Mô hình
|
Bức tường lửa | NGFW | Thông lượng IPS | Giao diện | Giao diện tùy chọn |
FPR-2110 | 3G | 2.3G | 2.3G | 12 x RJ45, 4 x SFP | N / A |
FPR-2120 | 6G | 3G | 3G | 12 x RJ45, 4 x SFP | N / A |
FPR-2130 | 10G | 5G | 5G | 12 x RJ45, 4 x SFP + | 10G SFP +, 1 / 10G FTW |
FPR-2140 | 20G | 9G | 9G | 12 x RJ45, 4 x SFP + | 10G SFP +, 1 / 10G FTW |
Đặc trưng | 2110 | 2120 | 2130 | 2140 |
Thông lượng: FW + AVC (1024B) | 2,3 Gb / giây | 3 Gb / giây | 5 Gb / giây | 9 Gb / giây |
Thông lượng: FW + AVC + IPS (1024B) | 2,3 Gb / giây | 3 Gb / giây | 5 Gb / giây | 9 Gb / giây |
Các phiên đồng thời tối đa, với AVC | 1 triệu | 1,5 triệu | 2 triệu | 3 triệu |
Kết nối mới tối đa mỗi giây, với AVC | 14 nghìn | 17 nghìn | 27 nghìn | 57 nghìn |
TLS | 365 Mb / giây | 475 Mb / giây | 735 Mb / giây | 1,4 Gb / giây |
Thông lượng: IPS (1024B) | 2,3 Gb / giây | 3 Gb / giây | 5 Gb / giây | 9 Gb / giây |
Thông lượng IPSec VPN (1024B TCP w / Fastpath) | 800 Mb / giây | 1 Gb / giây | 1,6 Gb / giây | 3,2 Gb / giây |
Các ứng dụng ngang hàng VPN tối đa | 1.5 | 3.5 | 7.5 | 10 |
Cisco Firepower Device Manager (quản lý cục bộ) | Yes | Yes | Yes | Yes |
Quản lý tập trung | Cấu hình tập trung, ghi nhật ký, giám sát và báo cáo được thực hiện bởi Trung tâm quản lý hoặc cách khác trên đám mây với Cisco Defense Orchestrator | |||
Khả năng hiển thị và kiểm soát ứng dụng (AVC) | Tiêu chuẩn, hỗ trợ hơn 4000 ứng dụng, cũng như vị trí địa lý, người dùng và trang web | |||
AVC: Hỗ trợ OpenAppID cho các trình phát hiện ứng dụng, mã nguồn mở, tùy chỉnh | Tiêu chuẩn | |||
Cisco Security Intelligence | Tiêu chuẩn, với IP, URL và thông tin về mối đe dọa DNS | |||
NGIPS hỏa lực của Cisco | Có sẵn; có thể phát hiện thụ động các điểm cuối và cơ sở hạ tầng để biết mối tương quan với mối đe dọa và chỉ số thỏa hiệp (IoC) thông minh | |||
Cisco AMP dành cho mạng | Có sẵn; cho phép phát hiện, ngăn chặn, theo dõi, phân tích và ngăn chặn phần mềm độc hại được nhắm mục tiêu và liên tục, giải quyết tình trạng tấn công liên tục cả trong và sau cuộc tấn công. Tương quan mối đe dọa tích hợp với Điểm cuối Bảo mật của Cisco cũng có sẵn tùy chọn | |||
Hộp cát Cisco AMP Threat Grid | Có sẵn | |||
Lọc URL: số danh mục | Hơn 80 | |||
Lọc URL: số lượng URL được phân loại | Hơn 280 triệu | |||
Nguồn cấp dữ liệu mối đe dọa tự động và cập nhật chữ ký IPS | Có: tình báo an ninh tập thể (CSI) hàng đầu từ Cisco Talos Group | |||
Bên thứ ba và hệ sinh thái nguồn mở | API mở để tích hợp với các sản phẩm của bên thứ ba; Tài nguyên cộng đồng Snort và OpenAppID cho các mối đe dọa mới và cụ thể | |||
Tính khả dụng cao và phân cụm | Hoạt động / chờ | |||
