Firewall de próxima generación Cisco Firepower

Documentos relacionados
Firewall de última generación Cisco Firepower

Firewalls de próxima generación Cisco ASA serie 5500-X

Cisco ASA con servicios FirePOWER

McAfee Network Security Platform

GABINETES DE EXPANSIÓN DELL STORAGE SERIE SC

Dispositivos de Servicios de Red

BVS Cloud Web Security

ALMACENAMIENTO NAS DE ESCALAMIENTO HORIZONTAL HÍBRIDO ISILON

Switch Ethernet de 10 Puertos L2 con 2 Ranuras SFP Abiertas - Conmutador de Montaje en Rack

UPS interactivo de grado médico UL OmniSmart de 120V, 330VA y 225W, torre, puerto serial DB9

SISTEMAS DE ALMACENAMIENTO CON DEDUPLICACIÓN DE EMC DATA DOMAIN

CONTROLADORES DE MOVILIDAD ARUBA SERIE 7200

NÚMERO DE MODELO: PDUMH30ATNET. Destacado. General. El Paquete Incluye

PDU con ATS / controlable monofásico de 5 kw, 208V (16 C13, 2 C19 y 1 L6-30R) 2 cables de entrada L6-30P, para instalación en rack de 2U, TAA

Familia Dell PowerVault MD. Almacenamiento. modular. La familia de almacenamiento Dell PowerVault MD

SISTEMAS DE ALMACENAMIENTO CON DEDUPLICACIÓN DELL

Cisco Small Business Switch Overview

EMC ISILON S-SERIES. Especificaciones. EMC Isilon S200. EMC Isilon S210 ARQUITECTURA

Switches no administrados Cisco Small Business de la serie 100

FIREEYE NETWORK SECURITY ESSENTIALS

UPS Internet Office de reserva de 120V, 350VA y 180W, Escritorio ultracompacto, 6 tomacorrientes, puerto serial DB9

SWITCH TP-LINK TL-SG PUERTOS GIGALAN 10/100/1000 MONTAJE EN RACK 19" / 48.26CM CAJA ACERO

SISTEMAS DE ALMACENAMIENTO CON DEDUPLICACIÓN EMC DATA DOMAIN

Docking Station USB 3.0 de 2 Bahías SATA de 2,5 o 3,5 Pulgadas para SSD o Disco Duro Base de Conexión para Unidades de Disco

UP-970AD. Impresora analógica y digital en blanco y negro A4 para papel térmico. Descripción general

SISTEMAS DE ALMACENAMIENTO CON DEDUPLICACIÓN DELL EMC DATA DOMAIN

UPS standby BC Personal de 120V, 350VA y 180W, escritorio ultracompacto, 6 tomacorrientes

Sistemas de análisis y diagnóstico de Avaya

Switch Conmutador KVM Remoto de 1 Puerto VGA PS/2 USB por IP con Virtual Media

Concentrador Industrial USB 3.0 de 10 Puertos - Con protección de descargas

Tarjeta de Red PCI Express con 2 Puertos 10GBase- T - Tarjeta de Red PCI-E de 10 Gb NBASE-T con Chipset X550

UPS interactivo SmartPro de 120V, 1700VA y 450W, torre, USB, puerto serial DB9

Switch Conmutador KVM Remoto de 1 Puerto VGA PS/2 USB por IP con Virtual Media Power Control

Tarjeta de Red Ethernet PCI Express de 1 Puerto 10GBase-T/NBASE-T

NÚMERO DE MODELO: APS750

SU10KRT3/1XPM Módulo de potencia con cable de conexión para módulo de batería y accesorios para instalación en General

Caja Chasis de Expansión Thunderbolt 3 a PCI Express con DisplayPort - PCI-E x16 - PCIe de 16 Hilos

Conversor de Medios de Ethernet Gigabit de Cobre a Fibra - Monomodo LC - 20km

UPS interactivo serie TE de 120V, 600VA y 425W, AVR, torre, puerto puerto serial DB9

NÚMERO DE MODELO: APS1250

UPS de doble conversión SmartOnline de 230V, 1kVA y 700W, torre, entrada C14, puerto serial DB9

Switch Conmutador de Red Gigabit Ethernet con 8 Puertos RJ45 y 2 Puertos SFP - de Pared - Gestionado

Central de comunicaciones unificadas Servidor: Con procesador para incorporar cualquier

Routers y Switches Pequeña Empresa

Consola KVM para instalación en rack de 1U de 8 puertos NetController con LCD de 19"

Cisco Solution Support

Inyector de Alimentación de Corriente PoE+ Power over Ethernet de 1 Puerto Gigabit 30W con Ampl. 60W no Estándar

UPS Internet Office Standby de 120V 600VA 300W, Para escritorio, ultracompacto, USB

Diseñados para un rendimiento fiable en red

UPS standby BC Personal de 120V, 450VA y 280W, torre, puerto USB, 3 tomacorrientes

Docking Station USB Tipo C para Portátiles de 2 Puertos DisplayPort o HDMI - Replicador de Puertos USBC DisplayLink 4K

Inversor / Cargador Serie APS X de 48VCD, 220/230/240V de 4000W con salida de onda sinusoidal pura, ATS, con instalación eléctrica permanente

Extensor HDMI por CAT5 HDBaseT con Concentrador USB e IR - Alargador 90m - Hasta 4K

(Ten en cuenta que las imágenes impresas con la UP-X898MD no deben utilizarse para realizar diagnósticos).

