Name: Cisco FPR3120-NGFW-K9
Brand: Cisco
SKU: FPR3120-NGFW-K9
Rating: 5 (20 reviews)

Hỗ trợ trực tuyến

Tư vấn

Hỗ trợ Tư Vấn

0909648899

Kinh doanh

Kinh Doanh 01

0917684899

Kinh Doanh 02

0917993131

Kinh Doanh 03

0915793030

Kinh Doanh 04

0906641689

Kỹ thuật

Hỗ trợ Kỹ Thuật 1

02862578356

Hỗ trợ Kỹ Thuật 2

02862578355

Mô tả sản phẩm

Tường lửa Cisco Secure Firewall 3100 Series bao gồm 5 mã thiết bị bảo mật FPR3105, 3110, 3120, 3130 và 3140 tập trung vào mối đe dọa được thiết kế cho trung tâm dữ liệu, đám mây riêng, các văn phòng, doanh nghiệp lớn. Với khả năng quản lý được đơn giản hóa thông qua Cisco Defense Orchestrator (CDO), chúng mang lại khả năng phục hồi và bảo vệ khỏi mối đe dọa cho tổ chức của bạn. Không giống như nhiều tường lửa khác, Cisco Secure Firewall duy trì hiệu suất trong khi thực hiện kiểm tra mối đe dọa.

Cisco Secure Firewall FPR3120-NGFW-K9 có 8xGE port, 8xSFP+ port, 1xSFP Manage, 1xGE Console, 1xUSB 3.0, 8 x1/10G (module option), 1x900GB (SSD), 1xSpare slot, Rack 1U phù hợp cho doanh nghiệp vừa và lớn, trung tâm dữ liệu.

Điểm nổi bật

Cisco Secure Firewall 3100 Series hỗ trợ Thiết bị bảo mật thích ứng Cisco (ASA) & Phần mềm Phòng chống mối đe dọa Cisco Firepower (FTD)
CDO quản lý cả Images ASA và FTD
CDO nâng cấp tường lửa của bạn chỉ bằng một chạm
Thông lượng lớn hơn nhiều so với thế hệ trước

Các tính năng được hỗ trợ trên Cisco Firepower Threat Defense (FTD)

Cập nhật thông tin về mối đe dọa tự động hàng ngày từ Cisco Talos
Tường lửa ứng dụng lớp 7
Kiểm tra nội dung và lưu lượng mạng bằng NGIPS (IPS thế hệ tiếp theo) và AMP (Bảo vệ phần mềm độc hại nâng cao) của Cisco
Lọc URL
VPN truy cập từ xa và VPN site-to-site

Giấy phép Phần mềm phòng chống Đe dọa của Cisco Firepower (FTD)

Phần mềm Phòng chống mối đe dọa của Cisco Firepower (FTD) bao gồm Khả năng hiển thị và kiểm soát ứng dụng (AVC) và Hệ thống ngăn chặn xâm nhập thế hệ tiếp theo (NGIPS), Bảo vệ phần mềm độc hại nâng cao (AMP) của Cisco và Lọc URL.

Khả năng hiển thị và kiểm soát ứng dụng (AVC-Application Visibility and Control)

Hỗ trợ hơn 4.000 ứng dụng, cũng như vị trí địa lý, người dùng và trang web. Khả năng AVC theo mặc định đi kèm với giấy phép cơ sở.

Hệ thống ngăn chặn xâm nhập thế hệ tiếp theo (NGIPS-Next Generation Intrusion Prevention System)

Cung cấp khả năng ngăn chặn mối đe dọa hiệu quả cao và nhận thức đầy đủ về ngữ cảnh của người dùng, cơ sở hạ tầng, ứng dụng và nội dung để phát hiện các mối đe dọa đa chiều và tự động hóa phản ứng phòng thủ. Giấy phép NGIPS có thể được thêm riêng vào giấy phép cơ sở hoặc đi kèm với AMP hoặc với giấy phép AMP và URL.

