Góc tư vấn Cisco

Tìm hểu thiết bị tường lửa Cisco Firepower 2100 Series qua Datasheet

22/04/2021

Cùng chúng tôi tìm hểu thiết bị tường lửa Cisco Firepower 2100 Series có trong Datasheet để biết thông tin mô tả chi tiết hiệu xuất và thông số kỹ thuật.

Thiết bị tường lửa Cisco Firepower 2100 Series là một gia đình gồm bốn nền tảng bảo mật tập trung vào mối đe dọa mang lại khả năng phục hồi kinh doanh và khả năng phòng thủ mối đe dọa vượt trội. Firepower 2100 cung cấp hiệu suất bền vững đặc biệt khi các chức năng đe dọa nâng cao được kích hoạt.
Cisco Firepower 2100 Datasheet
Mô hình
Bức tường lửa NGFW Thông lượng IPS Giao diện Giao diện tùy chọn
FPR-2110 3G 2.3G 2.3G 12 x RJ45, 4 x SFP N / A
FPR-2120 6G 3G 3G 12 x RJ45, 4 x SFP N / A
FPR-2130 10G 5G 5G 12 x RJ45, 4 x SFP + 10G SFP +, 1 / 10G FTW
FPR-2140 20G 9G 9G 12 x RJ45, 4 x SFP + 10G SFP +, 1 / 10G FTW
Cisco Firepower 2100

Thông số kỹ thuật chi tiết về hiệu suất và các tính năng nổi bật Cisco Firepower 2100

Firepower 2100 Cisco Threat Defense software

Đặc trưng 2110 2120 2130 2140
Thông lượng: FW + AVC (1024B) 2,3 Gb / giây 3 Gb / giây 5 Gb / giây 9 Gb / giây
Thông lượng: FW + AVC + IPS (1024B) 2,3 Gb / giây 3 Gb / giây 5 Gb / giây 9 Gb / giây
Các phiên đồng thời tối đa, với AVC 1 triệu 1,5 triệu 2 triệu 3 triệu
Kết nối mới tối đa mỗi giây, với AVC 14 nghìn 17 nghìn 27 nghìn 57 nghìn
TLS 365 Mb / giây 475 Mb / giây 735 Mb / giây 1,4 Gb / giây
Thông lượng: IPS (1024B) 2,3 Gb / giây 3 Gb / giây 5 Gb / giây 9 Gb / giây
Thông lượng IPSec VPN (1024B TCP w / Fastpath) 800 Mb / giây 1 Gb / giây 1,6 Gb / giây 3,2 Gb / giây
Các ứng dụng ngang hàng VPN tối đa 1.5 3.5 7.5 10
Cisco Firepower Device Manager (quản lý cục bộ) Yes Yes Yes Yes
Quản lý tập trung Cấu hình tập trung, ghi nhật ký, giám sát và báo cáo được thực hiện bởi Trung tâm quản lý hoặc cách khác trên đám mây với Cisco Defense Orchestrator
Khả năng hiển thị và kiểm soát ứng dụng (AVC) Tiêu chuẩn, hỗ trợ hơn 4000 ứng dụng, cũng như vị trí địa lý, người dùng và trang web
AVC: Hỗ trợ OpenAppID cho các trình phát hiện ứng dụng, mã nguồn mở, tùy chỉnh Tiêu chuẩn
Cisco Security Intelligence Tiêu chuẩn, với IP, URL và thông tin về mối đe dọa DNS
NGIPS hỏa lực của Cisco Có sẵn; có thể phát hiện thụ động các điểm cuối và cơ sở hạ tầng để biết mối tương quan với mối đe dọa và chỉ số thỏa hiệp (IoC) thông minh
Cisco AMP dành cho mạng Có sẵn; cho phép phát hiện, ngăn chặn, theo dõi, phân tích và ngăn chặn phần mềm độc hại được nhắm mục tiêu và liên tục, giải quyết tình trạng tấn công liên tục cả trong và sau cuộc tấn công. Tương quan mối đe dọa tích hợp với Điểm cuối Bảo mật của Cisco cũng có sẵn tùy chọn
Hộp cát Cisco AMP Threat Grid Có sẵn
Lọc URL: số danh mục Hơn 80
Lọc URL: số lượng URL được phân loại Hơn 280 triệu
Nguồn cấp dữ liệu mối đe dọa tự động và cập nhật chữ ký IPS Có: tình báo an ninh tập thể (CSI) hàng đầu từ Cisco Talos Group
Bên thứ ba và hệ sinh thái nguồn mở API mở để tích hợp với các sản phẩm của bên thứ ba; Tài nguyên cộng đồng Snort và OpenAppID cho các mối đe dọa mới và cụ thể
Tính khả dụng cao và phân cụm Hoạt động / chờ
Công nghệ neo Trust của Cisco Các nền tảng của Firepower 2100 Series bao gồm Trust Anchor Technologies để đảm bảo hình ảnh phần mềm và chuỗi cung ứng.