UMG SERVER MODULAR PRO

Ideal para operadoras VoIP que trabajan con venta de Diseño sencillo y facilidad de instalación

PORTAFOLIO DE PRODUCTOS

SISTEMAS DE ALMACENAMIENTO CON DEDUPLICACIÓN DELL EMC DATA DOMAIN

Convertidor de Medios Ethernet de Cobre a Fibra de 10 Gigabits - Administrado - con SFP+ Abierto

UPS Internet Office Standby de 120V 750VA 450W, Para escritorio, ultracompacto, USB

Servidor IP Ethernet de Dispositivos Seriales con 1 Puerto RS Adaptador Serial de Montaje en Riel DIN

UPS serie AVR de 900VA 120V interactivo Ultracompacto con puerto USB

Servidor Industrial Dispositivos Serie 1 Puerto RS a Wifi Ethernet IP Alimentación Redundante

Dupline Carpark Contador de zonas maestro Modelo GP

UPS Internet Office Standby de 120V 600VA 300W, Para escritorio, ultracompacto, USB

Caja USB 3.0 de 2 Bahías de 2,5 Pulgadas para Discos SATA III de 6Gbps con RAID

ELASTIC CLOUD STORAGE (ECS) APPLIANCE

Tarjeta de Red Ethernet de 1 Puerto con 10G - con Chipset Intel X550-AT

Servicios de Soporte Remoto Citytouch

UPS interactivo serie AVR de 120V, 550VA y 300W, ultracompacto con puerto USB

Nueva generación de innovaciones empresariales con un entorno de red abierta

UPS 93PM Eaton Eficiente. Escalable. Innovador

Inversor Cargador PowerVerter APS de 120V, 2000W, 12VCD con Salida de Onda Sinusoidal Pura, Instalación eléctrica permanente

INSTITUTO ELECTORAL DEL ESTADO DE ZACATECAS

Controladora de almacenamiento Dell SC7020 Guía de introducción

Tarjeta PCI Express de Red de Fibra de 10GB con 2 Puertos de SFP+ Abiertos

BVS presenta una novedosa solución de redes empresariales administradas 100% a través de la nube.

Servidor Industrial de Dispositivos Serie de 4 Puertos Seriales RS-232 / 422 / 485 a Ethernet con IP y PoE

UPS SmartPro interactivo, de onda sinusoidal de 208V, 5kVA y 3.75kW, rack / torre en 3U, opciones de tarjeta de red, USB, puerto serial DB9

UPS SmartPro interactivo, de onda sinusoidal de 208V, 5kVA y 3.75kW, rack / torre en 3U, opciones de tarjeta de red, USB, puerto serial DB9

Inversor / Cargador de 1250W 12VCC 120V PowerVerter APS con Conmutación de Transferencia Automática, 2 Tomacorrientes

Supresor de Sobretensiones Protect It! con 7 Tomacorrientes, Cable de 1.83 m (6 pies), 1080 joules, Gabinete Gris Claro

UPS Serie AVR de 650VA 120V Interactivo Ultracompacto con Puerto USB y alarma silenciada

Docking Station USB 3.0 para Dos Monitores HDMI y VGA o DVI - Replicador de Puertos USB 3.0 para Ordenador Portátil

Inversor/cargador PowerVerter APS de 750W, 12VCD y 120V con conmutación de transferencia automática y 2 tomacorrientes

Consola KVM 1U con hub USB 2.0 y pantalla de 17 Pulgadas 1080p para rack

Conversor de Medios Gigabit Ethernet UTP RJ45 a Fibra con una Ranura SFP Disponible

PRO60 CARGADOR Y SUMINISTRADOR PROFESIONAL DE BATERÍAS, 12 V 60 A INNOVADOR VERSÁTIL EFICAZ

SAI monofásico verdadero on line doble-conversión PowerValue 11 RT 1 10 kva SAI monofásico para aplicaciones críticas

Sistema de Administración de Almacenamiento PureWave SMS-250 de S&C

Bloque de potencia de respaldo para audio/video de 550VA - Protección exclusiva para UPS para gabinete con cableado estructurado

Tema 4 Cortafuegos. Se van a poner diversos cortafuegos en sistemas operativos Windows y Linux.

Extensor de 4 Puertos USB 2.0 por LAN Gigabit o Conexión Directa de Cable Ethernet RJ45 Cat5e Cat6-100m

UPS Internet Office Standby de 120V 550VA 300W, Para escritorio, ultracompacto, USB

UPS OmniSmart interactivo en línea en torre de 120V, 1050VA, 705W con puerto USB

BVS Cisco Powered IaaS

Switches gestionados Cisco Small Business

Inversor / Cargador Serie APS X de 1250W, 12VCD y 230VCA con Conmutación de Transferencia Automática, 2 tomacorrientes C13

Transcripción:

Ficha técnica Firewall de próxima generación Cisco Firepower El firewall de próxima generación (NGFW) Cisco Firepower es el primer firewall completamente integrado y centrado en amenazas del sector con administración unificada. Incluye Application Visibility and Control (AVC), IPS de próxima generación Firepower (NGIPS) opcional, Advanced Malware Protection (AMP) de Cisco y filtrado de URL. El NGFW Cisco Firepower ofrece protección contra amenazas avanzadas antes, durante y después de los ataques. Detenga más amenazas Obtenga más información Detecte las amenazas antes y actúe más rápido Reduzca la complejidad Saque más provecho de su red Contenga el malware conocido y desconocido con las opciones de Cisco AMP y sandboxing líderes del sector. Obtenga funcionalidades de firewall (AVC) para 4000 aplicaciones comerciales, más aplicaciones personalizadas adicionales. Obtenga visibilidad superior en su entorno con un IPS Cisco Firepower de próxima generación. Las clasificaciones de riesgo y los indicadores de impacto automatizados identifican las prioridades para que su equipo pueda trabajar. El Informe anual de seguridad de Cisco identifica un tiempo promedio de 100 días, desde que se produce la infección hasta que se detecta, entre las empresas. Cisco reduce este tiempo a menos de un día. Obtenga administración unificada y correlación de amenazas automatizada con funciones de seguridad estrechamente integradas, como firewalls de aplicaciones, NGIPS y AMP. Mejore la seguridad y aproveche sus inversiones actuales con la integración opcional de otras soluciones de redes y de seguridad de Cisco y de terceros. Puntos destacados del rendimiento La Tabla 1 resume los puntos destacados del rendimiento de los dispositivos NGFW Cisco Firepower de la serie 4100 y 9300. Tabla 1. Puntos destacados del rendimiento Modelo Cisco Firepower Características 4110 4120 4140 4150 1 9300 con 1 módulo SM-24 9300 con 1 módulo SM-36 9300 con 3 módulos SM-36 Rendimiento máximo de firewall (ASA) 20 Gbps 40 Gbps 60 Gbps - 75 Gbps 80 Gbps 225 Gbps Rendimiento máximo FW + AVC (Defensa 12 Gbps 20 Gbps 25 Gbps - 25 Gbps 35 Gbps 100 Gbps contra amenazas Firepower) 2 Rendimiento máximo: FW + AVC + NGIPS 10 Gbps 15 Gbps 20 Gbps - 20 Gbps 30 Gbps 90 Gbps (Defensa contra amenazas Firepower) 2 1 El lanzamiento de Cisco Firepower 4150 está programado para la primera mitad del año 2016; se anunciarán las especificaciones. 2 Sesiones HTTP con un tamaño promedio de paquetes de 1024 bytes. 2016 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 1 de12

Cisco Firepower de la serie 4100: El primer NGFW de 1RU del sector con interfaces de 40 GbE Cisco Firepower 9300: El NGFW de ultra alto rendimiento que se amplía a medida que crecen sus necesidades Plataformas admitidas Los dispositivos NGFW Cisco Firepower de la serie 4100 y Cisco Firepower 9300 utilizan la imagen de software de defensa contra amenazas de Cisco Firepower. Alternativamente, estos dispositivos pueden admitir la imagen de software del Dispositivo de seguridad adaptable (ASA) de Cisco. El Centro de administración de Cisco Firepower (antes FireSIGHT) proporciona la administración unificada del NGFW Cisco Firepower, así como el NGPIS de Cisco Firepower y AMP de Cisco. Además, la capacidad de mitigación de denegación de servicio distribuido (DDoS) de DefensePro de Radware está disponible en algunos dispositivos Cisco Firepower y directamente de Cisco. Dispositivos Cisco Firepower de la serie 4100 Los dispositivos Cisco Firepower de la serie 4100 forman parte de la familia de cuatro plataformas de seguridad centradas en las amenazas NGFW. Su rendimiento máximo varía de 20 a más de 60 Gbps y abarcan casos de uso desde el perímetro de Internet hasta el centro de datos. Ofrecen una defensa contra amenazas superior a velocidades más rápidas y con un menor impacto. Dispositivo Cisco Firepower 9300 El Cisco Firepower 9300 es una plataforma modular escalable (más de 1 Tbps) comprobada y confiable diseñada para proveedores de servicios, centros de cómputo de alto rendimiento, centros de datos, campus, entornos comerciales de alta frecuencia, etc., que requieren baja latencia (descarga de menos de 5 microsegundos) y un rendimiento excepcional. El Cisco Firepower 9300 admite descarga de flujo, organización programática y administración de servicios de seguridad con API RESTful. También está disponible en configuraciones que cumplen con NEBS. Especificaciones de rendimiento y características destacadas La Tabla 2 resume las funcionalidades de los dispositivos NGFW Cisco Firepower de la serie 4100 y 9300 cuando ejecutan la imagen de defensa contra amenazas de Cisco Firepower. Tabla 2. Especificaciones de rendimiento y características destacadas con la imagen de defensa contra amenazas Firepower Modelo Cisco Firepower Características 4110 4120 4140 4150 1 9300 con 1 módulo SM-24 9300 con 1 módulo SM-36 9300 con 3 módulos SM-36 en clúster Rendimiento máximo: 12 Gbps 20 Gbps 25 Gbps - 25 Gbps 35 Gbps 100 Gbps FW + AVC 2 Rendimiento máximo: 10 Gbps 15 Gbps 20 Gbps - 20 Gbps 30 Gbps 90 Gbps AVC + IPS 2 Rendimiento de estimación de tamaño (HTTP de 450 bytes) 3 : AVC o IPS Sesiones concurrentes máximas, con AVC Máximo de conexiones nuevas por segundo, con AVC 4 Gbps 8 Gbps 10 Gbps - 9 Gbps 12,5 Gbps 30 Gbps 4,5 millones 11 millones 14 millones - 28 millones 29 millones 57 millones 68 000 120 000 160 000-120 000 160 000 500 000 2016 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 2 de12

