Datasheet c78 736661 (Firewall) Traduccion

Ficha de datos
Cisco potencia de fuego NGFW
La potencia de fuego de Cisco ® NGFW (cortafuegos de próxima generación) es el primer cortafuegos de próxima generación de la
industria completamente integrada, centrada en la amenaza con una gestión unificada. Se ofrece únicamente una protección
avanzada contra amenazas antes, durante y después de los ataques.
Deja de más Contienen conocido y malware desconocido con el líder de Cisco ® Protección avanzada de malware (AMP) y la caja de arena.
amenazas
Obtener una Obtener una visibilidad superior en su entorno con Cisco potencia de fuego de nueva generación a IPS. clasificación de riesgo
visión más clara
automatizados y banderas de impacto determinan las prioridades de su equipo.
Detectar anterior, actuar El Informe Anual de Seguridad de Cisco identifica un tiempo medio de 100 días desde la infección hasta la detección, a través de las empresas. Reducir
más rápido este tiempo a menos de un día.
reducir la Obtener una gestión unificada y la correlación de amenazas automatizado a través de funciones de seguridad estrechamente integradas, incluyendo cortafuegos de aplicación,
complejidad NGIPS, y AMP.
Obtenga más de su Mejorar la seguridad, y tomar ventaja de sus inversiones existentes, la integración opcional de otra Cisco y redes de terceros y soluciones
red de seguridad.
Aspectos destacados de rendimiento
La Tabla 1 resume los aspectos más destacados de rendimiento de la potencia de fuego de Cisco 4100 Series NGFW, 9300 Series Security Appliances y seleccione Cisco
ASA 5500-X electrodomésticos.
Tabla 1. Aspectos destacados de rendimiento del aparato
Caracteristicas Cisco potencia de fuego Modelo Cisco ASA 5500-FTD-X Modelo
2110 2120 2130 2140 4110 4120 4140 4150 9300 9300 con 1 9300 con 1 9,300 con 3 5506FTDX 5506WFTD-X 5506HFTD-X 5508FTDX 5516FTDX 5525FTDX 5545FTDX 5555FTDX
con 1 SM24 SM36 SM44 módulos
Módulo Módulo Módulo SM-44
Rendimiento FW + 2.0 Gbps 3 Gbps 4,75 8,5 Gbps 12 Gbps 20 Gbps 25 Gbps 30 Gbps 30 Gbps 42 Gbps 54 Gbps 135 Gbps 250 Mbps 250 Mbps 250 Mbps 450 Mbps 850 Mbps 1100 1500 1750
AVC (Cisco Gbps Mbps Mbps Mbps
potencia de fuego
amenaza de la
defensa) 1
Rendimiento: FW + 2.0 Gbps 3 Gbps 4,75 8,5 Gbps 10 Gbps 15 Gbps 20 Gbps 24 Gbps 24 Gbps 34 Gbps 53 Gbps 133 Gbps 125 Mbps 125 Mbps 125 Mbps 250 Mbps 450 Mbps 650 Mbps 1000 1250
AVC + NGIPS (Cisco Gbps Mbps Mbps
potencia de fuego
amenaza de la
defensa) 1
1 sesiones HTTP con un tamaño medio de paquetes de 1024 bytes
2 1024 bytes rendimiento de firewall de TCP
Nota: NGFW rendimiento varía en función de las características de la red y de tráfico. Consulte a su representante de Cisco para la orientación detallada
sobre los tamaños. Rendimiento está sujeta a cambios con las nuevas versiones de software.
© 2017 Cisco y / o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 1 de 15
La potencia de fuego de Cisco 2100 Series:
primeros NGFWs de gama media de la industria ofrece un rendimiento sostenible cuando se habilita la inspección amenaza
La potencia de fuego de Cisco 4100 Series: La industria de La potencia de fuego de Cisco 9300:
primera NGFWs 1 RU con 40 Gbps Ultra-alto rendimiento NGFW, expansible como

las interfaces sus necesidades crecen
Cisco ASA 5500-X Series:

Modelos para las sucursales, aplicaciones industriales, y el borde de internet
La potencia de fuego NGFWv:
El NGFW para entornos virtuales y de nube
Soporte de la plataforma Imagen
El Cisco potencia de fuego NGFW incluye visibilidad de las aplicaciones y Control (AVC), opcional Next-Gen IPS (NGIPS), Cisco ® Protección avanzada de malware
(AMP) para las redes, y el filtrado de URL. La potencia de fuego de Cisco 2100 Series, 4100, 9300 y electrodomésticos utilizar la imagen de software defensa
contra amenazas de Cisco potencia de fuego. Como alternativa, la potencia de fuego de Cisco 2100 Series, 4100, 9300 y electrodomésticos puede soportar la
imagen del software Cisco Adaptive Security Appliance (ASA).
Opciones de administración
Cisco potencia de fuego NGFWs puede ser administrado en una variedad de formas dependiendo de la forma de trabajar, su entorno y sus necesidades.
El Centro de Gestión de la potencia de fuego de Cisco (Anteriormente FireSight) proporciona una gestión centralizada de la potencia de fuego Cisco NGFW, la potencia de
fuego NGIPS Cisco, y Cisco AMP para Networks. También proporciona correlación de amenazas para los sensores de la red y avanzada protección contra malware (AMP)
para puntos finales.
los Administrador de dispositivos Cisco potencia de fuego está disponible para la gestión local de la Serie 2100 y seleccione dispositivos de la Serie 5500-X que ejecutan el software de
imagen defensa contra amenazas de Cisco potencia de fuego.
el Cisco Administrador de dispositivos de seguridad adaptativa está disponible para la gestión local de la potencia de fuego de Cisco 2100 Series, Serie 4100, Cisco
9300 Series potencia de fuego, y los dispositivos Cisco ASA 5500-X Series ejecutándose la imagen de software ASA.
Cisco Defensa Orchestrator gestión basada en la nube también está disponible para la gestión de políticas consistentes a través de los dispositivos de seguridad Cisco que
ejecutan la imagen de software ASA, lo que permite una mayor eficiencia en la gestión de la empresa distribuida.
Mitigación de la potencia de fuego de DDoS
También disponible en el Cisco 4100 Series potencia de fuego y aparatos 9300 está estrechamente integrado, DDoS, comportamiento integral de
mitigación tanto para la red y la aplicación de protección de la infraestructura. Esta mitigación de DDoS es virtual defensepro de Radware (VDP). Está
disponible desde y apoyado directamente por Cisco.
Cisco potencia de fuego Appliances Serie 2100
La potencia de fuego de Cisco 2100 Series es una familia de cuatro plataformas de seguridad NGFW amenaza-centrado que ofrecen flexibilidad empresarial a través de
defensa contra amenazas superior. Se ofrece un excepcional rendimiento sostenido cuando se habilitan las funciones de amenazas avanzadas. Estas plataformas
incorporan de forma única una arquitectura de doble CPU multinúcleo innovador que optimiza las funciones de servidor de seguridad, cifrado, e inspección amenaza al
mismo tiempo. direcciones alcance del cortafuegos de la serie los casos de uso de Internet desde el borde al centro de datos.
Cisco potencia de fuego Appliances Serie 4100
La potencia de fuego de Cisco 4100 Series es una familia de cuatro plataformas de seguridad NGFW amenaza-centrado. Sus direcciones alcance el rendimiento del centro
de datos y casos de uso extremo de Internet. Ofrecen defensa contra amenazas superior, a velocidades más rápidas, con un diseño más compacto. La potencia de fuego de
Cisco 4100 Series soporta la descarga de flujo, orquestación programática, y la gestión de los servicios de seguridad con las API REST. Network Equipment Normas de
construcción (NEBS) el cumplimiento es soportado por la plataforma 4120 de Cisco potencia de fuego.
La potencia de fuego de Cisco 9300 Security Appliance
El Cisco potencia de fuego 9300 es un escalable (más allá de 1 Tbps cuando agrupado), de nivel de operador, la plataforma modular diseñado para proveedores de
servicios, centros de computación de alto rendimiento, grandes centros de datos, campus, entornos comerciales de alta frecuencia, y otros entornos que requieren
bajos (menos de descarga de 5 microsegundos) latencia y rendimiento excepcional. Cisco 9300 soporta la potencia de fuego de flujo de descarga, orquestación
programática, y la gestión de los servicios de seguridad con las API REST. También está disponible en las Normas Network Equipment Building (NEBS)
configuraciones compatibles.
Cisco ASA 5500 Series Electrodomésticos-FTD-X
El Cisco ASA 5500 Series-FTD-X es una familia de ocho plataformas de seguridad NGFW amenaza-centrado. Sus direcciones de rango de rendimiento casos
de uso de la pequeña oficina o sucursal a la orilla de Internet. Ofrecen defensa contra amenazas superior en una huella rentable.
Cisco potencia de fuego NGFW virtuales (NGFWv) Electrodomésticos
Cisco potencia de fuego NGFWv está disponible en VMware, KVM, y los Amazon Web Services (AWS) y entornos de Microsoft Azure para entornos virtuales en la nube,
públicas, privadas e híbridas. Organizaciones que emplean SDN puede rápidamente disposición y orquestar la protección de red flexible con la potencia de fuego NGFWv.
Además, las organizaciones que utilizan NFV pueden reducir aún más los costos de la utilización de la potencia de fuego NGFWv.
Especificaciones de rendimiento y Características más importantes
La Tabla 2 resume las capacidades de la potencia de fuego Cisco NGFWv, Series potencia de fuego 2100, y 4100 Series y 9300 aparatos, así como los Cisco
ASA aparatos 5500-FTD-X cuando se ejecuta la imagen de Cisco potencia de fuego amenaza de la defensa.
Tabla 2. Especificaciones de rendimiento y Características más importantes para Electrodomésticos físicas y virtuales con la imagen de Cisco potencia de fuego amenaza de la defensa
9,300 con 3 módulos SM-44

9300 con 1 SM-24 Módulo
9300 con 1 SM 44-Módulo
5506W-FTD-X
5506H-FTD-X
5506-FTD-X
5508-FTD-X
5516-FTD-X
5525-FTD-X
5545-FTD-X
5555-FTD-X
NGFWv
2110
2120
2130
2140
4110
4120
4140
4150
Rendimiento: FW + 1.2 2.0 Gbps 3 Gbps 4,75 8,5 Gbps 12 Gbps 20 Gbps 25 Gbps 30 Gbps 30 Gbps 42 Gbps 54 Gbps 135 Gbps 250 Mbps 250 Mbps 250 Mbps 450 Mbps 850 Mbps 1100 1500 1750
AVC GBP s Gbps Mbps Mbps Mbps
Rendimiento: AVC + 1.1 2.0 Gbps 3 Gbps 4,75 8,5 Gbps 10 Gbps 15 Gbps 20 Gbps 24 Gbps 24 Gbps 34 Gbps 53 Gbps 133 Gbps 125 Mbps 125 Mbps 125 Mbps 250 Mbps 450 Mbps 650 Mbps 1000 1250
IPS GBP s Gbps Mbps Mbps
sesiones 100, 1 millón 1.2 2 3,0 9 millio 15 millio 25 millio 30 30 30 30 60 20,00 0 20,00 0 20,00 0 100,0 00 250,0 00 500,0 00 750,0 00 1000
simultáneas 000 millones millones millio n n n n millones millones millones millones millones , 000
máximas, con
AVC
Máximo nuevas 10,0 12,00 0 16.000 24,0 40,00 0 68,00 0 120,0 00 160,0 00 200,0 00 120,0 00 160,0 00 300,0 00 900,0 00 3,000 3,000 3,000 7,000 8,000 10,00 15,00 0 20,00 0
conexiones por 00 00 0
segundo, con AVC
IPSec VPN - 750 Mbps 1 Gbps 1,5 Gbps 3 Gbps 6 Gbps 10 Gbps 13 Gbps 14 Gbps 13.5 16 Gbps 17 Gbps 51 Gbps 100 Mbps 100 Mbps 100 Mbps 175 Mbps 250 Mbps 300 Mbps 400 Mbps 700 Mbps
Throughput (1024B Gbps
TCP w / Fastpath)
Los pares - 1500 3500 7500 1000 1000 0 1500 0 2000 0 2000 0 2000 0 2000 0 2000 0 6000 0 50 50 50 100 300 300 400 700
máximos de VPN 0
Administrador de Sí (VM Sí Sí Sí Sí - - - - - - - - Sí Sí Sí Sí Sí Sí Sí Sí
dispositivos Cisco Ware
potencia de fuego solamente)
(gestión local)
Centralizada Configuración centralizada, registro, seguimiento y presentación de informes son realizados por el Centro de Gestión o alternativamente en la nube con Cisco Defensa Orchestrator
GESTIÓN
Visibilidad de las Estándar, el apoyo a más de 4000 aplicaciones, así como geolocalizaciones, usuarios y sitios web
aplicaciones y Control
(AVC)
AVC: OpenAppID Estándar
apoyo para la aduana,
de código abierto,
detectores de
aplicaciones
Inteligencia de Estándar, con IP, URL y la información sobre amenazas DNS
seguridad de Cisco
Cisco potencia de Disponible; puede detectar de forma pasiva los puntos finales y la infraestructura para la correlación de amenazas e indicadores de compromiso (COI) de inteligencia
fuego NGIPS
Cisco para redes de Disponible; permite la detección, el bloqueo, el seguimiento, el análisis y la contención de malware dirigido y persistente, abordar el continuo ataque, tanto durante como después de los ataques. correlación amenaza Integrado con Cisco AMP para puntos finales también está disponible
AMP opcionalmente
9,300 con 3 módulos SM-44

