Tag - FirePower

ASA 5506-X Firepower hacia Cisco Firepower 1010 NGFW

ASA 5506-X Firepower hacia Cisco Firepower 1010 NGFW

Cisco ha anunciado el Fin de venta y el fin de vida de los equipos ASA 5506-X FirePower.

¿Qué equipo aparece como reemplazo del ASA 5506-X FirePower?

El nuevo equipo que CISCO ha sacado al mercado como reemplazo de los ASA5506 son los Cisco Firepower 1010 NGFW.

Cisco recomienda el dispositivo Firepower 1010 como un reemplazo para ASA5506 que ejecuta Firepower Threat Defense o Firepower Services. Firepower 1010 estará disponible a principios de junio de 2019.

Firepower 1010 se ejecuta en el software Firepower Threat Defense de Cisco 6.4 y superior y proporciona un rendimiento  mayor que el ASA5506.

 

Cisco Firepower 1010 NGFW: Bajo costo, alto rendimiento NGFW de 650Mbps, conmutación L2.

La serie Cisco Firepower® 1000 es una familia de tres plataformas (FPR 1010, FPR 1120, FPR 1140) de seguridad de cortafuegos de próxima generación (NGFW, por sus siglas en inglés) enfocadas en amenazas que aportan resistencia empresarial a través de una defensa superior contra amenazas. Ofrece un rendimiento sostenido excepcional cuando las funciones avanzadas de amenaza están habilitadas. El rango de rendimiento de la Serie 1000 aborda casos de uso desde oficinas pequeñas, oficinas domésticas, sucursales remotas hasta el borde de Internet. Las plataformas de la serie 1000 ejecutan Cisco Firepower Threat Defense (FTD). El soporte para Firewall de Cisco® Adaptive Security Appliance (ASA) se agregará en una versión posterior.

En este artículo nos vamos a centrar en Cisco FirePower 1010 NGFW – FPR 1010

DescripciónFPR-1010
1G/100M/10M Management Ethernet1
1G/100M/10M RJ45 Ethernet Traffic Port8
Console Port (RJ45)1
Default SSD 200GB
Intel SoC Built-in Crypto Capability2.5 Gbps
Intel x86 Atom Cores/Freq4C @ 1.5G
PoE+ Ports (FTD 6.5 or higher)2
USB 3.0 Powered ports1
x86 DRAM8G
L2 switch (FTD 6.5 or higher)Yes
USB consoleYes

Características y beneficios Cisco FirePower 1010 NGFW:

Protect against advanced threats

1. Protege contra amenazas avanzadas

La visibilidad y el control de la aplicación, el sistema de prevención de intrusiones de la próxima generación, la protección avanzada contra malware y el filtrado de URL trabajan en conjunto para dar una protección a nivel empresarial.

Performance and reliability

2. Rendimiento y fiabilidad

Hasta tres veces más alto rendimiento que la generación anterior. Los clientes pueden habilitar servicios de seguridad con cero degradación.

Better encrypted traffic inspection

3. Mejor inspección de tráfico cifrada.

El 70% del tráfico actual de Internet está encriptado. Asegure mejor y proteja su tráfico contra amenazas ocultas.

The power of the portfolio

4. El poder del portfolio

Trabaja con herramientas de seguridad como Cisco Threat Response para detectar y detener amenazas en su entorno.

Especificaciones de rendimiento detalladas y características destacadas Cisco FirePower 1010 NGFW:

Características1010
Throughput: Firewall (FW) + Application Visibility and Control (AVC) (1024B)650 Mbps
Throughput: FW + AVC + Intrusion Prevention System (IPS) (1024B)650 Mbps
Throughput: FW + AVC (450B)225 Mbps
Throughput: FW + AVC + IPS (450B)225 Mbps
Maximum concurrent sessions, with AVC100K
Maximum new connections per second, with AVC6K
Transport Layer Security (TLS)150 Mbps
Throughput: NGIPS (1024B)650 Mbps
Throughput: NGIPS (450B)225 Mbps
IPSec VPN throughput (1024B TCP w/Fastpath)300 Mbps
Cisco Firepower Device Manager (local management)Yes
Centralized managementConfiguración centralizada, logging, monitorización, y los reportes  son realizados en el  Management Center o alternativamente en cloud con Cisco Defense Orchestrator
AVCEstándar, que admite más de 4000 aplicaciones, así como geolocalizaciones, usuarios y sitios web
AVC: OpenAppID support for custom, open-source application detectorsEstándar
Cisco Security IntelligenceStandard, con IP, URL, y DNS threat intelligence
Cisco Firepower NGIPSDisponible; puede detectar de forma pasiva los puntos finales y la infraestructura para la correlación de amenazas y la inteligencia de los Indicadores de Compromiso (IoC)
Cisco Advanced Malware Protection (AMP) for NetworksDisponible; permite la detección, el bloqueo, el seguimiento, el análisis y la contención de malware dirigido y persistente, que aborda el continuo de ataques durante y después de los ataques. La correlación integrada de amenazas con Cisco AMP para puntos finales también está disponible opcionalmente.
Cisco AMP Threat Grid sandboxingDisponible
Filtrado de URL: número de categoríasMás de 80
Filtrado de URL: número de URL categorizadasMás de 280 millones
Actualizaciones automatizadas de amenazas y firmas IPSSí: inteligencia de seguridad colectiva (CSI) líder en su clase del grupo Cisco Talos® (https://www.cisco.com/c/en/us/products/security/talos.html)
Actualizaciones automatizadas de amenazas y firmas IPSAPI abierta para integraciones con productos de terceros; Recursos de la comunidad de Snort® y OpenAppID para amenazas nuevas y específicas
Alta disponibilidad y clustering.Activo / en espera
Cisco Trust Anchor TechnologiesLas plataformas Cisco Firepower 1000 Series incluyen Trust Anchor Technologies para la cadena de suministro y el aseguramiento de la imagen del software.

Información adicional Fin de Vida ASA 5506-X:

Cisco ha anunciado el Fin de venta y el fin de vida de los equipos ASA 5506-X FirePower, Cisco recomienda el dispositivo Firepower 1010 como un reemplazo para ASA5506:

Milestone

Definition

Date

End-of-Life Announcement Date

The date the document that announces the end-of-sale and end-of-life of a product is distributed to the general public.

April 30, 2019

End-of-Sale Date:
HW

The last date to order the product through Cisco point-of-sale mechanisms. The product is no longer for sale after this date.

July 30, 2019

Last Ship Date:
HW

The last-possible ship date that can be requested of Cisco and/or its contract manufacturers. Actual ship date is dependent on lead time.

October 30, 2019

End of SW Maintenance Releases Date:
HW

The last date that Cisco Engineering may release any final software maintenance releases or bug fixes. After this date, Cisco Engineering will no longer develop, repair, maintain, or test the product software.

July 30, 2020

End of Vulnerability/Security Support:
HW

The last date that Cisco Engineering may release a planned maintenance release or scheduled software remedy for a security vulnerability issue.

July 30, 2022

End of Routine Failure Analysis Date:
HW

The last-possible date a routine failure analysis may be performed to determine the cause of hardware product failure or defect.

July 30, 2020

End of New Service Attachment Date:
HW

For equipment and software that is not covered by a service-and-support contract, this is the last date to order a new service-and-support contract or add the equipment and/or software to an existing service-and-support contract.

July 30, 2020

End of Service Contract Renewal Date:
HW

The last date to extend or renew a service contract for the product.

October 28, 2023

Last Date of Support:
HW

The last date to receive applicable service and support for the product as entitled by active service contracts or by warranty terms and conditions. After this date, all support services for the product are unavailable, and the product becomes obsolete.

July 31, 2024

 

¿Qué es Cisco Firepower® NGFW?

Cisco Firepower® NGFW (firewall de próxima generación) es el primer firewall de próxima generación totalmente integrado y enfocado a amenazas con administración unificada. Proporciona de forma única protección avanzada contra amenazas antes, durante y después de los ataques.