Modelo Cisco Firepower Características 4110 4120 4140 4150 1 9300 con 1 módulo SM-24 Application Visibility and Control (AVC) AVC: soporte de OpenAppID para detectores de aplicaciones personalizados y de código abierto Inteligencia de seguridad de Cisco NGIPS Cisco Firepower Cisco AMP para redes Sandboxing de Cisco AMP Threat Grid 9300 con 1 módulo SM-36 Estándar, admite más de 4000 aplicaciones, además de geoubicaciones, usuarios y sitios web Estándar Estándar, con inteligencia de amenazas IP, URL y DNS 9300 con 3 módulos SM-36 en clúster Disponible; puede detectar pasivamente los terminales y la infraestructura para correlacionar la inteligencia de amenazas y los indicadores de riesgo (IoC) Disponible; permite detectar, bloquear, rastrear, analizar y contener malware dirigido y persistente, con lo que cubre toda la secuencia del ataque, durante y después de que se produce. La correlación integrada de amenazas con Cisco AMP para terminales también está disponible como opción. Disponible Filtrado de URL: categorías Más de 80 Filtrado de URL: URL categorizadas Fuente automatizada de amenazas y actualizaciones de firmas de IPS Ecosistema de terceros y de código abierto Administración centralizada Alta disponibilidad y clústeres VLAN máximas 1024 Más de 280 millones Sí: Inteligencia de seguridad colectiva (CSI), líder en el sector de Cisco Talos (http://www.cisco.com/c/en/us/products/security/talos.html) API abierta para integrarse con productos de terceros; recursos comunitarios de Snort y OpenAppID para las amenazas nuevas y específicas La configuración, el registro, el monitoreo y los informes centralizados se realizan en Firepower Management Center Activo/de reserva; con intrachasis Cisco Firepower 9300 también se admite 1 El lanzamiento de Cisco Firepower 4150 está programado para la primera mitad del año 2016; se anunciarán las especificaciones. 2 Rendimiento máximo con tráfico de protocolo UDP medido en condiciones de prueba ideales. 3 El rendimiento varía según las funciones habilitadas y las características de la combinación de protocolos de tráfico de red y el tamaño de paquetes. En la Tabla 3 se resume el rendimiento y las funcionalidades de los dispositivos Cisco Firepower de la serie 4100 y 9300 cuando ejecutan la imagen ASA. Tabla 3. Rendimiento y funcionalidades de ASA Modelo Cisco Firepower Características 4110 4120 4140 4150 1 9300 con 1 módulo SM-24 Rendimiento de firewall de inspección activa (máximo) 2 Rendimiento de firewall de inspección activa (multiprotocolo) 3 Conexiones de firewall concurrentes 9300 con 1 módulo SM-36 9300 con 3 módulos SM-36 20 Gbps 40 Gbps 60 Gbps - 75 Gbps 80 Gbps 225 Gbps 10 Gbps 20 Gbps 30 Gbps - 50 Gbps 60 Gbps 130 Gbps 10 millones 15 millones 25 millones - 55 millones 60 millones 70 millones 2016 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 3 de12

Modelo Cisco Firepower Características 4110 4120 4140 4150 1 9300 con 1 módulo SM-24 Latencia del firewall (UDP 64b, microsegundos) Nuevas conexiones por segundo 9300 con 1 módulo SM-36 3,5 3,5 3,5-3,5 3,5 3,5 9300 con 3 módulos SM-36 150 000 250 000 350 000-600 000 900 000 2,5 millones Contextos de 250 250 250-250 250 250 seguridad 4 Interfaces virtuales Rendimiento de VPN con IPsec Pares de VPN de sitio a sitio IPsec/Cisco AnyConnect/Apex Cantidad máxima de VLAN Contextos de seguridad (incluidos; máximo) Alta disponibilidad 1024 1024 1024-1024 1024 1024 8 Gbps 10 Gbps 14 Gbps - 15 Gbps 18 Gbps 54 Gbps 5 10.000 15 000 20 000-15 000 20 000 60 000 5 1024 1024 1024-1024 1024 1024 10; 250 10; 250 10; 250-10; 250 10; 250 10; 250 Modo activo/activo y activo/en espera Agrupaciones Hasta 15 dispositivos Escalabilidad Clústeres de VPN y equilibrio de carga, interchasis Modo activo/activo y activo/en espera Hasta 15 dispositivos Clústeres de VPN y equilibrio de carga, interchasis Modo activo/activo y activo/en espera Hasta 15 dispositivos Clústeres de VPN y equilibrio de carga, interchasis - Modo activo/activo y activo/en espera - Hasta 5 dispositivos con 3 módulos de seguridad cada uno - Clústeres de VPN y equilibrio de carga, intrachasis, interchasis Modo activo/activo y activo/en espera Hasta 5 dispositivos con 3 módulos de seguridad cada uno Clústeres de VPN y equilibrio de carga, intrachasis, interchasis Modo activo/activo y activo/en espera Hasta 5 dispositivos con 3 módulos de seguridad cada uno Clústeres de VPN y equilibrio de carga, clústeres de intrachasis, interchasis 1 El lanzamiento de Cisco Firepower 4150 está programado para la primera mitad del año 2016; se anunciarán las especificaciones. 2 Rendimiento máximo con tráfico de protocolo UDP medido en condiciones de prueba ideales. 3 Multiprotocolo hace referencia a un perfil de tráfico que consiste, principalmente, en protocolos y aplicaciones basados en TCP, como HTTP, SMTP, FTP, IMAPv4, BitTorrent y DNS. 4 Disponible para el conjunto de características de firewall. 5 En la configuración sin agrupación en clústeres. 2016 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 4 de12

