Cisco 8000 Series Secure Routers: zabezpečený WAN edge od poboček po datacentra

Na červnové konferenci Cisco Live v San Diegu, Cisco představilo novou rodinu 8000 Series Secure Routers – směrovače s integrovaným NGFW, PQC-ready šifrováním a správou on-prem i z cloudu. Cílí na pobočky všech velikostí, kampusový internet edge i datová centra.

Přehled rodiny: Cisco 8000 Series Secure Routers – overview

Co mají všechny řady společné?

Všech pět řad běží na sjednocené secure networking platformě se stejným softwarem a bezpečnostní výbavou (NGFW, IPS/URLF, MACsec, IPsec; PQC-ready) a podporují jak tradiční routing, tak SD-WAN (dle zvoleného licencování). Rozdíly jsou hlavně v propustnosti, portových rychlostech, napájení/PoE a form-factoru.

Cisco 8100 Series: kompaktní routery pro malé pobočky

Pro koho: malé pobočky, kiosky – důraz na jednoduché nasazení a nízké nároky na prostor/energii.

  • Porty a výkon: až 5,6 Gb/s forwarding, 1,5 Gb/s IPsec, vybrané modely fanless.
  • Flex porty (L2/L3): 2× GE RJ-45 konfigurovatelné jako přepínané (L2) nebo routované (L3) rozhraní.
  • Mobilita: volitelný 4G/5G PIM (jen C8151-G2/C8161-G2).
  • SD-WAN je pouze na C8151-G2 a C8161-G2.
Please fill your to email to access file

Cisco 8200 Series: střední pobočky s 10G uplinky a mGig přístupem

Pro koho: rostoucí pobočky se 2× 10G SFP/SFP+ uplinky a multigigabitovým přístupem v jednom 1RU šasi (modely C8235-G2 a C8231-G2).

  • Porty a výkon: až 19 Gb/s forwarding, 5 Gb/s IPsec, 4 Gb/s SD-WAN; až 8× 2.5G mGig RJ-45 dle modelu.
  • Flex porty (L2/L3): 2× 2.5G mGig RJ-45 (u obou modelů), použitelné jako L2 switch nebo L3 routed interface.
  • PoE varianty a volitelný PIM pro LTE/5G.

8200-series-secure-routers-ds2

PDF 471,51 KB

Cisco 8300 Series: velké pobočky – fixní i modulární provedení

Pro koho: větší pobočky a agregace s požadavkem na vyšší hustotu portů či rozšiřitelnost. Dvě varianty: modulární C8375-E-G2 (SM+NIM) a fixní C8355-G2.

  • Porty a výkon: až 38 Gb/s forwarding, 20 Gb/s IPsec, SD-WAN až 12/8,7 Gb/s (C8375-E-G2/C8355-G2).
  • Flex porty (L2/L3): u C8355-G2 2× 5G mGig RJ-45 + 2× 1G RJ-45 (UPoE+);
  • Podpora UPoE+ na WAN portech
  • Rozšíření: SM/NIM pro další rozhraní (C8375).
Please fill your to email to access file

Cisco 8400 Series: kampusový internet edge (1/10/25G)

Pro koho: univerzity, nemocnice a podnikové areály – 1RU šasi, kratší hloubka a AC/DC/HVDC zdroje. Modely C8455-G2 a C8475-G2. (Flex porty zde nejsou.)

  • Porty a výkon: až 91 Gb/s forwarding, 45 Gb/s IPsec, SD-WAN až 21,7 Gb/s; 1/10/25G SFP/SFP28 mix podle modelu.
  • Až 5,8M IPv4/IPv6 rout a 3 500 IPsec tunelů.
  • Energeticky úsporné 80 PLUS Platinum/Titanium PSU.
  • Bezpečnost & budoucnost: post-kvantová připravenost (PQC-ready) a HW akcelerace šifrování/DPI; navíc akcelerace úloh AI/ML.
Please fill your to email to access file

Cisco 8500 Series: datová centra a agregace tunelů

Pro koho: DC s vysokou šifrovací a směrovací kapacitou. Fixní 1RU C8550-G2 a C8570-G2 na QFP (3. gen).

  • Porty a výkon: až 190 Gb/s forwarding, 63 Gb/s IPsec, SD-WAN až 21 Gb/s; až 12× 10GE + 2× 40GE + 2× 100GE (C8570-G2).
  • Škálování: až 8M+ rout a 10 000 IPsec tunelů. 
  • Napájení: 750W AC a 950W DC PSU; ENERGY STAR® a 80 PLUS Platinum/Titanium účinnost. 
  • Bezpečnost & budoucnost: QFP akcelerace pro kryptografii/DPI, PQC-ready šifrování a jednotná secure-networking platforma (routing + SD-WAN).

Licencování: WAN Essentials/Advantage a OS Essentials/Routing Advantage

Pro nasazení SD-WAN se používá WAN Essentials / WAN Advantage (Catalyst SD-WAN Manager, Cloud OnRamp, AppQoE aj., s volitelnými add-ony pro IPS/IDS, Malware, URLF). Pro tradiční routing se volí OS Essentials / Routing Advantage (MPLS/SRv6, BGP/OSPF/IS-IS, TrustSec/MACsec, GETVPN/FlexVPN, CGNAT aj.).

Feature matrix: WAN Routing – Licensing Feature Matrix

Please fill your to email to access file