Hiệu suất sẽ khác nhau tùy thuộc vào các tính năng được kích hoạt, kết hợp giao thức lưu lượng mạng và đặc điểm kích thước gói. Hiệu suất có thể thay đổi với các bản phát hành phần mềm mới. 

Hiệu suất và khả năng của ASA trên các thiết bị Firepower 2100

Đặc trưng 2110 2120 2130 2140
Thông lượng tường lửa kiểm tra trạng thái 3 Gb / giây 6 Gb / giây 10 Gb / giây 20 Gb / giây
Thông lượng tường lửa kiểm tra trạng thái (đa giao thức) 1,5 Gb / giây 3 Gb / giây 5 Gb / giây 10 Gb / giây
Kết nối tường lửa đồng thời 1 triệu 1,5 triệu 2 triệu 3 triệu
Độ trễ tường lửa (UDP 64B micro giây) - - - -
Kết nối mới mỗi giây 18 28 40 75
Thông lượng IPsec VPN (kiểm tra 450B UDP L2L) 500 Mb / giây 700 Mb / giây 1 Gb / giây 2 Gb / giây
Các ứng dụng ngang hàng VPN tối đa 1.5 3.5 7.5 10
Bối cảnh bảo mật (bao gồm; tối đa) 2; 25 2; 25 2; 30 2; 40
Tính khả dụng cao Hoạt động / hoạt động và hoạt động / chờ Hoạt động / hoạt động và hoạt động / chờ Hoạt động / hoạt động và hoạt động / chờ Hoạt động / hoạt động và hoạt động / chờ
Phân cụm
Khả năng mở rộng Cân bằng tải VPN
Quản lý tập trung Cấu hình tập trung, ghi nhật ký, giám sát và báo cáo được thực hiện bởi Cisco Security Manager hoặc trên đám mây với Cisco Defense Orchestrator
Trình quản lý thiết bị bảo mật thích ứng Quản lý cục bộ, dựa trên web để triển khai quy mô nhỏ