Especificaciones de hardware En las Tablas 4 y 5 se resumen las especificaciones de hardware de las series 4100 y 9300, respectivamente. En la tabla 6, se resume el cumplimiento de normas regulatorias. Tabla 4. Especificaciones de hardware de Cisco Firepower de la serie 4100 Modelo Cisco Firepower Características 4110 4120 4140 4150 Dimensiones (alto x ancho x profundidad) Factor de forma (unidades de rack) Ranuras para módulos de seguridad Ranuras para módulos de E/S Supervisor Módulos de red Cantidad máxima de interfaces Puertos de administración de red integrada Puerto serie 1,75 x 16,89 x 29,7 pulgadas (4,4 x 42,9 x 75,4 cm) 1RU N/D 2 Supervisor Cisco Firepower 4000 con 8 puertos Ethernet de 10 gigabit y 2 ranuras de módulos de red (NM) para expansión de E/S 8 módulos de red de 10 gigabit, Ethernet de factor de forma pequeño enchufable, mejorado (SFP+) 4 módulos de red de 40 gigabit, Ethernet de factor de forma cuádruple (SFP+) Hasta 24 interfaces Ethernet (SFP+) de 10 gigabit; hasta 8 interfaces Ethernet (QSFP+) de 40 gigabit con 2 módulos de red Puerto de cobre de 1 x gigabit Ethernet 1 consola RJ-45 USB 1 puertos USB 2.0 Almacenamiento 200 GB 200 GB 400 GB 400 GB Fuentes de alimentación Configuración Simple 1100 W CA, dual opcional. Simple/dual 950 W CC opcional 1, 2 Simple 1100 W CA, dual opcional. Simple/dual 950 W CC opcional 1, 2 Doble 1100 W CA 1 Doble 1100 W CA 1 Voltaje de entrada de CA 100 a 240 V CA Corriente máxima de entrada de CA 13A Potencia máxima de salida de CA 1100 W Frecuencia de CA 50 a 60 Hz Eficiencia de CA >92% con 50% de carga Voltaje de entrada de CC 40 V a 60 VCC Corriente máxima de entrada de CC 27A Potencia máxima de salida de CC 950 W Eficiencia de CC >92,5% con 50% de carga Redundancia 1+1 Ventiladores 6 ventiladores intercambiables con el sistema activo 2016 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 5 de12

Modelo Cisco Firepower Características 4110 4120 4140 4150 Ruido Montaje en rack Peso 78 dba Sí, rieles de montaje incluidos (rack de 4 postes EIA-310-D) 36 lb (16 kg): 2 fuentes de alimentación, 2 módulos de red, 6 ventiladores; 30 lb (13,6 kg): sin fuentes de alimentación, sin módulos de red, sin ventiladores Temperatura: en funcionamiento De 0 a 40 C (32 a 104 F) De 0 a 40 C (32 a 104 F) De 0 a 35 C (32 a 95 F) al nivel del mar De 0 a 35 C (32 a 95 F) al nivel del mar Temperatura: en estado inactivo De -40 a 65 C (-40 a 149 F) Humedad: en funcionamiento Humedad: en estado inactivo De 5 a 95%, sin condensación De 5 a 95%, sin condensación Altitud: en funcionamiento 10 000 pies (máximo) 10 000 pies (máximo) Altitud: en estado inactivo 40 000 pies (máximo) 1 Las fuentes de alimentación duales son intercambiables con el sistema activo. 2 La opción de suministro de CC se espera en los modelos Cisco Firepower 4110 y 4120 para la segunda mitad del año 2016. Tabla 5. Especificaciones de hardware de CiscoFirepower 9300 Especificación Dimensiones (alto x ancho x profundidad) Factor de forma Ranuras para módulos de seguridad Ranuras para módulos de red Supervisor Módulos de seguridad 5,25 x 17,5 x 32 pulgadas (13,3 x 44,5 x 81,3 cm) 3 unidades de rack (3RU), apto para rack de orificios cuadrados estándar de 19 pulgadas (48,3 cm) 3 2 (dentro del supervisor) Supervisor Cisco Firepower 9000 con 8 puertos Ethernet de 10 gigabit y 2 ranuras de módulos de red para expansión de E/S Módulo de seguridad 24 Cisco Firepower 9000 con 2 SSD en configuración de RAID-1 Módulo de seguridad 36 Cisco Firepower 9000 con 2 SSD en configuración de RAID-1 Módulos de red 8 módulos de red de 10 gigabit, Ethernet de factor de forma pequeño enchufable, mejorado (SFP+) 4 módulos de red de 40 gigabit, Ethernet de factor de forma cuádruple (SFP+) 2 módulos de red de 100 gigabit, Ethernet de factor de forma cuádruple SFP28 (doble ancho, ocupa ambos compartimientos para módulos de red) Cantidad máxima de interfaces Puertos de administración de red integrada Puerto serie Hasta 24 interfaces Ethernet (SFP+) de 10 gigabit; hasta 8 interfaces Ethernet (QSFP+) de 40 gigabit con 2 módulos de red Puerto de cobre de 1 Gigabit Ethernet (en supervisor) 1 consola RJ-45 USB 1 puertos USB 2.0 Almacenamiento Hasta 2,4 Tb por chasis (800 GB por módulo de seguridad en configuración de RAID-1) Fuentes de alimentación Fuente de alimentación de CA Fuente de alimentación de 48 V CC Voltaje de entrada 100 a 120 V CA 200 a 240 V CA 40 V a 60 V DC * Corriente de entrada máxima 15,5A - 12,9A 69A - 42A Potencia máxima de salida 1300 W con una entrada de 100 a 120 V 2500 W con una entrada de 200 a 240 V 2500W Frecuencia 50 a 60 Hz - 2016 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 6 de12