9300 con 1 SM 44-Módulo
5506W-FTD-X
5506H-FTD-X
5506-FTD-X
5508-FTD-X
5516-FTD-X
5525-FTD-X
5545-FTD-X
5555-FTD-X
NGFWv
2110
2120
2130
2140
4110
4120
4140
4150
Cisco AMP caja de Disponible
arena amenaza de
cuadrícula
Filtrado de URL: Más de 80
número de categorías
Filtrado de URL: Más de 280 millones
número de URLs
categorizado
amenaza de Sí: líder en su clase colectiva de Inteligencia de Seguridad (CSI) del Grupo Talos Cisco ( https://www.cisco.com/c/en/us/products/security/talos.html )
alimentación
automatizado y
actualizaciones de
firmas IPS
De terceros API abierta para la integración con productos de terceros; Snort® y OpenAppID recursos de la comunidad para las amenazas nuevas y específicas
y ecosyste
opensource
m
Alta disponi Y STANDB y Activo / en espera; para Cisco potencia de fuego 9300 intrachassis agrupación de hasta 5 chasis está permitido; La potencia de fuego de Cisco 4100 Series permite el agrupamiento de hasta 6 chasis
y activa /
agrupamiento ESXi y
para KVM
VLANs - 1024
máximo
Gies Cisco - ASA 5506-X, 5508-X, y 5516-X electrodomésticos, potencia de fuego 2100 Series y potencia de fuego 4100 Series y 9300 plataformas incluyen anclaje de confianza Tecnologías para la cadena de suministro y control de imagen de software. Por favor, vea la siguiente
Tecnología para sección para detalles adicionales
anclaje de
confianza
Nota: Rendimiento asume las sesiones HTTP con un tamaño medio de paquetes de 1024 bytes.
El rendimiento puede variar dependiendo de las características activadas, y el tráfico de red mezcla protocolo, características de tamaño de paquete y hipervisor empleado
(NGFWv). Rendimiento está sujeta a cambios con las nuevas versiones de software. Consulte a su representante de Cisco para la orientación detallada sobre los tamaños.
La Tabla 3 resume el rendimiento y las capacidades de la potencia de fuego de Cisco 2100, 4100 y 9300 los aparatos cuando se ejecuta la imagen ASA. Para
las especificaciones de rendimiento de la serie Cisco ASA 5500-X con la imagen ASA, por favor visite el Cisco ASA con la hoja de datos de la potencia de fuego
de Servicios .
Tabla 3. Rendimiento ASA y capacidades de potencia de fuego Electrodomésticos
Caracteristicas Modelo de Cisco potencia de fuego Appliance
2110 2120 2130 2140 4110 4120 4140 4150 9300 con 1 9300 con 1 9300 con 1 9,300 con 3
SM-24 SM-36 SM módulos
Módulo Módulo 44-Módulo SM-44
La inspección de 3 Gbps 6 Gbps 10 Gbps 20 Gbps 35 Gbps 60 Gbps 70 Gbps 75 Gbps 75 Gbps 80 Gbps 80 Gbps 234 Gbps
estado a través
del firewall 1
Caracteristicas Modelo de Cisco potencia de fuego Appliance
2110 2120 2130 2140 4110 4120 4140 4150 9300 con 1 9300 con 1 9300 con 1 9,300 con 3
SM-24 SM-36 SM módulos
Módulo Módulo 44-Módulo SM-44
Capacidad de pleno 1,5 Gbps 3 Gbps 5 Gbps 10 Gbps 15 Gbps 30 Gbps 40 Gbps 50 Gbps 50 Gbps 60 Gbps 60 Gbps 130 Gbps
estado cortafuegos
de inspección (ol
multiprotoc) 2
conexiones 1 millón De 1,5 millones de 2 millones 3 millones 10 millones 15 millones 25 millones 35 millones 55 millones 60 millones 60 millones 70 millones
concurrentes
firewall
latencia - - - - 3.5 3.5 3.5 3.5 3.5 3.5 3.5 3.5

cortafuegos
(microsegundo
UDP 64B
s)
Las nuevas 18000 28000 40000 75000 150.000 250.000 350.000 800.000 800.000 1,2 millones de 1,8 millones de 4 millones
conexiones por
segundo
IPsec VPN 500 Mbps a 700 Mbps 1 Gbps 2 Gbps 8 Gbps 10 Gbps 14 Gbps 15 Gbps 15 Gbps 18 Gbps 20 Gbps 60 Gbps 3
(450B UDP L2L / 40 Gbps
prueba)
IPsec / Cisco 1500 3500 7500 10000 10000 15000 20000 20000 20000 20000 20000 60000 3
AnyConnect /
/ 20000
Apex-tosite sitio
pares VPN
número 400 600 750 1024 1024 1024 1024 1024 1024 1024 1024 1024
máximo de
VLAN
contextos de 2; 25 2; 25 2; 30 2; 40 10; 250 10; 250 10; 250 10; 250 10; 250 10; 250 10; 250 10; 250
seguridad
(incluido;
máximo)
Alta Activo / Acti Activo / Acti Activo / Acti Activo / Acti Activo / Acti Activo / Acti Activo / Acti Activo / Acti Activo / Acti Activo / Acti Activo / Acti Activo / Acti
disponibilidad ve activa y / ve activa y / ve activa y / ve activa y / ve activa y / ve activa y / ve activa y / ve activa y / ve activa y / ve activa y / ve activa y / ve activa y /
est ndby est ndby est ndby est ndby est ndby est ndby est ndby est ndby est ndby est ndby est ndby est ndby
La agrupación - - - - Hasta 16 Hasta 16 Hasta 16 Hasta 16 Hasta 5 Hasta 5 Hasta 5 Hasta 5

