Jednotná platforma chrání před moderními hrozbami, blokuje malware a filtruje webový provoz. S Encrypted Visibility Engine (EVE) odhalíte hrozby a rizika i v šifrovaném provozu bez nutnosti jej dešifrovat. V Security Cloud Control získáte AI-řízení operací (AIOps) s doporučním Best Practice, adopci nepoužívaných funkcí, plánování upgrade či automatizovanou analýzu a doporučení změn politik. Spravujte všechna zařízení centrálně a prosazujte jednotné zásady v rámci rozsáhlého portfolia Cisco Secure i třetích stran.
Cisco Secure Firewall je komplexní portfolio next-generation firewallů navržených pro ochranu před moderními kybernetickými hrozbami – ať už potřebujete řešení on-premise, v cloudu, nebo jako součást rozsáhlé distribuované bezpečnostní struktury (Hybrid Mesh Firewall) využívající různé typy enforcement bodů: fyzické i virtuální firewally, kubernetes a kontejnery, inteligentní switche či síťové prvky. Kombinuje tradiční funkce (stavová inspekce, NAT, VPN) s pokročilou ochranou: hlubokou inspekcí aplikací, IPS, pokročilou malware obranou nebo i Encrypted Visibility Engine (EVE), díky níž rozpoznáte hrozby i v šifrovaném provozu, bez potřeby dešifrování. Díky zjednodušenému licenčnímu modelu a flexibilitě nasazení – fyzické zařízení, virtuální appliance i cloudové řešení – přizpůsobíte Secure Firewall potřebám organizace jakékoliv velikosti.
Hledáte firewal jako službu hostovanou v cloudu?
Přečtěte si více o Cisco Secure Access.
Nová řada CSF 200
S novými řadami CSF1200 a zbrusu novou řadou CSF200*, které přinášejí vynikající poměr cena/výkon, můžete vybavit malé pobočky i sítě s nižšími nároky, přičemž funkce softwaru jsou srovnatelné i s těmi nejvýkonnějšími boxy z nově představené řady CSF6100*. Všechny modely podporují centralizované řízení skrze Firewall Management Center (FMC), cloud variantu na platformě Security Cloud Control s integrovaným cloud-delivered FMC, i nezávislý on-box management, kdy zařízení může fungovat plně autonomně.
Cisco Secure Firewall ovládaný pomocí Security Cloud Control přesně zapadá do konceptu Hybrid Mesh Firewall. To znamená, že nasadíte politiku jednou a můžete ji prosazovat napříč všemi enforcement body – fyzickými zařízeními, virtuály, kontejnery/kubernetes i inteligentními switchi – vše s jednotným přístupem, AI-doporučeními, automatizovanou optimalizací politik a vysokou viditelností i v komplexních sítích.
*Řada CSF6100 dostupná od Října 2025, řada CSF200 dostupná od Prosince 2025.
Licenční model a klíčové vlastnosti
Essentials (Base):
- Stavová inspekce portů a protokolů.
- Network Address Translation (NAT).
- Site-to-Site a Remote Access VPN.
- High Availability a Clustering.
- Application Visibility & Control (AVC) s detekcí 7000+ aplikací.
- GeoLocation filtrování na základě země původu nebo destinace.
IPS (Threat):
- Next-Generation Intrusion Prevention System (NGIPS) postavený na Snort 3 enginu.
- SnortML je pokročilá detekce útoků na základě chování a vzorců provozu, nikoli jen podle statických signatur
- Security Intelligence s reputačním filtrováním IP a URL.
- Encrypted Visibility Engine (EVE) pro detekci hrozeb v šifrovaném provozu i bez dešifrování.
- Impact Flags pro prioritizaci alertů.
- Recommended Rules pro automatickou optimalizaci IPS pravidel.
Advanced Malware Protection (AMP):
- Detekce, blokování a tracking malware.
- Integrace se Secure Malware Analytics (sandboxing).
- Retrospektivní detekce a automatizovaná remediace.
URL Filtering (URL):
- Filtrování webového provozu na základě kategorií a reputace.
- Kontrola stovek milionů URL v mnoha kategoriích.
- Pokročilé kategorie pro zvýšenou ochranu a compliance.
Hardwarové platformy a možnosti nasazení:
Cisco Secure Firewall nabízí široké portfolio platforem pro různé scénáře:
- nová 200 Série : Malý rozměry, velký výkonem. Nejmenší desktopový model, který disponuje rychlostí připojení až 1.5 Gbps pro IPS.