Especificación E ficiencia (carga del 50%) 92 por ciento 92 por ciento Redundancia 1+1 Ventiladores Ruido Montaje en rack Peso Temperatura: funcionamiento estándar Temperatura: funcionamiento NEBS Temperatura: en estado inactivo Humedad: en funcionamiento Humedad: en estado inactivo 4 ventiladores intercambiables con el sistema activo 75,5 dba (a velocidad máxima del ventilador) Sí, rieles de montaje incluidos (rack de 4 postes EIA-310-D) 105 lb (47,7 kg) con un módulo de seguridad; 135 lb (61,2 kg) con configuración completa Hasta 10 000 pies (3000 m): 0 a 40 C (32 a 104 F) para el módulo SM-24 0 a 35 C (32 a 88 F) para el módulo SM-36 al nivel del mar Notas de ajuste de altitud: Para SM-36, la temperatura máxima es 35 C, por cada 1000 pies por encima del nivel del mar, reste 1 C Largo plazo: 0 a 45 C hasta 6000 pies (1829 m) Largo plazo: 0 a 35 C, 6000 a 13 000 pies (1829 a 3964 m) Corto plazo: 5 a 55 C, hasta 6000 pies (1829 m) Nota: El cumplimiento de NEBS del FirePOWER 9300 se aplica solamente a las configuraciones SM-24. De 40 a 65 C ( 40 a 149 F); altitud máxima de 40 000 pies De 5 a 95% sin condensación De 5 a 95% sin condensación Altitud: en funcionamiento SM-24: 0 a 13 000 pies (3962 m) SM-36: 0 a 10 000 pies (3048 m); consulte la sección anterior de temperatura de funcionamiento para ver las notas de ajuste de temperatura. Altitud: en estado inactivo 40 000 pies (12 192 metros) * El voltaje de encendido mínimo es de 44 V CC Tabla 6. Cumplimiento de las normas NEBS, reglamentario, de seguridad y de EMC de Cisco Firepower de la serie 4100 y Cisco Firepower 9300 Especificación NEBS Cumplimiento reglamentario Los productos Cisco Firepower 9300 cumplen con las normas NEBS con módulos de seguridad SM-24 Los productos cumplen con la marca CE según las directivas 2004/108/EC y 2006/108/EC Seguridad UL 60950-1 CAN/CSA-C22.2 No. 60950-1 EN 60950-1 IEC 60950-1 AS/NZS 60950-1 GB4943 EMC: emisiones 47 CFR Parte 15 (CFR 47) Clase A (FCC Clase A) AS/NZS CISPR22 Clase A CISPR22 Clase A EN55022 Clase A ICES003 Clase A VCCI Clase A EN61000-3-2 EN61000-3-3 KN22 Clase A CNS13438 Clase A EN300386 TCVN7189 2016 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 7 de12

Especificación EMC: inmunidad EN55024 CISPR24 EN300386 KN24 TVCN 7317 Mitigación de DDoS de DefensePro de Radware La mitigación de DDoS de DefensePro de Radware está disponible y recibe soporte directamente de Cisco en los modelos Cisco Firepower 4150 y 9300 con la imagen de software ASA actualmente, y también estará disponible en algunos otros dispositivos Cisco Firepower y la imagen de software de defensa contra amenazas Firepower en el futuro. La capacidad de mitigación de DDoS de DefensePro de Radware es una galardonada solución de mitigación de ataques perimetrales en tiempo real que protege a las organizaciones de las amenazas emergentes de la red y las aplicaciones. Protege la infraestructura de las aplicaciones del tiempo de inactividad de las aplicaciones y de la red (o de la lentitud), lo que ayuda a las organizaciones a ganar la batalla constante de la seguridad frente a los ataques a la disponibilidad. Mitigación de DDoS de Radware: conjunto de protecciones La mitigación de DDoS de Radware consta de la tecnología de firmas en tiempo real protegida con patente, adaptable y basada en el comportamiento, que detecta y mitiga ataques de DDoS de día cero a la red y las aplicaciones en tiempo real. Elimina la necesidad de la intervención humana y no bloquea el tráfico de usuarios legítimos cuando se produce un ataque. Se detectan y se minimizan los siguientes ataques: Ataque por inundación de SYN Ataques de DDoS a la red, incluidas las inundaciones de paquetes IP, ICMP, TCP, UDP e IGMP Ataques de DDoS a las aplicaciones, incluidas las inundaciones de HTTP y DNS Ataques de inundaciones anómalas, como los ataques de paquete no estándar y defectuosos Rendimiento Las cifras de rendimiento de la Tabla 7 son para Cisco Firepower 9300 con un único módulo de seguridad (SM-24 o SM-36). Tabla 7. Mediciones de rendimiento clave de DDoS con Firepower 9300 Parámetro Capacidad/rendimiento máximo de mitigación Sesiones legítimas concurrentes máximas Velocidad máxima de prevención de ataques de inundación de DDoS Valor 10 Gbps (30 Gbps con tres módulos de seguridad) 140 000 conexiones por segundo (CPS) 1 200 000 paquetes por segundo (PPS) 2016 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 8 de12

