31 Đường số 9, KDC Cityland, P.10, Q.Gò Vấp, TP.HCM
028 62578355
HOTLINE
0909648899  
028 62578355
Trang chủ > Sản phẩm > Thiết bị mạng Cisco > Firewall Cisco > Cisco FPR4125-NGFW-K9

Cisco FPR4125-NGFW-K9

Cisco Firepower FPR4125-NGFW-K9 thiết bị tường lửa dành cho doanh nghiệp lớn và data center

  • Giao diện: 8 x 10G SFP+, 1 x SFP Manage, 1 x RJ-45 console, 1 x USB 2.0
  • Tùy chọn 2 Network module : 1/10/40/100G, FTW
  • Lưu trữ (SSD): 1 x 800 GB, Kiểu dáng Rack mount (Rack 1U)
  • Thông lượng tường lửa (Firewall throughput): 45 Gbps
  • Thông lượng VPN IPSec (IPSec VPN Throughput): 19 Gbps
  • Thông lượng IPS (IPS throughput): 45 Gbps
  • VPN ngang hàng tối đa (Maximum VPN peers): 20,000
  • License tùy chọn: L-FPR4125T-T=, TC=, TM=, URL=, TMC=
  • Giá bán : Liên hệ để có giá tốt
  • Tình trạng : Còn hàng


Tường lửa Cisco Secure 4100 Series là một nhóm gồm 4 nền tảng bảo mật NGFW bao gồm  FPR4112, 4115, 4125, 4145 tập trung vào mối đe dọa. Phạm vi thông lượng của nó giải quyết các trường hợp sử dụng biên internet, trung tâm dữ liệu và nhà cung cấp dịch vụ. Chúng cung cấp khả năng phòng thủ trước mối đe dọa vượt trội, với tốc độ nhanh hơn và diện tích nhỏ hơn. Tường lửa Cisco Secure 4100 Series hỗ trợ giảm tải luồng, điều phối theo chương trình và quản lý các dịch vụ bảo mật bằng API RESTful. Việc tuân thủ Tiêu chuẩn Xây dựng Thiết bị Mạng (NEBS) được hỗ trợ bởi nền tảng Tường lửa Bảo mật của Cisco 4125. Các nền tảng Cisco Secure 4100 Series có thể chạy phần mềm Tường lửa ASA hoặc phần mềm Phòng chống mối đe dọa tường lửa an toàn của Cisco (FTD).

Cisco Secure Firewall FPR4125-NGFW-K9 có 8xSFP+ port, 1xSFP Manage, 1xGE Console, 1x USB 2.0, 2x 1/10/40/100G (module option), 1x400GB (SSD), Rack 1U phù hợp cho trung tâm dữ liệu và nhà cung cấp dịch vụ.

Điểm nổi bật

  • Cisco Secure Firewall 4100 Series hỗ trợ Phần mềm bảo mật thích ứng Cisco (ASA) & Phần mềm Phòng chống mối đe dọa Cisco Firepower (FTD)
  • CDO quản lý cả Images ASA và FTD
  • CDO nâng cấp tường lửa của bạn chỉ bằng một chạm
  • Thông lượng lớn hơn nhiều so với thế hệ trước

Các tính năng được hỗ trợ trên Cisco Firepower Threat Defense (FTD)

  • Cập nhật thông tin về mối đe dọa tự động hàng ngày từ Cisco Talos
  • Tường lửa ứng dụng lớp 7
  • Kiểm tra nội dung và lưu lượng mạng bằng NGIPS (IPS thế hệ tiếp theo) và AMP (Bảo vệ phần mềm độc hại nâng cao) của Cisco
  • Lọc URL
  • VPN truy cập từ xa và VPN site-to-site

