فایروال سیسکو سری Cisco Firepower 9300 از سری تجهیزات فایروالهای نسل جدید یا Next-Generation Firewall محسوب شده که با توجه به نوع سختافزار آن، جهت استفاده در مراکز داده و دیگر محیطهای شبکهای مانند ارائهدهندگان سرویس که نیاز به توان عملیاتی بالا و تاخیر بسیار کم دارند، مناسب است. این پلتفرمها جهت مرتفع سازی نیازهای مقیاسپذیری و پایداری ایمنی بر روی جریانهای کاری و دادههای عبوری در محیط های فیزیکی، مجازی، و رایانش ابری طراحی شده است. فایروال سیسکو سری Cisco Firepower 9300 با دارا بودن امکانات یکپارچهسازی و پشتیبانی از APIهای مختلف امکان استفاده در شبکههای Programmable را داشته، که بسیاری از نگرانیهای مدیران و کارشناسان امنیت را برطرف میسازد.
یکی از مشکلات کارشناسان امنیت در طراحی ساختارهای امنیتی یکپارچهسازی میان اجزای مختلف و حذف شکافهای امنیتی جهت ایجاد ساختار یکپارچه، است. پلتفرم سیسکو Firepower 9300 با یکپارچه شدن به همراه دیگر سرویسهای امنیتی شرکت Cisco و همچنین شرکتهای همکار، ارائه سرویسهای امنیتی را در میان فابریکهای (Fabric) شبکهای به صورت کاملا شناور امکانپذیر ساخته است. در این ساختار امکان مشاهده قوانین امنیتی و برقراری ارتباطات آن ها با جریانهای ترافیکی و رخدادهای امنیتی در میان سرویسهای چندگانه بدست میآید.
شبکههای تجاری و سازمانی امروزه به شدت در حال رشد هستند و نگرانی مدیران امنیت مقیاسپذیر بودن تجهیزات و راهکارهای مورد استفاده جهت مرتفعسازی نیازهای امنیتی سازمان است. فایروال سیسکو سری Cisco Firepower 9300 با امکان افزونهپذیری، قابلیت انعطاف را برای مقیاس پذیری توان عملیاتی امنیتی مورد نیاز فراهم میسازد. همچنین فایروال سیسکو Cisco Firepower 9300 در کسب و کارهای چابک امکان تدارک نیازهای همواره فراهم است.
فایروال سیسکو Cisco Firepower 9300 امکان پیکربندی بر اساس استانداردهای NEBS را دارا هستند. از جمله سرویسهای قابل پیکربندی بر اساس این استانداردها سطح بالای دفاع در برابر تهدیدات و همچنین توان عملیاتی بالا در کنار تاخیر کم بر روی جریانهای ترافیکی سنگین و همگامسازی سرویسهای امنیتی به صورت همزمان را میتوان نام برد. همچنین فایروال سیسکو Cisco Firepower 9300 امکان پیکربندی و کارکرد در شبکههای Programmable که بر اساس معماری و ساختارهای Application Centric Infrastructure یا ACI بنا شده است، را دارا هستند.
|
Feature | SM-40 | SM-48 | SM-56 | 3 x SM-56 |
40 physical cores per CPU | 48 physical cores per CPU | 56 physical cores per CPU | 56 CPUs per module | |
Throughput: Stateful Inspection firewall | 80 Gbps | 80 Gbps | 80 Gbps | 235 Gbps |
Throughput: Firewall + Application Control (AVC) | 55 Gbps | 65 Gbps | 70 Gbps | 190 Gbps |
Throughput: Firewall + Application Control (AVC) and IPS | 55 Gbps | 65 Gbps | 68 Gbps | 190 Gbps |
Throughput: NGIPS | 60 Gbps | 68 Gbps | 73 Gbps | 190 Gbps |
Maximum Concurrent Session with AVC | 35 Million | 35 Million | 35 Million | 60 Million |
New Connections per second | 1.6 Million | 1.8 Million | 2 Million | 4.75 Million |
Maximum New Connections per second With AVC | 380K | 450K | 490k | 1.1M |
Concurrent firewall connections | 55 Million | 60 Million | 60 Million | 195 Million |
Maximum VPN Peers | 20,000 | 20,000 | 20,000 | 60,000 |
TLS (Hardware Decryption) | 10 Gbps | 11 Gbps | 12 Gbps | 28 Gbps |
URL filtering: number of categories | More than 80 | |||
URL filtering: number of URLs categorized | More than 280 million | |||
Interfaces | 8 x SFP+ on-chassis | 8 x SFP+ on-chassis | 8 x SFP+ on-chassis | 8 x SFP+ on-chassis |
Optional Interfaces | 2 x NMs: 1/10/40/100G, FTW | 2 x NMs: 1/10/40/100G, FTW | 2 x NMs: 1/10/40/100G, FTW | 2 x NMs: 1/10/40/100G, FTW |