Información para realizar pedidos Licencias inteligentes de Cisco El NGFW de Cisco Firepower se vende con licencias inteligentes de Cisco. Cisco entiende que la compra, la implementación, la administración y el seguimiento de licencias de software son complejos. Como resultado, presentamos Cisco Smart Software Licensing, una plataforma estandarizada de autorización que ayuda a los clientes a comprender cómo se utiliza el software de Cisco en toda la red, lo que reduce los gastos administrativos y operativos. Con las licencias inteligentes, tiene una vista completa del software, las licencias y los dispositivos desde un portal. Las licencias se registran, se pueden habilitar y se pueden cambiar fácilmente entre plataformas de hardware similares. Puede obtener información adicional aquí: http://www.cisco.com/web/ordering/smart-softwarelicensing/index.html. La información relacionada con las cuentas inteligentes de las licencias inteligentes está disponible aquí: http://www.cisco.com/web/ordering/smart-software-manager/smart-accounts.html. Soporte de Cisco Smart Net Total Care: Avance rápidamente con acceso a los expertos y recursos de Cisco en cualquier momento Cisco Smart Net Total Care es un servicio de soporte técnico galardonado que brinda al personal de TI acceso directo en cualquier momento a los ingenieros del Technical Assistance Center (TAC) y a los recursos de Cisco.com. Recibirá la respuesta rápida y experta y la responsabilidad dedicada que requiere para solucionar problemas críticos de la red. Smart Net Total Care ofrece el siguiente soporte a nivel de los dispositivos: Acceso global las 24 horas del día, los 365 días del año, a los ingenieros especializados de Cisco TAC. Acceso en cualquier momento a la amplia base de conocimientos, recursos y herramientas de Cisco.com Las opciones de reemplazo de hardware incluyen reemplazo avanzado en 2 horas, en 4 horas o al siguiente día hábil (NBD), así como devoluciones para reparación (RFR). Actualizaciones continuas del software del sistema operativo, incluidas las versiones principales y secundarias, dentro del conjunto de funciones con licencia. Diagnóstico proactivo y alertas en tiempo real en ciertos dispositivos con Smart Call Home. Además, el servicio opcional de Cisco Smart Net Total Care en las instalaciones ofrece un ingeniero de campo para instalar las piezas de reemplazo en las instalaciones del cliente y para garantizar que su red funcione de manera óptima. Para obtener más información sobre Smart Net Total Care, visite: http://www.cisco.com/c/en/us/services/portfolio/product-technical-support/smart-net-total-care.html. 2016 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 9 de12

Números de pieza selectos En las Tablas 8 y 9 se brindan detalles sobre los números de pieza de las soluciones de NGFW de Cisco Firepower. Consulte la Guía de pedidos para conocer las opciones de configuración adicionales y los accesorios. Tabla 8. Dispositivos Cisco Firepower de la serie 4100: componentes de productos selectos Número de pieza (paquete principal de dispositivos) FPR4110-BUN FPR4120-BUN FPR4140-BUN FPR4150-BUN Número de pieza (módulo de red de repuesto) FPR4K-NM-8X10G= FPR4K-NM-4X40G= Accesorios de hardware Paquete maestro de Cisco Firepower 4110 para la imagen de defensa contra amenazas Cisco Firepower o ASA Paquete maestro de Cisco Firepower 4120 para la imagen de defensa contra amenazas Cisco Firepower o ASA Paquete maestro de Cisco Firepower 4140 para la imagen de defensa contra amenazas Cisco Firepower o ASA Paquete maestro de Cisco Firepower 4150 para la imagen de defensa contra amenazas Cisco Firepower o ASA Módulo de red SFP+ de 8 puertos Cisco Firepower de repuesto Módulo de red QSFP+ de 4 puertos Cisco Firepower de repuesto Consulte la Guía para realizar pedidos si necesita accesorios, incluidos los montajes en rack, ventiladores de repuesto, fuentes de alimentación y unidades de estado sólido (SSD) Licencias de software ASA opcionales L-F4K-ASA-CAR Licencia para agregar funciones de seguridad de proveedor a ASA L-FPR4K-ENCR-K9 Licencia para habilitar el cifrado seguro para ASA en modelos Cisco Firepower de la serie 4100 L-FPR4K-ASASC-10 10 licencias de complemento de Cisco Firepower 4100 Licencias selectas de los dispositivos NGFW Cisco Firepower de la serie 4100 L-FPR4110T-TMC= L-FPR4120T-TMC= L-FPR4140T-TMC= L-FPR4150T-TMC= Licencia de defensa contra amenazas de Cisco Firepower 4110, amenazas, malware y URL Licencia de defensa contra amenazas de Cisco Firepower 4120, amenazas, malware y URL Licencia de defensa contra amenazas de Cisco Firepower 4140, amenazas, malware y URL Licencia de defensa contra amenazas de Cisco Firepower 4150, amenazas, malware y URL Nota: Estas licencias de servicios de seguridad opcionales pueden solicitarse con suscripciones de 1, 3 o 5 años. Tabla 9. Cisco FirePOWER 9300: componentes de productos selectos Número de pieza (chasis) FPR-C9300-AC Chasis de CA para Cisco Firepower 9300 (3RU; aloja hasta tres módulos de seguridad) FPR-C9300-DC Chasis de CC para Cisco Firepower 9300 (3RU; aloja hasta tres módulos de seguridad) Número de pieza (módulo) FPR9K-SM-24 Módulo de seguridad de núcleo físico 24 (cumple con NEBS) FPR9K-SM-36 Módulo de seguridad de núcleo físico 36 2016 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 10 de12

