Cisco Next Generation Firewall to najbardziej zaawansowany firewall dostępny na rynku! To automatyczne zapobieganie naruszeniom zabezpieczeń, aby firma pracowała bez zakłóceń. Zobacz jak działa technologia ochrony sieci XXI wieku.
Cisco Next Generation Firewall – Czy twój Firewall tak potrafi?
Cisco Firepower Next Generation Firewall (NGFW) korzysta z wielu rozwiązań aby automatycznie zapobiegać włamaniom, chronić firmę przed atakami i zapewnić działanie biznesu bez zakłóceń. Rozwiązanie jest wspierane danymi o zagrożeniach pochodzącymi, z pewnością, z najlepszej organizacji analitycznej – Cisco Talos – zatrudniającej ponad 350+ analityków i badaczy zagrożeń. Cisco Talos codziennie analizuje miliony próbek malware i przetwarza terabajty danych aby dostarczać ochronę w postaci reguł bezpieczeństwa oraz wskaźników zagrożeń i baz reputacyjnych.
Zobacz jak to działa
Poznaj Cisco NGFW
Przeczytaj na blogu Cisco
Widoczność dla menedżera i administratora czyli zobacz las i pojedyncze drzewo
Najbardziej spektakularne włamania do dużych organizacji zwykle związane były z infiltracją sytemów IT, która miesiącami lub latami pozostawała niewykryta i dlatego dawała włamywaczom dużą swobodę działania i rozpracowywania kolejnych systemów. Było to możliwe z powodu braku odpowiednich narzędzi pozwalających na monitoring i odpowiedni poziom widoczności tego, co dzieje się w sieci.
Cisco Next Generation Firewall (NGFW) daje wielopoziomowy podgląd aktywności w sieci. Poczynając od ogólnego spojrzenia na statystyki ruchu, telemetrię, wykorzystywane aplikacje, ruch webowy, przez działania poszczególnych użytkowników, transfer plików a kończąc na wykryciu konkretnych zagrożeń, ataków i komunikacji z serwerami typu command and control (C&C).
Ciągła analiza zagrożeń ponieważ widoczność “dziś” już nie wystarczy
Widoczność nie może dziś kończyć się na ocenie aktywności danego pliku tu i teraz (point-in-time), gdyż jutro ten sam plik może aktywować złośliwe działanie. Aby wykrywać ukryte ataki system musi ciągle analizować pobrane wcześniej pliki i ostrzegać w przypadku gdy ich aktywność nagle ulegnie zmianie.
Dzięki integracji z technologią Cisco Advanced Malware Protection (AMP), Cisco Next Generation Firewall (NGFW) pozwala na podjęcie działań ochronnych dla pobranych plików, które w momencie pobierania nie wykazywały złośliwych aktywności, ale później okazały się złośliwe. Takie zautomatyzowane działania retrospektywne pozwalają Firewallowi zmienić ocenę pobranego pliku i zaalarmować administratora o potencjalnym zagrożeniu.
Klasyfikacja zdarzeń i nadawanie priorytetów incydentom
Większa widoczność wcale nie musi oznaczać, że zagrożenia będą wykrywane szybciej i skuteczniej.
Zbyt duży natłok informacji może zaciemniać obraz sytuacji i uniemożliwić podjęcie szybkich działań w przypadku ataku.
Ponieważ Cisco Next Generation Firewall (NGFW) używa systemu oceny zagrożeń (threat scoring system) do określenia priorytetów pojawiających się problemów to prezentuje je w zorganizowany sposób. Dzięki temu ułatwia pracę administratorów, którzy mogą się skupić w pierwszej kolejności na najistotniejszych zagrożeniach.
Dlaczego warto wybrać Cisco Next Generation Firewall ?
Lider w dziedzinie zapór
Dowiedz się, dlaczego firma Cisco otrzymała tytuł lidera korporacyjnych zapór sieciowych w 2018 roku według rankingu Gartner Magic Quadrant.
Wiodąca pozycja na rynku
W 2017 roku rozwiązania Cisco NGFW zdobyły wyróżnienie Global Network Market Leadership Award przyznawane przez firmę Frost & Sullivan.
Klienci nie mogą się mylić
Cisco zdobyło wyróżnienie Gartner Peer Insights Customers’ Choice za zapory sieciowe dla przedsiębiorstw.
Wiodąca pozycja na rynku
Dowiedz się, jak Cisco przewodzi w branży pod względem czasów wykrywania i reagowania na zagrożenia.
Zobacz dostępne modele Cisco.
ASA 5500-X z usługami FirePOWER
- Dla małych i średnich firm, oddział przedsiębiorstwa
- Przepustowość zapory od 256 do 1750 Mb/s
- Kontrola zagrożeń od 125 do 1250 Mb/s
- Zapora stanowa, wgląd w aplikacje i kontrola, NGIPS, zaawansowana ochrona przed złośliwym oprogramowaniem, filtrowanie adresów URL
Seria Firepower 2100
- Zastosowanie na brzegu Internetu w środowiskach centrum danych
- Przepustowość zapory od 2,0 do 8,5 Gb/s
- Kontrola zagrożeń od 2,0 do 8,5 Gb/s
- Zapora stanowa, wgląd w aplikacje i kontrola, NGIPS dlatego zaawansowana ochrona przed złośliwym oprogramowaniem, filtrowanie adresów URL
Seria Firepower 4100
- Zastosowanie na brzegu Internetu, w środowiskach o wysokiej wydajności
- Przepustowość zapory od 12 do 30 Gb/s
- Kontrola zagrożeń od 10 do 24 Gb/s
- Zapora stanowa, wgląd w aplikacje i kontrola, NGIPS dlatego zaawansowana ochrona przed złośliwym oprogramowaniem, filtrowanie adresów URL, ochrona przed DDos
Seria Firepower 9000
- Dla dostawcy usług, centrum danych
- Przepustowość zapory maksymalnie 225 Gb/s
- Kontrola zagrożeń maksymalnie 90 Gb/s
- Zapora stanowa, wgląd w aplikacje i kontrola, NGIPS, dlatego zaawansowana ochrona przed złośliwym oprogramowaniem, filtrowanie adresów URL, ochrona przed DDoS
Meraki z serii MX
- Zarządzane w chmurze UTM dla środowisk rozproszonych
- Przepustowość zapory od 250 Mb/s do 6 Gb/s
- Wbudowane SD-WAN
- Zapora stanowa, wgląd w aplikacje i kontrola, NGIPS dlatego zaawansowana ochrona przed złośliwym oprogramowaniem, filtrowanie adresów URL
Urządzenie wirtualne Cisco Adaptive Security Virtual Appliance (ASAv)
- Zoptymalizowane pod kątem chmury i środowisk centrów danych
- Obsługa narzędzi hypervisor Hyper-V, VMware, KVM
- AWS, Azure i chmura publiczna Azure
- Przepustowość zapory od 100 Mb/s do 10 Gb/s wykorzystująca od 1 do 16 GB pamięci
- Zapora stanowa ASA, VPN
Wirtualna zapora nowej generacji Cisco (NGFWv)
- Optymalizacja pod kątem chmury i środowisk centrów danych
- Obsługa narzędzi VMware, KVM, Hypervisor
- AWS, Azure i chmura publiczna Azure
- Zapora o przepustowości 1,2 Gb/s + AVC, przepustowość 1,1 Gb/s AVC + IPS
- Zapora stanowa, wgląd w aplikacje i kontrola, NGIPS, dlatego zaawansowana ochrona przed złośliwym oprogramowaniem, filtrowanie adresów URL, VPN
