نقد و بررسی : فایروال سیسکو Cisco Firepower FPR2130-NGFW-K9

فایروال سیسکو Cisco Firepower FPR2130-NGFW-K9

فایروال سیسکو Cisco Firepower FPR213-NGFW-K9  یک خانواده از چهار سیستم عامل امنیتی NGFW است. هنگامی که تابع تهدید پیشرفته فعال می شود، عملکرد پایدار فوق العاده ای را فایروال سیسکو Cisco Firepower 2120 ارائه می دهد. سری فایروال سیسکو cisco firepower 2100 یک پلت فرم ها منحصر به فرد یک معماری CPU چند هسته ای نوآورانه را در بر می گیرد که به طور همزمان عملکرد توابع بازنگری فایروال، رمزنگاری و تهدید را بهینه می کند.

مشخصات کلی فایروال سیسکو Cisco Firepower FPR2130-NGFW-K9

پارت نامبر FPR2130-NGFW-K9
 شرح محصول
Cisco Firepower 2110 ASA Appliance, 1RU
عملکرد ASA و توانایی های دستگاه های Firepower
Stateful inspection firewall throughput 10Gbps
Stateful inspection firewall throughput (multiprotocol) 5Gbps
اتصالات فایروال همزمان 2million
اتصالات جدید در هر ثانیه 40000
مشخصات سخت افزاری
ابعاد (H x W x D) 1.73x 16.90 x 19.76 in. (4.4 x 42.9 x 50.2 cm)
ابعاد رک
1RU
I/O module slots 0
Integrated I/O 12x 10M/100M/1GBASE-T Ethernet interfaces (RJ-45), 4 x 10 Gigabit (SFP+) Ethernet interfaces
ماژول شبکه
(FPR-NM-8X10G) 8 x 10 Gigabit Ethernet Enhanced Small Form-Factor Pluggable (SFP+) network module
حداکثر تعداد واسط ها Up to 24 total Ethernet ports (12x1G RJ-45, 4x10G SFP+, and network module with 8x10G SFP+)
پورت های مدیریت مجتمع شبکه 1x 10M/100M/1GBASE-T Ethernet port (RJ-45)

