|
Cisco Secure Firewall 220 Appliance,Threat Defense
24 134 Kč
19 946 Kč bez DPH
✓ Doprava zdarma
✓ Vrácení 14 dní
✓ Záruka 99 měsíců
Eshop: skladem 
Prodejna: 24h od objednávky
CSF220-TD-K9
Popis produktu
*Produkt: Cisco Secure Firewall 220 Appliance s operačním systémem Threat Defense
*Řada: Cisco Secure Firewall 200 Series
*Určení: Next-generation firewall pro malé a střední pobočky, distribuované sítě a prostředí s vyššími bezpečnostními nároky
Software a bezpečnostní funkce
*Operační systém: Cisco Firepower Threat Defense (FTD)
*Typ firewallu: Next-generation firewall (NGFW)
*Prevence hrozeb: Integrované IPS/IDS založené na technologii Snort
*Viditelnost aplikací: Application Visibility and Control (AVC)
*Viditelnost šifrovaného provozu: Encrypted Visibility Engine (EVE)
*Filtrování provozu: Podpora URL filtrování a uživatelské identifikace
*VPN funkce: IPsec VPN, vzdálený přístup
*Dostupnost: High Availability Active/Standby
Výkon (FTD)
*Firewall + AVC: 1,5 Gbps
*AVC + IPS: 1,5 Gbps
*NGFW (FW + AVC + IPS): 1,5 Gbps
*IPsec VPN propustnost: 1,2 Gbps
*TLS dešifrování: 0,7 Gbps
Škálování a kapacita
*Maximální počet souběžných session: 30 000
*Nová spojení za sekundu: 6 000
*Maximální počet VPN peerů: 50
*Multi-instance: Nepodporováno
*Clustering: Nepodporováno
Síťová rozhraní
*Integrované ethernet porty: 4× 1GbE (1000BASE-T)
*SFP port: 1× 1G SFP
*Management port: Samostatný 1GbE port
*Konzolové rozhraní: RJ-45 a USB Type-C
*USB port: USB Type-A
Provedení a instalace
*Form factor: Desktop
*Možnosti montáže: Racková montáž nebo instalace na zeď (volitelné příslušenství)
*Chlazení: Pasivní, bez ventilátoru
Napájení a spotřeba
*Napájení: Externí AC adaptér
*Vstupní napětí: 100–240 V AC
*Typická spotřeba: 12,7 W
*Maximální spotřeba: 19 W
Web výrobce: https://www.cisco.com/c/en/us/products/collateral/security/firewalls/secure-firewall-200-series/secure-firewall-220-ds.html
Správa zařízení
Cisco ASA je spravována především pomocí nástrojů ASDM (Adaptive Security Device Manager), Cisco Security Manager (CSM) a Cisco Defense Orchestrator (CDO). Konfigurace je možná také přímo přes CLI.
Cisco Firepower Threat Defense (FTD) je spravován pomocí Firepower Management Center (FMC), Firepower Device Manager (FDM) nebo cloudového FMC (cdFMC). Většina konfigurace probíhá přes grafické rozhraní FMC nebo FDM, případně pomocí API. Přestože FTD interně používá příkazy ASA CLI, ne všechny funkce jsou přes CLI dostupné.
Funkční výbava
Cisco ASA poskytuje tradiční firewallové funkce a VPN služby.
FTD kombinuje firewallové schopnosti ASA s pokročilými bezpečnostními funkcemi Firepower, jako jsou IPS/IDS, filtrování URL, dešifrování TLS provozu a identifikace uživatelů, čímž nabízí jednotné řešení pro ochranu sítě.
Vyvažování VPN zátěže, které bylo dříve dostupné pouze u ASA, je nyní podporováno i u FTD.
Některé specifické funkce ASA nemusí být ve FTD dostupné, nicméně rozdíly se s dalším vývojem FTD postupně zmenšují.
Architektura
Cisco ASA běží na vlastním operačním systému ASA OS a využívá tradiční architekturu firewallu.
FTD kombinuje procesy vycházející z ASA s komponentami Firepower (např. Snort a AppID) do jednoho sjednoceného obrazu, který na novějším hardwaru běží na platformě FXOS (Firepower Extensible Operating System).
FTD podporuje režim více instancí (multi-instance) na platformách FXOS, což umožňuje provoz více oddělených firewallů na jednom zařízení, což se liší od režimu multi-context u ASA.
Logování a diagnostika
Cisco ASA využívá pro logování syslogy a rozhraní ASDM.
FTD používá sjednocené logování, které zahrnuje záznamy z komponent Lina a Snort, s rozšířeným přehledem v nástroji FMC. Logování odmítnutých spojení a paketů je ve výchozím stavu vypnuto, ale lze jej povolit.
