Mô tả
FPR4245-NGFW-K9 là thiết bị tường lửa thế hệ mới được Cisco phát triển dành cho các tổ chức, doanh nghiệp quy mô lớn và trung tâm dữ liệu. Thiết bị mang đến hiệu năng xử lý mạnh mẽ, khả năng bảo mật toàn diện cùng tính linh hoạt khi triển khai. Với tốc độ firewall throughput đạt 180 Gbps và NGFW throughput 140 Gbps, sản phẩm đáp ứng tốt nhu cầu lưu lượng khổng lồ trong môi trường nhiều người dùng đồng thời. Cùng với đó, FPR4245-NGFW-K9 hỗ trợ cụm lên đến 16 node, giúp tăng tính sẵn sàng, đảm bảo hệ thống luôn hoạt động ổn định. Đây chính là giải pháp an ninh mạng tối ưu cho doanh nghiệp trong kỷ nguyên số, nơi mà mối đe dọa ngày càng phức tạp.
Điểm đặc biệt của FPR4245-NGFW-K9 nằm ở sự tích hợp công nghệ tiên tiến như trí tuệ nhân tạo và máy học, mang lại khả năng phát hiện và phản ứng tức thời trước các hành vi bất thường. Ngoài ra, thiết bị còn hỗ trợ SD-WAN, VPN hiệu suất cao và nhiều module giao diện mở rộng tốc độ 10/25/40/100/200/400G.
Đặc điểm nổi bật FPR4245-NGFW-K9
- Thông lượng tường lửa (Firewall throughput): 180 Gbps
- Kiến trúc tăng tốc mã hóa (Cryptographic acceleration) giúp duy trì hiệu năng cao ngay cả khi bật SSL/TLS và VPN decryption.
- High Availability: hỗ trợ Active/Active (clustering) và Active/Standby.
- Hỗ trợ clustering lên đến 16 node, đảm bảo khả năng mở rộng và dự phòng cho môi trường lớn.
- Quản lý tập trung (Centralized Management): qua Cisco Firewall Management Center (FMC) hoặc Cisco Defense Orchestrator (CDO) trên cloud.
- Hai khe module mở rộng (interface module bays) cho phép linh hoạt nâng cấp hoặc bổ sung cổng mạng.
- Fail-to-wire modules đảm bảo kết nối mạng vẫn duy trì khi thiết bị lỗi, tăng khả năng chịu lỗi.
- Có thể triển khai ở chế độ Firewall hoặc IPS chuyên dụng, hỗ trợ inline hoặc passive mode.
- Cisco Security Intelligence: tích hợp IP, URL, DNS Threat Intelligence – các nguồn dữ liệu mối đe dọa toàn cầu, khi gói tin chứa IP, URL,.. này sẽ bị drop
- Snort 3 engine đa luồng, tăng tốc độ xử lý IPS và giảm độ trễ.
- Cisco Secure IPS: Giám sát và phân tích lưu lượng mạng theo thời gian thực, phát hiện và ngăn chặn các tấn công, khai thác lỗ hổng, và hành vi bất thường dựa trên công nghệ Snort 3 và dữ liệu từ Cisco Talos.
- Cisco Malware Defense: phát hiện, chặn, theo dõi và cô lập mã độc, hoạt động trước – trong – sau tấn công; tích hợp với Cisco Secure Endpoint.
- Cisco Secure Malware Analytics: firewall phát hiện file nghi ngờ, sẽ được gửi tới Cisco Secure Malware Analytics (có thể chạy on-prem hoặc cloud). Hệ thống sẽ mở file trong môi trường ảo an toàn (sandbox) và giám sát hành vi thực tế của nó.
- URL Filtering: hơn 120 danh mục và 280 triệu URL được phân loại.
- Application Visibility and Control (AVC): nhận diện hơn 4000 ứng dụng, có thể mở rộng với OpenAppID tùy chỉnh.
- Cập nhật tự động Threat Feed & IPS signature từ Cisco Talos (Collective Security Intelligence) – nhóm phân tích mối đe dọa hàng đầu thế giới.
- Mở API hỗ trợ tích hợp bên thứ ba và cộng đồng Snort/OpenAppID.
- SD-WAN capable: hỗ trợ kết nối site-to-site linh hoạt, chọn đường truyền động theo ứng dụng, tối ưu băng thông.
- AI/ML powered: tích hợp AI và ML vào nền tảng Secure Firewall Threat Defense (Snort 3) và hệ sinh thái quản lý (FMC/CDO) giúp: phát hiện bất thường và tự động khắc phục sự cố, tối ưu chính sách bảo mật, cho phép quản trị viên tương tác bằng ngôn ngữ tự nhiên với AI chatbot của Cisco.
- Cisco Trust Anchor Technologies: đảm bảo tính toàn vẹn phần cứng và phần mềm, chống giả mạo thiết bị trong chuỗi cung ứng.
Thông số kỹ thuật Cisco 4200 series FPR-4215
| Model | FPR4245-NGFW-K9 |
| Dimensions (H x W x D) | • 4.39 x 42.9 x 81.28 cm |
| Form factor (rack units) | • 1RU |
| Fixed Ports | • 8 x 1/10/25 Gigabit Ethernet ports (SFP28) |
| Integrated Network Management Ports | • 2 x 1/10/25 Gigabit Ethernet ports (SFP28) |
| Network modules | • 8-port 1Gbps copper, FTW (fail to wire) Network Module ◦ Ports that are not configured as FTW can be used as regular 1 Gb copper ports • 8 x 1/10 Gigabit Ethernet Small Form-Factor Pluggable (SFP+) network modules • 8 x 1/10/25 Gigabit Ethernet Small Form-Factor Pluggable (SFP28) network modules • 4 x 40 Gigabit Ethernet Quad SFP+ network modules • 4 x 40/100/200 Gigabit Ethernet Quad SFP28 (QSFP28) network modules • 2 x 100G Gigabit Ethernet QSFP SFP28 network modules • 6-port 10Gbps SR Fiber FTW (fail to wire) Network Module • 6-port 10Gbps LR Fiber FTW (fail to wire) Network Module • 6-port 25Gbps LR Fiber FTW (fail to wire) Network Module • 6-port 25Gbps SR Fiber FTW (fail to wire) Network Module |
| Maximum number of interfaces | • Up to 24 x 10 Gigabit Ethernet (SFP+) interfaces • Up to 8 x 25 Gigabit Ethernet (SFP28) interfaces with 2 network modules • Up to 8 x 40 Gigabit Ethernet (QSFP+) interfaces with 2 network modules • Up to 24 x 1 Gigabit Ethernet ports (SFP) with 2 network modules and fixed ports • Up to 8 x 100 Gigabit Ethernet (QSFP28) interfaces with 2 network modules |
| Serial port | • 1 x RJ-45 console |
| USB | • 1 x USB 2.0 |
| Storage | • 1.8 TB x 2 |
| Power supplies | |
| Configuration | • Dual: 1900W for 220 AC, 1200W for 110 AC |
| AC input voltage | • Only 200 to 240 VAC (high line) |
| AC maximum input current | • 14A, @ 100VAC or @ 200VAC |
| AC maximum Input power | • 1380W |
| AC frequency | • 50/60 Hz (nominal) |
| AC efficiency | • > 90% (Platinum) |
| Redundancy | • 1+1 |
| Fans | • 3 Dual fan modules (FRU). Each module has two fans |
| Noise | • Sound Pressure: <=78 dBA (typical), <= 84 dBA (maximum) • Sound Power: <=87 dB (typical), <=92 dB (maximum) |
| Rack mountable | • Yes, mount rails included (4-post EIA-310-D rack) |
| Weight | • 4245: 46 lbs (20.8 kgs): 2 x power supplies, 2 x NMs, 3 x fan-modules; 36 lbs (16.3 kgs): no power supplies, no NMs, no fans |
| Temperature: operating | • 32 to 104°F (0 to 40°C), at sea level |
| Temperature: nonoperating | • -40 to 149°F (-40 to 65°C) |
| Humidity: operating | • 5 to 95% noncondensing |
| Humidity: nonoperating | • 5 to 95% noncondensing |
| Altitude: operating | • 10,000 ft (max) |
| Altitude: nonoperating | • 40,000 ft (max) |
| Performance specifications and feature with the Cisco Secure Firewall Threat Defense (FTD) image | |
| Throughput: FW + AVC (1024B) | • 140 Gbps |
| Throughput: FW + AVC + IPS (1024B) | • 140 Gbps |
| Maximum concurrent sessions, with AVC | • 60 Million |
| New Connections Per Second with, AVC | • 800 K |
| TLS (Hardware Decryption)1 | • 45 Gbps |
| Throughput: NGIPS (1024B) | • 140 Gbps |
| IPSec VPN Throughput (1024B TCP w/Fastpath) | • 140 Gbps |
| Maximum VPN Peers | • 30000 |
Tùy chọn License cho Cisco Firepower 4245
| L-FPR4245T-T= | Cisco FPR4245 Threat Defense Threat Protection License |
| L-FPR4245T-TC= | Cisco FPR4245 Threat Defense Threat and URL License |
| L-FPR4245T-AMP= | Cisco FPR4245 Threat Defense Malware Protection License |
| L-FPR4245T-TM= | Cisco FPR4245 Threat Defense Threat and Malware License |
| L-FPR4245T-URL= | Cisco FPR4245 Threat Defense URL Filtering License |
| L-FPR4245T-TMC= | Cisco FPR4245 Threat Defense Threat, Malware and URL License |
| L-FPR4245-P= | Cisco Defense Orchestrator for Firepower 4245 |
Reviews
There are no reviews yet.