سری فایروال امنیتی سیسکو 2100 – Cisco Secure Firewall 2100 Series
فایروال 2100 سیسکو یکی از بهترین انتخابها برای حفاظت از دادهها و شبکهها در دنیای دیجیتال امروزی است. با امکاناتی که ارائه میدهد، این فایروال به طور قابل توجهی از حملات مخرب و نفوذهای ناخواسته جلوگیری میکند.
با سیسکو Secure Firewall 2100 Series، امنیت شبکه شما همواره در دسترس است. با این فایروال، شما میتوانید به آسانی از امنیت بالای شبکه خود اطمینان حاصل کنید و از دسترسی غیرمجاز به دادهها جلوگیری کنید.
این دستگاه با عملکرد قدرتمند و قابل اطمینانش، اجازه میدهد تا شما بدون نگرانی از امنیت شبکه، به کارهایتان ادامه دهید. از حفاظت از اطلاعات حیاتی کسب و کار تا جلوگیری از تهدیدهای امنیتی مختلف، فایروال 2100 سیسکو همواره شما را از خطرات محافظت میکند.
با نصب آسان و استفاده آسان، فایروال 2100 سیسکو انتخابی هوشمندانه برای تمامی نیازهای امنیتی شماست. همچنین، با امکانات پیشرفتهای که ارائه میدهد، این دستگاه از آخرین تکنولوژیهای امنیتی برخوردار است که شما را از هر گونه تهدید امنیتی محافظت میکند.
با فایروال 2100 سیسکو، امنیت شبکه خود را به سطحی بالاتر از هر زمان دیگری برسانید. حالا به این فرصت نزدیک شوید و شبکه خود را امنیتی بینقص بیافزایید!
ویژگیهای کلیدی سری فایروال 2100 سیسکو
1. محافظت پیشرفته در برابر تهدیدات
یکی از ویژگیهای برجسته این سری فایروال، قابلیت محافظت پیشرفته در برابر تهدیدات امنیتی است. با تجهیز به فناوریهای نظیر IDS/IPS، آنتیویروس، و فایروال بلادرنگ، این فایروال توانایی تشخیص و پیشگیری از حملات مختلف را دارا میباشد.
2. عملکرد بالا و قابلیت مقیاسپذیری
سرعت و عملکرد بالا از اهمیت زیادی برخوردارند. سیسکو سری فایروال 2100 با قابلیتهای مقیاسپذیری مناسب، برای سازمانهایی با نیازهای مختلف تجهیز شده است. به این ترتیب، امکان افزودن منابع به مرور زمان به سادگی واقع میشود.
3. امنیت یکپارچه برای حفاظت جامع
سری فایروال 2100 سیسکو از یک رویکرد یکپارچه به امنیت برخوردار است. این به این معناست که میتوانید مزایای مختلفی نظیر مانیتورینگ ترافیک، مدیریت دستگاهها، و مدیریت خطاهای امنیتی را در یک مکان تنها داشته باشید.
چگونگی ارتقاء امنیت شبکه با سری فایروال 2100 سیسکو
1. اطلاعات تهدیدات به صورت زمان واقعی
یکی از عناصر مهم امنیت شبکه، شناخت زمانی تهدیدات است. این فایروال از تکنولوژیهای امنیتی بهره میبرد که به صورت زمان واقعی تهدیدات را تشخیص داده و اقدامات لازم را به طور خودکار انجام میدهد.
2. دید پذیری و کنترل برنامهها
با استفاده از این فایروال، میتوانید به دقت بیشتری برنامهها و ترافیک شبکه را کنترل کنید. این امکان به مدیران امنیتی کمک میکند تا از دقت بیشتری در مدیریت و کنترل استفادهها اطمینان حاصل کنند.
3. اتصال امن و قابلیتهای VPN
یکی از نیازهای مهم سازمانها، اتصال امن به شبکههای دیگر و محافظت از ارتباطات میان شعباتان است. سری فایروال 2100 سیسکو این امکان را ارائه میدهد و به شما اجازه ایجاد تونلهای VPN امن را میدهد.