Thông số kỹ thuật Cisco Secure Firewall FPR4125-NGFW-K9

Model FPR4125-NGFW-K9
Hardware specifications
Supervisor • Cisco Secure Firewall 4000 Supervisor with 8 x 10 Gigabit Ethernet ports and 2 Network Module (NM) slots for I/O expansion
Network modules • 2 x 100 Gigabit Ethernet QSFP28 Network Module
• 8 x 10 Gigabit Ethernet Enhanced Small Form-Factor Pluggable (SFP+) network modules
 ◦ 8 x 1 Gbps Fiber or 4 x 1Gbps Copper SFP Network Module
• 4 x 40 Gigabit Ethernet Quad SFP+ network modules
• 8-port 1Gbps copper, FTW (fail to wire) Network Module
 ◦ Ports that are not configured as FTW can be used as regular 1 Gb copper ports
• 6-port 1 Gbps SX Fiber FTW (fail to wire) Network Module
• 6-port 10Gbps SR Fiber FTW (fail to wire) Network Module
• 6-port 10Gbps LR Fiber FTW (fail to wire) Network Module
• 2-port 40G SR FTW (fail to wire) Network Module
• 2-port 100Gbps Network Module
Maximum number of interfaces • Up to 4 x 100 Gigabit Ethernet (QSFP28) interfaces, 24 x 10 Gigabit Ethernet (SFP+) interfaces
• Up to 8 x 40 Gigabit Ethernet (QSFP+) interfaces with 2 network modules
• Up to 24 x 1 Gigabit Ethernet ports(SFP) with network modules and fixed ports
Integrated network management ports • 1 Gigabit Ethernet SFP portSupports 1Gbps fiber or copper optical modules
Serial port • 1 x RJ-45 console
USB • 1 x USB 2.0
Storage • 800 GB
Power supplies
Configuration • Dual 1100W AC
AC input voltage • 100 to 240V AC
AC maximum input current • 13A
AC maximum output power • 1100W
AC frequency • 50 to 60 Hz
AC efficiency • >92% at 50% load
DC input voltage • -40V to -60VDC
DC maximum input current • 27A
DC maximum output power • 950W
DC efficiency • >92.5% at 50% load
Redundancy • 1+1
Fans • 6 hot-swappable fans
Noise • Typical 63 dBA, max is 74 dBA
Rack mountable • Yes, mount rails included (4-post EIA-310-D rack)
Dimensions (H x W x D) • 4.4 x 42.9 x 75.4 cm
Form factor (rack units) • 1RU
Weight • 17.87 kg : 2 x power supplies, 2 x NMs, 6 x fans
• 14.24 kg : no power supplies, no NMs, no fans
Temperature: operating • 0 to 40°C or NEBS operation
Temperature: nonoperating • -40 to 65°C
Humidity: operating • 5 to 95% noncondensing
Humidity: nonoperating • 5 to 95% noncondensing
Performance specifications and feature highlights with the Cisco Secure Firewall Threat Defense (TD) image
Throughput: FW + AVC (1024B) • 45 Gbps
Throughput: FW + AVC + IPS (1024B) • 45 Gbps
Maximum concurrent sessions, with AVC • 25 million
Maximum new connections per second, with AVC • 269K
TLS (Hardware Decryption)1 • 8.5 Gbps
Throughput: NGIPS (1024B) • 45 Gbps
IPSec VPN Throughput (1024B TCP w/Fastpath) • 19 Gbps
Maximum VPN Peers • 20000
Multi-Instance Capable • Yes
Centralized management • Centralized configuration, logging, monitoring, and reporting are performed by the Management Center or alternatively in the cloud with Cisco Defense Orchestrator
Application Visibility and Control (AVC) • Standard, supporting more than 6000 applications, as well as geolocations, users, and websites
AVC: OpenAppID support for custom, open source, application detectors • Standard
Cisco Security Intelligence • Standard, with IP, URL, and DNS threat intelligence
Cisco Secure IPS License • Available; can passively detect endpoints and infrastructure for threat correlation and Indicators of Compromise (IoC) intelligence
Cisco Malware Defense for Networks • Available; enables detection, blocking, tracking, analysis, and containment of targeted and persistent malware, addressing the attack continuum both during and after attacks. Integrated threat correlation with Cisco Secure Endpoint is also optionally available
Cisco Malware Analytics sandboxing • Available
URL filtering: number of categories • More than 120
URL filtering: number of URLs categorized • More than 280 million
Automated threat feed and IPS signature updates • Yes: Class-leading Collective Security Intelligence (CSI) from the Cisco Talos Group
Third-party and open-source ecosystem • Open API for integrations with third-party products; Snort® and OpenAppID community resources for new and specific threats
High availability • Cisco Secure Firewall 4100 Series with Firepower Threat Defense in HA configuration supports Active/Standby setup. This is available at the appliance level or logical instances defined on two different appliances. Please check latest High Availability Configuration Guide chapter for guidelines and best practices.
Clustering • Cisco Secure Firewall 4100 Series with Firepower Threat Defense allows clustering of up to 16 appliances, or up to 16 instances across different appliances running Multi Instance feature. Clustering allows to increase overall performance and scale. Please check latest Clustering Configuration Guide chapter for guidelines and best practices.
Cisco Trust Anchor Technologies • Cisco Secure Firewall 4100 Series platforms include Trust Anchor Technologies for supply chain and software image assurance

