Межсетевой экран нового поколения FPR1120-NGFW-K9 серии Cisco Firepower 1000 — решение уровня стойки с пропускной способностью 2,3 Гбит/с при полностью активированных сервисах угроз: IPS, контроль приложений (AVC), URL-фильтрация и защита от вредоносного ПО (AMP) на основе аналитики Cisco Talos. Максимальная пропускная способность межсетевого экрана составляет 4,5 Гбит/с; поддерживается до 150 IPsec VPN-туннелей с пропускной способностью 1,5 Гбит/с.
Применение и сценарии использования
Защита периметра малого и среднего офиса
FPR1120-NGFW-K9 обеспечивает межсетевое экранирование с пропускной способностью 4,5 Гбит/с для организаций с умеренным трафиком. Порты PoE+ позволяют подключать точки доступа и IP-телефоны без дополнительных коммутаторов питания.
VPN-концентратор для удалённых сотрудников
Поддержка до 150 IPsec IPsec-туннелей делает модель оптимальной для организаций с распределёнными командами. Интеграция с Cisco AnyConnect Secure Mobility Client обеспечивает защищённый доступ к корпоративным ресурсам из любой точки.
Сегментация и контроль доступа
Стандартные возможности ASA — зоны безопасности, ACL и NAT — позволяют строить многоуровневую сетевую архитектуру, разграничивая гостевые сети, серверные сегменты и рабочие места. Active/Standby HA обеспечивает отказоустойчивость без простоев.
Технические характеристики
- Артикул: FPR1120-NGFW-K9
- Производитель: Cisco Systems
- Серия: Cisco Firepower 1000
- Программное обеспечение: FTD / ASA
- Форм-фактор: 1U Rack
- Пропускная способность (МСЭ): 4,5 Гбит/с
- Пропускная способность NGFW (FW+AVC+IPS): 2,3 Гбит/с
- Пропускная способность VPN IPsec: 1,5 Гбит/с
- Порты RJ45: 8 × GE RJ45
- Порты SFP (1G): 4 × SFP (1G)
- Макс. VPN-пиров: 150 IPsec
- Макс. одновременных сессий: 200 000
- Высокая доступность: Active/Standby
- Поддерживаемые ОС: FTD / ASA
- Гарантия: 12 месяцев
Комплектация и установка
Стандартная комплектация: устройство, кабель питания, консольный кабель, монтажный комплект для стойки (1U-модели), документация.
Рекомендации по установке
Устройство монтируется в стандартную 19-дюймовую стойку. Перед установкой убедитесь, что окружающая температура не превышает 40 °C и обеспечен свободный приток воздуха спереди и сзади. Для конфигурации в первый раз подключитесь через консольный порт (9600 бод, 8N1) или воспользуйтесь Quick Start Guide от Cisco.
Интеграция с инфраструктурой
Совместимость: Cisco Firepower Management Center; Cisco Defense Orchestrator; Cisco AnyConnect Secure Mobility; Cisco ISE; Cisco SecureX; системы SIEM через syslog и SNMP.
Преимущества решения
- Проверенная платформа Cisco: экосистема Cisco обеспечивает полный стек интеграций — от управления идентичностью (ISE) до XDR (SecureX), что снижает сложность SOC-операций.
- Пропускная способность 4,5 Гбит/с: производительность, рассчитанная на реальную нагрузку корпоративной сети в форм-факторе 1U.
- Гибкость в выборе ПО: возможность работы как под ASA, так и под FTD обеспечивает плавную миграцию на NGFW без замены оборудования.
- Высокая доступность: режим Active/Standby гарантирует непрерывность работы в случае отказа одного из узлов.
- Защита инвестиций: модульная архитектура с поддержкой модулей расширения (NetMod) позволяет наращивать количество интерфейсов по мере роста сети.
Вопросы и ответы
Какова пропускная способность FPR1120-NGFW-K9 при активном IPS?
При включённых сервисах IPS и контроля приложений (AVC) пропускная способность FPR1120-NGFW-K9 составляет 2,3 Гбит/с. Это достигается за счёт специализированной аппаратной архитектуры, которая не снижает производительность при активации функций защиты.
Какие инструменты управления поддерживает FPR1120-NGFW-K9?
Устройство управляется через Cisco Firepower Management Center (FMC) для централизованного управления, Firepower Device Manager (FDM) для локального управления единственным устройством, или Cisco Defense Orchestrator (CDO) для облачного управления масштабом.
Какое ПО предустановлено на FPR1120-NGFW-K9?
Устройство FPR1120-NGFW-K9 поставляется с программным обеспечением Firepower Threat Defense (FTD). При необходимости можно переустановить Cisco ASA. Управление возможно через Firepower Management Center (FMC), Firepower Device Manager (FDM) или Cisco Defense Orchestrator.
Поддерживается ли кластеризация для повышения производительности?
Устройство поддерживает режимы Active/Standby и Active/Active для обеспечения отказоустойчивости. Кластеризация доступна в старших моделях серии.
Какова гарантия на устройство?
Гарантия составляет 12 месяцев. Для получения технической поддержки Cisco необходимо активировать контракт SmartNet.
Контакты
Отдел продаж:
+7 (499) 288-88-37
info@eddp.ru