Migrace a kompatibilita
Cisco poskytuje nástroje a dokumentaci pro migraci konfigurací z ASA na FTD, včetně migrace rozhraní a VPN.
Zařízení s FTD musí mít stejný nebo vyšší počet rozhraní než původní konfigurace ASA.
Migrace podporuje jak nativní, tak kontejnerové typy zařízení FTD.
Licencování
Při přechodu z ASA OS na FTD OS nejsou vyžadovány žádné dodatečné licence.
Licenční modely se liší – licence FTD obvykle zahrnují pokročilé bezpečnostní funkce.
Výkon a použití
FTD je navržen pro současné zpracování více bezpečnostních funkcí s ohledem na výkon zařízení.
Zákazníkům se doporučuje volit hardware s výkonovou rezervou při současném použití více funkcí.
Toto srovnání ukazuje vývoj od tradičního zaměření Cisco ASA na firewall a VPN směrem k FTD jako integrované platformě pro ochranu proti hrozbám s moderní architekturou správy, což odpovídá sjednocenému bezpečnostnímu přístupu společnosti Cisco.
Cisco je americká technologická společnost founded v roce 1984, která je světovým lídrem v oblasti síťové
infrastruktury, kybernetické bezpečnosti a podnikových komunikačních řešení. Přepínače Catalyst a routery řady ISR jsou páteří
podnikových sítí v tisících firem a institucí po celém světě. Bezdrátová řada Meraki nabízí cloudově spravovaná síťová zařízení
ideální pro firmy s více pobočkami nebo potřebou centralizované správy sítě. V oblasti bezpečnosti Cisco dodává firewally
Firepower, VPN řešení a platformu SecureX pro komplexní ochranu firemní infrastruktury. Produkty pro malé a střední podniky pod
značkou Cisco Business přinášejí spolehlivost a funkce enterprise třídy za dostupnější ceny. Cisco pravidelně rozšiřuje svou
nabídku akvizicemi inovativních technologických společností a patří k nejvýznamnějším hráčům v oblasti IT infrastruktury na
globální úrovni.
Více informací na www.cisco.com/c/cs_cz
Popis produktu
*Produkt: Cisco Secure Firewall 220 Appliance s operačním systémem Threat Defense
*Řada: Cisco Secure Firewall 200 Series
*Určení: Next-generation firewall pro malé a střední pobočky, distribuované sítě a prostředí s vyššími bezpečnostními nároky
Software a bezpečnostní funkce
*Operační systém: Cisco Firepower Threat Defense (FTD)
*Typ firewallu: Next-generation firewall (NGFW)
*Prevence hrozeb: Integrované IPS/IDS založené na technologii Snort
*Viditelnost aplikací: Application Visibility and Control (AVC)
*Viditelnost šifrovaného provozu: Encrypted Visibility Engine (EVE)
*Filtrování provozu: Podpora URL filtrování a uživatelské identifikace
*VPN funkce: IPsec VPN, vzdálený přístup
*Dostupnost: High Availability Active/Standby
Výkon (FTD)
*Firewall + AVC: 1,5 Gbps
*AVC + IPS: 1,5 Gbps
*NGFW (FW + AVC + IPS): 1,5 Gbps
*IPsec VPN propustnost: 1,2 Gbps
*TLS dešifrování: 0,7 Gbps
Škálování a kapacita
*Maximální počet souběžných session: 30 000
*Nová spojení za sekundu: 6 000
*Maximální počet VPN peerů: 50
*Multi-instance: Nepodporováno
*Clustering: Nepodporováno
Síťová rozhraní
*Integrované ethernet porty: 4× 1GbE (1000BASE-T)
*SFP port: 1× 1G SFP
*Management port: Samostatný 1GbE port
*Konzolové rozhraní: RJ-45 a USB Type-C
*USB port: USB Type-A
Provedení a instalace
*Form factor: Desktop
*Možnosti montáže: Racková montáž nebo instalace na zeď (volitelné příslušenství)
*Chlazení: Pasivní, bez ventilátoru
Napájení a spotřeba
*Napájení: Externí AC adaptér
*Vstupní napětí: 100–240 V AC
*Typická spotřeba: 12,7 W
*Maximální spotřeba: 19 W
Web výrobce: https://www.cisco.com/c/en/us/products/collateral/security/firewalls/secure-firewall-200-series/secure-firewall-220-ds.html
Rozdíl mezi Cisco ASA a Cisco Firepower Threat Defense (FTD) lze shrnout následovně:
Správa zařízení
Cisco ASA je spravována především pomocí nástrojů ASDM (Adaptive Security Device Manager), Cisco Security Manager (CSM) a Cisco Defense Orchestrator (CDO). Konfigurace je možná také přímo přes CLI.