aparato s aparato s aparato s aparato s aparato s con aparato s aparato s aparato s con
3 módulos de con tres con tres 3 módulos de
seguridad módulos de módulos de seguridad
cada seguridad seguridad cada
cada cada
escalabilidad VPN de equilibrio de carga Equilibrio de carga VPN, Firewall Clustering
La gestión Gestión centralizada (CSM) no es compatible actualmente Configuración centralizada, registro, seguimiento, y los informes son realizadas por Cisco Administrador de seguridad o,
centralizada para la serie 2100 alternativamente, en la nube con Cisco Defensa Orchestrator
Administrador de
dispositivos de
, Gestión local basada en la web para los despliegues a pequeña escala
seguridad
adaptativa
1 Medido sobre el tráfico User Datagram Protocol (UDP), medido en condiciones ideales de prueba.
2 “Multiprotocolo” se refiere a un perfil de tráfico que consiste principalmente de protocolos y aplicaciones como HTTP, SMTP, FTP, IMAPv4, BitTorrent, y DNS basados en TCP.
3 En la configuración no agrupado.
Tabla 4. Requisitos de funcionamiento de la potencia de fuego NGFWv dispositivos virtuales
Soporte de la plataforma VMware, KVM, AWS, Azure
requisitos mínimos del sistema: VMware 4 vCPU memoria
8-GB de disco 50-GB
requisitos mínimos del sistema: KVM 4 vCPU memoria
8-GB de disco 50-GB
instancias de AWS compatibles c3.xlarge
instancias Azure compatibles Standard_D3
opciones de gestión Centro de Gestión de la potencia de fuego de Cisco Defensa
Orchestrator poder de fuego Administrador de dispositivos
(VMware)
Las especificaciones de hardware
Tablas 5, 6 y 7 resumen las especificaciones de hardware para la serie 2100, serie 4100 y serie 9300, respectivamente. La Tabla 8 resume el
cumplimiento de las normas reglamentarias. Para las especificaciones de hardware de la serie Cisco ASA 5500-X, visite el Cisco ASA con la hoja de datos
de la potencia de fuego de Servicios .
Tabla 5. Cisco con potencia de 2100 Especificaciones de la serie Hardware
Caracteristicas Cisco potencia de fuego Modelo
2110 2120 2130 2140
Dimensiones (H x W x D) 1.73 x 16.90 x 19.76 pulg. (4,4 x 42,9 x 50,2 cm)
factor de forma (unidades de bastidor) 1 RU
ranuras de módulo de seguridad -
E / S ranuras de módulo 0 1 ranura NM
E / S integradas interfaces de 12 x 10M / 100M / 1GBase-T Ethernet interfaces de 12 x 10M / 100M / 1GBase-T Ethernet (RJ-45), 4
(RJ-45), 4 x 1 Gigabit (SFP) interfaces Ethernet x 10 Gigabit (SFP +) interfaces Ethernet
módulos de red Ninguna Gigabit Ethernet mejorado de factor de forma pequeño

conectable módulo de red (SFP +) (FPR-NM-8X10G) 8 x
10
Nota: Los dispositivos de la serie 2100 también pueden ser desplegados como sensores de amenazas dedicado con módulos de red-Fail-a cable. Por
favor, póngase en contacto con su representante de Cisco para más detalles.
número máximo de interfaces Hasta 16 puertos de Ethernet totales Hasta 24 puertos Ethernet totales (12x1G RJ-45, 4x10G
(12x1G RJ-45, 4x1G SFP) SFP +, y módulo de red con 8x10G SFP +)
puertos integrados de gestión de redes 1 x 10M puerto / 100M / 1GBase-T Ethernet (RJ-45)
Puerto serial 1 x RJ-45 consola
USB 1 x USB 2.0 Tipo-A (500 mA)
Almacenamiento 1x 100 GB, ranura de repuesto 1x 1x 100 GB, ranura de 1x 200 GB, ranura de 1x 200 GB, ranura de repuesto 1x (para
(para MSP) repuesto 1x (para MSP) repuesto 1x (para MSP) MSP)
Configuración de las fuentes de alimentación sola fuente de alimentación integrada 250W AC. Solo 400W AC, AC Dual AC 400W. Single / dual 350W
opcional dual 400W. CC opcional 1
Simple / doble de 350W
DC opcional 1
voltaje de entrada AC 100 a 240V AC 100 a 240V AC
corriente máxima de entrada AC <2.7A a 100V <6A a 100 V
2110 2120 2130 2140
potencia de salida máxima AC 250W 400W
frecuencia de CA 50 a 60 Hz 50 a 60 Hz
eficiencia AC > 88% a 50% de carga > 89% a 50% de carga
voltaje de entrada de CC - - 48V a -60VDC
corriente máxima de entrada de CC - <12.5A a -48V
potencia máxima de salida de CC - 350W
la eficiencia de CC - > 88% a 50% de carga
Redundancia Ninguna 1 + 1 CA o CC con doble suministros
Aficionados 4 integrados (2, 2 de escape internos) ventiladores 2 1 módulo de ventilador intercambiables en caliente (con 4 fans) 2
ruido 56 dBA @ 25C 74 dBA a más alto rendimiento del 56 dBA @ 25C 77 dBA a más alto rendimiento del
sistema. sistema.
montaje en rack Sí. soportes de montaje fijo incluidos (2-post). Monte Sí. rieles de montaje incluido (4-post rack de EIA-310-D)
carriles opcional (4-post estante EIA310-D)
Peso 16.1 lb (7,3 kg): con 2x SSD 19,4 lb (8,8 kg) 1 x fuentes de 21 lb (9,53 kg) 2 x fuentes de
alimentación, 1 x NM, del módulo alimentación, 1 x NM, del módulo
de ventilador 1 x, los SSD 2x de ventilador 1 x, los SSD 2x
Temperatura: En funcionamiento De 32 a 104 ° F (0 a 40 ° C) De 32 a 104 ° F (0 a 40 ° C) o De 32 a 104 ° F (0 a 40 °

la operación NEBS (ver abajo) 3 C)
Temperatura: no operativos - 4 a 149 ° F (-20 a 65 ° C)
Humedad: En funcionamiento 10 a 85% sin condensación
Humedad: no operativos 5 a 95% sin condensación
Altitud: operar 10.000 pies (max) 10.000 pies (max) o 10.000 pies (max)
funcionamiento NEBS (ver
abajo) 3
Altitud: no operativos 40.000 pies (max)
operación NEBS (Sólo FPR-2130) 3 Altitud de funcionamiento: de 0 a 13.000 pies (3.962 m) Temperatura de funcionamiento:
a largo plazo: 0 a 45 ° C, hasta 6.000 pies (1.829 m) de largo plazo: 0 a 35 ° C, de 6.000 a
13.000 pies (1.829 a 3.964 m) a corto plazo: de -5 a 55 ° C, hasta 6.000 pies (1.829 m)
1 dos fuentes de alimentación son intercambiables en caliente.
2 Los aficionados operan en una configuración redundante 3 + 1 donde el sistema continuará funcionando con sólo 3 ventiladores operativos. Los 3 ventiladores restantes correrán a toda
velocidad.
3 plataforma FPR-2130 está diseñado para ser NEBS listo. La disponibilidad de certificación NEBS está pendiente.
Tabla 6. Cisco con potencia de 4100 Especificaciones de la serie Hardware
4110 4120 4140 4150
Dimensiones (H x W x D) 1,75 x 16,89 x 29,7 pulg. (4,4 x 42,9 x 75,4 cm)
factor de forma (unidades de bastidor) 1 RU
ranuras de módulo de seguridad -
E / S ranuras de módulo 2
Supervisor Cisco potencia de fuego 4000 Supervisor con 8 x 10 puertos Gigabit Ethernet y ranuras 2 módulo de red (NM) de
expansión I / O
4110 4120 4140 4150
módulos de red ● 8 x 10 Gigabit Ethernet mejorada factor de forma pequeño (SFP +) módulos de red
● 4 x 40 módulos de red Gigabit Ethernet Quad SFP +
● 8 puertos de 1 Gbps cobre, FTW (deja de alambre) módulo de red
Nota: dispositivos de la serie la potencia de fuego 4100 también pueden ser desplegados como sensores dedicado de la amenaza, con módulos de
red-Fail-a cable. Por favor, póngase en contacto con su representante de Cisco para más detalles.
número máximo de interfaces Hasta 24 x 10 Ethernet Gigabit (SFP +) de interfaces; hasta 8 x 40 Ethernet Gigabit (QSFP +) las interfaces con 2
módulos de red
puertos integrados de gestión de redes puerto de cobre 1 x Gigabit Ethernet
USB 1 x USB 2.0
Almacenamiento 200 GB 200 GB 400 GB 400 GB
Configuración de las fuentes de alimentación Individual 1100W AC, Individual 1100W AC, opcional Dual AC 1100W 1 Dual AC 1100W 1
opcional dual. Single / dual. Single / dual 950W CC
dual 950W CC opcional 1, 2 opcional 1
voltaje de entrada AC 100 a 240V AC
corriente máxima de entrada AC 13A
potencia de salida máxima AC 1100W
frecuencia de CA 50 a 60 Hz
eficiencia AC > 92% a 50% de carga
voltaje de entrada de CC - 40V a -60VDC
corriente máxima de entrada de CC 27A
potencia máxima de salida de CC 950W
la eficiencia de CC > 92,5% a 50% de carga
Redundancia 1+1
Aficionados 6 ventiladores intercambiables en caliente
ruido 78 dBA
montaje en rack Sí, se montan los carriles incluidos (4 postes bastidor EIA-310-D)
Peso 36 lb (16 kg): 2 x fuentes de alimentación, 2 x NMS, ventiladores 6x; 30 lb (13,6 kg): no hay fuentes de alimentación, no hay SNM, no hay ventiladores
Temperatura: En funcionamiento De 32 a 104 ° F (0 De 32 a 104 ° F (0 a 40 ° C) o 32 a 95 ° F (0 a 35 ° C), a 32 a 95 ° F (0 a 35 ° C), a