Tùy chọn License cho Cisco Firepower 4125

L-FPR4125T-T= Cisco FPR4125 Threat Defense Threat Protection License
L-FPR4125T-TC= Cisco FPR4125 Threat Defense Threat and URL License
L-FPR4125T-TM= Cisco FPR4125 Threat Defense Threat and Malware License
L-FPR4125T-URL= Cisco FPR4125 Threat Defense URL Filtering License
L-FPR4125T-TMC= Cisco FPR4125 Threat Defense Threat, Malware and URL License
L-FPR4125-P= Cisco Defense Orchestrator for Firepower 4125

Data sheet Cisco Firepower FPR4125-NGFW-K9

Tường lửa Cisco Secure 4100 Series là một nhóm gồm 4 nền tảng bảo mật NGFW bao gồm  FPR4112, 4115, 4125, 4145 tập trung vào mối đe dọa. Phạm vi thông lượng của nó giải quyết các trường hợp sử dụng biên internet, trung tâm dữ liệu và nhà cung cấp dịch vụ. Chúng cung cấp khả năng phòng thủ trước mối đe dọa vượt trội, với tốc độ nhanh hơn và diện tích nhỏ hơn. Tường lửa Cisco Secure 4100 Series hỗ trợ giảm tải luồng, điều phối theo chương trình và quản lý các dịch vụ bảo mật bằng API RESTful. Việc tuân thủ Tiêu chuẩn Xây dựng Thiết bị Mạng (NEBS) được hỗ trợ bởi nền tảng Tường lửa Bảo mật của Cisco 4125. Các nền tảng Cisco Secure 4100 Series có thể chạy phần mềm Tường lửa ASA hoặc phần mềm Phòng chống mối đe dọa tường lửa an toàn của Cisco (FTD).

Ngoài khả năng quản lý và hiệu suất, chỉ Cisco mới cung cấp cách tiếp cận toàn diện và nền tảng mở cho vấn đề bảo mật. Nền tảng bảo mật của Cisco đảm bảo sự đầu tư bảo mật của bạn trong tương lai và đơn giản hóa việc kiểm soát, kiểm tra và khả năng hiển thị trên mạng của bạn. Ba thành phần cốt lõi tạo nên nền tảng tường lửa của Cisco:

  • Bộ điều phối phòng thủ của Cisco (CDO-Cisco Defense Orchestrator)
  • Phản hồi mối đe dọa của Cisco (CTR-Cisco Threat Response)
  • Cisco SecureX

Điểm nổi bật

  • Cisco Secure Firewall 4100 Series hỗ trợ Phần mềm bảo mật thích ứng Cisco (ASA) & Phần mềm Phòng chống mối đe dọa Cisco Firepower (FTD)
  • CDO quản lý cả Images ASA và FTD
  • CDO nâng cấp tường lửa của bạn chỉ bằng một chạm
  • Thông lượng lớn hơn nhiều so với thế hệ trước