Licencias de software de ASA para Cisco Firepower 9300 L-ASA-CARRIER L-ASA-CARRIER= Licencia para agregar funciones de seguridad de proveedor a ASA Licencia para agregar funciones de seguridad de proveedor a ASA L-FPR9K-ASA-SC-10 Licencia para agregar 10 contextos de seguridad a ASA en Cisco Firepower 9000 L-FPR9K-ASA-SC-10= Licencia para agregar 10 contextos de seguridad a ASA en Cisco Firepower 9000 L-FPR9K-ASA Licencia para ejecutar el ASA estándar en un módulo de Cisco Firepower 9300 L-FPR9K-ASA= Licencia para ejecutar el ASA estándar en un módulo de Cisco Firepower 9300 L-FPR9K-ASAENCR-K9 Licencia para habilitar el cifrado seguro en el ASA que se ejecuta en Cisco Firepower 9000 Licencias de software de defensa contra amenazas del NGFW Cisco Firepower 9300 FPR4110T-BASE Licencia básica de defensa contra amenazas de Cisco Firepower para NGFW Cisco Firepower 9300 L-FPR9K-SM24-TMC= L-FPR9K-SM24-TMC-3Y L-FPR9K-SM36-TMC= L-FPR9K-SM36-TMC-3Y Licencia de defensa contra amenazas para SM-24 de Cisco Firepower 9000, amenazas, malware y URL Defensa contra amenazas para SM-24 de Cisco FirePower 9000, amenazas, malware y URL, servicio por 3 años Licencia de defensa contra amenazas para SM-36 de Cisco FirePower 9000, amenazas, malware y URL Defensa contra amenazas para SM-36 de Cisco FirePower 9000, amenazas, malware y URL, servicio por 3 años Información sobre la garantía Obtenga información sobre la garantía en la página Garantías de productos de Cisco.com. Cisco Services Cisco ofrece una amplia variedad de programas de servicios para acelerar el éxito de los clientes. Estos innovadores programas de servicios se ofrecen a través de una combinación única de personas, procesos, herramientas y partners, con el consiguiente resultado de altos niveles de satisfacción del cliente. Los servicios de Cisco lo ayudan a proteger su inversión en la red, optimizar las operaciones de la red y prepararla para nuevas aplicaciones, a fin de ampliar la inteligencia de red y la potencia de su empresa. Para obtener más información sobre los servicios de Cisco en materia de seguridad, visite http://www.cisco.com/go/services/security. Cisco Capital Financiación para ayudarlo a alcanzar sus objetivos La financiación de Cisco Capital puede ayudarlo a adquirir la tecnología que necesita para alcanzar sus objetivos y mantener la competitividad. Podemos ayudarlo a reducir los gastos de capital. Acelere su crecimiento. Optimice sus inversiones monetarias y el ROI. La financiación de Cisco Capital le brinda flexibilidad en la adquisición de hardware, software, servicios y equipos complementarios de terceros. Y hay un solo pago previsible. Cisco Capital está disponible en más de 100 países. Más información. Más información para proveedores de servicios Para obtener información sobre Cisco Firepower en entornos de proveedores de servicios, visite: http://www.cisco.com/c/en/us/solutions/enterprise-networks/service-provider-security-solutions/ Más información sobre NGFW Firepower Para obtener más información sobre NGFW Cisco Firepower, visite: http://www.cisco.com/go/ngfw 2016 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 11 de12

Más información sobre Cisco AnyConnect Cliente Cisco AnyConnect Secure Mobility http://www.cisco.com/go/anyconnect. Guía para realizar pedidos de Cisco AnyConnect http://www.cisco.com/c/dam/en/us/products/security/anyconnect-og.pdf. www.cisco.com/go/offices www.cisco.com/go/trademarks Impreso en EE. UU. C78-736661-00 02/16 2016 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 12 de12

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback