Protejați totul, de la filială la centrul de date, cu Cisco Secure Firewall. O platformă unificată pentru protecție împotriva amenințărilor avansate, blocarea programelor malware și filtrarea traficului web. Cu Encrypted Visibility Engine (EVE), puteți detecta amenințările și riscurile chiar și în traficul criptat, fără a fi nevoie să îl decriptați. În Security Cloud Control, beneficiați de gestionarea operațiunilor bazată pe AI (AIOps), cu recomandări privind cele mai bune practici, adoptarea funcțiilor neutilizate, planificarea upgrade-urilor și recomandări automate privind analiza și modificarea politicilor. Gestionați toate dispozitivele la nivel central și aplicați politici consecvente pentru portofoliul vast Cisco Secure și pentru terți.
Cisco Secure Firewall este un portofoliu cuprinzător de firewall-uri de ultimă generație, concepute pentru a proteja împotriva amenințărilor cibernetice moderne, indiferent dacă soluția dvs. este locală, în cloud sau face parte dintr-o arhitectură de securitate distribuită la scară largă (Hybrid Mesh Firewall) care utilizează diferite tipuri de puncte de aplicare: firewall-uri fizice și virtuale, Kubernetes și containere, comutatoare inteligente sau elemente de rețea. Acesta combină caracteristici tradiționale (inspecția cu menținere de stare, NAT, VPN) cu protecția avansată: inspectare aprofundată a aplicațiilor, IPS, apărare avansată împotriva malware-ului și chiar un Encrypted Visibility Engine (EVE) care vă permite să detectați amenințările chiar și în traficul criptat, fără a fi necesară decriptarea. Cu un model de licențiere simplificat și flexibilitate în implementare (dispozitiv fizic, aplicație virtuală și soluție cloud), puteți adapta Secure Firewall pentru a satisface nevoile organizațiilor de orice mărime.
Căutați un firewall ca serviciu găzduit în cloud?
Aflați mai multe despre Cisco Secure Access.
Noua serie CSF 200
Cu noile seriii CSF1200 și CSF200 , care oferă un raport preț/performanță excelent, le puteți oferi filialelor mici și rețelelor low-end funcții software comparabile cu cele mai puternice dispozitive din seria CSF6100 nou lansată. Toate modelele acceptă controlul centralizat prin Security Cloud Control, cu acces la FMC în cloud, gestionare centralizată, precum și funcționare independentă la fața locului, unde tehnologia poate funcționa complet autonom, fără a depinde de gestionarea bazată pe cloud sau locală.
Conceptul Hybrid Mesh Firewall înseamnă că implementați o politică o singură dată și o puteți aplica în toate punctele de aplicare – dispozitive fizice, virtuale, containere/Kubernets și comutatoare inteligente – toate cu acces unificat, recomandări de la AI, optimizare automată a politicilor și vizibilitate ridicată, chiar și în rețele complexe.
Toate modelele au opțiunea de a utiliza două sisteme de operare.
Cisco Secure ASA
Un sistem testat în timp, care oferă funcționalitatea tradițională a firewall-ului L3/L4. Ideal pentru cei care preferă controlul CLI. Oferă performanțe ridicate pentru diverse scenarii VPN (site-to-site, acces la distanță, SSL/IPSec) în medii în care nu sunt necesare cele mai recente funcții NGFW. Gestionarea centralizată poate fi realizată cu Security Cloud Control.
Firewall Threat Defense – FTD
O soluție NGFW (Next-Generation FireWall) modernă pentru rețeaua modernă. Acest sistem a beneficiat de o atenție deosebită din partea Cisco pentru dezvoltarea performanței și a noilor funcții, precum și stabilitatea și ușurința în utilizare. Oferă toate beneficiile unei interfețe grafice moderne, cu opțiunea de gestionare centralizată (FMC local și/sau integrare cu Security Cloud Control și FMC în cloud). Include motorul Snort 3 puternic, acum cu SnortML (învățare automată pentru detectarea exploatărilor), inclusiv variante de ziua zero. De asemenea, oferă filtrare avansată a URL-urilor, protecție împotriva programelor malware avansate cu Cisco AMP și conectivitate continuă la Talos, o echipă de experți care vă protejează mediul împotriva noilor amenințări în fiecare zi.
Model de licențiere și caracteristici cheie
Essentials (Base):
- Inspectarea stării porturilor și a protocoalelor
- Translatarea adreselor de rețea (NAT)
- VPN site-to-site și pentru acces la distanță
- Disponibilitate ridicată și grupare în cluster
- Aplicația Visibility & Control (AVC) detectează peste 7.000 de aplicații
- Filtrare bazată pe locația geografică, în funcție de țara de origine sau de destinație
IPS (Threat):
- Sistem de prevenire a intruziunilor de ultimă generație (NGIPS) bazat pe motorul Snort 3
- Informații de securitate cu filtrare în funcție de reputația IP-urilor și URL-urilor
- Encrypted Visibility Engine (EVE) detectează amenințările din traficul criptat fără decriptare
- Semnale de impact pentru prioritizarea alertelor
- Reguli recomandate pentru optimizarea automată a regulilor IPS
Malware Defense (Malware):
- Detectarea, blocarea și urmărirea programelor malware
- Integrare cu Secure Malware Analytics (sandboxing)
- Detectarea retrospectivă și remedierea automată
URL Filtering (URL):
- Filtrarea traficului web după categorie și reputație
- Verifică sute de milioane de URL-uri din numeroase categorii
- Categorii avansate pentru protecție sporită și conformitate
Platforme hardware și opțiuni de implementare:
Cisco Secure Firewall oferă o gamă largă de platforme pentru diferite scenarii:
- Seria 200: dimensiuni reduse, performanță ridicată. Cel mai mic model desktop al nostru, cu lățime de bandă de până la 1,5 Gbps pentru IPS.
