دوشنبه 16 مهر 1403

لایسنس FTD PLR

CISCO•0 •4 •26 نظر

برای خرید لایسنس FTD PLR و استعلام قیمت لایسنس سیسکو FTD می توانید با کارشناسان متخصص سایت افق داده ها ارتباط بگیرید و از اصالت و اورجینال بودن کالا اطمینان حاصل فرمایید.

ناموجود

فروشندهافق داده ایرانیان

شرایط استفاده لایسنس FTD PLR

برای فعال‌سازی لایسنس FTD دو روش PLR و اسمارت وجود دارد که در ادامه به توضیح هرکدام از آنها پرداخته می شود:

1. روش PLR

هنگام خرید، کد درخواست رزرو دستگاه (Reservation Request Code) از مشتری گرفته می‌شود.
لایسنس PLR به‌ صورت فایل (Authorization Code) به مشتری تحویل داده می‌شود.
برای فعال‌سازی، این کد باید روی دستگاه مربوطه بارگذاری شود.
در شرایط خاص مثل بروزرسانی‌ها ممکن است لایسنس از دست برود و نیاز به خرید مجدد باشد.

2. روش اسمارت

ابتدا باید لایسنس اسمارت را فعال کنید. اگر اکانت اسمارت ندارید، در Smart Account یک اکانت ایجاد کنید و محصول FMC را با استفاده از شماره سریال به آن اضافه کنید.
سپس Registration Token ID را از پرتال CSSM یا سرور CSSM On-Prem دریافت کرده و از طریق CLI یا GUI روی دستگاه اعمال کنید.
پس از ثبت، FMC از لایسنس اسمارت استفاده کرده و گزارش خود را به اسمارت اکانت منتقل می‌کند. وضعیت لایسنس می‌تواند مطابق (In-Compliance) یا نامطابق (Out-of-Compliance) باشد.

راهنمای خرید لایسنس FTD PLR

تمرکز فایروال FTD بر روی خودکارسازی فرایندها در جهت شناسایی هرچه بیشتر تهدیدات و پاسخ سریع به آن‌ها است. برای فعال‌سازی ویژگی‌های مختلف روی فایروال‌ها، نیاز به لایسنس دارید. هر قابلیت یا ویژگی خاص به یک لایسنس مخصوص نیاز دارد تا بتوان آن را فعال کرد. در ادامه جدولی در جهت راهنمایی شما برای خرید لایسنس FTD از افق داده‌ها ایرانیان آماده شده است:

شناسایی و مشخص کردن نیازمندی‌ها	مشخص کنید که چه تعداد دستگاه دارید و چه قابلیت‌هایی می‌خواهید که نیاز به لایسنس دارند.
بازه قیمتی مدنظر و بودجه در نظر گرفته شده برای خرید لایسنس	بررسی قیمت‌ها و اطمینان از اینکه با بودجه و نیازهای سازمان شما سازگار است.
نوع لایسنس	لایسنس اسمارت، PLR یا کلاسیک
مدت لایسنس	دائمی است یا برای مدت زمان مشخص اعتبار دارد.

راهنمای استفاده از لایسنس FTD PLR

لایسنس مورد نیاز محصولات سیسکو، به نرم‌افزار اجرایی بر روی آن بستگی دارد نه سخت افزار. محصولات فایرپاور، مانند FTD و دستگاه‌های مرتبط، برای عملکردهای اولیه به لایسنس نیاز دارند. اما برخی از ویژگی‌های پیشرفته نیازمند لایسنس‌های جداگانه و اشتراک‌های خدمات خاص هستند. این Subscription‌ها به شما امکان می‌دهند تا یک ویژگی خاص را بر روی دستگاه برای مدت زمان مشخصی فعال کنید، به این موارد پیش از خرید لایسنس توجه فرمایید.

Subscription سرویس‌ها برای ویژگی‌های FTD

بعضی از ویژگی‌ها به Subscription سرویس‌ها نیاز دارند. Subscription سرویس‌ها، یک ویژگی خاص را در یک دستگاه برای مدت زمان مشخصی فعال می‌کند. Subscription سرویس‌ها را می‌توان در دوره‌های 1، 3 یا 5 ساله خریداری کرد. اگر یک اشتراک منقضی شود، سیسکو به شما اطلاع می‌دهد که باید اشتراک را تمدید کنید.

