Cisco Firepower 2100 Series Next-Generation Firewall (NGFW) to zapora sieciowa nowej generacji zaprojektowana z myślą o firmach obsługujących wiele transakcji, np. w branży usług finansowych czy handlu detalicznego. Według producenta to najwydajniejsze urządzenie w swojej klasie.
W tradycyjnych systemach, uruchomienie funkcji blokowania włamań zmniejszało ich przepustowość o 50 proc. lub więcej. Ograniczało to wydajność aplikacji wykorzystywanych w bankowych systemach online lub handlu internetowym. Aplikacje tego typu wymagają tymczasem wydajności, ale jednocześnie, jako częsty cel cyberprzestępczych ataków, wysokiego poziomu zabezpieczeń. Najnowsze zapory Cisco Firepower serii 2100 to wykorzystują dwa wielordzeniowe procesory, co pozwoliło na zwiększenie wydajności kluczowych funkcji zapór, szyfrowania i ochrony przed zagrożeniami.
Cisco Firepower 2100 Series NGFW to rodzina czterech platform bezpieczeństwa (2110, 2120, 2130 i 2140), które oferują przepustowości w zakresie 1,9-8,5 Gb/s i mogą znaleźć zastosowanie zarówno do zabezpieczania brzegu sieci, jak i centrów danych. Każdy z nowych modeli zapewnia niezawodność z której są znane produkty Cisco, a oprócz tego dwukrotnie większe niż dotychczas zagęszczenie portów 10 GbE umieszczonych w kompaktowej obudowie 1RU.
Cisco zwiększyło efektywność lokalnych, centralnych i chmurowych narzędzi zarządzania:
- Firepower Device Manager: to webowy interfejs preinstalowany w urządzeniach Cisco, który umożliwia konfigurację i uruchomienie zapór sieciowych Cisco Firepower NGFW w ciągu kilku minut przy wykorzystaniu kreatora.
- Firepower Management Center (FMC): umożliwia proste zarządzanie funkcjami bezpieczeństwa wielu zainstalowanych w systemie urządzeń. Nowy model FMC oferuje o 50% większe możliwości skalowania liczby zarządzanych w sieci urządzeń w porównaniu do poprzednich wersji. Oprócz tego umożliwia użytkownikom automatyzację niektórych funkcji takich, jak diagnozowanie, korelowanie, dopasowywanie sposobu reakcji na zagrożenia, a także ich izolacja i przeciwdziałanie. Przy wykorzystaniu TID (Cisco Threat Intelligence Director) oraz standardowych rozwiązań, FMC pozwala obecnie na wykorzystanie i skorelowanie informacji dostarczanych przez inne, niezależne, inteligentne systemy obrony przed zagrożeniami, co zapewnia dodatkową ochronę sieci.
- Cloud Defense Orchestrator: to narzędzie udostępniające proste, oparte na chmurze mechanizmy zarządzania polityką bezpieczeństwa. Pozwala zespołom administratorów IT nie tylko na uproszczenie i skalowanie systemu zarządzania, ale również jednolite zdefiniowanie i wdrożenie zasad polityki bezpieczeństwa w całej firmie. CDO współpracuje obecnie z Web Security Appliance v.11 i jest dostępne w europejskiej chmurze.
