Az egységes platform védelmet nyújt a modern fenyegetések ellen, blokkolja a rosszindulatú szoftvereket és szűri a webes forgalmat. Az Encrypted Visibility Engine (EVE) segítségével még a titkosított forgalomban is felfedezheti a fenyegetéseket és kockázatokat – anélkül, hogy azokat vissza kellene titkosítania. A Security Cloud Control mesterséges intelligenciával támogatott műveleteket (AIOps) biztosít a bevált gyakorlatok ajánlásával, a fel nem használt funkciók bevezetésével, a frissítések tervezésével és az automatizált szabályelemzéssel, valamint az optimalizálási javaslatokkal. Központilag kezelheti az összes eszközt, és egységes szabályokat alkalmazhat a széles körű Cisco Secure portfólióban, valamint harmadik féltől származó megoldásokban.
A Cisco Secure Firewall egy átfogó, új generációs tűzfalportfólió, amelyet a modern kiberfenyegetések elleni védelemre terveztek – függetlenül attól, hogy helyszíni megoldásra, felhőalapú telepítésre vagy egy nagyméretű, elosztott biztonsági architektúra (Hybrid Mesh Firewall) részére van szüksége, amely többféle végrehajtási pontot használ: fizikai és virtuális tűzfalakat, Kubernetes és konténereket, intelligens kapcsolókat vagy hálózati infrastruktúrát. A hagyományos funkciókat (állapotellenőrzés, NAT, VPN) fejlett védelmi funkciókkal kombinálja, mint például a mélyreható alkalmazásellenőrzés, IPS, fejlett rosszindulatú programok elleni védelem és az Encrypted Visibility Engine (EVE), amely titkosított forgalomban is azonosítja a fenyegetéseket, anélkül, hogy dekódolásra lenne szükség. Az egyszerűsített licencmodellnek és a telepítés rugalmasságának – fizikai eszköz, virtuális eszköz és felhőalapú opciók – köszönhetően a Secure Firewall bármilyen méretű szervezethez igazítható.
Felhőalapú szolgáltatásként nyújtott tűzfalat keres?
További információ a Cisco Secure Accessről.
Új CSF 200 sorozat
Az új CSF1200 sorozat és a teljesen új CSF200 sorozat* kiváló ár-teljesítmény arányával kis fióktelepeket vagy alacsonyabb átviteli sebességet igénylő hálózatokat is felszerelhet anélkül, hogy a szoftveres képességek rovására menne – ezek ugyanis még a legújabb CSF6100 sorozat* legjobban teljesítő rendszereivel is összehasonlíthatók. Minden modell támogatja a központosított felügyeletet a Firewall Management Center (FMC) segítségével, amely a Security Cloud Control felhőalapú változata integrált, felhőalapú FMC-vel, valamint az önálló, beépített felügyeletet olyan környezetekben, ahol az eszköz teljesen autonóm módon működik.
A Security Cloud Control segítségével kezelt Cisco Secure Firewall tökéletesen illeszkedik a hibrid hálózati tűzfal koncepciójába. Ez azt jelenti, hogy a szabályzatot egyszer kell bevezetni, és azt minden végrehajtási ponton – fizikai eszközökön, virtuális eszközökön, konténereken/Kubernetes-en és intelligens kapcsolókon – egységes megközelítéssel, AI-vezérelt ajánlásokkal, automatizált szabályzat-optimalizálással és erős láthatósággal kell érvényesíteni, még komplex hálózatokban is.
*A CSF6100 sorozat és a CSF200 sorozat 2026 januárjától.
Licencelési modell és kulcsfontosságú jellemzők
Essentials (Base):
- Portok és protokollok állapotfüggő ellenőrzése
- Hálózati címfordítás (NAT)
- Helyszín-helyszín és távoli hozzáférésű VPN
- Magas rendelkezésre állás és fürtözés
- Alkalmazásláthatóság és -vezérlés (AVC) több mint 7000 alkalmazással
- Földrajzi helyalapú szűrés
- IPS (fenyegetés)
Fenyegetés-licenc:
- Snort 3 által támogatott új generációs IPS (NGIPS)
- SnortML viselkedés- és mintalapú támadásérzékeléshez
- Biztonsági intelligencia (IP/URL hírnévszűrés)
- Titkosított láthatósági motor (EVE)
- Hatásjelzők a riasztások prioritásainak meghatározásához
- Ajánlott szabályok az automatizált IPS-beállításhoz
Fejlett rosszindulatú programok elleni védelem (AMP):
- Rosszindulatú programok észlelése, blokkolása és nyomon követése
- Integráció a Secure Malware Analytics (sandboxing) szolgáltatással
- Retrospektív észlelés és automatizált javítás
URL Filtering (URL):
- Kategóriák és hírnév alapú webforgalom szűrés
- Több száz millió URL ellenőrzése számos kategóriában
- Fejlett kategóriák a fokozott védelem és megfelelőség érdekében
Hardverplatformok és telepítési lehetőségek:
A Cisco Secure Firewall különböző forgatókönyvekhez platformok széles választékát kínálja:
- Új 200-as sorozat: Kis helyigény, nagy teljesítmény – akár 1,5 Gbps IPS átviteli sebesség
- 1200-as sorozat: Kompakt, fióktelepi szintű tűzfalak több száz Mbps-től több tíz Gbps-ig
- 3100 sorozat: Nagy teljesítményű, akár 45 Gbps átviteli sebességű, hardveres VPN-gyorsítással rendelkező, perem- és középkategóriás adatközponti platformok
- 4200 sorozat: Nagy teljesítményű platform adatközpontokhoz és internetes peremhálózatokhoz, akár 200 Gbps-ig
- Új 6100 sorozat: Rendkívüli teljesítmény internetszolgáltatók és nagy adatközpontok számára – akár 400 Gbps sebesség házanként
- Virtuális NGFWv: magán- és nyilvános felhőkhöz (VMware, KVM, Hyper-V, AWS, Azure stb.), kis VPN-átjáróktól a szinte korlátlan IPS-teljesítményig skálázható
Kezelési lehetőségek:
- Firewall Management Center (FMC)
- Helyszíni megoldás nagyobb számú tűzfal központi kezelésére.