Smart License	Subscription
Threat	T
Threat + URL filtering	TC
Threat + Malware	TM
Threat + URL filtering + Malware	TMC
URL filtering (میتواند با و بدون Threat استفاده شود)	URL
Malware ( لایسنس Threat نیز نیاز است)	AMP

Subscription سرویس‌ها و Smart لایسنس مربوط به آن

Classic License	Subscription
Control + Protection (a.k.a. "Threat & Apps," required for system updates)	TA
Control + Protection + URL Filtering	TAC
Control + Protection + Malware	TAM
Control + Protection + URL Filtering + Malware	TAMC
URL filtering (جایی که TA وجود دارد اضافه می‌شود)	URL
Malware (جایی که TA وجود دارد اضافه می‌شود)	AMP

Subscription سرویس‌ها و Classic لایسنس مربوط به آن

انواع لایسنس‌های FTD

License	Subscription	Duration	Capabilities
Base (اتوماتیک روی FTD هست)	نیاز ندارد	perpetual	کانفیگ FTD برای DHCP relay ،NAT، سوییچینگ و روتینگ، .....
threat	T TC TMC	Term-based	تشخیص و جلوگیری از نفوذ کنترل فایل فیلترینگ اطلاعات امنیتی
malware	TM TMC AMP	Term-based	AMP برای شبکه‌ها (محافظت پیشرفته در برابر بدافزار مبتنی بر شبکه) Cisco Threat Grid ذخیره‌سازی فایل
Url filtering	TC TMC URL	Term-based	فیلترینگ URL بر اساس دسته‌بندی و اعتبار
	نیاز ندارد	perpetual	تعداد دستگاه هایی که مدیریت می کند، مشخص می کند.
Export- Controlled Features	نیاز ندارد	perpetual	تعداد دستگاه هایی که مدیریت می کند، مشخص می کند.

دستگاه‌هایی که از لایسنس Smart استفاده می‌کنند، به صورت خودکار شامل لایسنس Base می‌شوند.

ویژگی‌های مهم لایسنس FTD PLR

از جمله ویژگی‌های FTD که می‌توان در خرید لایسنس cisco به آن توجه کرد به شرح زیر است:

ویژگی ها	توضیحات
Web filtering	Web filtering ترافیک اینترنت را با مسدود کردن دسترسی به محتوای خاص، دامنه‌های ناامن و وب‌سایت‌های مخرب کنترل می‌کند. این فیلترها به جلوگیری از حملات فیشینگ و دسترسی به سایت‌های خطرناک کمک می‌کنند و قبل از ارتباط کاربر با این سایت‌ها، آن‌ها را بلاک می‌کنند. سه نوع اصلی وب فیلترینگ شامل فیلترینگ محتوا، فیلترینگ DNSو فیلترینگ URL0 است.
Firewalling	فایروال با فیلتر کردن ترافیک ورودی و خروجی شبکه بر اساس قوانین مشخص، از سیستم‌ها در برابر تهدیدات مختلف محافظت می‌کند. این کار از طریق روش‌هایی مانند فیلتر کردن پکت‌ها، خدمات پراکسی و بازرسی Stateful انجام می‌شود. فایروال‌های نسل جدید (NGFW) با استفاده از بازرسی عمیق پکت‌ها و هوش تهدید، امنیت بیشتری ارائه می‌دهند و از تهدیداتی مانند دسترسی غیرمجاز، حملات DoS، ماکروهای مخرب، اسپم و ویروس‌ها جلوگیری می‌کنند.
IPS/IDS	سیستم تشخیص نفوذ (IDS) برای شناسایی تهدیدات و حملات استفاده می‌شود و پس از تشخیص، به تیم امنیتی هشدار می‌دهد. IDS می‌تواند در سطح هاست یا شبکه عمل کرده و به سه دسته Signature-based، Anomaly-based و Hybrid تقسیم می‌شود. سیستم پیشگیری از نفوذ (IPS) فراتر رفته و علاوه بر شناسایی تهدیدات، اقدام به مسدود کردن و حذف ترافیک‌های مخرب می‌کند. IPS از طریق مسدودسازی حملات، حذف محتوای خطرناک، همکاری با دستگاه‌های امنیتی دیگر و اعمال سیاست‌های امنیتی، از حملات مختلف مانند DDoS، SQL injection، دسترسی غیرمجاز و zero day exploits محافظت می‌کند.
Anti-spam	نرم‌افزار ضد اسپم از ورود پیام‌های ناخواسته، به‌ویژه ایمیل‌های اسپم، جلوگیری می‌کند. این نرم‌افزار با استفاده از فیلترهایی محتوای ایمیل و فرستنده را بررسی و به عنوان اسپم علامت‌گذاری می‌کند. آنتی‌اسپم همچنین از کاربران در برابر حملات فیشینگ و ایمیل‌های مخرب محافظت می‌کند.
VPN	وی‌پی‌ان (VPN) به افراد امکان اتصال امن به شبکه‌های دیگر از راه دور را می‌دهد. این ارتباط از طریق تونل‌های رمزگذاری‌شده صورت می‌گیرد که داده‌های شما را از دسترسی‌های غیرمجاز محافظت می‌کند. وی‌پی‌ان همچنین آدرس آی‌پی شما را پنهان کرده و با آدرس سرور وی‌پی‌ان جایگزین می‌کند، که این کار باعث می‌شود هکرها نتوانند شما را به‌راحتی هدف قرار دهند. VPN با مسدود کردن تبلیغات ناخواسته، کاهش خطرات مربوط به بدافزار و حملات سایبری مختلف از جمله حملات Man-in-the-Middle، DDoS و remote hacking، امنیت شما را بهبود می‌بخشد. پروتکل‌های امنی مانند OpenVPN و WireGuard نیز به‌کار گرفته می‌شوند تا سطح امنیت بالاتری را ارائه دهند.
Anti-malware	نرم‌افزار ضد بدافزار (Anti-malware) بدافزارها را شناسایی و حذف کرده و از ورود تهدیدات جدید جلوگیری می‌کند. این کار با مقایسه فایل‌های مشکوک با یک دیتابیس امضاها (signatures) و استفاده از تحلیل رفتاری (Heuristics) انجام می‌شود. همچنین، با استفاده از Sandboxing، فایل‌های مشکوک در محیطی ایزوله اجرا و بررسی می‌شوند. Anti- malware از سیستم در برابر تهدیداتی مانند باج‌افزارها، جاسوس‌افزارها، تبلیغ‌افزارها و دیگر نرم‌افزارهای مخرب محافظت می‌کند.
Ipsec	یک مجموعه پروتکل برای برقراری ارتباطات ایمن مانند VPN در شبکه‌های عمومی، شامل چهار فاز است. ابتدا ترافیک ورودی بررسی و در صورت مطابقت با سیاست‌های IPsec، به‌عنوان ترافیک مجاز از طریق تونل IPsec منتقل می‌شود. سپس، دستگاه‌ها با استفاده از پروتکل IKE بر سر پارامترهای امنیتی مذاکره می‌کنند. در مرحله بعد، داده‌ها با پروتکل‌های AH و ESP برای حفظ امنیت منتقل می‌شوند. در نهایت، پس از اتمام انتقال، تونل بسته می‌شود.
URL lookup	ابزاری برای بررسی همزمان تا 250 URL است که اطلاعاتی مانند Policyها، categoryها و Reputation برای هر URL را ارائه می‌دهد.
Anti-virus	آنتی‌ویروس نرم‌افزاری است که برای جلوگیری، شناسایی و حذف ویروس‌ها و بدافزارها طراحی شده است. این نرم‌افزار با سه روش عمل می‌کند: مقایسه فایل‌ها با دیتابیس امضاها (Signature-based)، تحلیل کد برای شناسایی بدافزارهای ناشناخته (Heuristic-based) و بررسی رفتار برنامه‌ها برای کشف فعالیت‌های مشکوک (Behavioral Analysis). این رویکردها به آنتی‌ویروس کمک می‌کنند تا سیستم شما را در برابر تهدیدات مختلف محافظت کند.