Thông số kỹ thuật phần cứng Firepower 2100 Cisco

2110 2120 2130 2140
Kích thước (Cao x Rộng x Dày) 1,73 x 16,90 x 19,76 inch (4,4 x 42,9 x 50,2 cm) 1,73 x 16,90 x 19,76 inch (4,4 x 42,9 x 50,2 cm 1,73 x 16,90 x 19,76 inch (4,4 x 42,9 x 50,2 cm) 1,73 x 16,90 x 19,76 inch (4,4 x 42,9 x 50,2 cm)
Hệ số hình thức (đơn vị giá đỡ) 1RU 1RU 1RU 1RU
I / O tích hợp Các giao diện Ethernet 12 x 10M / 100M / 1GBASE-T (RJ- 45), 4 x 1 Gigabit (SFP) Ethernet Các giao diện Ethernet 12 x 10M / 100M / 1GBASE-T (RJ- 45), 4 x 1 Gigabit (SFP) Ethernet Giao diện Ethernet 12 x 10M / 100M / 1GBASE-T (RJ- 45), 4 x 10 Gigabit (SFP +) giao diện Ethernet Giao diện Ethernet 12 x 10M / 100M / 1GBASE-T (RJ- 45), 4 x 10 Gigabit (SFP +) giao diện Ethernet
Mô-đun mạng No No Tùy chọn 10G SFP +, 1 / 10G FTW Tùy chọn 10G SFP +, 1 / 10G FTW
Số lượng giao diện tối đa Lên đến tổng cộng 16 cổng Ethernet, (12x1G RJ-45, 4x1G SFP) Lên đến tổng cộng 16 cổng Ethernet, (12x1G RJ-45, 4x1G SFP) Lên đến tổng cộng 24 cổng Ethernet (12x1G RJ-45, 4x10G SFP + và mô-đun mạng Lên đến tổng cộng 24 cổng Ethernet (12x1G RJ-45, 4x10G SFP + và mô-đun mạng
Cổng quản lý mạng tích hợp Cổng Ethernet 1 x 10M / 100M / 1GBASE-T (RJ-45) Cổng Ethernet 1 x 10M / 100M / 1GBASE-T (RJ-45) Cổng Ethernet 1 x 10M / 100M / 1GBASE-T (RJ-45) Cổng Ethernet 1 x 10M / 100M / 1GBASE-T (RJ-45)
Cổng nối tiếp 1 x bảng điều khiển RJ-45 1 x bảng điều khiển RJ-45 1 x bảng điều khiển RJ-45 1 x bảng điều khiển RJ-45
USB 1 x USB 2.0 Loại A (500mA) 1 x USB 2.0 Loại A (500mA) 1 x USB 2.0 Loại A (500mA) 1 x USB 2.0 Loại A (500mA)
Lưu trữ 1x 100 GB, 1x khe cắm dự phòng (dành cho MSP) 1x 100 GB, 1x khe cắm dự phòng (dành cho MSP) 1x 200 GB, 1x khe cắm dự phòng (dành cho MSP) 1x 200 GB, 1x khe cắm dự phòng (dành cho MSP)
Cấu hình nguồn điện Nguồn điện AC 250W tích hợp duy nhất. Nguồn điện AC 250W tích hợp duy nhất. AC 400W đơn, AC 400W kép tùy chọn. AC 400W kép.
DC đơn / kép 350W tùy chọn 1 DC đơn / kép 350W tùy chọn 1
Điện áp đầu vào AC 100 đến 240V AC 100 đến 240V AC 100 đến 240V AC 100 đến 240V AC
Dòng điện đầu vào tối đa AC <2,7A ở 100V <2,7A ở 100V <6A ở 100V <6A ở 100V
Công suất đầu ra tối đa AC 250W 250W 400W 400W
Tần số AC 50 đến 60 Hz 50 đến 60 Hz 50 đến 60 Hz 50 đến 60 Hz
AC hiệu quả > 88% khi tải 50% > 88% khi tải 50% > 89% khi tải 50% > 89% khi tải 50%
Điện áp đầu vào DC - - -48V đến -60VDC -48V đến -60VDC
Dòng điện đầu vào tối đa DC - - <12,5A ở -48V <12,5A ở -48V
Công suất đầu ra tối đa DC - - 350W 350W
Hiệu quả DC     > 88% khi tải 50% > 88% khi tải 50%
No No 1 + 1 AC hoặc DC với nguồn cung cấp kép 1 + 1 AC hoặc DC với nguồn cung cấp kép
Người hâm mộ 4 quạt tích hợp (2 bên trong, 2 quạt hút) 2 4 quạt tích hợp (2 bên trong, 2 quạt hút) 2 1 mô-đun quạt có thể thay thế nóng (với 4 quạt) 2 1 mô-đun quạt có thể thay thế nóng (với 4 quạt) 2
Tiếng ồn 56 dBA @ 25C 56 dBA @ 25C 56 dBA @ 25C 56 dBA @ 25C
74 dBA ở hiệu suất hệ thống cao nhất. 74 dBA ở hiệu suất hệ thống cao nhất. 77 dBA ở hiệu suất hệ thống cao nhất. 77 dBA ở hiệu suất hệ thống cao nhất.
Giá đỡ có thể lắp vào Yes. Bao gồm giá đỡ cố định. (2 bài). Tùy chọn lắp ray (giá 4-post EIA- 310-D) Yes. Bao gồm giá đỡ cố định. (2 bài). Tùy chọn lắp ray (giá 4-post EIA- 310-D) Yes. Bao gồm ray gắn (giá đỡ 4-post EIA-310-D) Yes. Bao gồm ray gắn (giá đỡ 4-post EIA-310-D)
Cân nặng 16,1 lb (7,3 kg): với 2 ổ SSD 16,1 lb (7,3 kg): với 2 ổ SSD 19,4 lb (8,8 kg) 1 x nguồn điện, 1 x NM, 1 x mô-đun quạt, 2x SSD 21 lb (9,53 kg) 2 x bộ nguồn, 1 x NM, 1 x mô-đun quạt, 2x SSD

Bốn nền tảng thiết bị tường lửa Cisco Firepower 2100 này kết hợp độc đáo với kiến ​​trúc CPU đa lõi kép sáng tạo giúp tối ưu hóa các chức năng kiểm tra tường lửa, mật mã và mối đe dọa. Các trường hợp sử dụng phạm vi thông lượng tường lửa của loạt địa chỉ từ biên Internet đến trung tâm dữ liệu. Tiêu chuẩn xây dựng thiết bị mạng (NEBS) - nền tảng Cisco Firepower 2130 hỗ trợ việc tuân thủ. Các nền tảng 2100 Series chạy phần mềm Cisco Secure Firewall ASA hoặc Threat Defense (FMC). Chúng có thể được triển khai ở cả chế độ tường lửa và IPS chuyên dụng.

Nền tảng cho nền tảng bảo mật mở của bạn: Tường lửa dòng 2100, một phần của nền tảng bảo mật mở của Cisco, giúp tăng cường khả năng hiển thị, kiểm soát và đầu tư bảo mật của bạn. Với Dòng 2100, bảo mật không đi kèm với thông lượng mạng. Kiến trúc sáng tạo của Firepower tối ưu hóa hiệu suất kiểm tra đồng thời tường lửa, mật mã và mối đe dọa, giúp bạn luôn nắm được hiệu suất mạng.