نصب و مدیریت سری فایروال 2100 سیسکو
1. رابط کاربری ساده و شفاف
رابط کاربری ساده و شفاف این فایروال به مدیران امنیتی اجازه میدهد به سرعت به تنظیمات و اطلاعات مورد نیاز دسترسی داشته باشند و مدیریت سیستم را به آسانی انجام دهند.
2. گزینههای انعطافپذیر برای نصب
نصب سری فایروال 2100 سیسکو بسیار انعطافپذیر است. شما میتوانید این فایروال را در شبکههای مختلف نصب کرده و به زیرساختهای موجود تطبیق دهید.
3. مدیریت و نظارت ساده و موثر
مدیریت و نظارت بر سری فایروال 2100 سیسکو به راحتی قابل انجام است. با استفاده از ابزارها و پنلهای کنترلی مناسب، میتوانید به سادگی عملکرد شبکه را نظارت کرده و مدیریت کنید.
مدل | دیواره آتش | NGFW | توان IPS | رابط ها | رابط های اختیاری |
| FPR-2110 | 3G | 2.6G | 2.6G | 12 x RJ45، 4 x SFP | N/A |
| FPR-2120 | 6G | 3.4G | 3.5G | 12 x RJ45، 4 x SFP | N/A |
| FPR-2130 | 10 گرم | 5.4G | 5.4G | 12 x RJ45، 4 x SFP+ | 10G SFP+، 1/10G FTW |
| FPR-2140 | 20 گرم | 10.4G | 10.5G | 12 x RJ45، 4 x SFP+ | 10G SFP+، 1/10G FTW |
مشخصات عملکرد دقیق و ویژگی های برجسته
جدول 1. عملکرد مشخصات فنی و ویژگی های برجسته برای سری 2100 با نرم افزار Cisco Threat Defense
امکانات | 2110 | 2120 | 2130 | 2140 | |
| توان خروجی: FW + AVC (1024B) | 2.6 گیگابیت بر ثانیه | 3.4 گیگابیت بر ثانیه | 5.4 گیگابیت بر ثانیه | 10.4 گیگابیت بر ثانیه | |
| توان خروجی: FW + AVC + IPS (1024B) | 2.6 گیگابیت بر ثانیه | 3.4 گیگابیت بر ثانیه | 5.4 گیگابیت بر ثانیه | 10.4 گیگابیت بر ثانیه | |
| حداکثر جلسات همزمان، با AVC | 1 میلیون | 1.5 میلیون | 2 میلیون | 3 میلیون | |
| حداکثر اتصالات جدید در هر ثانیه، با AVC | 14K | 18 هزار | 30 هزار | 57 هزار | |
| TLS | 365 مگابیت بر ثانیه | 475 مگابیت بر ثانیه | 760 مگابیت بر ثانیه | 1.4 گیگابیت بر ثانیه | |
| توان خروجی: IPS (1024B) | 2.6 گیگابیت بر ثانیه | 3.5 گیگابیت بر ثانیه | 5.4 گیگابیت بر ثانیه | 10.5 گیگابیت بر ثانیه | |
| IPSec VPN Throughput (1024B TCP w/Fastpath) | 950 مگابیت بر ثانیه | 1.2 گیگابیت بر ثانیه | 1.9 گیگابیت بر ثانیه | 3.6 گیگابیت بر ثانیه | |
| حداکثر t VPN | 1500 | 3500 | 7500 | 10000 | |
| Cisco Firepower Device Manager (مدیریت محلی) | آره | آره | آره | آره | |
| مدیریت متمرکز | پیکربندی متمرکز، ثبت گزارش، نظارت و گزارش توسط مرکز مدیریت یا به طور متناوب در فضای ابری با Cisco Defense Orchestrator انجام می شود. | ||||
| مشاهده و کنترل برنامه (AVC) | استاندارد، پشتیبانی از بیش از 4000 برنامه، و همچنین موقعیت های جغرافیایی، کاربران و وب سایت ها | ||||
| AVC: پشتیبانی از OpenAppID برای آشکارسازهای سفارشی، منبع باز، برنامه | استاندارد | ||||
| اطلاعات امنیتی سیسکو | استاندارد، با IP، URL، و اطلاعات تهدید DNS | ||||
| Cisco Firepower NGIPS | در دسترس؛ می تواند به طور غیر فعال نقاط پایانی و زیرساخت ها را برای همبستگی تهدید و هوش شاخص های سازش (IoC) شناسایی کند. | ||||
