思科Firepower 4100系列设备
思科Firepower 4100系列是七个以威胁为中心的NGFW安全平台的家族。它们的吞吐量范围可解决数据中心和互联网边缘的用例。它们以更快的速度提供更出色的威胁防御,并且占用空间更小。Cisco Firepower 4100系列通过RESTful API支持流量分流,程序编排和安全服务管理。Cisco Firepower 4120平台支持符合网络设备构建标准(NEBS)的要求。4100系列平台可以运行Cisco ASA防火墙或Cisco Firepower威胁防御(FTD)软件。
型号概述
思科Firepower 4100系列摘要:
|
模型
|
防火墙功能
|
下一代防火墙
|
NGIPS
|
介面
|
可选接口
|
|
FPR-4110
|
35G
|
11G
|
15G
|
8个SFP +机箱上
|
2 x NM:1/10 / 40G,FTW
|
|
FPR-4115(新)
|
80克
|
26克
|
27G
|
8个SFP +机箱上
|
2个NM:1/10 / 40G,FTW
|
|
FPR-4120
|
60克
|
19G
|
27G
|
8个SFP +机箱上
|
2 x NM:1/10 / 40G,FTW
|
|
FPR-4125(新)
|
80克
|
35G
|
41G
|
8个SFP +机箱上
|
2个NM:1/10 / 40G,FTW
|
|
FPR-4140
|
70克
|
27G
|
38克
|
8个SFP +机箱上
|
2 x NM:1/10 / 40G,FTW
|
|
FPR-4145(新)
|
80克
|
45克
|
55克
|
8个SFP +机箱上
|
2个NM:1/10 / 40G,FTW
|
|
FPR-4150
|
75克
|
39克
|
52克
|
8个SFP +机箱上
|
2 x NM:1/10 / 40G,FTW
|
详细的性能规格和功能亮点
表1. 具有Cisco Firepower威胁防御映像的Firepower 4100的性能规格和功能亮点
|
特征
|
4110
|
4115
|
4120
|
4125
|
4140
|
4145
|
4150
|
|
吞吐量:固件+ AVC(1024B)
|
13 Gbps
|
27 Gbps
|
22 Gbps
|
40 Gbps
|
32 Gbps
|
53 Gbps
|
45 Gbps
|
|
吞吐量:固件+ AVC + IPS(1024B)
|
11 Gbps
|
26 Gbps
|
19 Gbps
|
35 Gbps
|
27 Gbps
|
45 Gbps
|
39 Gbps
|
|
使用AVC的最大并发会话
|
千万
|
1500万
|
1500万
|
2500万
|
2500万
|
3000万
|
3000万
|
|
借助AVC,每秒最大新连接数
|
64K
|
20万
|
118K
|
26.5万
|
17.2万
|
35万
|
263K
|
|
TLS(硬件解密)1
|
4.5 Gbps
|
6.5 Gbps
|
7.1 Gbps
|
8 Gbps
|
7.3 Gbps
|
10 Gbps
|
7.5 Gbps
|
|
吞吐量:NGIPS(1024B)
|
15 Gbps
|
27 Gbps
|
27 Gbps
|
41 Gbps
|
38 Gbps
|
55 Gbps
|
52 Gbps
|
|
IPSec VPN吞吐量(具有快速路径的1024B TCP)
|
6 Gbps
|
8 Gbps
|
10 Gbps
|
14 Gbps
|
13 Gbps
|
18 Gbps
|
14 Gbps
|
|
最大VPN对等体
|
10,000
|
15,000
|
15,000
|
20,000
|
20,000
|
20,000
|
20,000
|
|
多实例能力
|
是
|
|
集中管理
|
集中配置,日志记录,监视和报告由管理中心执行,或者通过Cisco Defense Orchestrator在云中执行
|
|
应用程序可见性和控制(AVC)
|
标准,支持4000多种应用程序以及地理位置,用户和网站
|
|
AVC:OpenAppID支持自定义,开源,应用程序检测器
|
标准
|
|
思科安全情报
|
标准,具有IP,URL和DNS威胁情报
|
|
思科Firepower NGIPS
|
可用;可以被动地检测端点和基础架构以进行威胁关联和危害指标(IoC)智能
|
|
网络思科AMP
|
可用;支持检测,阻止,跟踪,分析和遏制目标性和持久性恶意软件,从而解决了攻击期间和攻击之后的攻击连续性问题。还可以选择与Cisco AMP for Endpoints集成威胁关联
|
|
思科AMP Threat Grid沙箱
|
可用的
|
|
URL过滤:类别数
|
超过80
|
|
URL过滤:已分类的URL数
|
超过2.8亿
|
|
自动化威胁源和IPS签名更新
|
是:思科Talos集团(https://www.cisco.com/c/en/us/products/security/talos.html)中领先的领先集体安全情报(CSI )
|
|
第三方和开源生态系统
|
开放API,可与第三方产品集成;Snort的®新的和具体的威胁和OpenAppID社区资源
|
|
高可用性和集群
|
主用/备用。Cisco Firepower 4100系列最多可集群6个机箱
|
|
思科信任锚技术
|
