Добавить в корзинуПозвонить
Найти в Дзене
Лаборатория сисадмина
7559 подписчиков

Межсетевой экран Cisco Firepower 1150

190
6 мин
Межсетевой экран Firepower серии 1000 — это производительные и простые в использовании межсетевые экраны, с функцией углубленного мониторинга и контроля быстрого обнаружения и блокировки угроз. Конструкция позволяет оптимизировать службы обеспечения безопасности без снижения общей производительности. А теперь самое главное. После заявления Cisco о приостановке работы в России, эти железки из-за смарт-лицензий превратились в тыкву. Осталось их выкинуть, продать или каким-то неведомым образом "вылечить". Если кто-то знает приёмы нетрадиционный сетевой медицины — кидайте ссылки. Есть два варианта установленного софта: Ключевые опции Характеристики Комплектация Панели и индикация Передняя панель На передней панели нет ничего кроме вентиляционных отверстий для забора воздуха. Задняя панель Индикаторы Фотографии Источник:
https://internet-lab.ru/cisco_fpr 💰 Поддержать проект Если вам понравилась статья, то ставьте 👍🏻 каналу.
Пишите комментарии, задавайте вопросы, подписывайтесь.
Оглавление

Межсетевой экран Firepower серии 1000 — это производительные и простые в использовании межсетевые экраны, с функцией углубленного мониторинга и контроля быстрого обнаружения и блокировки угроз. Конструкция позволяет оптимизировать службы обеспечения безопасности без снижения общей производительности.

А теперь самое главное. После заявления Cisco о приостановке работы в России, эти железки из-за смарт-лицензий превратились в тыкву. Осталось их выкинуть, продать или каким-то неведомым образом "вылечить". Если кто-то знает приёмы нетрадиционный сетевой медицины — кидайте ссылки.

Есть два варианта установленного софта:

  • Cisco Threat Defense (FTD)
  • Cisco ASA software

Ключевые опции

  • Для малых и средних предприятий, филиалов
  • Пропускная способность: 5.3 Гбит/с, IPS-пропускная способность: 6.1 Гбит/с
  • 8 портов RJ45, 2 порта SFP, 2 порта 10G SFP+
  • Контроль угроз
  • МСЭ с контролем состояния соединения, мониторинг и контроль работы приложений, решение для предотвращения вторжений нового поколения, защита от сложного вредоносного ПО, фильтрация URL-адресов.

Характеристики

  • Модель: FPR-1150
  • Основное
    Пропускная способность: 5.3 Гбит/с
    IPS-пропускная способность: 6.1 Гбит/с
    8 портов RJ45, 2 порта SFP, 2 порта 10G SFP+
  • Производительность FTD
    Пропускная способность: брандмауэр (FW) + видимость и контроль приложений (AVC) (1024B): 5.3 Гбит/с
    Пропускная способность: FW + AVC + система предотвращения вторжений (IPS) (1024B): 4.9 Гбит/с
    Максимальное количество одновременных сеансов с AVC: 600K
    Максимальное количество новых подключений в секунду с AVC: 28K
    Безопасность транспортного уровня (TLS): 1.4 Гбит/с
    Пропускная способность: IPS (1024B): 6.1 Гбит/с
    Пропускная способность IPSec VPN (1024B TCP с Fastpath): 2.4 Гбит/с
    Максимальное количество пиров VPN: 800
    Диспетчер устройств Cisco (локальное управление): да
    Централизованное управление: Централизованная настройка, ведение журналов, мониторинг и отчеты выполняются с помощью Threat Defense Manager (FMC) или, альтернативно, из облака с помощью Cisco Defense Orchestrator.
    AVC: Стандартный, поддерживающий более 4000 приложений, а также геолокации, пользователей и веб-сайты.
    AVC: поддержка OpenAppID для пользовательских детекторов приложений с открытым исходным кодом: стандарт
    Интеллектуальная безопасность Cisco: Стандартный, с анализом угроз IP, URL и DNS
    IPS-система Cisco: Имеется в наличии; может пассивно обнаруживать конечные точки и инфраструктуру для корреляции угроз и анализа индикаторов компрометации (IoC)
    Защита от вредоносных программ Cisco для сетей: Имеется в наличии; позволяет обнаруживать, блокировать, отслеживать, анализировать и сдерживать целевые и устойчивые вредоносные программы, обращаясь к континууму атак как во время, так и после атак. Интегрированная корреляция угроз с Cisco AMP для конечных точек также доступна опционально
    Песочница Cisco Malware Analytics: Имеется в наличии
    Фильтрация URL: количество категорий: более 80
    Фильтрация URL-адресов: количество категоризированных URL-адресов: Более 280 миллионов
    Автоматическая лента угроз и обновления сигнатур IPS: да
    Сторонняя экосистема и экосистема с открытым исходным кодом: Открытый API для интеграции со сторонними продуктами
    Высокая доступность и кластеризация: Активный/резервный
    Технология Cisco Trust Anchor: Платформы Cisco Firepower серии 1000 включают технологии Trust Anchor для обеспечения качества цепочки поставок и программного обеспечения.
  • Производительность ASA
    Пропускная способность межсетевого экрана с проверкой состояния: 7.5 Гбит/с
    Пропускная способность брандмауэра с контролем состояния (многопротокольный): 4.5 Гбит/с
    Параллельные подключения к брандмауэру: 600K
    Задержка брандмауэра (UDP 64B микросекунд): -
    Новые подключения в секунду: 150K
    Пропускная способность IPsec VPN: (тест 450B UDP L2L): 1.7 Гбит/с
    Максимальное количество пиров VPN: 800
    Контексты безопасности (включено; максимум): 2; 25
    Высокая доступность: Активный/активный и активный/резервный
    Кластеризация: -
    Масштабируемость: Балансировка нагрузки VPN
    Централизованное управление: Централизованная настройка, ведение журналов, мониторинг и отчеты выполняются с помощью Cisco Security Manager или, альтернативно, в облаке с помощью Cisco Defense Orchestrator.
    Диспетчер устройств адаптивной безопасности: Локальное веб-управление для небольших развертываний
  • Технические характеристики
    Размеры (В х Ш х Г): 4.37 x 26.87 x 43.69 см
    Форм-фактор (стойки): 1RU
    Порты ввода-вывода: 8 разъемов RJ-45, 2 порта SFP 1 Гбит/с, 2 порта SFP+ 1/10 Гбит/с
    Интегрированные порты управления: 1 х 10M/100M/1GBASE-T Порт Ethernet (RJ-45)
    Серийный порт: 1 консоль RJ-45
    USB: 1 порт USB 3.0, тип A (500 мА)
    Хранилище: 1 х 200 ГБ
    Конфигурация источника питания: +12В
    Входное напряжение переменного тока: от 100 до 240 В
    Максимальный входной ток переменного тока: < 2 А при 100 В, < 1 А при 240 В
    Максимальная выходная мощность переменного тока: 100 Вт
    Частота переменного тока: от 50 до 60 Гц
    КПД переменного тока: >85% при 50% нагрузке
    Избыточность: нет
    Охлаждение: 1 встроенный вентилятор
    Шум: 34,2 дБА при 25°C, 56,8 дБА при максимальной производительности системы
    Возможность монтажа в стойку: да, монтажные кронштейны в комплекте (2-опорные)
    Масса: 3.63 кг
    Температура: рабочая: от 0 до 40°C
    Температура хранения: от -25 до 70°C
    Влажность: рабочая: 90% без конденсации
    Влажность при хранении: от 10 до 90% без конденсации
    Высота над уровнем моря: рабочая: 3000 м (макс.)
    Высота над уровнем моря: при хранении: 15 000 футов (макс.)
  • Дополнительно
    Воздушный поток: I/O side to non-I/O side. Rear panel to front panel (cold aisle to hot aisle).
    Процессоры: один 16-core Intel CPU
    Память: 32-GB DDR4 DRAM