| Cisco AMP برای شبکه ها | در دسترس؛ شناسایی، مسدود کردن، ردیابی، تجزیه و تحلیل و مهار بدافزارهای هدفمند و پایدار را قادر میسازد و به زنجیره حمله هم در حین و هم بعد از حملات رسیدگی میکند. همبستگی تهدید یکپارچه با Cisco Secure Endpoint نیز به صورت اختیاری در دسترس است | ||||
| سیسکو AMP Threat Grid sandboxing | در دسترس | ||||
| فیلتر URL: تعداد دسته ها | بیش از 80 | ||||
| فیلتر کردن URL: تعداد URL های دسته بندی شده | بیش از 280 میلیون | ||||
| به روز رسانی خودکار فید تهدید و امضای IPS | بله: اطلاعات امنیتی جمعی (CSI) پیشرو در کلاس از گروه Cisco Talos ( https ://w ww .c isco.com/c/en/us/products/security/talos.html ) | ||||
| اکوسیستم شخص ثالث و منبع باز | API را برای ادغام با محصولات شخص ثالث باز کنید. Snort® و منابع جامعه OpenAppID برای تهدیدهای جدید و خاص | ||||
| در دسترس بودن و خوشه بندی بالا | فعال / آماده به کار | ||||
| Cisco Trust Anchor Technologies | پلتفرم های سری Firepower 2100 شامل Trust Anchor Technologies برای تضمین تصویر نرم افزار و زنجیره تامین است. لطفاً برای جزئیات بیشتر به بخش زیر مراجعه کنید | ||||
توجه: عملکرد بسته به ویژگی های فعال شده، ترکیب پروتکل ترافیک شبکه و ویژگی های اندازه بسته متفاوت است. عملکرد ممکن است با انتشار نرم افزار جدید تغییر کند. برای راهنمایی دقیق در مورد اندازه، با نماینده سیسکو خود مشورت کنید.
جدول 2. عملکرد و قابلیت های ASA در دستگاه های Firepower 2100
امکانات | 2110 | 2120 | 2130 | 2140 |
| توان عملیاتی فایروال | 3 گیگابیت بر ثانیه | 6 گیگابیت بر ثانیه | 10 گیگابیت بر ثانیه | 20 گیگابیت بر ثانیه |
| توان عملیاتی فایروال(چند پروتکل) 2 | 1.5 گیگابیت بر ثانیه | 3 گیگابیت بر ثانیه | 5 گیگابیت بر ثانیه | 10 گیگابیت بر ثانیه |
| اتصالات فایروال همزمان | 1 میلیون | 1.5 میلیون | 2 میلیون | 3 میلیون |
| تأخیر فایروال (UDP 64B میکروثانیه) | – | – | – | – |
| اتصالات جدید در ثانیه | 18000 | 28000 | 40000 | 75000 |
| توان عملیاتی IPsec VPN (تست 450B UDP L2L) | 500 مگابیت بر ثانیه | 700 مگابیت بر ثانیه | 1 گیگابیت بر ثانیه | 2 گیگابیت بر ثانیه |
| حداکثر همتایان VPN | 1500 | 3500 | 7500 | 10000 |
| زمینه های امنیتی (شامل؛ حداکثر) | 2 25 | 2 25 | 2 30 | 2 40 |
| در دسترس بودن بالا | فعال / فعال و فعال / آماده به کار | فعال / فعال و فعال / آماده به کار | فعال / فعال و فعال / آماده به کار | فعال / فعال و فعال / آماده به کار |
| خوشه بندی | ||||
| مقیاس پذیری | تعادل بار VPN | |||
| مدیریت متمرکز | پیکربندی متمرکز، ثبت گزارش، نظارت و گزارش توسط Cisco Security Manager یا به طور متناوب در فضای ابری با Cisco Defense Orchestrator انجام می شود. | |||
| مدیر دستگاه امنیتی تطبیقی | مدیریت محلی و مبتنی بر وب برای استقرار در مقیاس کوچک | |||
1 توان عملیاتی اندازهگیری شده با ترافیک پروتکل دادهگرام کاربر (UDP) 1500B اندازهگیری شده در شرایط آزمایشی ایدهآل.
