Комплектующие для промышленного оборудования Программное обеспечение Для автомобилей Запчасти Сельхозназначение
Корзина
@
Регистрация Забыли пароль

Cisco FPR-4145

Cisco FPR-4145
Артикул: 1685564
производитель: Cisco
Требуется установка или ремонт?

сервисный центр Kypidetali!

тел. +7(499)347-04-82

Варианты оплат Варианты доставки

Описание Cisco FPR-4145

Отличный выбор! Cisco Firepower 4145 — это высокопроизводительный аппаратный межсетевой экран следующего поколения (NGFW), ориентированный на средние и крупные предприятия, а также на использование в центрах обработки данных.

Краткое описание Cisco Firepower 4145

Cisco Firepower 4145 — это модульная платформа из семейства Firepower 4100 Series, построенная на основе ОС Cisco Secure Firewall (ранее известной как FX-OS). Ее ключевая особенность — разделение функций: аппаратная часть (шасси и модули) управляется FX-OS, а непосредственно сервисы безопасности (брандмауэр, IPS, VPN и т.д.) работают в виртуальных машинах (контейнерах), называемых Secure Firewall Applications.

Это позволяет запускать на одной физической платформе несколько независимых экземпляров межсетевого экрана (multi-instance), что идеально для изоляции трафика разных клиентов (в моделях провайдеров услуг) или отделов, либо для разделения функций (например, один инстанс для интернет-трафика, другой — для внутреннего).

Аппаратная часть обладает высокой надежностью (блоки питания с резервированием, вентиляторы) и производительностью для обработки трафика с включением всех функций безопасности на высоких скоростях.

Технические характеристики

1. Аппаратная платформа:

  • Чипсет: Многоядерные процессоры Intel, специализированные сетевые процессоры для ускорения обработки трафика.
  • Слоты: 4 слота расширения для сетевых модулей.
  • Порты управления:
    • 2 порта 1GbE (Dedicated Management)
    • 1 порт 1GbE (HA/Data)
    • 1 консольный порт (RJ-45)
    • 1 порт USB 3.0
  • Дисковая подсистема: Внутренний SSD для ОС и логирования.
  • Надежность:
    • Резервируемые блоки питания (AC или DC).
    • Резервируемые вентиляторы.
  • Габариты (ШxГxВ): 440 x 476 x 43.6 мм (1U высотой).

2. Производительность (максимальные показатели, зависят от версии ПО и конфигурации):

  • Пропускная способность брандмауэра: До 60 Гбит/с.
  • Пропускная способность с IPS: До 5 Гбит/с.
  • Пропускная способность с NGFW (IPS, Application Control, Malware File Inspection): До 2.5 Гбит/с.
  • Соединений в секунду (новых): До 350,000.
  • Максимальное количество одновременных соединений: До 30 миллионов.
  • Производительность VPN (IPsec): До 10 Гбит/с.
  • Производительность VPN (SSL): До 2 Гбит/с.

3. Сетевые модули (требуют отдельной покупки): Модули устанавливаются в 4 слота и определяют типы и количество интерфейсов.

  • Сетевой модуль 1 Гбит/с (NM-4G): 4 медных порта 1GbE (RJ-45).
  • Сетевой модуль 1 Гбит/с с SFP (NM-4S): 4 порта 1GbE SFP.
  • Сетевой модуль 10 Гбит/с (NM-2H): 2 порта 10GbE SFP+.
  • Сетевой модуль 40 Гбит/с (NM-1Q): 1 порт 40GbE QSFP+.

4. Программное обеспечение и функционал:

  • Базовая ОС: Cisco FX-OS.
  • Движок безопасности: Запускается как виртуальная машина (Secure Firewall Application). Поддерживаются образы:
    • Cisco Secure Firewall Threat Defense (FTD) — основной образ с полным набором функций NGFW (L7-брандмауэр, IPS, AMP, URL-фильтрация, Application Visibility and Control (AVC), SSL-инспекция, VPN).
    • Cisco ASA (устаревший вариант) — для реализации традиционного брандмауэра и VPN.
  • Централизованное управление: Управляется через Cisco Defense Orchestrator (CDO) в облаке или Cisco Security Manager (CSM) и Firewall Management Center (FMC) локально.
  • Поддержка кластеризации (High Availability): Active/Active и Active/Standby.

Парт-номера (SKU) и конфигурации

Важно: Платформа продается по модульному принципу. Базовая единица — это шасси с блоком питания.