Комплектация

-2
  1. Шасси
  2. USB console cable Type A to Mini Type B (part number 53-1977-01)
  3. Кабель питания
  4. Четыре винта 10-32 x 0.75-inch Phillips screws (part number 48-0441-01) для крепления в стойку
  5. Четыре винта 12-24 x 0.75-inch Phillips screws (part number 48-0440-01) для крепления в стойку
  6. Четыре винта M6 x 1 x1 9-mm Phillips screws (part number 48-101022-01) для крепления в стойку
  7. Четыре винта M4 x 8-mm Phillips screws (part number 48-0451-01) для крепления ушей
  8. Уши Tow rack-mount brackets (part number 700-117078-01)
  9. Инструкция

Панели и индикация

Передняя панель

-3

На передней панели нет ничего кроме вентиляционных отверстий для забора воздуха.

Задняя панель

-4
  1. Выключатель. Обеспечивает возможность плавного отключения системы и перевода ее в режим ожидания. Источник питания и вентилятор остаются активными, вентилятор может продолжать вращаться с низкой скоростью. Чтобы добиться полного отключения питания, отсоедините источник питания от корпуса. Выключается примерно минуту.
  2. Разъём питания
  3. Порт управления
  4. SFP порты (с 9 по 12)
  5. USB Type A port
  6. USB Mini B console port
  7. RJ-45 (8P8C) console port
  8. Порты ввода-вывода
  9. Индикаторы
  10. Кнопка reset
  11. SSD LED
  12. SSD слот

Индикаторы

-5
  1. Network. Link status (L):
    Off — нет линка или порт не используется
    Green — линк есть
    Green, flashing — линк активен
  2. Network. Connection-speed status (S):
    Green, flashing — один раз в три секунды = 10 Mbps.
    Green, flashing — два быстрых = 100 Mbps.
    Green, flashing — три быстрых = 1000 Mbps.
  3. SFP. Link status (L):
    Off — нет SFP.
    Amber — SFP есть, но нт линка
    Green, flashing — линк есть
  4. Power
    Off — питание выключено
    Green — питание включено
  5. Status
    Off — система ещё не загрузилась
    Green, flashing quickly — система загружается
    Green — нормальное функционирование
    Amber — критическая ошибка:
    - Сбой железа или софта
    - Перегрев
    - Напряжение вне пределов рабочего диапазона
    Green, flashing slowly (twice in 5 seconds) — коннект с облаком
    Green and amber, flashing — сбой соединения с облаком
    Green — дисконнект с облаком
  6. Active
    Off — фэйловер-пара не доступна
    Green — фэйловер-пара работает нормально. Активный юнит.
    Amber — фэйловер-пара работает нормально. Стендбай юнит.
  7. SSD
    Off— нет SSD или он не активен
    Green — активный SSD

Фотографии

Вид сзади
Вид сзади
Вид спереди
Вид спереди
Вид сверху
Вид сверху
Вид сбоку
Вид сбоку
SSD слот
SSD слот
SFP и SFP+
SFP и SFP+
Порты данных
Порты данных
Питание и кнопка
Питание и кнопка
Firepower 1000 Series
Firepower 1000 Series

Источник:
https://internet-lab.ru/cisco_fpr

💰 Поддержать проект

Если вам понравилась статья, то ставьте 👍🏻 каналу.
Пишите комментарии, задавайте вопросы, подписывайтесь.

Гаджеты и электроника
5,73 млн интересуются