- Elérhető virtuális appliance formájában is.
- Fejlett funkciók szabályzatkezeléshez, felügyelethez és jelentéskészítéshez.
- A tűzfalkezelés természetes nyelv alapú leegyszerűsítéséhez AI Asszisztenst tartalmaz.
-
Firewall Device Manager (FDM)
- Beépített webes kezelőfelület az egyes eszközök alapvető kezeléséhez.
- Kiegészítő többletköltségek nélkül, ideális az egyszerű bevezetéshez.
Security Cloud Control (korábban CDO)
- Szabályzatok és konfigurációk központi kezelésére szolgáló felhőalapú szolgáltatás.
- Cisco Cloudban futó cdFMC-t-FMC-t is tartalmaz
- Lehetővé teszi a Secure Firewalls, ASA, Meraki MX és egyéb Cisco termékek egységes kezelését
Fejlett biztonsági funkciók:
- Snort 3 IPS: Nagy teljesítményű, skálázható és testre szabható lehetőségeket kínáló új generációs nyílt forráskódú IPS motor.
- Encrypted Visibility Engine (EVE): Lehetővé teszi a fenyegetések és alkalmazások titkosított forgalom keretén belüli azonosítását anélkül, hogy szükség lenne dekódolásra.
- Security Intelligence: A Cisco Talos threat intelligence-szel végrehajtott integráció valós idejű védelmet nyújt az ismert fenyegetések és C&C szerverek ellen.
- AI asszisztens az FMC-ben: Fejlett NLP és gépi tanulási ML modelleket alkalmaz a tűzfalkezelés egyszerűsítésére – segít gyorsan megtalálni a meglévő szabályzatokat, új szabályokat létrehozni és természetes nyelv segítségével megoldani a problémákat.
Ügyfélelőnyök
Komplex láthatóság és ellenőrzés
7000+ alkalmazás felismerése mind felhasználói, mind eszközszinten, és részletes vezérlés lehetősége.
Fenyegetések elleni hatékony védelem
Több detektáló motor (IPS, AMP, URL-szűrés) és a Talos threat intelligence kombinációja.
Rugalmas alkalmazás
A platformok és licencelési lehetőségek széles választéka igazodik a szervezet igényeihez.
Következetes politikák
A FMC, Security Cloud Control vagy FDM központi kezelése egységes biztonsági politikákat biztosít különböző környezetekben.
Teljesítmény optimalizálás
A dedikált biztonsági processzorokkal felszerelt hardver minimalizálja a késleltetést és maximalizálja az átbocsátó képességet.
Egyszerűbb kezelés
Az új AI asszisztens és az IPS szabályok automatizált javaslatai növelik a biztonsági csapatok hatékonyságát.
Cisco Secure ökoszisztéma integráció
Zökkenőmentes együttműködés az XDR, Secure Endpoint, Duo és más megoldásokkal.
Cisco Secure Firewall
modern, skálázható és rugalmas hálózatvédelmi platformot kínál a folyamatosan fejlődő kiberveszélyek ellen. Moduláris licencelési modelljével, széles hardveres és virtuális eszköztámogatásával, valamint bővíthető biztonsági funkcióival (IPS, Malware Defense, URL Filtering stb.) a megoldás minden típusú szervezet számára ideális – a kis fióktelepektől a nagy szolgáltatókig. Az új AI Asszisztens a Firewall Management Centerben lehetővé teszi a tűzfal természetes nyelv alapú kezelését, megkönnyítve ezáltal a munkát nemcsak a tapasztalt rendszergazdák, hanem a kevésbé szakosodott csapatok számára is.
A Cisco Talos integrációnak és a széleskörű menedzsment lehetőségeknek (beleértve a Security Cloud Controlt is) köszönhetően a biztonság a konkrét igényeknek megfelelően testre szabható, miközben a különböző helyszínek és felhők között fenntartható az egységes és központi biztonsági politika.