20 Gbps 24 Gbps 24 Gbps 34 Gbps 53 Gbps 133 Gbps 125 Mbps 125 Mbps 125 Mbps 250 Mbps 450 Mbps 650 Mbps 1000 1250
potencia de fuego
amenaza de la
defensa) 1
Nota: NGFW rendimiento varía en función de las características de la red y de tráfico. Consulte a su representante de Cisco para la orientación detallada
sobre los tamaños. Rendimiento está sujeta a cambios con las nuevas versiones de software.
© 2017 Cisco y / o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 1 de 15
La potencia de fuego de Cisco 2100 Series:
primeros NGFWs de gama media de la industria ofrece un rendimiento sostenible cuando se habilita la inspección amenaza
La potencia de fuego de Cisco 4100 Series: La industria de La potencia de fuego de Cisco 9300:
El Cisco potencia de fuego NGFW incluye visibilidad de las aplicaciones y Control (AVC), opcional Next-Gen IPS (NGIPS), Cisco ® Protección avanzada de malware
(AMP) para las redes, y el filtrado de URL. La potencia de fuego de Cisco 2100 Series, 4100, 9300 y electrodomésticos utilizar la imagen de software defensa
contra amenazas de Cisco potencia de fuego. Como alternativa, la potencia de fuego de Cisco 2100 Series, 4100, 9300 y electrodomésticos puede soportar la
Opciones de administración
Cisco potencia de fuego NGFWs puede ser administrado en una variedad de formas dependiendo de la forma de trabajar, su entorno y sus necesidades.
El Centro de Gestión de la potencia de fuego de Cisco (Anteriormente FireSight) proporciona una gestión centralizada de la potencia de fuego Cisco NGFW, la potencia de
fuego NGIPS Cisco, y Cisco AMP para Networks. También proporciona correlación de amenazas para los sensores de la red y avanzada protección contra malware (AMP)
© 2017 Cisco y / o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 2 de 16
los Administrador de dispositivos Cisco potencia de fuego está disponible para la gestión local de la Serie 2100 y seleccione dispositivos de la Serie 5500-X que ejecutan el software de
el Cisco Administrador de dispositivos de seguridad adaptativa está disponible para la gestión local de la potencia de fuego de Cisco 2100 Series, Serie 4100, Cisco
9300 Series potencia de fuego, y los dispositivos Cisco ASA 5500-X Series ejecutándose la imagen de software ASA.
Cisco Defensa Orchestrator gestión basada en la nube también está disponible para la gestión de políticas consistentes a través de los dispositivos de seguridad Cisco que
ejecutan la imagen de software ASA, lo que permite una mayor eficiencia en la gestión de la empresa distribuida.
También disponible en el Cisco 4100 Series potencia de fuego y aparatos 9300 está estrechamente integrado, DDoS, comportamiento integral de
mitigación tanto para la red y la aplicación de protección de la infraestructura. Esta mitigación de DDoS es virtual defensepro de Radware (VDP). Está
La potencia de fuego de Cisco 2100 Series es una familia de cuatro plataformas de seguridad NGFW amenaza-centrado que ofrecen flexibilidad empresarial a través de
defensa contra amenazas superior. Se ofrece un excepcional rendimiento sostenido cuando se habilitan las funciones de amenazas avanzadas. Estas plataformas
incorporan de forma única una arquitectura de doble CPU multinúcleo innovador que optimiza las funciones de servidor de seguridad, cifrado, e inspección amenaza al
mismo tiempo. direcciones alcance del cortafuegos de la serie los casos de uso de Internet desde el borde al centro de datos.
La potencia de fuego de Cisco 4100 Series es una familia de cuatro plataformas de seguridad NGFW amenaza-centrado. Sus direcciones alcance el rendimiento del centro
de datos y casos de uso extremo de Internet. Ofrecen defensa contra amenazas superior, a velocidades más rápidas, con un diseño más compacto. La potencia de fuego de
Cisco 4100 Series soporta la descarga de flujo, orquestación programática, y la gestión de los servicios de seguridad con las API REST. Network Equipment Normas de
construcción (NEBS) el cumplimiento es soportado por la plataforma 4120 de Cisco potencia de fuego.
El Cisco potencia de fuego 9300 es un escalable (más allá de 1 Tbps cuando agrupado), de nivel de operador, la plataforma modular diseñado para proveedores de
servicios, centros de computación de alto rendimiento, grandes centros de datos, campus, entornos comerciales de alta frecuencia, y otros entornos que requieren
bajos (menos de descarga de 5 microsegundos) latencia y rendimiento excepcional. Cisco 9300 soporta la potencia de fuego de flujo de descarga, orquestación
programática, y la gestión de los servicios de seguridad con las API REST. También está disponible en las Normas Network Equipment Building (NEBS)
configuraciones compatibles.
El Cisco ASA 5500 Series-FTD-X es una familia de ocho plataformas de seguridad NGFW amenaza-centrado. Sus direcciones de rango de rendimiento casos
de uso de la pequeña oficina o sucursal a la orilla de Internet. Ofrecen defensa contra amenazas superior en una huella rentable.
