Jeden z naszych klientów miał potrzebę migracji firewalli do nowszych i bardziej wydajnych urządzeń. Ponieważ był zadowolony z urządzeń firmy Cisco, zdecydował się po testach na migrację do nowszej generacji Firewalli Cisco z serii FPR3000. Poniżej podajemy dlaczego wybór padł na Cisco i co klient wybrał do swojej sieci.
Dlaczego wybór padł na Cisco?
Co powiedział nasz klient: „to najlepszy przetestowany w rzeczywistych warunkach produkcyjnej sieci dostawca rozwiązań sieciowych, w tym i w zakresie bezpieczeństwa”
Dlaczego Firewall od Cisco – bo klientowi zależało
- na interfejsach 10G,
- na urządzeniach z stabilnym, dobrej jakości NGFW oraz IPS,
- na ochronie przed malware, skojarzoną z usługami reputacyjnymi
- na możliwości inspekcji ruchu szyfrowanego, przy zapewnieniu odpowiedniego poziomu wydajności.
- na platformie która będzie komplementarna do istniejących rozwiązań VPN (AnyConnect) które posiada klient,
- na prostocie zarządzania konfiguracją urządzenia, co pozwala na automatyzację sterowania jego regułami oraz udostępnienia tego sterowania użytkowników, którzy nie mają doświadczenia w konfiguracji takiego sprzętu
- To co będzie zaimplementowane będzie polegało na tym, że np. wykładowca z sali będzie mógł wykonać operacje na firewall’u polegające na odpowiednim ograniczeniu ruchu z tej sali.
Podstawowe dane Firewalla FPR3110
- Przepustowość zapory: 17Gb/s
- Przepustowość IPS: 17 Gb/s
- Przepustowość IPSec VPN: 11 Gb/s
- Maksymalna liczba klientów VPN: 3000
- Analiza ruchu szyfrowanego TLS 4.8 Gbps
- Interfejsy 8 x RJ45, 8 x 1/10G SFP+ z możliwością rozbudowy
- Port SFP/SFP+ do zarządzania
- Dysk SSD o pojemności 900 GB z możliwością rozbudowy
- Jeden zasilacz, z możliwością zainstalowania drugiego
Co wchodzi w skład zestawu FPR3110-NGFW-K9?
- firewall FPR3110-NGFW-K9 z pojedynczym zasilaczem
- przewód zasilający
- szyny do zamontowania w szafie RACK
- przewód konsolowy RJ45
O czym warto pamiętać przy zamówieniu?
- system do zarządzania Cisco CISCO FIREPOWER MANAGEMENT/CENTER
- licencje na aktualizacje IPS-a, AntyMalware, kategorie URL
- licencje czasowe do VPN AnyConnect dla użytkowników
- kontrakt serwisowy producenta
O co można rozbudować Firewall?
- dodatkowy zasilacz
- moduł SFP/SFP+ do portu do zarządzania
- moduły SPF+ lub przewody Twinax do podłączenia po 10G
- dodatkowy dysk SSD
- moduł na 8 portów SFP+
Przykładowe rozwiązanie dobrane dla klienta :
- Klient zdecydował się na wybór dwóch firewalli pracujących w parze FRP3310-NGFW Active – Standby tj. FPR3110-NGFW-K9 Cisco Secure Firewall 3110 NGFW Appliance, 1U
- Do tego został dobrany system do zarządzania SF-FMC-VMW-2-K9 CISCO FIREPOWER MANAGEMENT/CENTER (VMWARE) FOR 2 DEVICES
- Do ochrony zostały wybrane licencje na aktualizację IPS-a, URL, AntyMalware – L-FPR3110T-TMC Cisco Secure Firewall FPR3110 TP, AMP &URL Filtering
- Licencje na zdalnych użytkowników do podłączenia się po VPN za pomocą Cisco AnyConnect. – L-AC-PLS-3Y-S7 CISCO ANYCONNECT PLUS LICENSE/3YR 5K-9999 USER
- System ISE do uwierzytelnienia użytkowników lokalnych R-ISE-PIC-VM-K9= – ISE PASSIVE IDENTITY CONNECTOR/VIRTUAL MACHINE 3000 SESSIONS
Wszystkie licencje na okres 3 lat.
Sprzęt i oprogramowanie objęte kontraktem serwisowym producenta, który daje m.in
- dostęp do wymiany urządzenia
- dostęp do pomocy technicznej producenta
- dostęp do aktualizacji
Testy:
Przed zakupem klient zdecydował się na przeprowadzenie testów w swoim środowisku na wypożyczonym Firewallu.
Jesteś zainteresowany rozwiązaniem,
Zapraszamy do kontaktu,
Zespół NetProf
Więcej informacji:
Cisco Secure Firewall 3100 Series Data Sheet