1. Базовые шасси:

  • FPR4145-NGIPS-K9 — Шасси FPR-4145 с предустановленной лицензией на Threat Defense и подпиской на IPS. Базовая конфигурация для начала работы.
  • FPR4145-FTD-K9 — Шасси FPR-4145 с предустановленной лицензией на Threat Defense.
  • FPR4145-ASA-K9 — Шасси FPR-4145 с предустановленной лицензией на ASA (устаревший вариант).

2. Сетевые модули (примеры):

  • FPR4K-NM-4G= — Модуль с 4 портами 1GbE RJ-45.
  • FPR4K-NM-4S= — Модуль с 4 портами 1GbE SFP.
  • FPR4K-NM-2H= — Модуль с 2 портами 10GbE SFP+.
  • FPR4K-NM-1Q= — Модуль с 1 портом 40GbE QSFP+.

3. Блоки питания:

  • PWR-4145-AC — Резервируемый блок питания AC.
  • PWR-4145-DC — Резервируемый блок питания DC.

4. Трансиверы (SFP/SFP+/QSFP+, приобретаются отдельно):

  • Пример: SFP-10G-SR, SFP-10G-LR, GLC-T, QSFP-40G-SR4 и т.д. Совместимы стандартные Cisco SFP.

5. Лицензии и подписки (обязательны для работы FTD и обновлений):

  • Лицензия на ПО (стандартная): Входит в базовые SKU, дает право на запуск образа FTD.
  • Подписка на угрозы (Threat License): Включает обновления для IPS, AMP (Anti-Malware) и URL-фильтрации. Может быть:
    • Подписка на 1 год (TL1Y)
    • Подписка на 3 года (TL3Y)
    • Подписка на 5 лет (TL5Y)
  • Лицензия на VPN: Требуется для поддержки более 250 одновременных SSL-VPN сессий (любой модели AnyConnect).
  • Лицензия на несколько виртуальных экземпляров (Multi-Instance): Позволяет запускать более одного экземпляра FTD на аппаратуре.

Совместимые модели и экосистема

1. В рамках семейства Firepower 4100: Модели различаются производительностью и количеством слотов. Конфигурации (образы FTD/ASA) и сетевые модули полностью совместимы по линейке.

  • FPR-4115 — младшая модель (до 12 Гбит/с FW).
  • FPR-4125 — средняя модель (до 30 Гбит/с FW).
  • FPR-4145 — старшая модель в 1U (до 60 Гбит/с FW).
  • FPR-4155 — модель в 2U с большей производительностью и количеством слотов.

2. Системы управления:

  • Cisco Defense Orchestrator (CDO) — облачный менеджер для управления FTD, ASA и Meraki MX.
  • Cisco Firewall Management Center (FMC) — специализированный локальный или облачный менеджер для устройств на FTD (от виртуальных FTDv до аппаратных FPR-9000).
  • Cisco Security Manager (CSM) — устаревший менеджер для ASA и ранних версий FTD (не рекомендуется для новых развертываний).

3. VPN-клиент:

  • Cisco Secure Client (ранее AnyConnect) — универсальный клиент для SSL-VPN, ISE Posture, Secure Endpoint и др. Требует соответствующей лицензии на FTD.

4. Стек решений безопасности (Cisco SecureX): FPR-4145 является ключевым элементом архитектуры Cisco SecureX, интегрируясь с:

  • Cisco Secure Endpoint (AMP)
  • Cisco Umbrella (для DNS-безопасности)
  • Cisco Secure Network Analytics (Stealthwatch)
  • Cisco Identity Services Engine (ISE)

5. Виртуальные аналоги:

  • Secure Firewall Threat Defense Virtual (FTDv) — виртуальный образ для VMware, KVM, Hyper-V, AWS, Azure, GCP. Использует то же самое ПО и управление (FMC/CDO).

Заключение

Cisco Firepower 4145 — это мощная, гибкая и отказоустойчивая платформа для построения комплексной системы безопасности на границе сети или в ЦОД. Ее модульная архитектура и поддержка multi-instance делают ее будущеустойчивым решением для растущих организаций и провайдеров услуг. При планировании покупки важно учитывать необходимость приобретения не только шасси, но и сетевых модулей, трансиверов и ежегодных подписок на обновления угроз.

Совместимые модели для Cisco FPR-4145

Cisco FPR-4145