a 40 ° C) la operación NEBS (ver abajo) nivel del mar nivel del mar
Temperatura: no operativos - 40 a 149 ° F (-40 a 65 ° C)
Altitud: operar 10.000 pies (max) 10.000 pies (max) o funcionamiento 10.000 pies (max)
NEBS (ver abajo)
Altitud: no operativos 40.000 pies (max)
operación NEBS (FPR solamente 4120) Altitud de funcionamiento: de 0 a 13.000 pies (3.960 m) Temperatura de funcionamiento:
a largo plazo: 0 a 45 ° C, hasta 6.000 pies (1.829 m) de largo plazo: 0 a 35 ° C, de 6.000
a 13.000 pies (1.829 a 3.964 m) a corto plazo: -5 a 50 ° C, hasta 6.000 pies (1.829 m)
1 dos fuentes de alimentación son intercambiables en caliente.
Tabla 7. Cisco con potencia de 9300 Especificaciones de hardware
Especificación Descripción
Dimensiones (H x W x D) 5,25 x 17,5 x 32 pulg. (13,3 x 44,5 x 81,3 cm)
Factor de forma 3 Unidades de bastidor (3RU), se ajusta estándar 19-in. (48,3 cm) de bastidor con orificios cuadrados
ranuras de módulo de seguridad 3
ranuras para módulos de red 2 (a menos de supervisor)
Supervisor Cisco potencia de fuego 9000 Supervisor con 8 x 10 puertos Gigabit Ethernet y 2 ranuras de módulos de red para la expansión I / O
Los módulos de seguridad ● Cisco potencia de fuego 9000 módulo de seguridad 24 con 2 x SSD en configuración RAID-1
● Cisco potencia de fuego 9000 módulo de seguridad 36 con 2 x SSD en configuración RAID-1
módulos de red ● 8 x 10 Gigabit Ethernet mejorada factor de forma pequeño (SFP +) módulos de red
● 4 x 40 módulos de red Gigabit Ethernet Quad SFP +
● 2 x 100 módulos de red Gigabit Ethernet Quad SFP28 (de doble ancho, ocupa tanto de la red
compartimientos para módulos)
Nota: La potencia de fuego 9300 también puede ser desplegado como un sensor de amenaza dedicado, con módulos de red-Fail-a cable. Por favor, póngase en
contacto con su representante de Cisco para más detalles.
número máximo de interfaces Hasta 24 x 10 Ethernet Gigabit (SFP +) de interfaces; hasta 8 x 40 Ethernet Gigabit (QSFP +) las interfaces con 2 módulos de red
puertos integrados de gestión de redes 1 x puerto de cobre Gigabit Ethernet (en el supervisor)
USB 1 x USB 2.0
Almacenamiento Hasta 2,4 TB por chasis (800 GB por módulo de seguridad en la configuración de RAID-1)
Fuentes de alimentación fuente de alimentación AC - fuente de alimentación de 48V DC fuente de alimentación HVDC
Voltaje de entrada 200 a 240V AC - 40V a -60V DC * 240 a 380V DC
corriente de entrada máxima 15.5A a 12.9A 69A a 42A <14A a 200V
potencia de salida máxima 2500W 2500W 2500W
Frecuencia 50 a 60 Hz - -
Eficiencia (al 50% de carga) 92% 92% 92% (a 50% de carga)
Redundancia 1+1
Aficionados 4 ventiladores intercambiables en caliente
ruido 75,5 dBA a la velocidad máxima del ventilador
montaje en rack Sí, se montan los carriles incluidos (4 postes bastidor EIA-310-D)
Peso 105 lb (47,7 kg) con un módulo de seguridad; 135 lb (61,2 kg) completamente configurados
Temperatura: funcionamiento estándar Hasta 10.000 pies (3.000 m): 32 a 104 ° F (0 a 40 ° C) para SM-24 módulo 32 a 88 ° F (0 a 35 ° C) para SM-36 de
módulo en notas de ajuste de altitud del nivel del mar : Para SM-36, máximo temp es 35 ⁰ C, por cada 1000 pies sobre
el nivel del mar restar 1 ⁰ do
Temperatura: En funcionamiento NEBS A largo plazo: 0 a 45 ° C, hasta 6.000 pies (1.829 m) de largo plazo: 0 a 35 ° C, de
6.000 a 13.000 pies (1829 hasta 3964 m) a corto plazo de: -5 a 55 ° C, hasta 6.000
ft (1,829 m)
Nota: Cisco La potencia de fuego 9300 NEBS cumplimiento se aplica sólo a SM-24 configuraciones.
Temperatura: no operativos - 40 a 149 ° F (-40 a 65 ° C); la altitud máxima es de 40.000 pies
Altitud: operar SM-24: 0 a 13.000 pies (3.962 m)
SM-36: 0 a 10.000 pies (3.048 m); consulte la sección de temperatura de funcionamiento superior para las notas de ajuste de temperatura
Altitud: no operativos 40.000 pies (12,192 m)
*
A su vez, el voltaje mínimo es -44V DC
Tabla 8. La potencia de fuego de Cisco 4100 Series y Cisco 9300 NEBS potencia de fuego, normativos, de seguridad y EMC Cumplimiento
Especificación Descripción
NEBS La potencia de fuego de Cisco 9300 es compatible con NEBS módulos de seguridad SM-24. La potencia de fuego de Cisco 4120 es compatible con
NEBS.
Cumplimiento normativo Productos cumplen con la marca CE por las directivas 2004/108 / CE y 2006/108 / CE
La seguridad ● UL 60950-1
● CAN / CSA-C22.2 No. 60950-1