- 1200 Série: Kompaktní zařízení pro pobočky a menší lokace s propustností od stovek Mbps až po desítky Gbps. Nová architektura zaměřená na výkon.
- 3100 Série: Výkonný firewall pro edge a mid-range datová centra s propustností až 45 Gbps, vybavený hardwarovou akcelerací VPN.
- 4200 Série: High-performance platforma pro internet edge a datová centra s propustností až 200 Gbps. Nová architektura zameřená na výkon.
- nová 6100 Série: Extrémní výkony nejen pro ISP a velká datacentra. Platforma zaměřená na vysoké propustnosti až 400 Gbps na jednom boxu s novou architekturou.
- Virtuální řešení (NGFWv): Pro privátní a veřejné cloudy (VMware, KVM, Hyper-V, AWS, Azure a další). Možnosti škálování od malé VPN brány až pro téměř neomezený výkon v IPS.
Možnosti managementu:
- Firewall Management Center (FMC)
- On-premise řešení pro centralizovanou správu většího počtu firewallů.
- K dispozici i jako virtuální appliance.
- Pokročilé funkce pro policy management, monitoring a reporting.
- Obsahuje AI Assistant pro zjednodušení správy firewallu pomocí přirozeného jazyka.
- Firewall Device Manager (FDM)
- Vestavěný webový management pro základní správu jednotlivých zařízení.
- Bez dodatečných nákladů a vhodný pro nenáročné implementace.
- Security Cloud Control (dříve CDO)
- Cloudová služba pro centralizovanou správu politik a konfigurací.
- Obsahuje i cdFMC – FMC bežící v Cisco Cloud.
- Umožňuje unifikovanou správu napříč Secure Firewally, ASA, Meraki MX, Secure Access a dalšími Cisco produkty.
Pokročilé bezpečnostní funkce:
- Snort 3 IPS: Nová generace open-source IPS enginu s vysokou výkonností, škálovatelností a možnostmi přizpůsobení.
- Encrypted Visibility Engine (EVE): Umožňuje identifikaci hrozeb a aplikací v šifrovaném provozu bez nutnosti dešifrovat.
- Security Intelligence: Integrace s Cisco Talos threat intelligence poskytuje real-time ochranu před známými hrozbami a C&C servery.
- AI Assistant v FMC: Využívá pokročilé NLP a ML modely k zjednodušení správy firewallu – pomáhá rychle vyhledávat stávající politiky, vytvářet nová pravidla a řešit problémy pomocí přirozeného jazyka.
Přínosy pro zákazníka
Komplexní viditelnost a kontrola
Detekce 7000+ aplikací a možnost granulární kontroly na úrovni uživatelů i zařízení.
Efektivní ochrana před hrozbami
Kombinace vícera detekčních enginů (IPS, AMP, URL filtering) a threat intelligence od Talos.
Flexibilní nasazení
Široká nabídka platforem a licenčních možností se přizpůsobí potřebám organizace.
Konzistentní politiky
Centralizovaná správa ve FMC, Security Cloud Control nebo FDM zajišťuje jednotné bezpečnostní politiky napříč různými prostředími.
Optimalizace výkonu
Hardware s dedikovanými bezpečnostními procesory minimalizuje dopady na latenci a propustnost.
Zjednodušená správa
Nový AI Assistant a automatizované doporučení pravidel IPS zvyšují efektivitu bezpečnostních týmů.
Integrace s ekosystémem Cisco Secure
Bezproblémová spolupráce s XDR, Secure Endpoint, Duo a dalšími řešeními.
Cisco Secure Firewall
představuje moderní, škálovatelnou a flexibilní platformu pro ochranu sítí před neustále se vyvíjejícími kybernetickými hrozbami. S modulárním licenčním modelem, pestrou škálou hardwarových i virtuálních zařízení a rozšiřitelnými bezpečnostními funkcemi (IPS, Malware Defense, URL Filtering atd.) nabízí řešení pro všechny typy organizací – od malých poboček po velké poskytovatele služeb. Nový AI Assistant v Firewall Management Center navíc umožňuje správu firewallu přirozeným jazykem, a tím usnadňuje práci nejen zkušeným administrátorům, ale i méně specializovaným týmům.
Díky integraci s Cisco Talos a širokým možnostem managementu (včetně Security Cloud Control) lze zabezpečení přizpůsobit na míru konkrétním potřebám, přičemž je zachována konzistentní a centralizovaná bezpečnostní politika napříč různými lokalitami i cloudy.