Cisco FirePower FPR2130-NGFW-K9
معرفی فایرپاور سیسکو FPR2130-NGFW-K9
فایرپاور FPR2130 از خانواده فایروال‌های Firepower 2100 NGFW سیسکو است که در سری فایروال‌های امنیتی مجهز به مجموعه چهارتایی سیستم‌عامل‌های امنیتی Threat-focused NGFW محسوب می‌شود. پلتفرم فایرپاور FPR2130 شرکت سیسکو به طور منحصر به‌فردی عملکرد پایدار استثنایی در هنگام فعال شدن تابع تهدید، از خود نشان می‌دهد. این پلتفرم با بهره‌گیری از معماری نوآورانه پردازنده چندهسته‌ای، بهینه‌سازی عملکرد توابع رمزنگاری، بازرسی تهدید و فایروال را به طور همزمان ارائه می‌دهد.
استانداردهای ساخت تجهیزات شبکه (NEBS) کاملا سازگار، توسط پلتفرم‌ تمامی فایرپاورهای شرکت سیسکو سری 2100 از جمله FPR2130 پشتیبانی می‌شود. کاهش پیچیدگی به کمک رابط مدیریتی On-device تأمین می‌شود.
ویژگی‌ها و مشخصات فنی فایرپاور سیسکو FPR2130-NGFW-K9
  • فضای اشغالی یک یونیت در رک با ابعاد (۵۰.۲×۴۲.۹×۴.۴) سانتی‌متر و وزن 8.8 کیلوگرم به علاوه دو هارد، یک ماژول فن، ماژول کارت شبکه و یک منبع تغذیه
  • I/O مجتمع: 12×10M/100M/1GBASE-T Ethernet interfaces (RJ-45), 4×1Gibabit (SFP) Ethernet interfaces
  • دارای یک اسلات ماژول I/O
  • ظرفیت فایروال 4750 مگابیت برثانیه
  • پشتیبانی از از پروتکل VPN :1500 مگابیت بر ثانیه و پشتیبانی از پروتکل IPS/IDS : 4750مگابیت بر ثانیه
  • پشتیبانی از اتصالات فایروال همزمان: 2 میلیون
  • پشتیبانی از اتصالات فایروال در هر ثانیه: 24000
  • پشتیبانی از اتصالات جدید در هر ثانیه: 40000
  • پشتیبانی از 8 ماژول‌ شبکه 10 گیگابیت اترنت SFP+ (FPR-NM-8×10G)
  • حداکثر تعداد واسط‌ها: 24 پورت اترنت (۱۲ پورت ۱ گیگ RJ-45 و ۴ پورت SFP+ ده گیگ  و 8 ماژول شبکه 10 گیگ SFP+)
  • مجهز به یک پورت سریال کنسول RJ-45 و یک پورت USB 2.0  نوع A
  • مجهز به پورت‌ مدیریت مجتمع شبکه: یک پورت RJ-45 اترنت10M/100M/1GBASE-T
  • دارای قابلیت مدیریت متمرکز: پیکربندی متمرکز، ورود به سیستم، نظارت و گزارش‌گیری توسط مدیر امنیتی سیسکو یا به صورت متناوب در ابر با ارکستر دفاعی سیسکو انجام می‌شود.
  • مجهز به یک هارد SSD و امکان استفاده از دو هارد
  • دارای فیلتر محتوا 280 میلیون URL به منظور تأمین امنیت
  • فرکانس ورودی 50 تا 60 هرتز
  • دارای یک منبع برق داخلی با قابلیت Redundancy
  • ولتاژ ورودی 100 تا 240 ولت AC
  • حداکثر قدرت AC: 400 وات
  • حداکثر قدرت DC: 350 وات
  • قابلیت پشتیبانی از پاور اضافه (AC یا DC)
  • قابلیت کار در دمای بین 0 تا 40 درجه سانتیگراد (دمای کاری)
  • دمای غیرکاری 20- تا 65 درجه سانتیگراد
  • قابلیت کارکرد در رطوبت نسبی 10 تا 85٪ (رطوبت کاری)
  • رطوبت غیر کاری : 5 تا 95٪
  • ارتفاع کاری تا حداکثر ft 000,10 و ارتفاع غیرکاری تا حداکثر ft 000,40
  • پشتیبانی از حداکثر 7500 اتصالات VPN
  • یک ماژول فن قابل تعویض با ۴ فن
  • پشتیبانی از تعداد حداکثر 750 VLAN 
  • IPsec VPN throuput: 1 گیگابیت در ثانیه
  • IPSec/Cisco AnyConnect/Apex site-to-site VPN peers : 7500
  • پشتبانی از گنجایش ذخیر‌ه سازی تا 200 گیکابایت
  • توان اجرایی فایروال بازرسی: 10 گیگابیت در هر ثانیه
  • توان اجرایی فایروال بازرسی (moltiprotocol) : 5 گیگابیت در هر ثانیه

 

پنل جلویی فایروال سیسکو Cisco FPR2130-NGFW-K9

Power LED
Locator beacon
System LEDs
Type A USB 2.0 port
RJ-45 console port
Gigabit Ethernet management port:l Firepower Threat Defense—Management 0 (also referred to as Management 1/1 and Diagnostic 1/1)
l ASA—Management 1/1
12 RJ-45 1G/100M/10M auto duplex/auto MDI-X Base-T portsEthernet 1/1 through 1/12 labeled top to bottom, left to right
Pullout label card with chassis serial number
4 fixed SFP (1G) portsFiber ports 1/13 through 1/16 labeled left to right
SSD (slot 1)
SSD (slot 2)

