Cisco Secure Firewall

Mám zájem o DEMO zdarma

Pokročilý firewall s detekcí hrozeb, filtrováním webu a ochranou proti malwaru. Sleduje šifrovaný provoz a integruje se s Cisco XDR i Talos pro komplexní bezpečnost. Vhodný pro firmy, pobočky i datová centra.

Cisco Secure Firewall představuje komplexní portfolio next-generation firewallů navržených pro zajištění vysoké úrovně ochrany před moderními kybernetickými hrozbami. Kombinuje tradiční firewallové funkce (stavová inspekce, NAT, VPN) s pokročilými bezpečnostními technologiemi včetně hluboké inspekce aplikací, IPS, pokročilé malware ochrany a mnoha dalších. Díky modulárnímu licenčnímu modelu, široké nabídce hardwarových platforem a flexibilním možnostem nasazení (včetně virtuálních a cloudových) poskytuje Secure Firewall řešení pro organizace všech velikostí – od poboček až po rozsáhlá datová centra a cloudové prostředí.

Licenční model a klíčové vlastnosti

Cisco Secure Firewall využívá přehledný modulární licenční model:

Essentials (Base):

  • Stavová inspekce portů a protokolů
  • Network Address Translation (NAT)
  • Site-to-Site a Remote Access VPN
  • High Availability a Clustering
  • Application Visibility & Control (AVC) s detekcí 7000+ aplikací
  • GeoLocation filtrování na základě země původu nebo destinace

IPS (Threat):

  • Next-Generation Intrusion Prevention System (NGIPS) postavený na Snort 3 enginu
  • Security Intelligence s reputačním filtrováním IP a URL
  • Encrypted Visibility Engine (EVE) pro detekci hrozeb v šifrovaném provozu bez dešifrování
  • Impact Flags pro prioritizaci alertů
  • Recommended Rules pro automatickou optimalizaci IPS pravidel

Malware Defense (Malware):

  • Detekce, blokování a tracking malware
  • Integrace se Secure Malware Analytics (sandboxing)
  • Retrospektivní detekce a automatizovaná remediace

URL Filtering (URL):

  • Filtrování webového provozu na základě kategorií a reputace
  • Kontrola stovek milionů URL v mnoha kategoriích
  • Pokročilé kategorie pro zvýšenou ochranu a compliance

Hardwarové platformy a možnosti nasazení:

Cisco Secure Firewall nabízí široké portfolio platforem pro různé scénáře:

  • 1000 a 1200 Série: Kompaktní zařízení pro pobočky a menší lokace s propustností od stovek Mbps až po jednotky Gbps.
  • 3100 Série: Výkonný firewall pro edge a mid-range datová centra s propustností až 45 Gbps, vybavený hardwarovou akcelerací VPN.
  • 4100 a 4200 Série: High-performance platformy pro internet edge a datová centra s propustností až 200 Gbps; s možností volitelného DDoS modulu.
  • 9300 Série: Carrier-grade modulární chassis pro poskytovatele služeb a velká datová centra s propustností 55 Gbps až 190 Gbps na šasi, s možností clusteringu nad 1 Tbps a volitelného DDoS modulu.
  • Virtuální řešení (NGFWv): Pro privátní a veřejné cloudy (VMware, KVM, Hyper-V, AWS, Azure a další).

Možnosti managementu:

  • Firewall Management Center (FMC)
    • On-premise řešení pro centralizovanou správu většího počtu firewallů
    • K dispozici i jako virtuální appliance
    • Pokročilé funkce pro policy management, monitoring a reporting
    • Obsahuje AI Assistant pro zjednodušení správy firewallu pomocí přirozeného jazyka
  • Firewall Device Manager (FDM)
    • Vestavěný webový management pro základní správu jednotlivých zařízení
    • Bez dodatečných nákladů a vhodný pro nenáročné implementace
  • Security Cloud Control (dříve CDO)
    • Cloudová služba pro centralizovanou správu politik a konfigurací
    • Obsahuje i cdFMC – FMC bežící v Cisco Cloud
    • Umožňuje unifikovanou správu napříč Secure Firewally, ASA, Meraki MX a dalšími Cisco produkty
  • Pokročilé bezpečnostní funkce:

    • Snort 3 IPS: Nová generace open-source IPS enginu s vysokou výkonností, škálovatelností a možnostmi přizpůsobení.
    • Encrypted Visibility Engine (EVE): Umožňuje identifikaci hrozeb a aplikací v šifrovaném provozu bez nutnosti dešifrovat.
    • Security Intelligence: Integrace s Cisco Talos threat intelligence poskytuje real-time ochranu před známými hrozbami a C&C servery.
    • AI Assistant v FMC: Využívá pokročilé NLP a ML modely k zjednodušení správy firewallu – pomáhá rychle vyhledávat stávající politiky, vytvářet nová pravidla a řešit problémy pomocí přirozeného jazyka.

    Přínosy pro zákazníka

    1

    Komplexní viditelnost a kontrola

    Detekce 7000+ aplikací a možnost granulární kontroly na úrovni uživatelů i zařízení.

    2

    Efektivní ochrana před hrozbami

    Kombinace vícera detekčních enginů (IPS, AMP, URL filtering) a threat intelligence od Talos.

    3

    Flexibilní nasazení

    Široká nabídka platforem a licenčních možností se přizpůsobí potřebám organizace.

    4

    Konzistentní politiky

    Centralizovaná správa ve FMC, Security Cloud Control nebo FDM zajišťuje jednotné bezpečnostní politiky napříč různými prostředími.

    5

    Optimalizace výkonu

    Hardware s dedikovanými bezpečnostními procesory minimalizuje dopady na latenci a propustnost.

    6

    Zjednodušená správa

    Nový AI Assistant a automatizované doporučení pravidel IPS zvyšují efektivitu bezpečnostních týmů.

    7

    Integrace s ekosystémem Cisco Secure

    Bezproblémová spolupráce s XDR, Secure Endpoint, Duo a dalšími řešeními.

    Cisco Secure Firewall

    představuje moderní, škálovatelnou a flexibilní platformu pro ochranu sítí před neustále se vyvíjejícími kybernetickými hrozbami. S modulárním licenčním modelem, pestrou škálou hardwarových i virtuálních zařízení a rozšiřitelnými bezpečnostními funkcemi (IPS, Malware Defense, URL Filtering atd.) nabízí řešení pro všechny typy organizací – od malých poboček po velké poskytovatele služeb. Nový AI Assistant v Firewall Management Center navíc umožňuje správu firewallu přirozeným jazykem, a tím usnadňuje práci nejen zkušeným administrátorům, ale i méně specializovaným týmům.
    Díky integraci s Cisco Talos a širokým možnostem managementu (včetně Security Cloud Control) lze zabezpečení přizpůsobit na míru konkrétním potřebám, přičemž je zachována konzistentní a centralizovaná bezpečnostní politika napříč různými lokalitami i cloudy.

    DEMO zdarma

    Vyplňte prosím formulář, budeme vás kontaktovat s naší nabídkou.

    Jaroslav Šrýtr j.srytr@netsystem.cz

    Jiří Koutný jkoutny@per4mance.cz

    Jiří Markvart jiri.markvart@merit.cz

    David Klíma David.Klima@vitkovice.com

    Martin Zeman Martin.Zeman@rsm.cz

    Martin Škrha skrha@mopos.cz

    Dávid Miozga david.miozga@teta.eu

    Michal Podhora Michal.podhora@clarystone.cz

    Slavomír Šuma
    a Pavel Marek
    slavomir.suma@kspc.cz
    pavel.marek@kspcs.cz

    Jana Bittnerova jana.bittnerova@atos.net

    Lukáš Hrnčíř lhrncir@salto.cz

    Roman Lukáš rlukas@techniserv.cz

    Michal Harmathaharmatha@ttc.cz

    Dušan Mullerdusan.muller@xconsulting.cz

    Petr Krygel Petr.Krygel@aricoma.com

    Karel Sláma Slama@ictenergo.cz

     

    This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

     

    Novinky a vzdělávání z oblasti kybernetické bezpečnosti