Cisco potencia de fuego NGFWv está disponible en VMware, KVM, y los Amazon Web Services (AWS) y entornos de Microsoft Azure para entornos virtuales en la nube,
públicas, privadas e híbridas. Organizaciones que emplean SDN puede rápidamente disposición y orquestar la protección de red flexible con la potencia de fuego NGFWv.
Además, las organizaciones que utilizan NFV pueden reducir aún más los costos de la utilización de la potencia de fuego NGFWv.
© 2017 Cisco y / o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 3 de 16
Especificaciones de rendimiento y Características más importantes
La Tabla 2 resume las capacidades de la potencia de fuego Cisco NGFWv, Series potencia de fuego 2100, y 4100 Series y 9300 aparatos, así como los Cisco
ASA aparatos 5500-FTD-X cuando se ejecuta la imagen de Cisco potencia de fuego amenaza de la defensa.
Tabla 2. Especificaciones de rendimiento y Características más importantes para Electrodomésticos físicas y virtuales con la imagen de Cisco potencia de fuego amenaza de la defensa
5506W-FTD-X
5506H-FTD-X
5506-FTD-X
5508-FTD-X
5516-FTD-X
5525-FTD-X
5545-FTD-X
5555-FTD-X
NGFWv
2110
2120
2130
2140
4110
4120
4140
4150
Rendimiento: FW + 1.2 2.0 Gbps 3 Gbps 4,75 8,5 Gbps 12 Gbps 20 Gbps 25 Gbps 30 Gbps 30 Gbps 42 Gbps 54 Gbps 135 Gbps 250 Mbps 250 Mbps 250 Mbps 450 Mbps 850 Mbps 1100 1500 1750
Rendimiento: AVC + 1.1 2.0 Gbps 3 Gbps 4,75 8,5 Gbps 10 Gbps 15 Gbps 20 Gbps 24 Gbps 24 Gbps 34 Gbps 53 Gbps 133 Gbps 125 Mbps 125 Mbps 125 Mbps 250 Mbps 450 Mbps 650 Mbps 1000 1250
sesiones 100, 1 millón 1.2 2 3,0 9 millio 15 millio 25 millio 30 30 30 30 60 20,00 0 20,00 0 20,00 0 100,0 00 250,0 00 500,0 00 750,0 00 1000
simultáneas 000 millones millones millio n n n n millones millones millones millones millones , 000
máximas, con
AVC
Máximo nuevas 10,0 12,00 0 16.000 24,0 40,00 0 68,00 0 120,0 00 160,0 00 200,0 00 120,0 00 160,0 00 300,0 00 900,0 00 3,000 3,000 3,000 7,000 8,000 10,00 15,00 0 20,00 0
conexiones por 00 00 0
IPSec VPN - 750 Mbps 1 Gbps 1,5 Gbps 3 Gbps 6 Gbps 10 Gbps 13 Gbps 14 Gbps 13.5 16 Gbps 17 Gbps 51 Gbps 100 Mbps 100 Mbps 100 Mbps 175 Mbps 250 Mbps 300 Mbps 400 Mbps 700 Mbps
TCP w / Fastpath)
Los pares - 1500 3500 7500 1000 1000 0 1500 0 2000 0 2000 0 2000 0 2000 0 2000 0 6000 0 50 50 50 100 300 300 400 700
máximos de VPN 0
Administrador de Sí (VM Sí Sí Sí Sí - - - - - - - - Sí Sí Sí Sí Sí Sí Sí Sí
(gestión local)
Centralizada Configuración centralizada, registro, seguimiento y presentación de informes son realizados por el Centro de Gestión o alternativamente en la nube con Cisco Defensa Orchestrator
GESTIÓN
Visibilidad de las Estándar, el apoyo a más de 4000 aplicaciones, así como geolocalizaciones, usuarios y sitios web
aplicaciones y Control
(AVC)
de código abierto,
detectores de
aplicaciones
seguridad de Cisco
Cisco potencia de Disponible; puede detectar de forma pasiva los puntos finales y la infraestructura para la correlación de amenazas e indicadores de compromiso (COI) de inteligencia
fuego NGIPS
Cisco para redes de Disponible; permite la detección, el bloqueo, el seguimiento, el análisis y la contención de malware dirigido y persistente, abordar el continuo ataque, tanto durante como después de los ataques. correlación amenaza Integrado con Cisco AMP para puntos finales también está disponible
AMP opcionalmente
© 2017 Cisco y / o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 4 de 16
Caracteristicas Cisco potencia de fuego Modelo Cisco ASA 5500-FTD-X Modelo
5506W-FTD-X
5506H-FTD-X
5506-FTD-X
5508-FTD-X
5516-FTD-X
5525-FTD-X
5545-FTD-X
5555-FTD-X
NGFWv
2110
2120
2130
2140
4110
4120
4140
4150
Cisco AMP caja de Disponible
arena amenaza de
cuadrícula
número de categorías
número de URLs
categorizado
amenaza de Sí: líder en su clase colectiva de Inteligencia de Seguridad (CSI) del Grupo Talos Cisco ( https://www.cisco.com/c/en/us/products/security/talos.html )
alimentación
automatizado y
actualizaciones de
firmas IPS
De terceros API abierta para la integración con productos de terceros; Snort® y OpenAppID recursos de la comunidad para las amenazas nuevas y específicas
y ecosyste
opensource
m
Alta disponi Y STANDB y Activo / en espera; para Cisco potencia de fuego 9300 intrachassis agrupación de hasta 5 chasis está permitido; La potencia de fuego de Cisco 4100 Series permite el agrupamiento de hasta 6 chasis
y activa /
agrupamiento ESXi y
para KVM
VLANs - 1024
máximo
Gies Cisco - ASA 5506-X, 5508-X, y 5516-X electrodomésticos, potencia de fuego 2100 Series y potencia de fuego 4100 Series y 9300 plataformas incluyen anclaje de confianza Tecnologías para la cadena de suministro y control de imagen de software. Por favor, vea la siguiente
anclaje de
confianza
Nota: Rendimiento asume las sesiones HTTP con un tamaño medio de paquetes de 1024 bytes.
El rendimiento puede variar dependiendo de las características activadas, y el tráfico de red mezcla protocolo, características de tamaño de paquete y hipervisor empleado
(NGFWv). Rendimiento está sujeta a cambios con las nuevas versiones de software. Consulte a su representante de Cisco para la orientación detallada sobre los tamaños.
La Tabla 3 resume el rendimiento y las capacidades de la potencia de fuego de Cisco 2100, 4100 y 9300 los aparatos cuando se ejecuta la imagen ASA. Para
las especificaciones de rendimiento de la serie Cisco ASA 5500-X con la imagen ASA, por favor visite el Cisco ASA con la hoja de datos de la potencia de fuego
de Servicios .
2110 2120 2130 2140 4110 4120 4140 4150 9300 con 1 9300 con 1 9300 con 1 9,300 con 3
SM-24 SM-36 SM módulos
Módulo Módulo 44-Módulo SM-44
La inspección de 3 Gbps 6 Gbps 10 Gbps 20 Gbps 35 Gbps 60 Gbps 70 Gbps 75 Gbps 75 Gbps 80 Gbps 80 Gbps 234 Gbps
estado a través
del firewall 1
© 2017 Cisco y / o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 5 de 16
Caracteristicas Modelo de Cisco potencia de fuego Appliance
2110 2120 2130 2140 4110 4120 4140 4150 9300 con 1 9300 con 1 9300 con 1 9,300 con 3
SM-24 SM-36 SM módulos
Módulo Módulo 44-Módulo SM-44
Capacidad de pleno 1,5 Gbps 3 Gbps 5 Gbps 10 Gbps 15 Gbps 30 Gbps 40 Gbps 50 Gbps 50 Gbps 60 Gbps 60 Gbps 130 Gbps
estado cortafuegos
de inspección (ol
multiprotoc) 2
conexiones 1 millón De 1,5 millones de 2 millones 3 millones 10 millones 15 millones 25 millones 35 millones 55 millones 60 millones 60 millones 70 millones
concurrentes
firewall
Las nuevas 18000 28000 40000 75000 150.000 250.000 350.000 800.000 800.000 1,2 millones de 1,8 millones de 4 millones
conexiones por
segundo
IPsec VPN 500 Mbps a 700 Mbps 1 Gbps 2 Gbps 8 Gbps 10 Gbps 14 Gbps 15 Gbps 15 Gbps 18 Gbps 20 Gbps 60 Gbps 3
(450B UDP L2L / 40 Gbps
prueba)
IPsec / Cisco 1500 3500 7500 10000 10000 15000 20000 20000 20000 20000 20000 60000 3
AnyConnect /
/ 20000
Apex-tosite sitio
pares VPN
número 400 600 750 1024 1024 1024 1024 1024 1024 1024 1024 1024
máximo de
VLAN
contextos de 2; 25 2; 25 2; 30 2; 40 10; 250 10; 250 10; 250 10; 250 10; 250 10; 250 10; 250 10; 250
seguridad
(incluido;
máximo)
Alta Activo / Acti Activo / Acti Activo / Acti Activo / Acti Activo / Acti Activo / Acti Activo / Acti Activo / Acti Activo / Acti Activo / Acti Activo / Acti Activo / Acti
disponibilidad ve activa y / ve activa y / ve activa y / ve activa y / ve activa y / ve activa y / ve activa y / ve activa y / ve activa y / ve activa y / ve activa y / ve activa y /
est ndby est ndby est ndby est ndby est ndby est ndby est ndby est ndby est ndby est ndby est ndby est ndby
La gestión Gestión centralizada (CSM) no es compatible actualmente Configuración centralizada, registro, seguimiento, y los informes son realizadas por Cisco Administrador de seguridad o,
centralizada para la serie 2100 alternativamente, en la nube con Cisco Defensa Orchestrator
Administrador de
dispositivos de
, Gestión local basada en la web para los despliegues a pequeña escala
seguridad
adaptativa
1 Medido sobre el tráfico User Datagram Protocol (UDP), medido en condiciones ideales de prueba.
2 “Multiprotocolo” se refiere a un perfil de tráfico que consiste principalmente de protocolos y aplicaciones como HTTP, SMTP, FTP, IMAPv4, BitTorrent, y DNS basados en TCP.
3 En la configuración no agrupado.
© 2017 Cisco y / o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 6 de 16
Tabla 4. Requisitos de funcionamiento de la potencia de fuego NGFWv dispositivos virtuales
(VMware)
Tablas 5, 6 y 7 resumen las especificaciones de hardware para la serie 2100, serie 4100 y serie 9300, respectivamente. La Tabla 8 resume el
cumplimiento de las normas reglamentarias. Para las especificaciones de hardware de la serie Cisco ASA 5500-X, visite el Cisco ASA con la hoja de datos
E / S integradas interfaces de 12 x 10M / 100M / 1GBase-T Ethernet interfaces de 12 x 10M / 100M / 1GBase-T Ethernet (RJ-45), 4
(RJ-45), 4 x 1 Gigabit (SFP) interfaces Ethernet x 10 Gigabit (SFP +) interfaces Ethernet
Nota: Los dispositivos de la serie 2100 también pueden ser desplegados como sensores de amenazas dedicado con módulos de red-Fail-a cable. Por
favor, póngase en contacto con su representante de Cisco para más detalles.
número máximo de interfaces Hasta 16 puertos de Ethernet totales Hasta 24 puertos Ethernet totales (12x1G RJ-45, 4x10G
(12x1G RJ-45, 4x1G SFP) SFP +, y módulo de red con 8x10G SFP +)
puertos integrados de gestión de redes 1 x 10M puerto / 100M / 1GBase-T Ethernet (RJ-45)
Almacenamiento 1x 100 GB, ranura de repuesto 1x 1x 100 GB, ranura de 1x 200 GB, ranura de 1x 200 GB, ranura de repuesto 1x (para
(para MSP) repuesto 1x (para MSP) repuesto 1x (para MSP) MSP)
Configuración de las fuentes de alimentación sola fuente de alimentación integrada 250W AC. Solo 400W AC, AC Dual AC 400W. Single / dual 350W
opcional dual 400W. CC opcional 1
Simple / doble de 350W
DC opcional 1
© 2017 Cisco y / o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 7 de 16
Caracteristicas Cisco potencia de fuego Modelo
frecuencia de CA 50 a 60 Hz 50 a 60 Hz
Aficionados 4 integrados (2, 2 de escape internos) ventiladores 2 1 módulo de ventilador intercambiables en caliente (con 4 fans) 2
ruido 56 dBA @ 25C 74 dBA a más alto rendimiento del 56 dBA @ 25C 77 dBA a más alto rendimiento del
sistema. sistema.
montaje en rack Sí. soportes de montaje fijo incluidos (2-post). Monte Sí. rieles de montaje incluido (4-post rack de EIA-310-D)
carriles opcional (4-post estante EIA310-D)
Peso 16.1 lb (7,3 kg): con 2x SSD 19,4 lb (8,8 kg) 1 x fuentes de 21 lb (9,53 kg) 2 x fuentes de
alimentación, 1 x NM, del módulo alimentación, 1 x NM, del módulo
de ventilador 1 x, los SSD 2x de ventilador 1 x, los SSD 2x
Altitud: operar 10.000 pies (max) 10.000 pies (max) o 10.000 pies (max)
funcionamiento NEBS (ver
abajo) 3
operación NEBS (Sólo FPR-2130) 3 Altitud de funcionamiento: de 0 a 13.000 pies (3.962 m) Temperatura de funcionamiento:
13.000 pies (1.829 a 3.964 m) a corto plazo: de -5 a 55 ° C, hasta 6.000 pies (1.829 m)
2 Los aficionados operan en una configuración redundante 3 + 1 donde el sistema continuará funcionando con sólo 3 ventiladores operativos. Los 3 ventiladores restantes correrán a toda
velocidad.
3 plataforma FPR-2130 está diseñado para ser NEBS listo. La disponibilidad de certificación NEBS está pendiente.
E / S ranuras de módulo 2
Supervisor Cisco potencia de fuego 4000 Supervisor con 8 x 10 puertos Gigabit Ethernet y ranuras 2 módulo de red (NM) de
expansión I / O
© 2017 Cisco y / o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 8 de 16
Caracteristicas Cisco potencia de fuego Modelo
módulos de red ● 8 x 10 Gigabit Ethernet mejorada factor de forma pequeño (SFP +) módulos de red
● 4 x 40 módulos de red Gigabit Ethernet Quad SFP +
● 8 puertos de 1 Gbps cobre, FTW (deja de alambre) módulo de red
Nota: dispositivos de la serie la potencia de fuego 4100 también pueden ser desplegados como sensores dedicado de la amenaza, con módulos de
red-Fail-a cable. Por favor, póngase en contacto con su representante de Cisco para más detalles.
número máximo de interfaces Hasta 24 x 10 Ethernet Gigabit (SFP +) de interfaces; hasta 8 x 40 Ethernet Gigabit (QSFP +) las interfaces con 2
módulos de red
Configuración de las fuentes de alimentación Individual 1100W AC, Individual 1100W AC, opcional Dual AC 1100W 1 Dual AC 1100W 1
opcional dual. Single / dual. Single / dual 950W CC
dual 950W CC opcional 1, 2 opcional 1
frecuencia de CA 50 a 60 Hz
Redundancia 1+1
ruido 78 dBA
montaje en rack Sí, se montan los carriles incluidos (4 postes bastidor EIA-310-D)
Peso 36 lb (16 kg): 2 x fuentes de alimentación, 2 x NMS, ventiladores 6x; 30 lb (13,6 kg): no hay fuentes de alimentación, no hay SNM, no hay ventiladores
Altitud: operar 10.000 pies (max) 10.000 pies (max) o funcionamiento 10.000 pies (max)
NEBS (ver abajo)
operación NEBS (FPR solamente 4120) Altitud de funcionamiento: de 0 a 13.000 pies (3.960 m) Temperatura de funcionamiento:
a 13.000 pies (1.829 a 3.964 m) a corto plazo: -5 a 50 ° C, hasta 6.000 pies (1.829 m)
© 2017 Cisco y / o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 9 de 16
Tabla 7. Cisco con potencia de 9300 Especificaciones de hardware
Especificación Descripción
Factor de forma 3 Unidades de bastidor (3RU), se ajusta estándar 19-in. (48,3 cm) de bastidor con orificios cuadrados
Supervisor Cisco potencia de fuego 9000 Supervisor con 8 x 10 puertos Gigabit Ethernet y 2 ranuras de módulos de red para la expansión I / O
Los módulos de seguridad ● Cisco potencia de fuego 9000 módulo de seguridad 24 con 2 x SSD en configuración RAID-1
● Cisco potencia de fuego 9000 módulo de seguridad 36 con 2 x SSD en configuración RAID-1
módulos de red ● 8 x 10 Gigabit Ethernet mejorada factor de forma pequeño (SFP +) módulos de red
● 4 x 40 módulos de red Gigabit Ethernet Quad SFP +
● 2 x 100 módulos de red Gigabit Ethernet Quad SFP28 (de doble ancho, ocupa tanto de la red
compartimientos para módulos)
Nota: La potencia de fuego 9300 también puede ser desplegado como un sensor de amenaza dedicado, con módulos de red-Fail-a cable. Por favor, póngase en
contacto con su representante de Cisco para más detalles.
número máximo de interfaces Hasta 24 x 10 Ethernet Gigabit (SFP +) de interfaces; hasta 8 x 40 Ethernet Gigabit (QSFP +) las interfaces con 2 módulos de red
puertos integrados de gestión de redes 1 x puerto de cobre Gigabit Ethernet (en el supervisor)
Almacenamiento Hasta 2,4 TB por chasis (800 GB por módulo de seguridad en la configuración de RAID-1)
Fuentes de alimentación fuente de alimentación AC - fuente de alimentación de 48V DC fuente de alimentación HVDC
Frecuencia 50 a 60 Hz - -
Redundancia 1+1
montaje en rack Sí, se montan los carriles incluidos (4 postes bastidor EIA-310-D)
Peso 105 lb (47,7 kg) con un módulo de seguridad; 135 lb (61,2 kg) completamente configurados
Temperatura: funcionamiento estándar Hasta 10.000 pies (3.000 m): 32 a 104 ° F (0 a 40 ° C) para SM-24 módulo 32 a 88 ° F (0 a 35 ° C) para SM-36 de
módulo en notas de ajuste de altitud del nivel del mar : Para SM-36, máximo temp es 35 ⁰ C, por cada 1000 pies sobre
Temperatura: En funcionamiento NEBS A largo plazo: 0 a 45 ° C, hasta 6.000 pies (1.829 m) de largo plazo: 0 a 35 ° C, de
6.000 a 13.000 pies (1829 hasta 3964 m) a corto plazo de: -5 a 55 ° C, hasta 6.000
ft (1,829 m)
Nota: Cisco La potencia de fuego 9300 NEBS cumplimiento se aplica sólo a SM-24 configuraciones.
SM-36: 0 a 10.000 pies (3.048 m); consulte la sección de temperatura de funcionamiento superior para las notas de ajuste de temperatura
*
A su vez, el voltaje mínimo es -44V DC
© 2017 Cisco y / o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 10 de 16
Tabla 8. La potencia de fuego de Cisco 4100 Series y Cisco 9300 NEBS potencia de fuego, normativos, de seguridad y EMC Cumplimiento
Especificación Descripción
NEBS La potencia de fuego de Cisco 9300 es compatible con NEBS módulos de seguridad SM-24. La potencia de fuego de Cisco 4120 es compatible con
NEBS.