Công nghệ neo Trust của Cisco | Các nền tảng của Firepower 2100 Series bao gồm Trust Anchor Technologies để đảm bảo hình ảnh phần mềm và chuỗi cung ứng. |
Đặc trưng | 2110 | 2120 | 2130 | 2140 |
Thông lượng tường lửa kiểm tra trạng thái | 3 Gb / giây | 6 Gb / giây | 10 Gb / giây | 20 Gb / giây |
Thông lượng tường lửa kiểm tra trạng thái (đa giao thức) | 1,5 Gb / giây | 3 Gb / giây | 5 Gb / giây | 10 Gb / giây |
Kết nối tường lửa đồng thời | 1 triệu | 1,5 triệu | 2 triệu | 3 triệu |
Độ trễ tường lửa (UDP 64B micro giây) | - | - | - | - |
Kết nối mới mỗi giây | 18 | 28 | 40 | 75 |
Thông lượng IPsec VPN (kiểm tra 450B UDP L2L) | 500 Mb / giây | 700 Mb / giây | 1 Gb / giây | 2 Gb / giây |
Các ứng dụng ngang hàng VPN tối đa | 1.5 | 3.5 | 7.5 | 10 |
Bối cảnh bảo mật (bao gồm; tối đa) | 2; 25 | 2; 25 | 2; 30 | 2; 40 |
Tính khả dụng cao | Hoạt động / hoạt động và hoạt động / chờ | Hoạt động / hoạt động và hoạt động / chờ | Hoạt động / hoạt động và hoạt động / chờ | Hoạt động / hoạt động và hoạt động / chờ |
Phân cụm | ||||
Khả năng mở rộng | Cân bằng tải VPN | |||
Quản lý tập trung | Cấu hình tập trung, ghi nhật ký, giám sát và báo cáo được thực hiện bởi Cisco Security Manager hoặc trên đám mây với Cisco Defense Orchestrator | |||
Trình quản lý thiết bị bảo mật thích ứng | Quản lý cục bộ, dựa trên web để triển khai quy mô nhỏ |
Mã | 2110 | 2120 | 2130 | 2140 |
Kích thước (Cao x Rộng x Dày) | 1,73 x 16,90 x 19,76 inch (4,4 x 42,9 x 50,2 cm) | 1,73 x 16,90 x 19,76 inch (4,4 x 42,9 x 50,2 cm | 1,73 x 16,90 x 19,76 inch (4,4 x 42,9 x 50,2 cm) | 1,73 x 16,90 x 19,76 inch (4,4 x 42,9 x 50,2 cm) |
Hệ số hình thức (đơn vị giá đỡ) | 1RU | 1RU | 1RU | 1RU |
I / O tích hợp | Các giao diện Ethernet 12 x 10M / 100M / 1GBASE-T (RJ- 45), 4 x 1 Gigabit (SFP) Ethernet | Các giao diện Ethernet 12 x 10M / 100M / 1GBASE-T (RJ- 45), 4 x 1 Gigabit (SFP) Ethernet | Giao diện Ethernet 12 x 10M / 100M / 1GBASE-T (RJ- 45), 4 x 10 Gigabit (SFP +) giao diện Ethernet | Giao diện Ethernet 12 x 10M / 100M / 1GBASE-T (RJ- 45), 4 x 10 Gigabit (SFP +) giao diện Ethernet |
Mô-đun mạng | No | No | Tùy chọn 10G SFP +, 1 / 10G FTW | Tùy chọn 10G SFP +, 1 / 10G FTW |
Số lượng giao diện tối đa | Lên đến tổng cộng 16 cổng Ethernet, (12x1G RJ-45, 4x1G SFP) | Lên đến tổng cộng 16 cổng Ethernet, (12x1G RJ-45, 4x1G SFP) | Lên đến tổng cộng 24 cổng Ethernet (12x1G RJ-45, 4x10G SFP + và mô-đun mạng | Lên đến tổng cộng 24 cổng Ethernet (12x1G RJ-45, 4x10G SFP + và mô-đun mạng |
Cổng quản lý mạng tích hợp | Cổng Ethernet 1 x 10M / 100M / 1GBASE-T (RJ-45) | Cổng Ethernet 1 x 10M / 100M / 1GBASE-T (RJ-45) | Cổng Ethernet 1 x 10M / 100M / 1GBASE-T (RJ-45) | Cổng Ethernet 1 x 10M / 100M / 1GBASE-T (RJ-45) |
Cổng nối tiếp | 1 x bảng điều khiển RJ-45 | 1 x bảng điều khiển RJ-45 | 1 x bảng điều khiển RJ-45 | 1 x bảng điều khiển RJ-45 |