Cisco Firepower Threat Defense (FTD) je spravován pomocí Firepower Management Center (FMC), Firepower Device Manager (FDM) nebo cloudového FMC (cdFMC). Většina konfigurace probíhá přes grafické rozhraní FMC nebo FDM, případně pomocí API. Přestože FTD interně používá příkazy ASA CLI, ne všechny funkce jsou přes CLI dostupné.
Funkční výbava
Cisco ASA poskytuje tradiční firewallové funkce a VPN služby.
FTD kombinuje firewallové schopnosti ASA s pokročilými bezpečnostními funkcemi Firepower, jako jsou IPS/IDS, filtrování URL, dešifrování TLS provozu a identifikace uživatelů, čímž nabízí jednotné řešení pro ochranu sítě.
Vyvažování VPN zátěže, které bylo dříve dostupné pouze u ASA, je nyní podporováno i u FTD.
Některé specifické funkce ASA nemusí být ve FTD dostupné, nicméně rozdíly se s dalším vývojem FTD postupně zmenšují.
Architektura
Cisco ASA běží na vlastním operačním systému ASA OS a využívá tradiční architekturu firewallu.
FTD kombinuje procesy vycházející z ASA s komponentami Firepower (např. Snort a AppID) do jednoho sjednoceného obrazu, který na novějším hardwaru běží na platformě FXOS (Firepower Extensible Operating System).
FTD podporuje režim více instancí (multi-instance) na platformách FXOS, což umožňuje provoz více oddělených firewallů na jednom zařízení, což se liší od režimu multi-context u ASA.
Logování a diagnostika
Cisco ASA využívá pro logování syslogy a rozhraní ASDM.
FTD používá sjednocené logování, které zahrnuje záznamy z komponent Lina a Snort, s rozšířeným přehledem v nástroji FMC. Logování odmítnutých spojení a paketů je ve výchozím stavu vypnuto, ale lze jej povolit.
Migrace a kompatibilita
Cisco poskytuje nástroje a dokumentaci pro migraci konfigurací z ASA na FTD, včetně migrace rozhraní a VPN.
Zařízení s FTD musí mít stejný nebo vyšší počet rozhraní než původní konfigurace ASA.
Migrace podporuje jak nativní, tak kontejnerové typy zařízení FTD.
Licencování
Při přechodu z ASA OS na FTD OS nejsou vyžadovány žádné dodatečné licence.
Licenční modely se liší – licence FTD obvykle zahrnují pokročilé bezpečnostní funkce.
Výkon a použití
FTD je navržen pro současné zpracování více bezpečnostních funkcí s ohledem na výkon zařízení.
Zákazníkům se doporučuje volit hardware s výkonovou rezervou při současném použití více funkcí.
Toto srovnání ukazuje vývoj od tradičního zaměření Cisco ASA na firewall a VPN směrem k FTD jako integrované platformě pro ochranu proti hrozbám s moderní architekturou správy, což odpovídá sjednocenému bezpečnostnímu přístupu společnosti Cisco.
Cisco je americká technologická společnost founded v roce 1984, která je světovým lídrem v oblasti síťové
infrastruktury, kybernetické bezpečnosti a podnikových komunikačních řešení. Přepínače Catalyst a routery řady ISR jsou páteří
podnikových sítí v tisících firem a institucí po celém světě. Bezdrátová řada Meraki nabízí cloudově spravovaná síťová zařízení
ideální pro firmy s více pobočkami nebo potřebou centralizované správy sítě. V oblasti bezpečnosti Cisco dodává firewally
Firepower, VPN řešení a platformu SecureX pro komplexní ochranu firemní infrastruktury. Produkty pro malé a střední podniky pod
značkou Cisco Business přinášejí spolehlivost a funkce enterprise třídy za dostupnější ceny. Cisco pravidelně rozšiřuje svou
nabídku akvizicemi inovativních technologických společností a patří k nejvýznamnějším hráčům v oblasti IT infrastruktury na
globální úrovni.Více informací na www.cisco.com/c/cs_cz
Produkt Cisco Secure Firewall 220 Appliance,Threat Defense se nachází v kategorii Security a VPN, výrobce CISCO
Konektor HDMI: Ne
Počet LAN portů: 4
Provedení switche: Desktop / do racku
Fanless switch: Ano
Obsahuje switch: Ne
Rychlost LAN max.: 1 Gbps
Optika: Ano
Počet SFP portů: 1
PoE: Ne
PoE In standard: Nepodporuje
PoE Out standard: Nepodporuje
PoE power budget (W): Nevztahuje se
Nevyžaduje smluvní údaje: Ne
Výrobce: CISCO
EAN: 889728666596
P/N: CSF220-TD-K9
Záruka [m]: 99
Dotazy a diskuse
Zatím žádné dotazy. Buďte první!
Přidat dotaz nebo komentář
Příspěvky nepřihlášených uživatelů jsou zveřejněny po schválení.
Přihlaste se pro okamžité zveřejnění.