● EN 60950-1
● IEC 60950-1
● AS / NZS 60950-1
● GB4943
EMC: emisiones ● 47CFR Parte 15 (CFR 47) Clase A (FCC Clase A)

● AS / NZS CISPR22 Clase A
● CISPR22 Clase A
● EN55022 Clase A
● ICES003 Clase A
● VCCI Clase A
● EN61000-3-2
● EN61000-3-3
● KN22 Clase A
● CNS13438 Clase A
● EN300386
● TCVN7189
EMC: Inmunidad ● EN55024
● CISPR24
● EN300386
● KN24
● TVCN 7317
Cisco Trust Ancla Tecnologías
Cisco Trust Ancla Tecnologías de proporcionar una base de alta seguridad para ciertos productos de Cisco. Permiten que el hardware y el software de
control de la autenticidad de la confianza cadena de suministro y la mitigación fuerte contra un compromiso man-in-themiddle de software y firmware.
capacidades de la confianza de anclaje incluyen:
● firma de imagen: imágenes criptográficamente firmados garantizan que el firmware, BIOS, y otro software son auténticos y sin
modificar. Al arrancar el sistema, las firmas de software del sistema se comprueba la integridad.
● Arranque seguro: Secure Boot ancla la cadena de secuencia de arranque de confianza al hardware inmutable, la mitigación de las amenazas contra el
estado fundamental de un sistema y el software que se va a cargar, sin importar el nivel de privilegios de un usuario. Proporciona protección capas contra
la persistencia de firmware modificado de forma ilícita.
● módulo de anclaje de confianza: Una garantía de autenticidad hardware resistente a la manipulación, fuerte criptográfica, solución de un solo chip proporciona para
identificar de forma exclusiva el producto de modo que su origen puede ser confirmado a Cisco, proporcionando seguridad de que el producto es genuino.
Mitigación de la potencia de fuego de DDoS
La potencia de fuego DDoS Mitigación es proporcionado por Radware DefensePro Virtual (VDP), disponible y apoyado directamente de Cisco en los siguientes
aparatos 9300 y 4100 de la serie Cisco potencia de fuego:
Cisco potencia de fuego Modelo imagen ASA FTD imagen
9300 - SM-44 sí sí
9300 - SM-36 sí sí
9300 - SM-24 sí sí
4150 sí sí
4140 sí sí
4120 sí sí
4110 no sí
Radware VDP es un galardonado, en tiempo real, solución de mitigación ataque DDoS de comportamiento que protege a las organizaciones contra amenazas
múltiples DDoS. la mitigación de DDoS poder de fuego defiende su infraestructura de aplicaciones de red y aplicación contra la degradación y la interrupción.
Mitigación de DDoS: Conjunto de Protección
la mitigación de DDoS VDP de la potencia de fuego consiste protegidos por patentes, adaptación, tecnología de firma en tiempo real basada en el comportamiento
que detecta y mitiga día cero de redes y aplicaciones ataques DDoS en tiempo real. Elimina la necesidad de intervención humana y no bloquee el tráfico legítimo
usuario cuando están bajo ataque.
Los siguientes ataques son detectados y mitigados:
● ataques de inundación SYN
● DDoS ataques de red IP, incluyendo inundaciones, inundaciones, inundaciones ICMP TCP, UDP, las inundaciones y las inundaciones IGMP
● DDoS ataques de aplicación, incluidas las inundaciones y las inundaciones HTTP consulta DNS
● ataques de inundación anómalas, tales como ataques de paquetes no estándar y malformados
Actuación
Las cifras de rendimiento de la Tabla 9 se aplican a todos los modelos de la serie Cisco 4100 la potencia de fuego.
Tabla 9. Las métricas clave de rendimiento para DDoS Cisco potencia de fuego de la serie 4100
Parámetro Valor
La capacidad máxima de mitigación / rendimiento 10 Gbps
Máximo de sesiones simultáneas legítimos 209.000 conexiones por segundo (CPS)
DDoS máximos ataque de inundación tasa de prevención 1.800.000 paquetes por segundo (PPS)
Las cifras de rendimiento de la Tabla 10 son para Cisco potencia de fuego 9300 con 1 a 3 módulos de seguridad independientemente de Seguridad Tipo de módulo
(SM-24, SM-36 o SM-44).
Tabla 10. Las métricas clave de rendimiento para DDoS Cisco 9300 la potencia de fuego con 1, 2 ó 3 módulos de seguridad.
Parámetro La potencia de fuego 9300 con 1 módulo de La potencia de fuego 9300 con 2 módulos de La potencia de fuego 9300 con 3 módulos de
seguridad seguridad seguridad
La capacidad máxima de 10 Gbps 20 Gbps 30 Gbps

mitigación / rendimiento
Máximo de sesiones 209.000 conexiones por segundo (CPS) 418.000 conexiones por segundo (CPS) 627.000 conexiones por segundo (CPS)
simultáneas legítimos
DDoS máximos ataque de 1.800.000 paquetes por segundo (PPS) 3.600.000 paquetes por segundo (PPS) 5.400.000 paquetes por segundo (PPS)
inundación tasa de prevención
Información sobre pedidos
Cisco Smart Licencias