2 «Multiprotocol» به نمایه ترافیکی اشاره دارد که عمدتاً از پروتکلها و برنامههای مبتنی بر TCP مانند HTTP، SMTP، FTP، IMAPv4، BitTorrent و DNS تشکیل شده است.
3 در پیکربندی بدون خوشه.
روش های تست عملکرد لینک
جدول 3. مشخصات سخت افزاری سری Cisco Firepower 2100
امکانات | مدل قدرت آتش سیسکو | |||
| 2110 | 2120 | 2130 | 2140 | |
| ابعاد (H x W x D) | 1.73 x 16.90 x 19.76 اینچ (4.4 x 42.9 x 50.2 سانتی متر) | 1.73 x 16.90 x 19.76 اینچ (4.4 x 42.9 x 50.2 سانتی متر | 1.73 x 16.90 x 19.76 اینچ (4.4 x 42.9 x 50.2 سانتیمتر) | 1.73 x 16.90 x 19.76 اینچ (4.4 x 42.9 x 50.2 سانتیمتر) |
| ضریب فرم (واحد قفسه) | 1RU | 1RU | 1RU | 1RU |
| I/O یکپارچه | 12×10M/100M/ رابط اترنت 1GBASE-T (RJ- 45)، رابط اترنت 4 x 1 گیگابیتی (SFP) | 12×10M/100M/ رابط اترنت 1GBASE-T (RJ- 45)، رابط اترنت 4 x 1 گیگابیتی (SFP) | 12×10M/100M/ رابط اترنت 1GBASE-T (RJ- 45)، رابط اترنت 4 x 10 گیگابیتی (SFP+) | 12×10M/100M/ رابط اترنت 1GBASE-T (RJ- 45)، رابط اترنت 4 x 10 گیگابیتی (SFP+) |
| ماژول های شبکه | هیچ یک | هیچ یک | 10G SFP+، 1/10G FTW گزینه ها | 10G SFP+، 1/10G FTW گزینه ها |
| توجه: لوازم سری 2100 همچنین ممکن است به عنوان حسگرهای تهدید اختصاصی با ماژول های شبکه بی سیم مستقر شوند. لطفاً برای جزئیات بیشتر با نماینده سیسکو خود تماس بگیرید. | ||||
| حداکثر تعداد اینترفیس ها | حداکثر 16 پورت کل اترنت، (12x1G RJ-45، 4x1G SFP) | حداکثر 16 پورت کل اترنت، (12x1G RJ-45، 4x1G SFP) | حداکثر 24 پورت اترنت (12x1G RJ-45، 4x10G SFP+، و ماژول شبکه | حداکثر 24 پورت اترنت (12x1G RJ-45، 4x10G SFP+، و ماژول شبکه |
| پورت های مدیریت شبکه یکپارچه | 1 x 10M/100M/1GBASE-T درگاه اترنت (RJ-45) | 1 x 10M/100M/1GBASE-T درگاه اترنت (RJ-45) | 1 x 10M/100M/1GBASE-T درگاه اترنت (RJ-45) | 1 x 10M/100M/1GBASE-T درگاه اترنت (RJ-45) |
| درگاه سریال | 1 عدد کنسول RJ-45 | 1 عدد کنسول RJ-45 | 1 عدد کنسول RJ-45 | 1 عدد کنسول RJ-45 |
| یو اس بی | 1 x USB 2.0 Type-A (500mA) | 1 x USB 2.0 Type-A (500mA) | 1 x USB 2.0 Type-A (500mA) | 1 x USB 2.0 Type-A (500mA) |
| ذخیره سازی | 1 x 100 گیگابایت، 1 x اسلات یدکی (برای MSP) | 1 x 100 گیگابایت، 1 x اسلات یدکی (برای MSP) | 1x 200 گیگابایت، 1x اسلات یدکی (برای MSP) | 1x 200 گیگابایت، 1x اسلات یدکی (برای MSP) |