ویژگی لایسنس Firepower 1000 PLR

Features	1010 / 1010E	1120	1140	1150
Throughput: Firewall (FW) + Application Visibility and Control (AVC) (1024B)	890 Mbps	2.3 Gbps	3.3 Gbps	5.3 Gbps
Throughput: FW + AVC + Intrusion Prevention System (IPS) (1024B)	880 Mbps	2.3 Gbps	3.3 Gbps	4.9 Gbps
Maximum concurrent sessions, with AVC	100K	200K	400K	600K
Maximum new connections per second, with AVC	6K	15K	22K	28K
Transport Layer Security (TLS)	195 Mbps	850 Mbps	1.2 Gbps	1.4 Gbps
Throughput: NGIPS (1024B)	900 Mbps	2.6 Gbps	3.5 Gbps	6.1 Gbps
IPSec VPN throughput (1024B TCP w/Fastpath)	400 Mbps	1.2 Gbps	1.4 Gbps	2.4 Gbps
Maximum VPN Peers	75	150	400	800
Cisco Device Manager (local management)	Yes	Yes	Yes	Yes
Centralized management	Centralized configuration, logging, monitoring, and reporting are performed by the Threat Defense Manager (FMC) or, alternatively, from the cloud with Cisco Defense Orchestrator
AVC	Standard, supporting more than 4000 applications, as well as geolocations, users, and websites
Cisco Security Intelligence	Standard, with IP, URL, and DNS threat intelligence
Cisco IPS	Available; can passively detect endpoints and infrastructure for threat correlation and Indicators of Compromise (IoC) intelligence
Cisco Malware Defense for Networks	Available; enables detection, blocking, tracking, analysis, and containment of targeted and persistent malware, addressing the attack continuum both during and after attacks. Integrated threat correlation with Cisco AMP for Endpoints is also optionally available
Cisco Malware Analytics sandboxing	Available
URL filtering: number of categories	More than 80
URL filtering: number of URLs categorized	More than 280 million
High availability and clustering	Active/standby

ویژگی لایسنس PLR فایرپاور 2100 سیسکو

Features	2110	2120	2130	2140
Throughput: FW + AVC (1024B)	2.6 Gbps	3.4 Gbps	5.4 Gbps	10.4 Gbps
Throughput: FW + AVC + IPS (1024B)	2.6 Gbps	3.4 Gbps	5.4 Gbps	10.4 Gbps
Maximum concurrent sessions, with AVC	1 million	1.5 million	2 million	3 million
Maximum new connections per second, with AVC	14K	18K	30K	57K
TLS	365 Mbps	475 Mbps	760 Mbps	1.4 Gbps
Throughput: IPS (1024B)	2.6 Gbps	3.5 Gbps	5.4 Gbps	10.5 Gbps
IPSec VPN Throughput (1024B TCP w/Fastpath)	950 Mbps	1.2 Gbps	1.9 Gbps	3.6 Gbps
Maximum VPN Peers	1,500	3,500	7,500	10,000
Cisco Firepower Device Manager (local management)	Yes	Yes	Yes	Yes
Centralized management	Centralized configuration, logging, monitoring, and reporting are performed by the Management Center or alternatively in the cloud with Cisco Defense Orchestrator
Application Visibility and Control (AVC)	Standard, supporting more than 4000 applications, as well as geolocations, users, and websites
Cisco Security Intelligence	Standard, with IP, URL, and DNS threat intelligence
Cisco Firepower NGIPS	Available; can passively detect endpoints and infrastructure for threat correlation and Indicators of Compromise (IoC) intelligence
Cisco AMP for Networks	Available; enables detection, blocking, tracking, analysis, and containment of targeted and persistent malware, addressing the attack continuum both during and after attacks. Integrated threat correlation with Cisco Secure Endpoint is also optionally available
Cisco AMP Threat Grid sandboxing	Available
URL Filtering: number of categories	More than 80
URL Filtering: number of URLs categorized	More than 280 million
High availability and clustering	Active/standby

