Большинство межсетевых экранов следующего поколения (NGFW) как правило, ориентированы на обеспечение контроля приложений, но не на защиту от угроз и атак. Часто, для компенсации NGFW попытаются дополнить свою систему предотвращения вторжений первого поколения серией не интегрированных дополнительных продуктов. Тем не менее, такой подход малоэффективен и не защищает бизнес от рисков, связанных с постоянно меняющимися передовыми вредоносными программами. Кроме того, после заражения, они не окажут никакой помощи в определении объема вируса, его сдерживании и быстром восстановлении.
Брандмауэр нового поколения от Cisco, способен обеспечить не только детальный контроль приложений, но также и эффективную защиту от угроз, создаваемых сложными и уклончивыми атаками вредоносных программ.
Cisco Firepower
Cisco Firepower
Cisco Firepower 1000 серия
Для малого и среднего бизнеса, филиальной сети
Пропускная способность межсетевого экрана от 650 Мбит / с до 2,2 Гбит / с
Проверка угроз от 650 Мбит / с до 2,2 Гбит / с
Брандмауэр с отслеживанием состояния, видимость и контроль приложений, NGIPS, расширенная защита от вредоносных программ, фильтрация URL-адресов
Cisco Firepower 2100 серия
Для интернет-доступа к средам центров обработки данных
Пропускная способность межсетевого экрана от 2,3 до 9 Гбит / с
Проверка угроз от 2,3 до 9 Гбит / с
Брандмауэр с отслеживанием состояния, видимость и контроль приложений, NGIPS, расширенная защита от вредоносных программ, фильтрация URL-адресов
Cisco Firepower 4100 серия
Для передовых интернет и высокопроизводительных сред
Пропускная способность межсетевого экрана от 13 до 53 Гбит / с
Инспекция угроз от 11 до 45 Гбит / с
Брандмауэр с отслеживанием состояния, видимость и контроль приложений, NGIPS, расширенная защита от вредоносных программ, фильтрация URL-адресов, DDos
Cisco Firepower 9000 серия
Для дата-центров, провайдеров
Пропускная способность межсетевого экрана от 25 до 168 Гбит / с
Проверка угроз от 21 до 153 Гбит / с
Брандмауэр с отслеживанием состояния, видимость и контроль приложений, NGIPS, расширенная защита от вредоносных программ, фильтрация URL-адресов, DDoS
Межсетевой экран следующего поколения Cisco Firepower ™ (NGFW) — это первый в отрасли полностью интегрированный NGFW, ориентированный на угрозы. Он обеспечивает комплексное унифицированное управление политиками функций брандмауэра, контроль приложений, предотвращение угроз и расширенную защиту от вредоносных программ из сети до конечной точки.
Защитите свою организацию до, во время и после атак.
Cisco Firepower включает в себя наиболее широко используемый в отрасли межсетевой с контролем состояния соединений и обеспечивает детальный контроль более чем 4000 коммерческих приложений. Он обеспечивает полное и унифицированное управление брандмауэрами, предотвращение вторжений, фильтрацию URL-адресов и расширенную защиту от вредоносных программ. Легко перейти от управления брандмауэром к управлению приложениями к расследованию и устранению вредоносных программ.
Представляет систему предотвращения вторжений следующего поколения (NGIPS)для обеспечения лучшей в отрасли защиты от угроз
Включает в себя полностью интегрированное расширенное решение для защиты от вредоносных программ (AMP), которое устраняет как известные, так и неизвестные угрозы, а также встроенную «песочницу»
Дает вам возможность отслеживать и сдерживать вредоносное ПО
Автоматически соотносит события угроз с уязвимостями вашей сети, чтобы вы могли сосредоточить свои ресурсы на наиболее важных угрозах
Анализирует слабые стороны вашей сети и рекомендует лучшие политики безопасности для внедрения
Централизованное управление
Управлять событиями и политикой для решений для сетевой безопасности проще, чем когда-либо
Полная видимость вашей сети
Отслеживайте действия пользователей, хосты, приложения, файлы, мобильные устройства, виртуальные среды, угрозы и уязвимости, которые существуют в вашей постоянно меняющейся сети.
Управление угрозами в реальном времени
Контролируйте доступ к вашей сети, контролируйте использование приложений и защищайтесь от известных атак. Используйте технологии AMP и песочницы для противодействия неизвестным атакам и отслеживания заражений вредоносным ПО через вашу сеть.
Автоматизация безопасности
Центр управления автоматически соотносит события безопасности с уязвимостями в вашей среде. Он расставляет приоритеты в атаках, поэтому ваша команда может легко увидеть, какие события им нужно расследовать в первую очередь. Рекомендует, какие политики безопасности применять.
Разведка угроз
Используя открытые интерфейсы отраслевых стандартов, Threat Intelligence Director получает информацию из разных источников. Что облегчает соответствующий мониторинг и действия по сдерживанию атак. Сопоставляет полученные данные со сторонними источниками, чтобы уменьшить общее количество предупреждений, на которые необходимо обратить внимание.