| پیکربندی منبع تغذیه | منبع تغذیه AC یکپارچه 250 واتی. | منبع تغذیه AC یکپارچه 250 واتی. | تک 400W AC، دوگانه 400W AC اختیاری. تک/دوگانه 350W DC اختیاری1 | دوتایی 400 وات AC. تک/دوگانه 350W DC اختیاری1 |
| ولتاژ ورودی AC | 100 تا 240 ولت AC | 100 تا 240 ولت AC | 100 تا 240 ولت AC | 100 تا 240 ولت AC |
| حداکثر جریان ورودی AC | < 2.7 آمپر در 100 ولت | < 2.7 آمپر در 100 ولت | < 6 آمپر در 100 ولت | < 6 آمپر در 100 ولت |
| حداکثر توان خروجی AC | 250 وات | 250 وات | 400 وات | 400 وات |
| فرکانس AC | 50 تا 60 هرتز | 50 تا 60 هرتز | 50 تا 60 هرتز | 50 تا 60 هرتز |
| بهره وری AC | > 88٪ در 50٪ بار | > 88٪ در 50٪ بار | > 89٪ در 50٪ بار | > 89٪ در 50٪ بار |
| ولتاژ ورودی DC | – | – | -48V تا -60VDC | -48V تا -60VDC |
| حداکثر جریان ورودی DC | – | – | < 12.5 آمپر در -48 ولت | < 12.5 آمپر در -48 ولت |
| حداکثر توان خروجی DC | – | – | 350 وات | 350 وات |
| راندمان DC | > 88٪ در 50٪ بار | > 88٪ در 50٪ بار | ||
| افزونگی | هیچ یک | هیچ یک | 1+1 AC یا DC با دو منبع تغذیه | 1+1 AC یا DC با دو منبع تغذیه |
| فن ها | 4 فن یکپارچه (2 داخلی، 2 اگزوز) 2 | 4 فن یکپارچه (2 داخلی، 2 اگزوز) 2 | 1 ماژول فن با قابلیت تعویض داغ (با 4 فن) 2 | 1 ماژول فن با قابلیت تعویض داغ (با 4 فن) 2 |
| سر و صدا | 56 dBA @ 25C 74 dBA در بالاترین عملکرد سیستم. | 56 dBA @ 25C 74 dBA در بالاترین عملکرد سیستم. | 56 dBA @ 25C 77 dBA در بالاترین عملکرد سیستم. | 56 dBA @ 25C 77 dBA در بالاترین عملکرد سیستم. |
| قابل نصب در رک | آره. براکت های نصب ثابت گنجانده شده است. (2- پست). نصب ریل اختیاری (رک 4 پستی EIA-310-D) | آره. براکت های نصب ثابت گنجانده شده است. (2- پست). نصب ریل اختیاری (رک 4 پستی EIA-310-D) | آره. ریل های نصب شامل (رک 4 پستی EIA- 310-D) | آره. ریل های نصب شامل (رک 4 پستی EIA- 310-D) |
| وزن | 16.1 پوند (7.3 کیلوگرم): با 2 عدد SSD | 16.1 پوند (7.3 کیلوگرم): با 2 عدد SSD | 19.4 پوند (8.8 کیلوگرم) 1 عدد منبع تغذیه، 1 عدد NM، 1 عدد ماژول فن، 2 عدد SSD | 21 پوند (9.53 کیلوگرم) 2 عدد منبع تغذیه، 1 عدد NM، 1 عدد ماژول فن، 2 عدد درایو SSD |
| دما: کارکرد | 32 تا 104 درجه فارنهایت (0 تا 40 درجه سانتی گراد) | 32 تا 104 درجه فارنهایت (0 تا 40 درجه سانتی گراد) | 32 تا 104 درجه فارنهایت (0 تا 40 درجه سانتیگراد) یا عملکرد NEBS (به زیر مراجعه کنید)3 | 32 تا 104 درجه فارنهایت (0 تا 40 درجه سانتی گراد) |