Cumplimiento normativo Productos cumplen con la marca CE por las directivas 2004/108 / CE y 2006/108 / CE
La seguridad ● UL 60950-1
● IEC 60950-1
● AS / NZS 60950-1
● GB4943
● ICES003 Clase A
● VCCI Clase A
● EN61000-3-2
● EN61000-3-3
● KN22 Clase A
● CNS13438 Clase A
● EN300386
● TCVN7189
● CISPR24
● EN300386
● KN24
● TVCN 7317
Cisco Trust Ancla Tecnologías de proporcionar una base de alta seguridad para ciertos productos de Cisco. Permiten que el hardware y el software de
control de la autenticidad de la confianza cadena de suministro y la mitigación fuerte contra un compromiso man-in-themiddle de software y firmware.
● firma de imagen: imágenes criptográficamente firmados garantizan que el firmware, BIOS, y otro software son auténticos y sin
modificar. Al arrancar el sistema, las firmas de software del sistema se comprueba la integridad.
● Arranque seguro: Secure Boot ancla la cadena de secuencia de arranque de confianza al hardware inmutable, la mitigación de las amenazas contra el
estado fundamental de un sistema y el software que se va a cargar, sin importar el nivel de privilegios de un usuario. Proporciona protección capas contra
● módulo de anclaje de confianza: Una garantía de autenticidad hardware resistente a la manipulación, fuerte criptográfica, solución de un solo chip proporciona para
identificar de forma exclusiva el producto de modo que su origen puede ser confirmado a Cisco, proporcionando seguridad de que el producto es genuino.
La potencia de fuego DDoS Mitigación es proporcionado por Radware DefensePro Virtual (VDP), disponible y apoyado directamente de Cisco en los siguientes
© 2017 Cisco y / o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 11 de 16
Cisco potencia de fuego Modelo imagen ASA FTD imagen
9300 - SM-44 sí sí
9300 - SM-36 sí sí
9300 - SM-24 sí sí
4150 sí sí
4140 sí sí
4120 sí sí
4110 no sí
Radware VDP es un galardonado, en tiempo real, solución de mitigación ataque DDoS de comportamiento que protege a las organizaciones contra amenazas
múltiples DDoS. la mitigación de DDoS poder de fuego defiende su infraestructura de aplicaciones de red y aplicación contra la degradación y la interrupción.
la mitigación de DDoS VDP de la potencia de fuego consiste protegidos por patentes, adaptación, tecnología de firma en tiempo real basada en el comportamiento
que detecta y mitiga día cero de redes y aplicaciones ataques DDoS en tiempo real. Elimina la necesidad de intervención humana y no bloquee el tráfico legítimo
● DDoS ataques de red IP, incluyendo inundaciones, inundaciones, inundaciones ICMP TCP, UDP, las inundaciones y las inundaciones IGMP
● DDoS ataques de aplicación, incluidas las inundaciones y las inundaciones HTTP consulta DNS
Actuación
Las cifras de rendimiento de la Tabla 9 se aplican a todos los modelos de la serie Cisco 4100 la potencia de fuego.
Tabla 9. Las métricas clave de rendimiento para DDoS Cisco potencia de fuego de la serie 4100
Parámetro Valor
DDoS máximos ataque de inundación tasa de prevención 1.800.000 paquetes por segundo (PPS)
Las cifras de rendimiento de la Tabla 10 son para Cisco potencia de fuego 9300 con 1 a 3 módulos de seguridad independientemente de Seguridad Tipo de módulo
Tabla 10. Las métricas clave de rendimiento para DDoS Cisco 9300 la potencia de fuego con 1, 2 ó 3 módulos de seguridad.
Parámetro La potencia de fuego 9300 con 1 módulo de La potencia de fuego 9300 con 2 módulos de La potencia de fuego 9300 con 3 módulos de
seguridad seguridad seguridad
Máximo de sesiones 209.000 conexiones por segundo (CPS) 418.000 conexiones por segundo (CPS) 627.000 conexiones por segundo (CPS)
simultáneas legítimos
DDoS máximos ataque de 1.800.000 paquetes por segundo (PPS) 3.600.000 paquetes por segundo (PPS) 5.400.000 paquetes por segundo (PPS)
inundación tasa de prevención
© 2017 Cisco y / o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 12 de 16
Información sobre pedidos
licencias de software es complejo. Como resultado, estamos introduciendo licencias de software Cisco Smart, una plataforma de licencias estandarizadas que
ayuda a los clientes a entender cómo se utiliza el software de Cisco a través de su red, lo que reduce los gastos administrativos y gastos de operación.