La potencia de fuego de Cisco NGFW se vende con Cisco Smart licencias. Cisco entiende que la compra, implementar, administrar y dar seguimiento a las
licencias de software es complejo. Como resultado, estamos introduciendo licencias de software Cisco Smart, una plataforma de licencias estandarizadas que
ayuda a los clientes a entender cómo se utiliza el software de Cisco a través de su red, lo que reduce los gastos administrativos y gastos de operación.
Con Smart licencias, se tiene una vista completa de software, licencias, y los dispositivos de un solo portal. Las licencias son fácilmente registrados y
activos y se pueden desplazar entre las plataformas de hardware como. Informacion adicional disponible aqui: https://www.cisco.com/web/ordering/smart-software-licensing
. Información relacionada, sobre el Smart Licencias Cuentas inteligentes, está disponible aquí: https://www.cisco.com/web/ordering/smart-softwaremanager/smart-accounts
Soporte Cisco Smart Net Total Care: En cualquier momento se mueven rápidamente con acceso a Cisco experiencia y los recursos
Cisco Smart Net Total Care ™ es un servicio de soporte técnico galardonado que le da a su personal de TI en cualquier momento acceso directo a los ingenieros
centro de asistencia técnica (TAC) y los recursos de Cisco.com. Recibe la respuesta experta rápido y la rendición de cuentas dedicado que necesita para
resolver los problemas críticos de la red.
Inteligente Neto Total Care ofrece el siguiente soporte a nivel de dispositivo:
● El acceso global las 24 horas del día, los 365 días del año a ingenieros especializados en el TAC de Cisco
● de acceso en cualquier momento a la amplia base de conocimientos en línea Cisco.com, recursos y herramientas
● opciones de reemplazo de hardware incluyen 2 horas, 4 horas, siguiente día laborable (NDB) sustitución anticipada, así como enviarlo a reparación
(RFR)
● actualizaciones de software del sistema operativo en curso, incluyendo ambas versiones menores y mayores dentro de su conjunto de características con licencia
● diagnósticos proactivos y alertas en tiempo real sobre determinados dispositivos con Smart Call Home
Además, con el Smart Net Total Care in situ Servicio opcional de Cisco, un ingeniero de campo instala piezas de repuesto en su ubicación y ayuda a
asegurar que su red opera de manera óptima. Para obtener más información sobre Smart Care neto total visite: https://www.cisco.com/c/en_in/services/technical/sma
Seleccione los números de pieza
Las Tablas 11, 12 y 13 proporcionan más detalles sobre los números de las soluciones de Cisco potencia de fuego NGFW. Por favor consulte la Guía de pedido de
opciones y accesorios adicionales de configuración.
Tabla 11. La potencia de fuego de Cisco 2100 Series: Seleccione los componentes de productos
Número de pieza (Appliance Maestro Bundle) Descripción
FPR2110-BUN La potencia de fuego de Cisco 2110 Maestro Bundle
Número de pieza (módulo de red) Descripción
FPR2K-NM-8X10G = Repuesto de Cisco potencia de fuego de 8 puertos SFP + módulo de red
Número de pieza (Aparatos con software de FTD)
FPR2110-NGFW-K9 Cisco potencia de fuego 2110 NGFW Appliance, 1RU
FPR2120-NGFW-K9 Cisco potencia de fuego 2120 NGFW Appliance, 1RU
FPR2130-NGFW-K9 Cisco potencia de fuego 2130 NGFW Appliance, 1RU, 1 x red Bays Módulo
FPR2140-NGFW-K9 Cisco potencia de fuego 2140 NGFW Appliance, 1RU, 1 x red Bays Módulo
Cisco 2100 Series potencia de fuego NGFW Seleccione Licencias
L-FPR2110T-TMC = La potencia de fuego de Cisco 2110 Amenazas a la Defensa de amenazas, malware, y Licencia de URL
Nota: Estas licencias de servicios de seguridad opcional se pueden pedir con suscripciones de 1, 3 o 5 años.
Número de pieza (Aparatos con ASA Software)
FPR2110-ASA-K9 Cisco potencia de fuego 2110 ASA Appliance, 1RU
FPR2120-ASA-K9 Cisco potencia de fuego 2120 ASA Appliance, 1RU
FPR2130-ASA-K9 Cisco potencia de fuego 2130 ASA Appliance, 1RU, 1 x red Bays Módulo
FPR2140-ASA-K9 Cisco potencia de fuego 2140 ASA Appliance, 1RU, 1 x red Bays Módulo
Licencias de Software ASA opcionales Descripción
L-FPR2K-ENC-K9 = Licencia para habilitar el cifrado fuerte de ASA en Cisco 2100 Series potencia de fuego
L-FPR2K-ASASC-10 = Cisco 2100 con potencia de licencias Add-on de contexto de seguridad 10
L-FPR2K-ASASC-5 = Cisco 2100 con potencia de licencias de contexto Add-on 5 Seguridad
accesorios de hardware
Por favor consulte la guía de pedidos de accesorios, incluyendo soportes para bastidor, ventiladores de repuesto, fuentes de alimentación y unidades de estado sólido (SSD)
Tabla 12. La potencia de fuego de Cisco 4100 Series: Seleccione los componentes de productos
Número de pieza (Appliance Maestro Bundle) Descripción
FPR4110-BUN La potencia de fuego de Cisco 4110 Maestro Bundle, por ASA o Cisco potencia de fuego amenaza de la defensa Imagen
Número de pieza (piezas de módulo de red) Descripción
FPR4K-NM-8X10G = Repuesto de Cisco potencia de fuego de 8 puertos SFP + módulo de red
FPR4K-NM-4X40G = Spare Cisco potencia de fuego de 4 puertos QSFP + módulo de red
accesorios de hardware
Por favor consulte la guía de pedidos de accesorios, incluyendo soportes para bastidor, ventiladores de repuesto, fuentes de alimentación y unidades de estado sólido (SSD)
Licencias de Software ASA opcionales Descripción
L-F4k-ASA-CAR Licencia para añadir características de seguridad del portador de ASA
L-FPR4K-ENCR-K9 Licencia para habilitar el cifrado fuerte para ASA de Cisco en la potencia de fuego de la serie 4100
L-FPR4K-ASASC-10 Cisco 4100 con potencia de licencias Add-on de contexto de seguridad 10
Cisco 4100 Series potencia de fuego NGFW Seleccione Licencias
Nota: Estas licencias de servicios de seguridad opcional se pueden pedir con suscripciones de 1, 3 o 5 años.
Tabla 13. La potencia de fuego de Cisco 9300: Componentes Seleccionar producto
Número de pieza (chasis) Descripción
FPR-C9300-AC Cisco potencia de fuego 9300 AC Chasis - incluye 2 unidades de alimentación + 4 ventiladores + kit de montaje en bastidor (3RU; acomoda
hasta tres módulos de seguridad)
FPR-C9300-DC Cisco potencia de fuego 9300 DC Chasis - incluye 2 unidades de alimentación + 4 ventiladores + kit de montaje en bastidor (3RU; acomoda
hasta tres módulos de seguridad)
FPR-C9300-HVDC Cisco potencia de fuego 9300 de alta tensión DC Chasis - incluye 2 unidades de alimentación + 4 ventiladores + kit de montaje en
bastidor (3RU; acomoda hasta tres módulos de seguridad)
Número de pieza (Módulo de Seguridad) Descripción
FPR9K-SM-24 24 Módulo de Seguridad Física Core (NEBS Ready)
FPR9K-SM-36 Módulo 36 Física Core Security
FPR9K-SM-44 Módulo 44 Física Core Security
Licencias de software ASA de Cisco potencia de fuego 9300 Descripción
L-F9K-ASA-CAR Licencia para añadir características de seguridad del portador de ASA
L-F9K-ASA-CAR = Licencia para añadir características de seguridad del portador de ASA
L-F9K-ASA-SC-10 Licencia para agregar 10 Contextos de Seguridad de Cisco ASA en 9000 la potencia de fuego
L-F9K-ASA-SC-10 = Licencia para agregar 10 Contextos de Seguridad de Cisco ASA en 9000 la potencia de fuego
L-F9K-ASA Licencia para ejecutar estándar ASA en un módulo de potencia de fuego de Cisco 9300
L-F9K-ASA = Licencia para ejecutar estándar ASA en un módulo de potencia de fuego de Cisco 9300
L-F9K-ASA-ENCR-K9 Licencia para habilitar el cifrado fuerte en ASA que se ejecuta en la potencia de fuego de Cisco 9000
Cisco con potencia de 9300 NGFW Amenaza licencias de software de Descripción

