Cisco Secure Firewall

Základné funkcie (Base):

• Stavová kontrola portov a protokolov
• Preklad sieťových adries (NAT)
• Site-to-Site a Remote Access VPN
• Vysoká dostupnosť a klastrovanie
• Viditeľnosť a kontrola aplikácií (AVC) detekuje viac ako 7 000 aplikácií
• Filtrovanie geolokácie na základe krajiny pôvodu alebo cieľa

IPS (Threat):

• Next-Generation Intrusion Prevention System (NGIPS) postavený na engine Snort 3
• Security Intelligence s filtrovaním reputácie IP, doménových a URL adries
• Encrypted Visibility Engine (EVE) detekuje hrozby v šifrovanej prevádzke bez dešifrovania
• Impact Flags pre prioritizáciu upozornení
• Odporúčané pravidlá pre automatickú optimalizáciu pravidiel IPS

Advanced Malware Protection (AMP):

• Detekcia, blokovanie a sledovanie škodlivého softvéru
• Integrácia so Secure Malware Analytics (sandboxing)
• Retrospektívna detekcia a automatizovaná náprava

Filtrovanie URL adries (URL):

• Filtrovanie webovej prevádzky podľa kategórií a reputácie
• Kontroluje stovky miliónov URL adries v mnohých kategóriách
• Pokročilé kategórie pre zvýšenú ochranu a súlad s predpismi

Hardvérové ​​platformy a možnosti nasadenia:

Cisco Secure Firewall ponúka široké portfólio platforiem pre rôzne scenáre:

• Séria 200: Malé rozmerom, veľké výkonom. Najmenší desktopový model, ktorý disponuje rýchlosťou pripojenia až 1.5 Gbps pre IPS.
• Séria 1000, 1100 a 1200: Kompaktné zariadenia pre pobočky a menšie lokality s priepustnosťou od stoviek Mbps po desiatky Gbps.
• Séria 3100: Výkonný firewall pre dátové centrá menšej a strednej veľkosti s priepustnosťou až 45 Gbps, vybavený hardvérovo akcelerovanou VPN.
• Séria 4100 a 4200: Vysokovýkonná platforma pre dátové centrá a veľké firmy s priepustnosťou až 200 Gbps; s voliteľným DDoS modulom.
• Séria 6100: Ultra-vysokovýkonná platforma pre dátové centrá a veľké firmy s priepustnosťou až 400 Gbps v 2RU prevedení.
• Séria 9300: Modulárne šasi pre poskytovateľov služieb a veľké dátové centrá s priepustnosťou 55–190 Gbps na šasi, s možnosťou klastrovania viac ako 1 Tbps a voliteľným DDoS modulom.
• Virtuálne riešenie (NGFWv): Pre súkromné ​​a verejné cloudy (VMware, KVM, Hyper-V, AWS, Azure a ďalšie).

Možnosti správy:

Firewall Management Center (FMC)

• Lokálne riešenie pre centralizovanú správu viacerých firewallov
• Dostupné aj ako virtuálne riešenie
• Pokročilé funkcie pre správu politík, monitorovanie a reportovanie
• Zahŕňa AI asistenta pre zjednodušenie správy firewallu v prirodzenom jazyku

Správca zariadení firewall (FDM)

• Vstavaný webový nástroj pre základnú správu jednotlivých zariadení
• Žiadne dodatočné náklady, vhodné pre nenáročné implementácie

Security Cloud Control (predtým CDO)

• Cloudová služba pre centralizovanú správu politík a konfigurácií
• Zahŕňa cdFMC – FMC v Cisco Cloude
• Umožňuje jednotnú správu naprieč Secure Firewall, ASA, Meraki MX a ďalšími Cisco produktmi

Pokročilé bezpečnostné funkcie:

• Snort 3 IPS: IPS systém novej generácie s otvoreným zdrojovým kódom, vysokým výkonom, škálovateľnosťou a možnosťami prispôsobenia.
• Encrypted Visibility Engine (EVE): Umožňuje identifikovať hrozby a aplikácie v šifrovanej prevádzke bez dešifrovania.
• Security Intelligence: Integrácia s Cisco Talos Threat Intelligence poskytuje ochranu v reálnom čase pred známymi hrozbami a C&C servermi.
• AI Assistant v FMC: Využíva pokročilé NLP a ML modely na zjednodušenie správy firewallu – pomáha rýchlo vyhľadávať existujúce politiky, vytvárať nové pravidlá a riešiť problémy pomocou prirodzeného jazyka.