Pokročilý firewall s detekcí hrozeb, filtrováním webu a ochranou proti malwaru. Sleduje šifrovaný provoz a integruje se s Cisco XDR i Talos pro komplexní bezpečnost. Vhodný pro firmy, pobočky i datová centra.
Cisco Secure Firewall představuje komplexní portfolio next-generation firewallů navržených pro zajištění vysoké úrovně ochrany před moderními kybernetickými hrozbami. Kombinuje tradiční firewallové funkce (stavová inspekce, NAT, VPN) s pokročilými bezpečnostními technologiemi včetně hluboké inspekce aplikací, IPS, pokročilé malware ochrany a mnoha dalších. Díky modulárnímu licenčnímu modelu, široké nabídce hardwarových platforem a flexibilním možnostem nasazení (včetně virtuálních a cloudových) poskytuje Secure Firewall řešení pro organizace všech velikostí – od poboček až po rozsáhlá datová centra a cloudové prostředí.
Licenční model a klíčové vlastnosti
Essentials (Base):
- Stavová inspekce portů a protokolů
- Network Address Translation (NAT)
- Site-to-Site a Remote Access VPN
- High Availability a Clustering
- Application Visibility & Control (AVC) s detekcí 7000+ aplikací
- GeoLocation filtrování na základě země původu nebo destinace
IPS (Threat):
- Next-Generation Intrusion Prevention System (NGIPS) postavený na Snort 3 enginu
- Security Intelligence s reputačním filtrováním IP a URL
- Encrypted Visibility Engine (EVE) pro detekci hrozeb v šifrovaném provozu bez dešifrování
- Impact Flags pro prioritizaci alertů
- Recommended Rules pro automatickou optimalizaci IPS pravidel
Malware Defense (Malware):
- Detekce, blokování a tracking malware
- Integrace se Secure Malware Analytics (sandboxing)
- Retrospektivní detekce a automatizovaná remediace
URL Filtering (URL):
- Filtrování webového provozu na základě kategorií a reputace
- Kontrola stovek milionů URL v mnoha kategoriích
- Pokročilé kategorie pro zvýšenou ochranu a compliance
Hardwarové platformy a možnosti nasazení:
Cisco Secure Firewall nabízí široké portfolio platforem pro různé scénáře:
- 1000 a 1200 Série: Kompaktní zařízení pro pobočky a menší lokace s propustností od stovek Mbps až po jednotky Gbps.
- 3100 Série: Výkonný firewall pro edge a mid-range datová centra s propustností až 45 Gbps, vybavený hardwarovou akcelerací VPN.
- 4100 a 4200 Série: High-performance platformy pro internet edge a datová centra s propustností až 200 Gbps; s možností volitelného DDoS modulu.
- 9300 Série: Carrier-grade modulární chassis pro poskytovatele služeb a velká datová centra s propustností 55 Gbps až 190 Gbps na šasi, s možností clusteringu nad 1 Tbps a volitelného DDoS modulu.
- Virtuální řešení (NGFWv): Pro privátní a veřejné cloudy (VMware, KVM, Hyper-V, AWS, Azure a další).
Možnosti managementu:
- Firewall Management Center (FMC)
- On-premise řešení pro centralizovanou správu většího počtu firewallů
- K dispozici i jako virtuální appliance
- Pokročilé funkce pro policy management, monitoring a reporting
- Obsahuje AI Assistant pro zjednodušení správy firewallu pomocí přirozeného jazyka
- Vestavěný webový management pro základní správu jednotlivých zařízení
- Bez dodatečných nákladů a vhodný pro nenáročné implementace
- Cloudová služba pro centralizovanou správu politik a konfigurací
- Obsahuje i cdFMC – FMC bežící v Cisco Cloud
- Umožňuje unifikovanou správu napříč Secure Firewally, ASA, Meraki MX a dalšími Cisco produkty
Pokročilé bezpečnostní funkce:
- Snort 3 IPS: Nová generace open-source IPS enginu s vysokou výkonností, škálovatelností a možnostmi přizpůsobení.
- Encrypted Visibility Engine (EVE): Umožňuje identifikaci hrozeb a aplikací v šifrovaném provozu bez nutnosti dešifrovat.
- Security Intelligence: Integrace s Cisco Talos threat intelligence poskytuje real-time ochranu před známými hrozbami a C&C servery.
- AI Assistant v FMC: Využívá pokročilé NLP a ML modely k zjednodušení správy firewallu – pomáhá rychle vyhledávat stávající politiky, vytvářet nová pravidla a řešit problémy pomocí přirozeného jazyka.
Přínosy pro zákazníka
Komplexní viditelnost a kontrola
Detekce 7000+ aplikací a možnost granulární kontroly na úrovni uživatelů i zařízení.
Efektivní ochrana před hrozbami
Kombinace vícera detekčních enginů (IPS, AMP, URL filtering) a threat intelligence od Talos.
Flexibilní nasazení
Široká nabídka platforem a licenčních možností se přizpůsobí potřebám organizace.
Konzistentní politiky
Centralizovaná správa ve FMC, Security Cloud Control nebo FDM zajišťuje jednotné bezpečnostní politiky napříč různými prostředími.
Optimalizace výkonu
Hardware s dedikovanými bezpečnostními procesory minimalizuje dopady na latenci a propustnost.
Zjednodušená správa
Nový AI Assistant a automatizované doporučení pravidel IPS zvyšují efektivitu bezpečnostních týmů.
Integrace s ekosystémem Cisco Secure
Bezproblémová spolupráce s XDR, Secure Endpoint, Duo a dalšími řešeními.
Cisco Secure Firewall
představuje moderní, škálovatelnou a flexibilní platformu pro ochranu sítí před neustále se vyvíjejícími kybernetickými hrozbami. S modulárním licenčním modelem, pestrou škálou hardwarových i virtuálních zařízení a rozšiřitelnými bezpečnostními funkcemi (IPS, Malware Defense, URL Filtering atd.) nabízí řešení pro všechny typy organizací – od malých poboček po velké poskytovatele služeb. Nový AI Assistant v Firewall Management Center navíc umožňuje správu firewallu přirozeným jazykem, a tím usnadňuje práci nejen zkušeným administrátorům, ale i méně specializovaným týmům.
Díky integraci s Cisco Talos a širokým možnostem managementu (včetně Security Cloud Control) lze zabezpečení přizpůsobit na míru konkrétním potřebám, přičemž je zachována konzistentní a centralizovaná bezpečnostní politika napříč různými lokalitami i cloudy.