Ngoài việc đơn giản hóa việc quản lý tường lửa, CDO còn tự động hóa việc giải mã các chính sách bảo mật chồng chéo và bóng tối. Và CDO còn mở rộng ra ngoài tường lửa, thậm chí còn cho phép quản lý các quy tắc nhóm bảo mật cho Images VPC của Amazon Web Services (AWS) của bạn. Thành phần thứ hai và thứ ba của nền tảng bảo mật Cisco, CTR và SecureX, miễn phí dành cho khách hàng sử dụng tường lửa của Cisco.

CTR (Cisco Threat Response) là một ứng dụng SecureX. Chúng có API mở để tích hợp với các giải pháp bảo mật của nhà cung cấp khác. CTR tương quan với các mối đe dọa với khả năng tích hợp tự động trên tường lửa của Cisco và các công cụ bảo mật khác, bao gồm Cisco Umbrella dành cho bảo mật đám mây và Cisco AMP dành cho điểm cuối.

SecureX đưa nền tảng đi xa hơn, kết nối toàn bộ cơ sở hạ tầng bảo mật mạng, điểm cuối, đám mây và ứng dụng của bạn. SecureX thống nhất khả năng hiển thị trên cơ sở hạ tầng bảo mật của bạn và cũng tự động hóa các quy trình bảo mật quan trọng.

Các tính năng được hỗ trợ trên Cisco Firepower Threat Defense (FTD)

  • Cập nhật thông tin về mối đe dọa tự động hàng ngày từ Cisco Talos
  • Tường lửa ứng dụng lớp 7
  • Kiểm tra nội dung và lưu lượng mạng bằng NGIPS (IPS thế hệ tiếp theo) và AMP (Bảo vệ phần mềm độc hại nâng cao) của Cisco
  • Lọc URL
  • VPN truy cập từ xa và VPN site-to-site

Giấy phép Phần mềm phòng chống Đe dọa của Cisco Firepower (FTD)

Phần mềm Phòng chống mối đe dọa của Cisco Firepower (FTD) bao gồm Khả năng hiển thị và kiểm soát ứng dụng (AVC) và Hệ thống ngăn chặn xâm nhập thế hệ tiếp theo (NGIPS), Bảo vệ phần mềm độc hại nâng cao (AMP) của Cisco và Lọc URL.

Cisco Firepower Threat Defense

Khả năng hiển thị và kiểm soát ứng dụng (AVC-Application Visibility and Control)

Hỗ trợ hơn 4.000 ứng dụng, cũng như vị trí địa lý, người dùng và trang web. Khả năng AVC theo mặc định đi kèm với giấy phép cơ sở.

Hệ thống ngăn chặn xâm nhập thế hệ tiếp theo (NGIPS-Next Generation Intrusion Prevention System)

Cung cấp khả năng ngăn chặn mối đe dọa hiệu quả cao và nhận thức đầy đủ về ngữ cảnh của người dùng, cơ sở hạ tầng, ứng dụng và nội dung để phát hiện các mối đe dọa đa chiều và tự động hóa phản ứng phòng thủ. Giấy phép NGIPS có thể được thêm riêng vào giấy phép cơ sở hoặc đi kèm với AMP hoặc với giấy phép AMP và URL.

Bảo vệ phần mềm độc hại nâng cao (AMP-Advanced Malware Protection)

Cho phép phát hiện, chặn, theo dõi, phân tích và ngăn chặn phần mềm độc hại có mục tiêu và dai dẳng, giải quyết tình trạng tấn công liên tục cả trong và sau các cuộc tấn công. Tương quan mối đe dọa tích hợp với Cisco AMP dành cho điểm cuối cũng có sẵn tùy chọn. Giấy phép AMP có thể được thêm riêng vào giấy phép cơ sở hoặc đi kèm với NGIPS hoặc với giấy phép NGIPS và URL.

