Межсетевой экран нового поколения FPR3120-NGFW-K9 серии Cisco Secure Firewall 3100 — решение уровня стойки с пропускной способностью 21 Гбит/с при полностью активированных сервисах угроз: IPS, контроль приложений (AVC), URL-фильтрация и защита от вредоносного ПО (AMP) на основе аналитики Cisco Talos. Максимальная пропускная способность межсетевого экрана составляет 22 Гбит/с; поддерживается до 7 500 IPsec VPN-туннелей с пропускной способностью 10 Гбит/с.
Применение и сценарии использования
Граничная защита ЦОД и крупного предприятия
FPR3120-NGFW-K9 с пропускной способностью 22 Гбит/с ориентирован на сети с высокими объёмами трафика. Интерфейсы 8 × SFP+ (1/10G) обеспечивают подключение к 10G инфраструктуре, а слот NetMod позволяет добавить до 8 дополнительных 10G или 25G портов без замены устройства.
Безопасный удалённый доступ в масштабе предприятия
Аппаратное ускорение VPN обеспечивает пропускную способность IPsec 10 Гбит/с и поддержку до 7 500 IPsec туннелей. Это позволяет обслуживать тысячи удалённых сотрудников без деградации производительности основного межсетевого экрана.
Кластеризация и масштабирование
Поддержка кластеризации позволяет объединять несколько устройств Cisco Secure Firewall 3100 в единый логический файрвол с суммарной производительностью. Функция Active/Active с распределением нагрузки обеспечивает горизонтальное масштабирование без единой точки отказа.
Технические характеристики
- Артикул: FPR3120-NGFW-K9
- Производитель: Cisco Systems
- Серия: Cisco Secure Firewall 3100
- Программное обеспечение: FTD / ASA
- Форм-фактор: 1U Rack
- Пропускная способность (МСЭ): 22 Гбит/с
- Пропускная способность NGFW (FW+AVC+IPS): 21 Гбит/с
- Пропускная способность VPN IPsec: 10 Гбит/с
- Порты RJ45: 8 × GE RJ45
- Порты SFP+ / 10G: 8 × SFP+ (1/10G)
- Макс. VPN-пиров: 7 500 IPsec
- Макс. одновременных сессий: 3 000 000
- Слоты расширения (NetMod): 1 × NetMod
- Высокая доступность: Active/Standby, Active/Active, кластер
- Поддерживаемые ОС: FTD / ASA
- Гарантия: 12 месяцев
Комплектация и установка
Стандартная комплектация: устройство, кабель питания, консольный кабель, монтажный комплект для стойки (1U-модели), документация.
Рекомендации по установке
Устройство монтируется в стандартную 19-дюймовую стойку. Перед установкой убедитесь, что окружающая температура не превышает 40 °C и обеспечен свободный приток воздуха спереди и сзади. Для конфигурации в первый раз подключитесь через консольный порт (9600 бод, 8N1) или воспользуйтесь Quick Start Guide от Cisco.
Интеграция с инфраструктурой
Совместимость: Cisco Firepower Management Center; Cisco Defense Orchestrator; Cisco AnyConnect Secure Mobility; Cisco ISE; Cisco SecureX; системы SIEM через syslog и SNMP.
Преимущества решения
- Проверенная платформа Cisco: экосистема Cisco обеспечивает полный стек интеграций — от управления идентичностью (ISE) до XDR (SecureX), что снижает сложность SOC-операций.
- Пропускная способность 22 Гбит/с: производительность, рассчитанная на реальную нагрузку корпоративной сети в форм-факторе 1U.
- Гибкость в выборе ПО: возможность работы как под ASA, так и под FTD обеспечивает плавную миграцию на NGFW без замены оборудования.
- Высокая доступность: режим Active/Standby, Active/Active, кластер гарантирует непрерывность работы в случае отказа одного из узлов.
- Защита инвестиций: модульная архитектура с поддержкой модулей расширения (NetMod) позволяет наращивать количество интерфейсов по мере роста сети.
Вопросы и ответы
Какова пропускная способность FPR3120-NGFW-K9 при активном IPS?
При включённых сервисах IPS и контроля приложений (AVC) пропускная способность FPR3120-NGFW-K9 составляет 21 Гбит/с. Это достигается за счёт специализированной аппаратной архитектуры, которая не снижает производительность при активации функций защиты.
Какие инструменты управления поддерживает FPR3120-NGFW-K9?
Устройство управляется через Cisco Firepower Management Center (FMC) для централизованного управления, Firepower Device Manager (FDM) для локального управления единственным устройством, или Cisco Defense Orchestrator (CDO) для облачного управления масштабом.
Какое ПО предустановлено на FPR3120-NGFW-K9?
Устройство FPR3120-NGFW-K9 поставляется с программным обеспечением Firepower Threat Defense (FTD). При необходимости можно переустановить Cisco ASA. Управление возможно через Firepower Management Center (FMC), Firepower Device Manager (FDM) или Cisco Defense Orchestrator.
Поддерживается ли кластеризация для повышения производительности?
Да, серия Cisco Secure Firewall 3100 поддерживает кластеризацию нескольких устройств в единый логический межсетевой экран с суммарной пропускной способностью. Это позволяет горизонтально масштабировать производительность по мере роста нагрузки.
Какова гарантия на устройство?
Гарантия составляет 12 месяцев. Для получения технической поддержки Cisco необходимо активировать контракт SmartNet.
Контакты
Отдел продаж:
+7 (499) 288-88-37
info@eddp.ru