Cisco Secure Firewall

Zanima me brezplačna DEMO

Enotna platforma ščiti pred sodobnimi grožnjami, blokira zlonamerno programsko opremo in filtrira spletni promet. Z orodjem Encrypted Visibility Engine (EVE) boste odkrili grožnje in tveganja tudi v šifriranem prometu brez potrebe po dešifriranju. V rešitvi Security Cloud Control boste dobili upravljanje operacij z UI (AIOps) s priporočili Best Practice, sprejetje neuporabljenih funkcij, načrtovanje nadgradenj ali avtomatizirano analizo ter priporočila za spremembe politik. Upravljajte vse naprave centralno in uveljavljajte enotna načela v okviru obsežnega portfelja Cisco Secure in tretjih oseb.  

Cisco Secure Firewall je celovit portfelj požarnih zidov naslednje generacije, zasnovan za zaščito pred sodobnimi kibernetskimi grožnjami – ne glede na to, ali potrebujete rešitev on-premise, v oblaku ali kot del obsežne porazdeljene varnostne arhitekture (Hybrid Mesh Firewall), ki uporablja različne vrste izvršilnih točk: fizične in virtualne požarne zidove, kubernetes in kontejnerje, inteligentna stikala ali omrežne elemente. Združuje tradicionalne funkcije (pregledovanje stanja, NAT, VPN) z napredno zaščito: poglobljenim pregledovanjem aplikacij, IPS, napredno zaščito pred zlonamerno programsko opremo in celo mehanizem Encrypted Visibility Engine (EVE), s katerimi boste prepoznali grožnje tudi v šifriranem prometu brez potrebe po dešifriranju. Po zaslugi poenostavljenega licenčnega modela in prilagodljivosti uvedbe – fizična naprava, virtualna naprava in rešitev v oblaku – lahko Secure Firewall prilagodite potrebam organizacije vseh velikosti.

Iščete požarni zid kot storitev, ki gostuje v cloudu? 

Preberite več o rešitvi Cisco Secure Access. 

 

Nová řada CSF 200

S serijami CSF1200 in povsem novo serijo CSF200, ki predstavljajo odlično razmerje med ceno in zmogljivostjo, lahko opremite majhne poslovalnice in omrežja z nižjimi zahtevami, pri čemer so funkcije programske opreme primerljive celo z najzmogljivejšimi škatlami iz novo predstavljene serije CSF6100. Vsi modeli podpirajo centralizirano krmiljenje prek storitve Security Cloud Control s centralnim upravljanjem (FMC) v oblaku, kot tudi samostojno delovanje on-premise, pri katerem lahko naprava deluje povsem avtonomno, ne da bi bila odvisna od upravljanja v oblaku ali on-premise.

Koncept Hybrid Mesh Firewall pomeni, da politiko uvedete enkrat in jo lahko uveljavljate na vseh izvršilnih točkah – fizičnih napravah, virtualnih napravah, kontejnerjih/kubernetes in inteligentnih stikalih – vse z enotnim dostopom, priporočili UI, avtomatizirano optimizacijo politik in visoko vidnostjo tudi v kompleksnih omrežjih.

Vsi modeli imajo možnost uporabe dveh operacijskih sistemov.

Cisco Secure ASA

Preverjeni sistem, ki bo zagotovil tradicionalno funkcionalnost požarnega zidu L3/L4. Idealno za tiste, ki imajo raje upravljanje prek vmesnika CLI. Ponuja visoko zmogljivost za različne scenarije VPN (site-to-site, remote access, SSL/IPSec) v okoljih, kjer najnovejše funkcije NGFW niso potrebne. Centralizirano upravljanje je mogoče doseči s storitvijo Security Cloud Control.

Firewall Threat Defense – FTD

Sodobna rešitev NGFW (Next-Generation FireWall) za sodobno omrežje. Sistem, ki mu Cisco posveča veliko pozornosti pri razvoju ne le zmogljivosti in novih funkcij, ampak tudi stabilnosti in prijaznosti do uporabnika. Ponuja vse prednosti sodobnega grafičnega vmesnika z možnostjo centraliziranega upravljanja (FMC on-premise in/ali integracija s storitvijo Security Cloud Control in FMC v oblaku). Vključuje zmogljiv mehanizem Snort 3, ki ga zdaj dopolnjuje SnortML – strojno učenje za odkrivanje izkoriščanj, vključno s t. i. variantami zero-day. Zagotavlja tudi napredno URL-filtriranje, zaščito pred napredno zlonamerno programsko opremo s pomočjo rešitve Cisco AMP in stalno povezavo z ekipo Talos – strokovnjaki, ki vaše okolje vsak dan ščitijo pred novimi grožnjami.

Platforme strojne opreme in možnosti uvedbe:

Cisco Secure Firewall ponuja širok nabor platform za različne scenarije:

 

Licenčni model in ključne lastnosti

Cisco Secure Firewall uporablja pregleden modularni licenčni model:

Essentials (Base):

  • Pregledovanje stanja vrat in protokolov
  • Network Address Translation (NAT)
  • Site-to-Site in Remote Access VPN
  • High Availability in Clustering
  • Application Visibility & Control (AVC) z zaznavanjem več kot 7000 aplikacij
  • Filtriranje GeoLocation glede na državo izvora ali destinacije

IPS (Threat):

  • Next-Generation Intrusion Prevention System (NGIPS), zgrajen na mehanizmu Snort 3
  • Security Intelligence z reputacijskim filtriranjem naslovov IP in URL
  • Encrypted Visibility Engine (EVE) za odkrivanje groženj v šifriranem prometu brez dešifriranja
  • Impact Flags za prednostno razvrščanje opozoril
  • Recommended Rules za samodejno optimizacijo pravil IPS

Malware Defense:

  • Zaznavanje, blokiranje in sledenje zlonamerne programske opreme
  • Integracija z orodjem Secure Malware Analytics (sandboxing)
  • Retrospektivno odkrivanje in avtomatizirana remediacija

URL Filtering:

  • Filtriranje spletnega prometa na podlagi kategorij in ugleda
  • Preverjanje več sto milijonov naslovov URL v številnih kategorijah
  • Napredne kategorije za večjo zaščito in skladnost

Platforme strojne opreme in možnosti uvedbe:

Cisco Secure Firewall ponuja širok nabor platform za različne scenarije:

  • Serija 200: Majhna po velikosti, velika po zmogljivosti. Najmanjši namizni model s hitrostjo povezave do 1,5 Gb/s za IPS.
  • Serija 1000 in 1200: Kompaktne naprave za poslovalnice in manjše lokacije s prepustnostjo od nekaj sto Mb/s do več deset Gb/s. Nova arhitektura, usmerjena v zmogljivost.
  • Serija 3100: Zmogljiv požarni zid za robne in srednje velike podatkovne centre s prepustnostjo do 45 Gb/s, opremljen s strojno pospešenim VPN.
  • Serija 4200: Visoko zmogljiva platforma za internet edge in podatkovne centre s prepustnostjo do 200 Gb/s. Nova arhitektura, usmerjena v zmogljivost.
  • Serija 9300: Carrier-grade modularno ohišje za ponudnike storitev in velike podatkovne centre s prepustnostjo od 55 Gb/s do 190 Gb/s na ohišje, z možnostjo združevanja v gruče nad 1 Tb/s in izbirnega modula DDoS.
  • Virtualna rešitev (NGFWv): Za zasebne in javne oblake (VMware, KVM, Hyper-V, AWS, Azure in druge).

Možnosti upravljanja:

  • Firewall Management Center (FMC)

    • On-premise rešitev za centralizirano upravljanje več požarnih zidov

    • Na voljo tudi kot virtualna naprava

    • Napredne funkcije za upravljanje politik, spremljanje in poročanje

    • Vključuje storitev AI Assistant za poenostavljeno upravljanje požarnega zidu z uporabo naravnega jezika

  • Firewall Device Manager (FDM)
    • Vgrajen spletni upravitelj za osnovno upravljanje posameznih naprav
    • Brez dodatnih stroškov in primeren za nezahtevne implementacije
  • Security Cloud Control (dříve CDO)
    • Oblačna storitev za centralizirano upravljanje politik in konfiguracij
    • Vključuje tudi cdFMC – FMC, ki deluje v oblaku Cisco Cloud
    • Omogoča poenoteno upravljanje za požarne zidove Secure Firewall, ASA, Meraki MX in druge izdelke Cisco

Napredne varnostne funkcije:

  • Snort 3 IPS: Nova generacija odprtokodnega mehanizma IPS z visoko zmogljivostjo, skalabilnostjo in možnostmi prilagajanja.
  • Encrypted Visibility Engine (EVE): Omogoča prepoznavanje groženj in aplikacij v šifriranem prometu brez potrebe po dešifriranju.
  • Security Intelligence: Integracija s podatki o grožnjah Cisco Talos zagotavlja zaščito pred znanimi grožnjami in strežniki C&C v realnem času.
  • AI Assistant v FMC: Uporablja napredne modele NLP in ML za poenostavitev upravljanja požarnega zidu – pomaga hitro poiskati obstoječe politike, ustvarjati nova pravila in reševati težave z uporabo naravnega jezika.

Prednosti za stranko

1

Celovita vidnost in nadzor

Odkrivanje več kot 7000 aplikacij in možnost granularnega preverjanja na nivoju uporabnikov in naprav.

2

Učinkovita zaščita pred grožnjami

Kombinacija več mehanizmov za odkrivanje (IPS, AMP, URL filtering) in podatkov o grožnjah iz podjetja Talos.

3

Prilagodljiva uvedba

Široka paleta platform in možnosti licenciranja se prilagodi potrebam organizacije.

4

Konsistentne politike

Centralizirano upravljanje v rešitvah FMC, Security Cloud Control ali FDM zagotavlja enotne varnostne politike v različnih okoljih.

5

Optimizacija delovanja

Strojna oprema z namenskimi varnostnimi procesorji zmanjšuje vplive na zakasnitev in prepustnost.

6

Poenostavljeno upravljanje

Novi AI Assistant in avtomatizirana priporočila pravil IPS povečujejo učinkovitost varnostnih ekip.

7

Integracija z ekosistemom Cisco Secure

Brezhibno sodelovanje z rešitvami XDR, Secure Endpoint, Duo in drugimi.

Cisco Secure Firewall

predstavlja sodobno, skalabilno in prilagodljivo platformo za zaščito omrežij pred nenehno razvijajočimi se kibernetskimi grožnjami. Z modularnim licenčnim modelom, pestrim naborom strojne opreme in virtualnih naprav ter razširljivimi varnostnimi funkcijami (IPS, Malware Defense, URL Filtering itd.) ponuja rešitve za vse vrste organizacij – od majhnih poslovalnic do velikih ponudnikov storitev. Novi AI Assistant v središču za upravljanje Firewall Management Center omogoča upravljanje požarnega zidu v naravnem jeziku, s čimer olajša delo ne le izkušenim administratorjem, ampak tudi manj specializiranim ekipam. Po zaslugi integracije s sistemom Cisco Talos in širokega nabora možnosti upravljanja (vključno s storitvijo Security Cloud Control) je mogoče varnost prilagoditi konkretnim potrebam, hkrati pa se ohrani konsistentna in centralizirana varnostna politika na različnih lokacijah in v oblaku.

Zanima me brezplačna DEMO

Free Demo

 

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.