Tại sao lại sử dụng tường lửa Cisco 2100 Series?

Kiểm soát an ninh đẳng cấp thế giới
  • Nhận thông tin tình báo về mối đe dọa Cisco Talos hàng đầu trong ngành, được cập nhật tự động hàng ngày.
Chính sách nhất quán và khả năng hiển thị
  • Đơn giản hóa việc quản lý bảo mật, với khả năng hiển thị trên các mạng của bạn.
Tích hợp mạng và bảo mật
  • Chuyển đổi mạng của bạn thành một phần mở rộng của kiến ​​trúc bảo mật của bạn.

Các tính năng và lợi ích của Firepower 2100

Cốt lõi cho giá trị của nền tảng bảo mật mở của chúng tôi
  • Không mất thêm chi phí, các công cụ như Cisco Threat Response cho phép khả năng hiển thị và tương quan tổng hợp trên các giải pháp bảo mật của Cisco và bên thứ ba. Ngoài ra, Firepower và Cisco Identity Services Engine tích hợp và cho phép bạn nhanh chóng chứa các điểm cuối bị xâm phạm với tính năng cách ly thiết bị tự động. Tận dụng lợi thế của một trong những danh mục bảo mật toàn diện và được tích hợp tốt nhất trong ngành .
Quản lý đơn giản hơn
  • Tường lửa của Cisco giờ đây thậm chí còn ít tốn thời gian hơn để cấu hình và ít tốn kém hơn để quản lý. Một loạt các tùy chọn quản lý phù hợp với môi trường và cách bạn làm việc. Chọn giữa Cisco Defense Orchestrator dựa trên đám mây, quản lý tại chỗ tập trung hoặc quản lý tại chỗ cục bộ.
Phòng thủ mối đe dọa hiệu suất cao
  • Cải thiện khả năng phục hồi doanh nghiệp của bạn với khả năng phòng thủ mối đe dọa vượt trội. Sử dụng Bảo vệ chống phần mềm độc hại nâng cao của Cisco để bảo vệ đồng thời điểm cuối và phần mềm độc hại mạng cũng như khả năng hiển thị, với các bản cập nhật tự động hàng ngày từ Cisco Talos. Áp dụng các điều khiển ứng dụng chi tiết. Tận dụng Snort NGIPS hàng đầu trong ngành để ngăn chặn các mối đe dọa mới nhất. Trong khi đó, kiến ​​trúc độc đáo của 2100 Series duy trì thông lượng trong điều kiện thực tế khi kích hoạt kiểm tra mối đe dọa.
Bạn đang muốn trải nghiệm các sản phẩm, phần mềm hoặc giải pháp Bảo mật của Cisco? Từ podcast âm thanh đến giới thiệu sản phẩm, hãy khám phá mọi thứ mà bản trình diễn của chúng tôi cung cấp. Kiểm tra tình trạng an ninh mạng của Cisco: Bạn có đang sử dụng tường lửa của ngày hôm qua để bảo vệ khỏi các cuộc tấn công của ngày hôm nay không? Đăng ký để giúp đảm bảo mạng của bạn khỏe mạnh và an toàn trước các cuộc tấn công mạng.

So sánh các cấu hình Firepower 2100 Series

  Firepower 2110 Firepower 2120 Firepower 2130 Firepower 2140
Throughput: FW + application visibility and control + IPS (1024 byte) 2.3 Gbps 3 Gbps 5 Gbps 9Gbps
Integrated I/O 12 x 1GE fixed, 4 SFP (1 GE) ports 12 x 1GE fixed, 4 SFP (1 GE) ports Up to 24 x 1GE or 12 x 1GE and 12 x 10GE ports Up to 24 x 1GE or 12 x 1GE and 12 x 10GE ports
Form factor 1RU 1RU 1RU 1RU

✅ Lựa chọn thiết bị tường lửa Firewall cứng Cisco Firepower 2100 series

 Cisco Firepower 2100
FPR1010-NGFW-K9 FPR1010-ASA-K9
FPR1120-NGFW-K9 FPR1120-ASA-K9
FPR1140-NGFW-K9 FPR1140-ASA-K9
FPR2110-NGFW-K9 FPR2110-ASA-K9
FPR2120-NGFW-K9 FPR2120-ASA-K9
FPR2130-NGFW-K9 FPR2130-ASA-K9
FPR2140-NGFW-K9 FPR2140-ASA-K9

Bài viết về Firewall Cisco có thể bạn quan tâm:

Các tin bài khác