| دما: غیر فعال | -4 تا 149 درجه فارنهایت (20- تا 65 درجه سانتی گراد) | -4 تا 149 درجه فارنهایت (20- تا 65 درجه سانتی گراد) | -4 تا 149 درجه فارنهایت (20- تا 65 درجه سانتی گراد) | -4 تا 149 درجه فارنهایت (20- تا 65 درجه سانتی گراد) |
| رطوبت: در حال اجرا | 10 تا 85 درصد غیر متراکم | 10 تا 85 درصد غیر متراکم | 10 تا 85 درصد غیر متراکم | 10 تا 85 درصد غیر متراکم |
| رطوبت: غیر فعال | 5 تا 95 درصد غیر متراکم | 5 تا 95 درصد غیر متراکم | 5 تا 95 درصد غیر متراکم | 5 تا 95 درصد غیر متراکم |
| ارتفاع: عملیاتی | 10000 فوت (حداکثر) | 10000 فوت (حداکثر) | 10000 فوت (حداکثر) یا عملیات NEBS (به زیر مراجعه کنید) 3 | 10000 فوت (حداکثر) |
| ارتفاع: غیر فعال | 40000 فوت (حداکثر) | 40000 فوت (حداکثر) | 40000 فوت (حداکثر) | 40000 فوت (حداکثر) |
| عملیات NEBS (فقط FPR- 2130) 3 | ارتفاع عملیاتی: 0 تا 13000 فوت (3962 متر)دمای عملیاتی: دراز مدت: 0 تا 45 درجه سانتی گراد، تا 6000 فوت (1829 متر)بلند مدت: 0 تا 35 درجه سانتی گراد، 6000 تا 13000 فوت (1829 تا 3964 متر)کوتاه مدت: -5 تا 55 درجه سانتی گراد، تا 6000 فوت (1829 متر) | |||
1 منبع تغذیه دوگانه قابل تعویض هستند.
2 فن در یک پیکربندی اضافی 3+1 کار می کنند که در آن سیستم تنها با 3 فن عملیاتی به کار خود ادامه می دهد. 3 فن باقی مانده با سرعت کامل کار خواهند کرد.
3 پلت فرم FPR-2130 برای آماده بودن NEBS طراحی شده است. در دسترس بودن گواهینامه NEBS در انتظار است.
جدول 4. Cisco Firepower 2100 Series NEBS, Regulatory, Safety, and EMC Compliance
مشخصات | شرح |
| انطباق با مقررات | محصولات مطابق با علائم CE مطابق دستورالعمل 2004/108/EC و 2006/108/EC هستند. |
| ایمنی | ● UL 60950-1 ● CAN/CSA-C22.2 شماره 60950-1 ● EN 60950-1 ● IEC 60950-1 ● AS/NZS 60950-1 ● GB4943 |
| EMC: انتشار | ● 47CFR قسمت 15 (CFR 47) کلاس A (FCC کلاس A) ● AS/NZS CISPR22 کلاس A ● CISPR22 CLASS A ● EN55022 کلاس A ● ICES003 کلاس A ● VCCI کلاس A ● EN61000-3-2 ● EN61000-3-3 ● KN22 کلاس A ● CNS13438 کلاس A ● EN300386 ● TCVN7189 |
| EMC: ایمنی | ● EN55024 ● CISPR24 ● EN300386 ● KN24 ● TVCN 7317 ● EN-61000-4-2، EN-61000-4-3، EN-61000-4-4، EN-61000-4-5، EN-61000-4-6، EN-61000-4-8، EN61000 -4-11 |