Con Smart licencias, se tiene una vista completa de software, licencias, y los dispositivos de un solo portal. Las licencias son fácilmente registrados y
activos y se pueden desplazar entre las plataformas de hardware como. Informacion adicional disponible aqui: https://www.cisco.com/web/ordering/smart-software-licensing
. Información relacionada, sobre el Smart Licencias Cuentas inteligentes, está disponible aquí: https://www.cisco.com/web/ordering/smart-softwaremanager/smart-accounts
Soporte Cisco Smart Net Total Care: En cualquier momento se mueven rápidamente con acceso a Cisco experiencia y los recursos
Cisco Smart Net Total Care ™ es un servicio de soporte técnico galardonado que le da a su personal de TI en cualquier momento acceso directo a los ingenieros
centro de asistencia técnica (TAC) y los recursos de Cisco.com. Recibe la respuesta experta rápido y la rendición de cuentas dedicado que necesita para
● El acceso global las 24 horas del día, los 365 días del año a ingenieros especializados en el TAC de Cisco
● de acceso en cualquier momento a la amplia base de conocimientos en línea Cisco.com, recursos y herramientas
● opciones de reemplazo de hardware incluyen 2 horas, 4 horas, siguiente día laborable (NDB) sustitución anticipada, así como enviarlo a reparación
(RFR)
● actualizaciones de software del sistema operativo en curso, incluyendo ambas versiones menores y mayores dentro de su conjunto de características con licencia
● diagnósticos proactivos y alertas en tiempo real sobre determinados dispositivos con Smart Call Home
Además, con el Smart Net Total Care in situ Servicio opcional de Cisco, un ingeniero de campo instala piezas de repuesto en su ubicación y ayuda a
asegurar que su red opera de manera óptima. Para obtener más información sobre Smart Care neto total visite: https://www.cisco.com/c/en_in/services/technical/sma
Las Tablas 11, 12 y 13 proporcionan más detalles sobre los números de las soluciones de Cisco potencia de fuego NGFW. Por favor consulte la Guía de pedido de
Tabla 11. La potencia de fuego de Cisco 2100 Series: Seleccione los componentes de productos
© 2017 Cisco y / o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 13 de 16
Número de pieza (Aparatos con software de FTD)
FPR2130-NGFW-K9 Cisco potencia de fuego 2130 NGFW Appliance, 1RU, 1 x red Bays Módulo
FPR2140-NGFW-K9 Cisco potencia de fuego 2140 NGFW Appliance, 1RU, 1 x red Bays Módulo
L-FPR2110T-TMC = La potencia de fuego de Cisco 2110 Amenazas a la Defensa de amenazas, malware, y Licencia de URL
L-FPR2120T-TMC = La potencia de fuego de Cisco 2120 Amenazas a la Defensa de amenazas, malware, y Licencia de URL
L-FPR2130T-TMC = La potencia de fuego de Cisco 2130 Amenazas a la Defensa de amenazas, malware, y Licencia de URL
L-FPR2140T-TMC = La potencia de fuego de Cisco 2140 Amenazas a la Defensa de amenazas, malware, y Licencia de URL
Nota: Estas licencias de servicios de seguridad opcional se pueden pedir con suscripciones de 1, 3 o 5 años.
FPR2130-ASA-K9 Cisco potencia de fuego 2130 ASA Appliance, 1RU, 1 x red Bays Módulo
FPR2140-ASA-K9 Cisco potencia de fuego 2140 ASA Appliance, 1RU, 1 x red Bays Módulo
L-FPR2K-ENC-K9 = Licencia para habilitar el cifrado fuerte de ASA en Cisco 2100 Series potencia de fuego
accesorios de hardware
Por favor consulte la guía de pedidos de accesorios, incluyendo soportes para bastidor, ventiladores de repuesto, fuentes de alimentación y unidades de estado sólido (SSD)
Tabla 12. La potencia de fuego de Cisco 4100 Series: Seleccione los componentes de productos
FPR4110-BUN La potencia de fuego de Cisco 4110 Maestro Bundle, por ASA o Cisco potencia de fuego amenaza de la defensa Imagen
FPR4120-BUN La potencia de fuego de Cisco 4120 Maestro Bundle, por ASA o Cisco potencia de fuego amenaza de la defensa Imagen
FPR4140-BUN La potencia de fuego de Cisco 4140 Maestro Bundle, por ASA o Cisco potencia de fuego amenaza de la defensa Imagen
FPR4150-BUN La potencia de fuego de Cisco 4150 Maestro Bundle, por ASA o Cisco potencia de fuego amenaza de la defensa Imagen
accesorios de hardware
Por favor consulte la guía de pedidos de accesorios, incluyendo soportes para bastidor, ventiladores de repuesto, fuentes de alimentación y unidades de estado sólido (SSD)
L-FPR4K-ENCR-K9 Licencia para habilitar el cifrado fuerte para ASA de Cisco en la potencia de fuego de la serie 4100
L-FPR4110T-TMC = La potencia de fuego de Cisco 4110 Amenazas a la Defensa de amenazas, malware, y Licencia de URL
L-FPR4120T-TMC = La potencia de fuego de Cisco 4120 Amenazas a la Defensa de amenazas, malware, y Licencia de URL
L-FPR4140T-TMC = La potencia de fuego de Cisco 4140 Amenazas a la Defensa de amenazas, malware, y Licencia de URL
L-FPR4150T-TMC = La potencia de fuego de Cisco 4150 Amenazas a la Defensa de amenazas, malware, y Licencia de URL
Nota: Estas licencias de servicios de seguridad opcional se pueden pedir con suscripciones de 1, 3 o 5 años.