پنل پشتی فایروال سیسو Cisco FPR2130-NGFW-K9

Power on/off switch
Fixed power supply module
Fixed fans
2-post grounding lug

 

مشخصات فایروال سیسکو Cisco FPR2130-NGFW-K9

 

پارت نامبر
FPR2130-NGFW-K9
شرح محصول
Cisco Firepower 2110 ASA Appliance, 1RU

عملکرد ASA و توانایی های دستگاه های Firepower

Stateful inspection firewall throughput 10 Gbps
Stateful inspection firewall throughput (multiprotocol) 5 Gbps
Concurrent firewall connections 2 million
New connections per second 40000
IPsec VPN throughput (450B UDP L2L test) 1 Gbps
IPsec/Cisco AnyConnect/Apex site-to-site VPN peers 7500
Maximum number of VLANs 750
Security contexts (included; maximum) 2; 30
High availability Active/active and active/standby
Scalability VPN Load Balancing
Centralized management Centralized configuration, logging, monitoring, and reporting are performed by Cisco Security Manager or alternatively in the cloud with Cisco Defense Orchestrator
Adaptive Security Device Manager Web-based, local management for small-scale deployments

مشخصات سخت افزاری

ابعاد (H x W x D) 1.73x 16.90 x 19.76 in. (4.4 x 42.9 x 50.2 cm)
 اندازه رک
1RU
I/O module slots 0
Integrated I/O 12x 10M/100M/1GBASE-T Ethernet interfaces (RJ-45), 4 x 1 Gigabit (SFP) Ethernet interfaces
 ماژول های شبکه
None
حداکثر تعداد واسط ها Up to 16 total Ethernet ports
(12x1G RJ-45, 4x1G SFP)
پورت های مدیریت مجتمع شبکه 1 x 10M/100M/1GBASE-T Ethernet port (RJ-45)
 پورت سریال
1 x RJ-45 console
USB 1 x USB 2.0 Type-A (500mA)
Storage 1x 100 GB, 1x spare slot (for MSP)
 منبع تغذیه
Configuration Single integrated 250W AC power supply.
AC input voltage 100 to 240V AC
AC maximum input current < 2.7A at 100V
AC maximum output power 250W
AC frequency 50 to 60 Hz
AC efficiency >88% at 50% load
Redundancy None
 فن ها
4 integrated (2 internal, 2 exhaust) fans
 نویز 56 dBA @ 25C74 dBA at highest system performance.
 براکت های نصب رک
Yes. Fixed mount brackets included
(2-post). Mount rails optional (4-post EIA-310-D rack)
وزن 16.1 lb (7.3 kg): with 2x SSDs
دمای کاری
32 to 104°F (0 to 40°C)
 دمای غیر کاری
-4 to 149°F (-20 to 65°C)
رطویت کاری
10 to 85% noncondensing
رطوبت غیر کاری
5 to 95% noncondensing
ارتفاع کاری 10,000 ft (max)
ارتفاع غیر کاری
40,000 ft (max)

 

مقایسه FPR2130-NGFW-K9 و FPR2120-ASA-K9

Product Number FPR2120-ASA-K9 FPR2130-NGFW-K9
Product Description Cisco Firepower 2110 ASA Appliance, 1RU Cisco Firepower 2120 ASA Appliance, 1RU
عملکرد ASA و توانایی های دستگاه های Firepower
Stateful inspection firewall throughput 6 Gbps 10 Gbps
Stateful inspection firewall throughput (multiprotocol) 3 Gbps 5 Gbps
کانکشن های همزمان
1.5 million 2 million
تعداد کانکشن جدید در هر ثانیه
28000 40000
 مشخصات سخت افزاری
ابعاد (H x W x D) 1.73 x 16.90 x 19.76 in. (4.4 x 42.9 x 50.2 cm) 1.73 x 16.90 x 19.76 in. (4.4 x 42.9 x 50.2 cm)
اندازه رک
1RU 1RU