USB | 1 x USB 2.0 Loại A (500mA) | 1 x USB 2.0 Loại A (500mA) | 1 x USB 2.0 Loại A (500mA) | 1 x USB 2.0 Loại A (500mA) |
Lưu trữ | 1x 100 GB, 1x khe cắm dự phòng (dành cho MSP) | 1x 100 GB, 1x khe cắm dự phòng (dành cho MSP) | 1x 200 GB, 1x khe cắm dự phòng (dành cho MSP) | 1x 200 GB, 1x khe cắm dự phòng (dành cho MSP) |
Cấu hình nguồn điện | Nguồn điện AC 250W tích hợp duy nhất. | Nguồn điện AC 250W tích hợp duy nhất. | AC 400W đơn, AC 400W kép tùy chọn. | AC 400W kép. |
DC đơn / kép 350W tùy chọn 1 | DC đơn / kép 350W tùy chọn 1 | |||
Điện áp đầu vào AC | 100 đến 240V AC | 100 đến 240V AC | 100 đến 240V AC | 100 đến 240V AC |
Dòng điện đầu vào tối đa AC | <2,7A ở 100V | <2,7A ở 100V | <6A ở 100V | <6A ở 100V |
Công suất đầu ra tối đa AC | 250W | 250W | 400W | 400W |
Tần số AC | 50 đến 60 Hz | 50 đến 60 Hz | 50 đến 60 Hz | 50 đến 60 Hz |
AC hiệu quả | > 88% khi tải 50% | > 88% khi tải 50% | > 89% khi tải 50% | > 89% khi tải 50% |
Điện áp đầu vào DC | - | - | -48V đến -60VDC | -48V đến -60VDC |
Dòng điện đầu vào tối đa DC | - | - | <12,5A ở -48V | <12,5A ở -48V |
Công suất đầu ra tối đa DC | - | - | 350W | 350W |
Hiệu quả DC | > 88% khi tải 50% | > 88% khi tải 50% | ||
Dư | No | No | 1 + 1 AC hoặc DC với nguồn cung cấp kép | 1 + 1 AC hoặc DC với nguồn cung cấp kép |
Người hâm mộ | 4 quạt tích hợp (2 bên trong, 2 quạt hút) 2 | 4 quạt tích hợp (2 bên trong, 2 quạt hút) 2 | 1 mô-đun quạt có thể thay thế nóng (với 4 quạt) 2 | 1 mô-đun quạt có thể thay thế nóng (với 4 quạt) 2 |
Tiếng ồn | 56 dBA @ 25C | 56 dBA @ 25C | 56 dBA @ 25C | 56 dBA @ 25C |
74 dBA ở hiệu suất hệ thống cao nhất. | 74 dBA ở hiệu suất hệ thống cao nhất. | 77 dBA ở hiệu suất hệ thống cao nhất. | 77 dBA ở hiệu suất hệ thống cao nhất. | |
Giá đỡ có thể lắp vào | Yes. Bao gồm giá đỡ cố định. (2 bài). Tùy chọn lắp ray (giá 4-post EIA- 310-D) | Yes. Bao gồm giá đỡ cố định. (2 bài). Tùy chọn lắp ray (giá 4-post EIA- 310-D) | Yes. Bao gồm ray gắn (giá đỡ 4-post EIA-310-D) | Yes. Bao gồm ray gắn (giá đỡ 4-post EIA-310-D) |
Cân nặng | 16,1 lb (7,3 kg): với 2 ổ SSD | 16,1 lb (7,3 kg): với 2 ổ SSD | 19,4 lb (8,8 kg) 1 x nguồn điện, 1 x NM, 1 x mô-đun quạt, 2x SSD | 21 lb (9,53 kg) 2 x bộ nguồn, 1 x NM, 1 x mô-đun quạt, 2x SSD |
Firepower 2110 | Firepower 2120 | Firepower 2130 | Firepower 2140 | |
Throughput: FW + application visibility and control + IPS (1024 byte) | 2.3 Gbps | 3 Gbps | 5 Gbps | 9Gbps |
Integrated I/O | 12 x 1GE fixed, 4 SFP (1 GE) ports | 12 x 1GE fixed, 4 SFP (1 GE) ports | Up to 24 x 1GE or 12 x 1GE and 12 x 10GE ports | Up to 24 x 1GE or 12 x 1GE and 12 x 10GE ports |
Form factor | 1RU | 1RU | 1RU | 1RU |