Bảo vệ phần mềm độc hại nâng cao (AMP-Advanced Malware Protection)

Cho phép phát hiện, chặn, theo dõi, phân tích và ngăn chặn phần mềm độc hại có mục tiêu và dai dẳng, giải quyết tình trạng tấn công liên tục cả trong và sau các cuộc tấn công. Tương quan mối đe dọa tích hợp với Cisco AMP dành cho điểm cuối cũng có sẵn tùy chọn. Giấy phép AMP có thể được thêm riêng vào giấy phép cơ sở hoặc đi kèm với NGIPS hoặc với giấy phép NGIPS và URL.

Lọc URL (URL)

Thêm khả năng lọc hơn 280 triệu tên miền cấp cao nhất theo mức độ rủi ro và hơn 80 danh mục. Giấy phép URL có thể được thêm riêng vào giấy phép cơ sở hoặc đi kèm với NGIPS hoặc với giấy phép NGIPS và AMP.

So sánh giấy phép phòng chống mối đe dọa của Cisco Firepower (FTD)

Quản lý để đáp ứng nhu cầu của bạn

Tường lửa của Cisco giờ đây đơn giản hơn và giá cả phải chăng hơn bao giờ hết để cấu hình và quản lý. Cisco Defense Orchestrator (CDO) đơn giản hóa đáng kể việc quản lý tường lửa, do đó giúp bạn có thể tập trung vào việc thúc đẩy hoạt động kinh doanh của bạn. Cho dù bạn đang sử dụng tường lửa Cisco ASA hay Cisco FTD, CDO đều quản lý tất cả. CDO nâng cấp tường lửa của bạn chỉ bằng một cú chạm và nhanh chóng loại bỏ xung đột với các chính sách bảo mật chồng chéo và bóng tối, CDO thậm chí còn quản lý hình ảnh VPC của Amazon Web Services (AWS) của bạn.

Khi sử dụng CDO dựa trên đám mây, các bản cập nhật sẽ tự động. CDO được cập nhật thường xuyên, cho phép bạn tận dụng các tính năng và khả năng quản lý mới ngay khi chúng có sẵn. Với CDO, quản trị viên cũng có tùy chọn chuyển sang các trình quản lý cục bộ tích hợp sẵn đi kèm với tường lửa Cisco ASA và FTD.

Một chính sách bảo mật nhất quán trên các loại thiết bị
Giám sát và tối ưu hóa các chính sách hiện có của bạn
Triển khai thiết bị mới nhanh hơn với các mẫu
Theo dõi tất cả các thay đổi theo thời gian trên môi trường của bạn
Giảm thời gian dành cho công việc hành chính lên tới 90%

Note: Đối với những khách hàng yêu cầu quản lý tập trung tại chỗ, so với đám mây, hãy chọn FMC (Firepower Management Center) thay vì CDO.

Phản hồi mối đe dọa (CTR - Cisco Threat Response) của Cisco tự động tích hợp trên tường lửa của Cisco và các công cụ bảo mật khác, bao gồm Cisco Umbrella dành cho bảo mật đám mây và Cisco AMP dành cho điểm cuối. CTR là một công cụ mở, thậm chí có thể tích hợp với các giải pháp bảo mật của nhà cung cấp cạnh tranh. Với CTR, Cisco Firepower có được khả năng hiển thị và mối tương quan toàn diện về mối đe dọa ở mọi nơi.

Tự động xác nhận các mối đe dọa và dấu hiệu xâm phạm
Biết ngay hệ thống nào của bạn đã được nhắm mục tiêu và cách thức
Quản lý và ghi lại thông tin điều tra quan trọng
Thực hiện hành động khắc phục như chặn các tệp và miền đáng ngờ trực tiếp từ giao diện