 

data_sheet-c78-736661_0.jpg

Detener mas amenazas

Contiene malware conocido y desconocido con la protección avanzada contra malware de Cisco® (AMP) y el sandboxing.

data_sheet-c78-736661_1.png

Obtener más información

Obtenga una visibilidad superior en su entorno con el IPS de próxima generación de Cisco Firepower.
Las clasificaciones de riesgo automatizadas y las marcas de impacto identifican las prioridades para su equipo.

data_sheet-c78-736661_2.jpg

Detectar antes, actuar más rápido.

El Informe anual de seguridad de Cisco identifica un tiempo promedio de 100 días desde la infección hasta la detección, en todas las empresas. Reducir este tiempo a menos de un día.

data_sheet-c78-736661_3.png

Reducir la complejidad

Obtenga administración unificada y correlación automatizada de amenazas a través de funciones de seguridad estrechamente integradas, incluyendo firewall de aplicaciones, NGIPS y AMP.

data_sheet-c78-736661_4.jpg

Obtenga más de su red

Mejore la seguridad y aproveche sus inversiones existentes, con la integración opcional de otras soluciones de redes y seguridad de Cisco y de terceros.

 

Cisco Firepower Next-Generation Firewall (NGFW) Data Sheet

Otras noticias relacionadas:

SOLUTEL. Vídeo Jonathan Gomez. La seguridad tecnológica.

Vídeo caso de exito Seguridad Datacenter CISCO - GOLDCAR - SOLUTEL

Video caso de exito Seguridad Datacenter CISCO – GOLDCAR – SOLUTEL

Vídeo caso de éxito Seguridad Datacenter CISCO – GOLDCAR – SOLUTEL

En este vídeo, de poco más de 3  minutos, os damos a conocer el proyecto implantado a nivel nacional en GOLDCAR sobre alta disponibilidad Datacenter CISCO. Seguridad Datacenter CISCO.

Como una imagen vale más que mil palabras… os dejamos disfrutar del vídeo:

Vídeo caso de exito Seguridad Datacenter CISCO – GOLDCAR – SOLUTEL

Como resumen de este proyecto os dejo las ideas que consideramos más destacables:
Empezamos por los requerimientos del proyecto. GoldCar tienen gran presencia OnLine con un impacto directo en sus ventas. Nos presentan la necesidad de garantizar la continuidad de su negocio y la disponibilidad de sus sistemas informáticos.
Se diseña el proyecto con un plan de recuperación que garantice la continuidad ante la posible caída de sistemas críticos definiendo que no hubiese más de tres segundos de corte. Por este motivo redundar equipos y conexiones es prioritario.
Las ubicaciones del datacenter se redundan entre Madrid y Alicante.
La solución se presenta con equipos CISCO de la serie ASR1000 y firepower 4100, para priorización del tráfico y cumplimiento de las reglas de seguridad requeridas.

Centro de preferencias de privacidad

Tracking & Analytics

Utilizamos cookies de terceros para monitorizar a los visitantes y contactos de éste sitio web, ayudando a identificar a esos visitantes en sus proximas visitas, recopilando distintos datos de valor estadistico, rastrear la interacción del usuario y detectar posibles problemas.

Estos nos ayudan a mejorar nuestros servicios al proporcionar datos analíticos sobre cómo los usuarios usan este sitio.

__hstc,hubspotutk,__hssc,_hssrc,__hs_opt_out,__hs_do_not_track,__hs_testcookie,hsPagesViewedThisSession,hsfirstvisit,__utma,__utmb,__utmc,__utmz,__utmt_UA-id,__utmt_www.solutel.com,_ga,_gid,mp_id_mixpanel

Estrictamente necesarias

Cookies que son necesarias para que el sitio funcione correctamente.

_icl_current_language,cookieconsent_dismissed,gdpr[allowed_cookies],gdpr[consent_types],gridcookie,wordpress_test_cookie,wp-settings-time-9,