ویژگی لایسنس PLR فایرپاور 4100 سیسکو

Features	4112	4115	4125	4145
Throughput: FW + AVC (1024B)	19 Gbps	33 Gbps	45 Gbps	53 Gbps
Throughput: FW + AVC + IPS (1024B)	19 Gbps	33 Gbps	45 Gbps	53 Gbps
Maximum concurrent sessions, with AVC	10 million	15 million	25 million	30 million
Maximum new connections per second, with AVC	98K	210K	269K	365K
TLS (Hardware Decryption)¹	4.5 Gbps	6.5 Gbps	8.5 Gbps	10 Gbps
Throughput: NGIPS (1024B)	19 Gbps	33 Gbps	45 Gbps	55 Gbps
IPSec VPN Throughput (1024B TCP w/Fastpath)	8.5 Gbps	12.5 Gbps	19 Gbps	24 Gbps
Maximum VPN Peers	10,000	15,000	20,000	20,000
Centralized management	Centralized configuration, logging, monitoring, and reporting are performed by the Management Center or alternatively in the cloud with Cisco Defense Orchestrator
Application Visibility and Control (AVC)	Standard, supporting more than 6000 applications, as well as geolocations, users, and websites
Cisco Security Intelligence	Standard, with IP, URL, and DNS threat intelligence
Cisco Secure IPS License	Available; can passively detect endpoints and infrastructure for threat correlation and Indicators of Compromise (IoC) intelligence
Cisco Malware Defense for Networks	Available; enables detection, blocking, tracking, analysis, and containment of targeted and persistent malware, addressing the attack continuum both during and after attacks. Integrated threat correlation with Cisco Secure Endpoint is also optionally available
Cisco Malware Analytics sandboxing	Available
URL filtering: number of categories	More than 120
URL filtering: number of URLs categorized	More than 280 million
High availability	Cisco Secure Firewall 4100 Series with Firepower Threat Defense in HA configuration supports Active/Standby setup. This is available at the appliance level or logical instances defined on two different appliances. Please check latest High Availability Configuration Guide chapter for guidelines and best practices.
Clustering	Cisco Secure Firewall 4100 Series with Firepower Threat Defense allows clustering of up to 16 appliances, or up to 16 instances across different appliances running Multi Instance feature. Clustering allows to increase overall performance and scale. Please check latest Clustering Configuration Guide chapter for guidelines and best practices.

Features	SM-40	SM-48	SM-56	3 x SM-56
Throughput: Firewall (FW) + Application Visibility and Control (AVC) (1024B)	55 Gbps	65 Gbps	70 Gbps	190 Gbps
Throughput: FW + AVC + Intrusion Prevention System (IPS (1024B)	55 Gbps	65 Gbps	68 Gbps	190 Gbps
Maximum concurrent sessions, with AVC	35 million	35 million	35 million	60 million
Maximum new connections per second, with AVC	380K	450K	490K	1.1M
TLS (Hardware Decryption)2	10 Gbps	11 Gbps	12 Gbps	28 Gbps
Throughput: NGIPS (1024B)	60 Gbps	68 Gbps	73 Gbps	190 Gbps
IPSec VPN throughput (1024B TCP /Fastpath)	27 Gbps	33 Gbps	36 Gbps	110 Gbps1
Maximum VPN Peers	20,000	20,000	20,000	60,000
Centralized management	Centralized configuration, logging, monitoring, and reporting are performed by the Management Center or alternatively in the cloud with Cisco Defense Orchestrator
AVC	Standard, supporting more than 4000 applications, as well as geolocations, users, and websites
Cisco Security Intelligence	Standard, with IP, URL, and DNS threat intelligence
Cisco IPS License	Available; can passively detect endpoints and infrastructure for threat correlation and Indicators of Compromise (IoC) intelligence
Cisco Malware Defense for Networks	Available; enables detection, blocking, tracking, analysis, and containment of targeted and persistent malware, addressing the attack continuum both during and after attacks. Integrated threat correlation with Cisco Secure Endpoint is also optionally available
Cisco Malware Analytics (sandboxing)	Available
URL filtering: number of categories	More than 80
URL filtering: number of URLs categorized	More than 280 million
High availability and clustering	Active/active and Active/standby; up to 6 modules across up to 6 different Firepower 9300 chassis.

Part Number	SKU Type
FPRxxxx-[FTD-HA-]BUN	Secure Firewall
FPRxxxx-NGFW-K9
FPR9K-FTD-BUN
FPRTD-V-K9	NGFWv
L-FPRxxxxT-[T\|TM\|TC\|TMC]	IPS
L-FPRTD-V-[T\|TM\|TC\|TMC]	IPS
L-FPRxxxxT-[AMP\|TM\|TMC]	Malware Defense
L-FPRTD-V-[AMP\|TM\|TMC]	Malware Defense
L-FPRxxxxT-[URL\|TC\|TMC]	URL Filtering
L-FPRTD-V-[URL\|TC\|TMC]	URL Filtering

لیست قیمت لایسنس FTD PLR

	(دلار) Max GPL Price	(دلار) MIN GPL Price
Firepower 1000	42,400	300
Firepower 2100	156,100	2,600
Firepower 4100	650,300	26,500
Firepower 9300	1,051,000	58,900