- Seriile 1000 și 1200: dispozitive compacte pentru filiale și locații mai mici, cu un randament de la sute de Mbps la unități de Gbps. O nouă arhitectură orientată către performanță.
- Seria 3100: firewall puternic pentru centrele de date de perimetru și de gamă medie, cu un randament de până la 45 Gbps, dotat cu VPN accelerat de hardware.
- Seria 4200: platforme edge pentru internet și centre de date, de înaltă performanță, cu un randament de până la 200 Gbps. O nouă arhitectură orientată către performanță.
- Seria 9300: șasiu modular de operator pentru furnizori de servicii și centre de date mari, cu un randament de 55 – 190 Gbps per șasiu, cu capacitate de grupare în cluster de peste 1 Tbps și modul DDoS opțional.
- Soluție virtuală (NGFWv): pentru medii cloud private și publice (VMware, KVM, Hyper-V, AWS, Azure și altele).
Opțiuni de gestionare:
- Firewall Management Center (FMC)
-
Soluție locală pentru administrarea centralizată a mai multor firewall-uri
-
Disponibilă și ca aplicație virtuală
-
Funcții avansate pentru gestionarea politicilor, monitorizare și raportare
-
Include AI Assistant pentru a simplifica administrarea firewall-ului folosind un limbaj natural
-
- Instrument bazat pe web integrat pentru gestionarea de bază a dispozitivelor individuale
- Fără costuri suplimentare, potrivit pentru implementări nesolicitante
- Serviciu cloud pentru gestionarea centralizată a politicilor și configurațiilor
- Include cdFMC – FMC în Cisco Cloud
- Permite administrarea unificată în Secure Firewalls, ASA, Meraki MX și alte produse Cisco.
Funcții avansate de securitate:
- Snort 3 IPS: motor IPS open-source de ultimă generație, cu performanțe ridicate, scalabilitate și opțiuni de personalizare.
- Encrypted Visibility Engine (EVE): permite identificarea amenințărilor și a aplicațiilor din traficul criptat fără decriptare.
- Informații de securitate: integrarea cu informațiile despre amenințări din Cisco Talos oferă protecție în timp real împotriva amenințărilor cunoscute și a serverelor C&C.
- AI Assistant în FMC: utilizează modele avansate de NLP și ML pentru a simplifica administrarea firewall-ului, ajutându-vă să găsiți rapid politici existente, să creați noi reguli și să rezolvați problemele folosind un limbaj natural.
Beneficii pentru clienți
Vizibilitate și monitorizare cuprinzătoare
Detectarea a peste 7.000 de aplicații și monitorizare detaliată la nivel de utilizator și dispozitiv.
Protecție eficientă împotriva amenințărilor
Combină mai multe motoare de detectare (IPS, AMP, filtrarea URL-urilor) și informații despre amenințări din Talos.
Implementare flexibilă
O gamă largă de platforme și opțiuni de licențiere pentru a răspunde nevoilor organizației dvs.
Politici consecvente
Gestionarea centralizată în FMC, Security Cloud Control sau FDM asigură consecvența politicii de securitate în diferite medii.
Optimizarea performanței
Hardware-ul cu procesoare de securitate dedicate reduc la minimum impactul asupra latenței și a randamentului.
Administrare simplificată
Noul AI Assistant și recomandările automate privind regulile IPS sporesc eficiența echipelor de securitate.
Integrarea ecosistemului Cisco Secure
Funcționează fără probleme cu XDR, Secure Endpoint, Duo și alte soluții.
Cisco Secure Firewall
oferă o platformă modernă, scalabilă și flexibilă pentru protejarea rețelelor împotriva amenințărilor cibernetice în continuă evoluție. Cu un model de licențiere modular, o gamă diversă de dispozitive hardware și virtuale și funcții de securitate extensibile (IPS, Malware Defense, URL Filtering etc.), oferim soluții pentru toate tipurile de organizații, de la filiale mici la furnizori mari de servicii. În plus, noul AI Assistant din Firewall Management Center permite gestionarea firewall-ului folosind un limbaj natural, simplificând operațiunile atât pentru administratorii cu experiență, cât și pentru echipele mai puțin specializate. Datorită integrării cu Cisco Talos și unei game largi de opțiuni de gestionare (inclusiv Security Cloud Control), securitatea poate fi adaptată nevoilor specifice, menținând în același timp o politică de securitate consecventă și centralizată în mai multe locații și medii cloud.