Lưu đồ ứng dụng các dòng Cisco Firepower Threat Defense (FTD) trong thực tế

Xem thêm

Thông số kỹ thuật

Model	FPR3120-NGFW-K9
Interfaces	• 8 x RJ45, 8 x 1/10G SFP+
Optional interfaces	• 10G SFP+
Performance and capabilities, running on Firewall Threat Defense (FTD) software
Throughput: FW + AVC (1024B)	• 21.0 Gbps
Throughput: FW + AVC + IPS (1024B)	• 21.0 Gbps
Maximum concurrent sessions, with AVC	• 4 million
Maximum new connections per second, with AVC	• 170,000
TLS	• 6.7 Gbps
Throughput: IPS (1024B)	• 21.0 Gbps
IPSec VPN Throughput (1024B TCP w/Fastpath)	• 10 Gbps
Projected IPSec VPN Throughput (1024B TCP w/Fastpath) with VPN Offload (FTD 7.2)	• 13.5 Gbps
Maximum VPN Peers	• 6,000
Local On-device Management	• Yes
Centralized management	• Centralized configuration, logging, monitoring, and reporting are performed by the Firewall Management Center or alternatively in the cloud with Cisco Defense Orchestrator
Application Visibility and Control (AVC)	• Standard, supporting more than 4000 applications, as well as geolocations, users, and websites
Cisco Security Intelligence	• Standard, with IP, URL, and DNS threat intelligence
Cisco Secure IPS	• Available; can passively detect endpoints and infrastructure for threat correlation and Indicators of Compromise (IoC) intelligence
Cisco Malware Defense	• Available; enables detection, blocking, tracking, analysis, and containment of targeted and persistent malware, addressing the attack continuum both during and after attacks. Integrated threat correlation with Cisco Secure Endpoint is also optionally available
Cisco Secure Malware Analytics	• Available
URL Filtering: number of categories	• More than 80
URL Filtering: number of URLs categorized	• More than 280 million
High availability and clustering	• Active/active, Active/standby. Cisco Secure Firewall 3100 Series allows clustering of up to 8 chassis
Hardware specifications
Processor	• AMD 7282
Core count	• 16
Core clock	• 2.8 GHz
System memory	• 2 x 64 GB
Dimensions (H x W x D)	• 4.4 x 43.3 x 50.8 cm
Form factor (rack units)	• 1RU
Integrated network management ports	• 1 x 1/10G SFP
Serial port	• 1 x RJ-45 console
USB	• 1 x USB 3.0 Type-A (900mA)
Storage	• 1x 900 GB, 1x spare slot
Power supply configuration	• Single 400W AC, Dual 400W AC optional. • Single/Dual 400W DC optional
AC input voltage	• 100 to 240V AC
AC maximum input current	• < 6A at 100V
AC maximum output power	• 400W
AC frequency	• 50 to 60 Hz
AC efficiency	• >89% at 50% load
DC input voltage	• -48V to -60VDC
DC maximum input current	• < 12.5A at -48V
DC maximum output power	• 400W
DC efficiency	• >88% at 50% load
Redundancy	• 1+1 AC or DC with dual supplies
Fans	• 2 hot-swappable fan modules (with 2 fans each)
Noise	• 65 dBA@ 25C • 74 dBA maximum
Rack mountable	• Yes. Fixed mount brackets optional. • (2- post). Mount rails included (4-post EIA- 310-D rack)
Weight	• 10.5 kg 1 x power supplies, 1 x NM, fan module, 1x SSD
Temperature: operating	• 32 to 104°F (0 to 40°C)
Temperature: nonoperating	• -4 to 149°F (-20 to 65°C)
Humidity: operating	• 10 to 85% noncondensing
Humidity: nonoperating	• 5 to 95% noncondensing
Altitude: operating	• 10,000 ft (max)
Altitude: nonoperating	• 40,000 ft (max)

Tùy chọn License cho Cisco Firepower 3120

L-FPR3120T-T=	Cisco FPR3120 Threat Defense Threat Protection License
L-FPR3120T-TC=	Cisco FPR3120 Threat Defense Threat and URL License
L-FPR3120T-AMP=	Cisco FPR3120 Threat Defense Malware Protection License
L-FPR3120T-TM=	Cisco FPR3120 Threat Defense Threat and Malware License
L-FPR3120T-URL=	Cisco FPR3120 Threat Defense URL Filtering License
L-FPR3120T-TMC=	Cisco FPR3120 Threat Defense Threat, Malware and URL License
L-FPR3120-P=	Cisco Defense Orchestrator for Firepower 3120