ASA 5506-X Firepower hacia Cisco Firepower 1010 NGFW
ASA 5506-X Firepower hacia Cisco Firepower 1010 NGFW
Cisco ha anunciado el Fin de venta y el fin de vida de los equipos ASA 5506-X FirePower.¿Qué equipo aparece como reemplazo del ASA 5506-X FirePower?
El nuevo equipo que CISCO ha sacado al mercado como reemplazo de los ASA5506 son los Cisco Firepower 1010 NGFW. Cisco recomienda el dispositivo Firepower 1010 como un reemplazo para ASA5506 que ejecuta Firepower Threat Defense o Firepower Services. Firepower 1010 estará disponible a principios de junio de 2019. Firepower 1010 se ejecuta en el software Firepower Threat Defense de Cisco 6.4 y superior y proporciona un rendimiento mayor que el ASA5506.Cisco Firepower 1010 NGFW: Bajo costo, alto rendimiento NGFW de 650Mbps, conmutación L2.
La serie Cisco Firepower® 1000 es una familia de tres plataformas (FPR 1010, FPR 1120, FPR 1140) de seguridad de cortafuegos de próxima generación (NGFW, por sus siglas en inglés) enfocadas en amenazas que aportan resistencia empresarial a través de una defensa superior contra amenazas. Ofrece un rendimiento sostenido excepcional cuando las funciones avanzadas de amenaza están habilitadas. El rango de rendimiento de la Serie 1000 aborda casos de uso desde oficinas pequeñas, oficinas domésticas, sucursales remotas hasta el borde de Internet. Las plataformas de la serie 1000 ejecutan Cisco Firepower Threat Defense (FTD). El soporte para Firewall de Cisco® Adaptive Security Appliance (ASA) se agregará en una versión posterior.
En este artículo nos vamos a centrar en Cisco FirePower 1010 NGFW - FPR 1010
Descripción | FPR-1010 |
1G/100M/10M Management Ethernet | 1 |
1G/100M/10M RJ45 Ethernet Traffic Port | 8 |
Console Port (RJ45) | 1 |
Default SSD | 200GB |
Intel SoC Built-in Crypto Capability | 2.5 Gbps |
Intel x86 Atom Cores/Freq | 4C @ 1.5G |
PoE+ Ports (FTD 6.5 or higher) | 2 |
USB 3.0 Powered ports | 1 |
x86 DRAM | 8G |
L2 switch (FTD 6.5 or higher) | Yes |
USB console | Yes |
Características y beneficios Cisco FirePower 1010 NGFW:
1. Protege contra amenazas avanzadas
2. Rendimiento y fiabilidad
3. Mejor inspección de tráfico cifrada.
4. El poder del portfolio
Especificaciones de rendimiento detalladas y características destacadas Cisco FirePower 1010 NGFW:
Características | 1010 |
Throughput: Firewall (FW) + Application Visibility and Control (AVC) (1024B) | 650 Mbps |
Throughput: FW + AVC + Intrusion Prevention System (IPS) (1024B) | 650 Mbps |
Throughput: FW + AVC (450B) | 225 Mbps |
Throughput: FW + AVC + IPS (450B) | 225 Mbps |
Maximum concurrent sessions, with AVC | 100K |
Maximum new connections per second, with AVC | 6K |
Transport Layer Security (TLS) | 150 Mbps |
Throughput: NGIPS (1024B) | 650 Mbps |
Throughput: NGIPS (450B) | 225 Mbps |
IPSec VPN throughput (1024B TCP w/Fastpath) | 300 Mbps |
Cisco Firepower Device Manager (local management) | Yes |
Centralized management | Configuración centralizada, logging, monitorización, y los reportes son realizados en el Management Center o alternativamente en cloud con Cisco Defense Orchestrator |
AVC | Estándar, que admite más de 4000 aplicaciones, así como geolocalizaciones, usuarios y sitios web |
AVC: OpenAppID support for custom, open-source application detectors | Estándar |
Cisco Security Intelligence | Standard, con IP, URL, y DNS threat intelligence |
Cisco Firepower NGIPS | Disponible; puede detectar de forma pasiva los puntos finales y la infraestructura para la correlación de amenazas y la inteligencia de los Indicadores de Compromiso (IoC) |
Cisco Advanced Malware Protection (AMP) for Networks | Disponible; permite la detección, el bloqueo, el seguimiento, el análisis y la contención de malware dirigido y persistente, que aborda el continuo de ataques durante y después de los ataques. La correlación integrada de amenazas con Cisco AMP para puntos finales también está disponible opcionalmente. |
Cisco AMP Threat Grid sandboxing | Disponible |
Filtrado de URL: número de categorías | Más de 80 |
Filtrado de URL: número de URL categorizadas | Más de 280 millones |
Actualizaciones automatizadas de amenazas y firmas IPS | Sí: inteligencia de seguridad colectiva (CSI) líder en su clase del grupo Cisco Talos® (https://www.cisco.com/c/en/us/products/security/talos.html) |
Actualizaciones automatizadas de amenazas y firmas IPS | API abierta para integraciones con productos de terceros; Recursos de la comunidad de Snort® y OpenAppID para amenazas nuevas y específicas |
Alta disponibilidad y clustering. | Activo / en espera |
Cisco Trust Anchor Technologies | Las plataformas Cisco Firepower 1000 Series incluyen Trust Anchor Technologies para la cadena de suministro y el aseguramiento de la imagen del software. |
Información adicional Fin de Vida ASA 5506-X:
Cisco ha anunciado el Fin de venta y el fin de vida de los equipos ASA 5506-X FirePower, Cisco recomienda el dispositivo Firepower 1010 como un reemplazo para ASA5506:
Milestone |
Definition |
Date |
End-of-Life Announcement Date |
The date the document that announces the end-of-sale and end-of-life of a product is distributed to the general public. |
April 30, 2019 |
End-of-Sale Date: HW |
The last date to order the product through Cisco point-of-sale mechanisms. The product is no longer for sale after this date. |
July 30, 2019 |
Last Ship Date: HW |
The last-possible ship date that can be requested of Cisco and/or its contract manufacturers. Actual ship date is dependent on lead time. |
October 30, 2019 |
End of SW Maintenance Releases Date: HW |
The last date that Cisco Engineering may release any final software maintenance releases or bug fixes. After this date, Cisco Engineering will no longer develop, repair, maintain, or test the product software. |
July 30, 2020 |
End of Vulnerability/Security Support: HW |
The last date that Cisco Engineering may release a planned maintenance release or scheduled software remedy for a security vulnerability issue. |
July 30, 2022 |
End of Routine Failure Analysis Date: HW |
The last-possible date a routine failure analysis may be performed to determine the cause of hardware product failure or defect. |
July 30, 2020 |
End of New Service Attachment Date: HW |
For equipment and software that is not covered by a service-and-support contract, this is the last date to order a new service-and-support contract or add the equipment and/or software to an existing service-and-support contract. |
July 30, 2020 |
End of Service Contract Renewal Date: HW |
The last date to extend or renew a service contract for the product. |
October 28, 2023 |
Last Date of Support: HW |
The last date to receive applicable service and support for the product as entitled by active service contracts or by warranty terms and conditions. After this date, all support services for the product are unavailable, and the product becomes obsolete. |
July 31, 2024 |
¿Qué es Cisco Firepower® NGFW?
Cisco Firepower® NGFW (firewall de próxima generación) es el primer firewall de próxima generación totalmente integrado y enfocado a amenazas con administración unificada. Proporciona de forma única protección avanzada contra amenazas antes, durante y después de los ataques.
Detener mas amenazas |
Contiene malware conocido y desconocido con la protección avanzada contra malware de Cisco® (AMP) y el sandboxing. |
Obtener más información |
Obtenga una visibilidad superior en su entorno con el IPS de próxima generación de Cisco Firepower. Las clasificaciones de riesgo automatizadas y las marcas de impacto identifican las prioridades para su equipo. |
Detectar antes, actuar más rápido. |
El Informe anual de seguridad de Cisco identifica un tiempo promedio de 100 días desde la infección hasta la detección, en todas las empresas. Reducir este tiempo a menos de un día. |
Reducir la complejidad |
Obtenga administración unificada y correlación automatizada de amenazas a través de funciones de seguridad estrechamente integradas, incluyendo firewall de aplicaciones, NGIPS y AMP. |
Obtenga más de su red |
Mejore la seguridad y aproveche sus inversiones existentes, con la integración opcional de otras soluciones de redes y seguridad de Cisco y de terceros. |
Otras noticias relacionadas:
https://www.solutel.com/solutel-la-seguridad-tecnologica/Compartir esta publicación
Publicaciones
relacionadas
Proteccion de usuarios ¡Qué no te quite el sueño!
En un mundo hiperconectado como el actual, necesitamos un enfoque de seguridad proactivo y dinámico de confianza cero que se adapte a la evolución del panorama de amenazas y a la creciente complejidad de los entornos de TI modernos, sin ralentizar su innovación organizativa. El conjunto de protección de usuarios...
¿Por qué es importante la observabilidad en ciberseguridad? Splunk y CISCO
En el mundo hiperconectado de hoy, los datos están en todas partes y todas las organizaciones dependen de ellos para administrar sus negocios y tomar decisiones críticas todos los días. Si se tiene en cuenta la aceleración y adopción de la IA generativa, la expansión de las superficies de amenazas y...
Cisco XDR ayuda a detectar rápidamente ciber-amenazas avanzadas y automatizar la respuesta
Con una visibilidad única a través de la red y los terminales, Cisco XDR Extended Detection and Response simplifica las operaciones de seguridad y prioriza y corrige los incidentes de manera más eficiente. San Francisco (Conferencia RSA), 25 de abril de 2023. – Cisco ha presentado durante el evento RSA su nueva...
INCIBE y Cisco impulsan la ciberseguridad con un nuevo acuerdo
El objetivo de muchas empresas en cuanto a ciberseguridad, es mejorar la capacidad de respuesta y estar preparados ante las amenazas actuales en diversos ámbitos de la sociedad española, incluyendo medidas y actuaciones de protección, formación y concienciación de empresas. En relación a esto, INCIBE y Cisco han firmado un convenido de colaboración con el objetivo es...