© 2017 Cisco y / o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 14 de 16
Tabla 13. La potencia de fuego de Cisco 9300: Componentes Seleccionar producto
FPR-C9300-AC Cisco potencia de fuego 9300 AC Chasis - incluye 2 unidades de alimentación + 4 ventiladores + kit de montaje en bastidor (3RU; acomoda
hasta tres módulos de seguridad)
FPR-C9300-DC Cisco potencia de fuego 9300 DC Chasis - incluye 2 unidades de alimentación + 4 ventiladores + kit de montaje en bastidor (3RU; acomoda
hasta tres módulos de seguridad)
FPR-C9300-HVDC Cisco potencia de fuego 9300 de alta tensión DC Chasis - incluye 2 unidades de alimentación + 4 ventiladores + kit de montaje en
bastidor (3RU; acomoda hasta tres módulos de seguridad)
L-F9K-ASA-SC-10 Licencia para agregar 10 Contextos de Seguridad de Cisco ASA en 9000 la potencia de fuego
L-F9K-ASA-SC-10 = Licencia para agregar 10 Contextos de Seguridad de Cisco ASA en 9000 la potencia de fuego
L-F9K-ASA Licencia para ejecutar estándar ASA en un módulo de potencia de fuego de Cisco 9300
L-F9K-ASA = Licencia para ejecutar estándar ASA en un módulo de potencia de fuego de Cisco 9300
L-F9K-ASA-ENCR-K9 Licencia para habilitar el cifrado fuerte en ASA que se ejecuta en la potencia de fuego de Cisco 9000
FPR9K-TD-BASE Cisco potencia de fuego amenaza Licencia base de la defensa de la potencia de fuego de Cisco 9300 NGFW
L-FPR9K-SM24-TMC = La potencia de fuego de Cisco 9000 SM-24 amenaza de la defensa de amenazas, malware, y Licencia de URL
L-FPR9K-SM24-TMC-3Y La potencia de fuego de Cisco 9000 SM-24 amenaza de la defensa de amenazas, malware, y la URL 3Yr Svc
L-FPR9K-SM36-TMC = La potencia de fuego de Cisco 9000 SM-36 amenaza de la defensa de amenazas, malware, y Licencia de URL
L-FPR9K-SM36-TMC-3Y La potencia de fuego de Cisco 9000 SM-36 amenaza de la defensa de amenazas, malware, y la URL 3Yr Svc
L-FPR9K-SM44-TMC = La potencia de fuego de Cisco 9000 SM-44 amenaza de la defensa de amenazas, malware, y Licencia de URL
L-FPR9K-SM44-TMC-3Y La potencia de fuego de Cisco 9000 SM-44 amenaza de la defensa de amenazas, malware, y la URL 3Yr Svc
*
Nota: La potencia de fuego 9300 también puede ser desplegado como un sensor de amenaza dedicado, con módulos de red-Fail-a cable. Por favor, póngase en contacto con su
Información de garantía
Encontrar información sobre la garantía en la cisco.com Las garantías del producto página.
Servicios de Cisco
Cisco ofrece una amplia gama de programas de servicio para acelerar el éxito del cliente. Estos programas de servicios innovadores se entregan a través de
una combinación única de personas, procesos, herramientas y socios, lo que resulta en altos niveles de satisfacción del cliente. Servicios de Cisco ayudan a
proteger su inversión en la red, optimizar las operaciones de red, y preparar la red para nuevas aplicaciones para extender la inteligencia de red y el poder de
su negocio. Para obtener más información acerca de servicios de Cisco para la seguridad, la visita https://www.cisco.com/go/services/security .
© 2017 Cisco y / o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 15 de 16
Cisco capital
Financiación para ayudarle a alcanzar sus objetivos
Cisco capital ® la financiación puede ayudarle a adquirir la tecnología que necesita para alcanzar sus objetivos y seguir siendo competitivos. Podemos ayudarle
a reducir los gastos de capital. Acelerar su crecimiento. Optimizar sus dólares de inversión y retorno de la inversión. Financiación del capital de Cisco le da
flexibilidad en la adquisición de hardware, software, servicios y equipos thirdparty complementaria. Y hay un solo pago predecible. Cisco Capital está
Aprende más .
Para obtener información acerca de Cisco potencia de fuego en entornos de proveedores de servicios, por favor visite:
● https://www.cisco.com/c/en/us/solutions/enterprise-networks/service-provider-security-solutions/
Para más información sobre la potencia de fuego de Cisco NGFWs, por favor visite:
● https://www.cisco.com/go/ngfw
https://www.cisco.com/go/anyconnect
https://www.cisco.com/c/dam/en/us/products/security/anyconnect-og.pdf
© 2017 Cisco y / o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 16 de 16