Lọc URL (URL)

Thêm khả năng lọc hơn 280 triệu tên miền cấp cao nhất theo mức độ rủi ro và hơn 80 danh mục. Giấy phép URL có thể được thêm riêng vào giấy phép cơ sở hoặc đi kèm với NGIPS hoặc với giấy phép NGIPS và AMP.

So sánh giấy phép phòng chống mối đe dọa của Cisco Firepower (FTD)

FTD License Comparison

Quản lý để đáp ứng nhu cầu của bạn

Tường lửa của Cisco giờ đây đơn giản hơn và giá cả phải chăng hơn bao giờ hết để cấu hình và quản lý. Cisco Defense Orchestrator (CDO) đơn giản hóa đáng kể việc quản lý tường lửa, do đó giúp bạn có thể tập trung vào việc thúc đẩy hoạt động kinh doanh của bạn. Cho dù bạn đang sử dụng tường lửa Cisco ASA hay Cisco FTD, CDO đều quản lý tất cả. CDO nâng cấp tường lửa của bạn chỉ bằng một cú chạm và nhanh chóng loại bỏ xung đột với các chính sách bảo mật chồng chéo và bóng tối, CDO thậm chí còn quản lý hình ảnh VPC của Amazon Web Services (AWS) của bạn.

Khi sử dụng CDO dựa trên đám mây, các bản cập nhật sẽ tự động. CDO được cập nhật thường xuyên, cho phép bạn tận dụng các tính năng và khả năng quản lý mới ngay khi chúng có sẵn. Với CDO, quản trị viên cũng có tùy chọn chuyển sang các trình quản lý cục bộ tích hợp sẵn đi kèm với tường lửa Cisco ASA và FTD.

Cisco Defense Orchestrator

  • Một chính sách bảo mật nhất quán trên các loại thiết bị
  • Giám sát và tối ưu hóa các chính sách hiện có của bạn
  • Triển khai thiết bị mới nhanh hơn với các mẫu
  • Theo dõi tất cả các thay đổi theo thời gian trên môi trường của bạn
  • Giảm thời gian dành cho công việc hành chính lên tới 90%

Note: Đối với những khách hàng yêu cầu quản lý tập trung tại chỗ, so với đám mây, hãy chọn FMC (Firepower Management Center) thay vì CDO.

Phản hồi mối đe dọa (CTR - Cisco Threat Response) của Cisco tự động tích hợp trên tường lửa của Cisco và các công cụ bảo mật khác, bao gồm Cisco Umbrella dành cho bảo mật đám mây và Cisco AMP dành cho điểm cuối. CTR là một công cụ mở, thậm chí có thể tích hợp với các giải pháp bảo mật của nhà cung cấp cạnh tranh. Với CTR, Cisco Firepower có được khả năng hiển thị và mối tương quan toàn diện về mối đe dọa ở mọi nơi.

Cisco Threat Response

  • Tự động xác nhận các mối đe dọa và dấu hiệu xâm phạm
  • Biết ngay hệ thống nào của bạn đã được nhắm mục tiêu và cách thức
  • Quản lý và ghi lại thông tin điều tra quan trọng
  • Thực hiện hành động khắc phục như chặn các tệp và miền đáng ngờ trực tiếp từ giao diện

Lưu đồ ứng dụng các dòng Cisco Firepower Threat Defense (FTD) trong thực tế

how to use Cisco Firepower Threat Defense

Sản phẩm liên quan

Cisco FPR4115-NGFW-K9

Cisco Firepower FPR4115-NGFW-K9 thiết bị tường lửa...

Liên hệ để có giá tốt

Cisco FPR4145-NGFW-K9

Cisco Firepower FPR4145-NGFW-K9 thiết bị tường lửa...

Liên hệ để có giá tốt

Cisco FPR4112-NGFW-K9

Cisco Firepower FPR4112-NGFW-K9 thiết bị tường lửa...

Liên hệ để có giá tốt

Hỗ trợ trực tuyến