Defensa
FPR9K-TD-BASE Cisco potencia de fuego amenaza Licencia base de la defensa de la potencia de fuego de Cisco 9300 NGFW
L-FPR9K-SM24-TMC = La potencia de fuego de Cisco 9000 SM-24 amenaza de la defensa de amenazas, malware, y Licencia de URL
L-FPR9K-SM24-TMC-3Y La potencia de fuego de Cisco 9000 SM-24 amenaza de la defensa de amenazas, malware, y la URL 3Yr Svc
*
Nota: La potencia de fuego 9300 también puede ser desplegado como un sensor de amenaza dedicado, con módulos de red-Fail-a cable. Por favor, póngase en contacto con su
representante de Cisco para más detalles.
Información de garantía
Encontrar información sobre la garantía en la cisco.com Las garantías del producto página.
Servicios de Cisco
Cisco ofrece una amplia gama de programas de servicio para acelerar el éxito del cliente. Estos programas de servicios innovadores se entregan a través de
una combinación única de personas, procesos, herramientas y socios, lo que resulta en altos niveles de satisfacción del cliente. Servicios de Cisco ayudan a
proteger su inversión en la red, optimizar las operaciones de red, y preparar la red para nuevas aplicaciones para extender la inteligencia de red y el poder de
su negocio. Para obtener más información acerca de servicios de Cisco para la seguridad, la visita https://www.cisco.com/go/services/security .
Cisco capital
Financiación para ayudarle a alcanzar sus objetivos
Cisco capital ® la financiación puede ayudarle a adquirir la tecnología que necesita para alcanzar sus objetivos y seguir siendo competitivos. Podemos ayudarle
a reducir los gastos de capital. Acelerar su crecimiento. Optimizar sus dólares de inversión y retorno de la inversión. Financiación del capital de Cisco le da
flexibilidad en la adquisición de hardware, software, servicios y equipos thirdparty complementaria. Y hay un solo pago predecible. Cisco Capital está
disponible en más de 100 países.
Aprende más .
Más información para proveedores de servicios
Para obtener información acerca de Cisco potencia de fuego en entornos de proveedores de servicios, por favor visite:
● https://www.cisco.com/c/en/us/solutions/enterprise-networks/service-provider-security-solutions/
Más información sobre potencia de fuego NGFWs
Para más información sobre la potencia de fuego de Cisco NGFWs, por favor visite:
● https://www.cisco.com/go/ngfw
Más información sobre Cisco Anyconnect

● Cisco AnyConnect Secure Mobility Client
https://www.cisco.com/go/anyconnect
● Guía de pedido de Cisco AnyConnect
https://www.cisco.com/c/dam/en/us/products/security/anyconnect-og.pdf
Impreso en EE.UU. C78-736661-14 12/17

Datasheet c78 736661 (Firewall) Traduccion

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Datasheet c78 736661 (Firewall) Traduccion

Cargado por

Copyright:

Formatos disponibles

Ficha de datos

Cisco potencia de fuego NGFW

avanzada contra amenazas antes, durante y después de los ataques.

Aspectos destacados de rendimiento

ASA 5500-X electrodomésticos.

Tabla 1. Aspectos destacados de rendimiento del aparato

Caracteristicas Cisco potencia de fuego Modelo Cisco ASA 5500-FTD-X Modelo

con 1 SM24 SM36 SM44 módulos

Módulo Módulo Módulo SM-44

AVC (Cisco Gbps Mbps Mbps Mbps

AVC + NGIPS (Cisco Gbps Mbps Mbps

1 sesiones HTTP con un tamaño medio de paquetes de 1024 bytes

2 1024 bytes rendimiento de firewall de TCP

primera NGFWs 1 RU con 40 Gbps Ultra-alto rendimiento NGFW, expansible como

Cisco ASA 5500-X Series:

La potencia de fuego NGFWv:

El NGFW para entornos virtuales y de nube

Soporte de la plataforma Imagen

imagen del software Cisco Adaptive Security Appliance (ASA).

para puntos finales.

imagen defensa contra amenazas de Cisco potencia de fuego.

Mitigación de la potencia de fuego de DDoS

disponible desde y apoyado directamente por Cisco.

Cisco potencia de fuego Appliances Serie 2100

Cisco potencia de fuego Appliances Serie 4100

La potencia de fuego de Cisco 9300 Security Appliance

Cisco ASA 5500 Series Electrodomésticos-FTD-X

Cisco potencia de fuego NGFW virtuales (NGFWv) Electrodomésticos

Caracteristicas Cisco potencia de fuego Modelo Cisco ASA 5500-FTD-X Modelo

9,300 con 3 módulos SM-44

9300 con 1 SM-36 Módulo

9300 con 1 SM 44-Módulo

AVC GBP s Gbps Mbps Mbps Mbps

IPS GBP s Gbps Mbps Mbps

segundo, con AVC

Throughput (1024B Gbps

dispositivos Cisco Ware

potencia de fuego solamente)

AVC: OpenAppID Estándar

apoyo para la aduana,

Inteligencia de Estándar, con IP, URL y la información sobre amenazas DNS

9,300 con 3 módulos SM-44

9300 con 1 SM-36 Módulo

9300 con 1 SM 44-Módulo

Filtrado de URL: Más de 80

Filtrado de URL: Más de 280 millones

Tecnología para sección para detalles adicionales

Tabla 3. Rendimiento ASA y capacidades de potencia de fuego Electrodomésticos

Caracteristicas Modelo de Cisco potencia de fuego Appliance

latencia - - - - 3.5 3.5 3.5 3.5 3.5 3.5 3.5 3.5

La agrupación - - - - Hasta 16 Hasta 16 Hasta 16 Hasta 16 Hasta 5 Hasta 5 Hasta 5 Hasta 5

escalabilidad VPN de equilibrio de carga Equilibrio de carga VPN, Firewall Clustering

Soporte de la plataforma VMware, KVM, AWS, Azure

requisitos mínimos del sistema: VMware 4 vCPU memoria

8-GB de disco 50-GB

requisitos mínimos del sistema: KVM 4 vCPU memoria

8-GB de disco 50-GB

instancias de AWS compatibles c3.xlarge

instancias Azure compatibles Standard_D3

opciones de gestión Centro de Gestión de la potencia de fuego de Cisco Defensa

Orchestrator poder de fuego Administrador de dispositivos

Las especificaciones de hardware

de la potencia de fuego de Servicios .

Tabla 5. Cisco con potencia de 2100 Especificaciones de la serie Hardware