Cisco Secure Firewall

Essentials (Base):

• Portok és protokollok állapotának ellenőrzése
• Network Address Translation (NAT)
• Site-to-Site a Remote Access VPN
• High Availability és Clustering
• Application Visibility & Control (AVC) 7000+ alkalmazás detektálásával
• GeoLocation szűrés a származási vagy célország alapján

IPS (Threat):

• Snort 3 enginen alapuló Next-Generation Intrusion Prevention System (NGIPS)
• Security Intelligence IP és URL hírnévszűréssel
• Encrypted Visibility Engine (EVE) a titkosított forgalomban rejlő fenyegetések dekódolás nélküli detektálásához
• Riasztásokat priorizáló Impact Flags
• Recommended Rules az IPS-szabályok automatikus optimalizálásához

Malware Defense (Malware):

• Detektálás, blokkolás és malware tracking
• Secure Malware Analytics (sandboxing) integráció
• Visszamenőleges detektálás és automatizált helyreállítás

URL Filtering (URL):

• Kategóriák és hírnév alapú webforgalom szűrés
• Több száz millió URL ellenőrzése számos kategóriában
• Fejlett kategóriák a fokozott védelem és megfelelőség érdekében

Hardverplatformok és telepítési lehetőségek:

A Cisco Secure Firewall különböző forgatókönyvekhez platformok széles választékát kínálja:

• 1000-es és 1200-as sorozat: Kompakt eszközök fiókirodákba és kisebb helyszínekre, több száz Mbps és néhány Gbps közötti átviteli sebességgel.
• 3100-as sorozat: Nagy teljesítményű tűzfal VPN hardveres gyorsítással akár 45 Gbps átviteli sebességgel rendelkező edge és közép-kategóriás adatközpontokhoz.
• 4100-as és 4200-as sorozat: Nagy teljesítményű platformok akár 200 Gbps átviteli sebességű internetes edge és adatközpontok számára; választható DDoS modul támogatással.
• 9300-as sorozat: Szolgáltatók és nagy adatközpontok számára tervezett carrier-grade moduláris chassis-ként 55 Gbps-től 190 Gbps-ig terjedő átviteli sebességhez, 1 Tbps fölötti clustering lehetőséggel és választható DDoS modullal.
• Virtuális megoldás (NGFWv): Privát és nyilvános felhőkhöz (VMware, KVM, Hyper-V, AWS, Azure stb.).

Kezelési lehetőségek:

• Firewall Management Center (FMC)
• Helyszíni megoldás nagyobb számú tűzfal központi kezelésére.
• Elérhető virtuális appliance formájában is.
• Fejlett funkciók szabályzatkezeléshez, felügyelethez és jelentéskészítéshez.
• A tűzfalkezelés természetes nyelv alapú leegyszerűsítéséhez AI Asszisztenst tartalmaz.

• Firewall Device Manager (FDM)

  • Beépített webes kezelőfelület az egyes eszközök alapvető kezeléséhez.
  • Kiegészítő többletköltségek nélkül, ideális az egyszerű bevezetéshez.
  
  

Fejlett biztonsági funkciók:

• Snort 3 IPS: Nagy teljesítményű, skálázható és testre szabható lehetőségeket kínáló új generációs nyílt forráskódú IPS motor.
• Encrypted Visibility Engine (EVE): Lehetővé teszi a fenyegetések és alkalmazások titkosított forgalom keretén belüli azonosítását anélkül, hogy szükség lenne dekódolásra.
• Security Intelligence: A Cisco Talos threat intelligence-szel végrehajtott integráció valós idejű védelmet nyújt az ismert fenyegetések és C&C szerverek ellen.
• AI asszisztens az FMC-ben: Fejlett NLP és gépi tanulási ML modelleket alkalmaz a tűzfalkezelés egyszerűsítésére – segít gyorsan megtalálni a meglévő szabályzatokat, új szabályokat létrehozni és természetes nyelv segítségével megoldani a problémákat.