Firepower 4100系列平台包括用于供应链和软件映像保证的Trust Anchor技术。
|
注意:性能会因激活的功能,网络流量协议组合以及数据包大小特征而异。性能会随新软件版本的变化而变化。请咨询您的思科代表,以获取详细的选型指南。
1吞吐量是在使用RSA 2048B密钥的AES256-SHA和50%TLS 1.2流量的情况下测得的
表2. Firepower 4100设备上的ASA性能和功能
|
特征
|
4110
|
4115
|
4120
|
4125
|
4140
|
4145
|
4150
|
|
状态检查防火墙吞吐量1
|
35 Gbps
|
80 Gbps
|
60 Gbps
|
80 Gbps
|
70 Gbps
|
80 Gbps
|
75 Gbps
|
|
状态检查防火墙吞吐量(多协议)2
|
15 Gbps
|
40 Gbps
|
30 Gbps
|
45 Gbps
|
40 Gbps
|
50 Gbps
|
50 Gbps
|
|
并发防火墙连接
|
千万
|
1500万
|
1500万
|
2500万
|
2500万
|
4000万
|
3500万
|
|
防火墙延迟(UDP 64B微秒)
|
3.5
|
3.5
|
3.5
|
3.5
|
3.5
|
3.5
|
3.5
|
|
每秒新连接
|
150,000
|
848K
|
250,000
|
110万
|
350,000
|
150万
|
80万
|
|
IPsec VPN吞吐量(450B UDP L2L测试)
|
8 Gbps
|
15 Gbps
|
10 Gbps
|
19 Gbps
|
14 Gbps
|
23 Gbps
|
15 Gbps
|
|
最大VPN对等体
|
10,000
|
15,000
|
15,000
|
20,000
|
20,000
|
20,000
|
20,000
|
|
安全上下文(包括;最大)
|
10; 250
|
10; 250
|
10; 250
|
10; 250
|
10; 250
|
10; 250
|
10; 250
|
|
高可用性
|
主动/主动和主动/待机
|
|
聚类
|
最多16个电器
|
|
可扩展性
|
VPN负载平衡,防火墙群集。
|
|
集中管理
|
集中配置,日志记录,监视和报告由Cisco Security Manager执行,或者通过Cisco Defense Orchestrator在云中执行
|
|
自适应安全设备管理器
|
基于Web的本地管理,用于小型部署
|
1吞吐量是用在理想测试条件下测得的1500B用户数据报协议(UDP)流量测得的。
2 “多协议”是指流量配置文件,主要由基于TCP的协议和应用程序组成,例如HTTP,SMTP,FTP,IMAPv4,BitTorrent和DNS。
3在非集群配置中。
性能测试方法链接
硬件规格
表3. Cisco Firepower 4100系列硬件规格
|
特征
|
4110
|
4115
|
4120
|
4125
|
4140
|
4145
|
4150
|
|
尺寸(高x宽x深)
|
1.75 x 16.89 x 29.7英寸(4.4 x 42.9 x 75.4厘米)
|
|
外形尺寸(机架单位)
|
1RU
|
|
主管
|
具有8个10个千兆以太网端口和2个用于I / O扩展的网络模块(NM)插槽的Cisco Firepower 4000 Supervisor
|
|
网络模块
|
● 8 x 10千兆位以太网增强型小型可插拔(SFP +)网络模块
● 4个40 Gigabit以太网Quad SFP +网络模块
● 8端口1Gbps铜缆,FTW(故障连接)网络模块
◦6 端口1 Gbps SX光纤FTW(无法连接)网络模块
◦6 端口10Gbps SR光纤FTW(无法连接)网络模块
◦6 端口10Gbps LR光纤FTW(无法连接)网络模块
|
|
最大接口数
|
多达24个10千兆以太网(SFP +)接口; 多达8个40 Gigabit以太网(QSFP +)接口和2个网络模块
|
|
集成网络管理端口
|
1个千兆以太网
支持1-G光纤或铜缆SFP
|
|
串行端口
|
1个RJ-45控制台
|
|
USB
|
1个USB 2.0
|
|
存储
|
200 GB
|
400 GB
|
200 GB
|
800 GB
|
400 GB
|
800 GB
|
400 GB
|
|
电源
|
组态
|
单1100W AC,双可选。单/双950W DC可选1,2
|
可选的。单/双950W DC可选1,2
|
单1100W AC,双可选。单/双950W DC可选1
|
双1100W AC 1
|
双1100W AC 1
|
双1100W AC 1
|
双1100W AC 1
|
|
交流输入电压
|
100至240V AC
|
|
交流最大输入电流
|
13A
|
|
交流最大输出功率
|
1100瓦
|
|
交流频率
|
50至60 Hz
|
|
交流效率
|
50%负载时> 92%
|
|
直流输入电压
|
-40V至-60VDC
|
|
直流最大输入电流
|
27A
|
|
直流最大输出功率
|
950瓦
|
|
直流效率
|
在50%负载下> 92.5%
|
|
冗余
|
1 + 1
|
|
粉丝们
|
6个热插拔风扇
|
|
噪声
|
78分贝
|
|
可机架安装
|
是的,包括安装导轨(4柱EIA-310-D机架)
|
|
重量
|
36磅(16千克):2个电源,2个NM,6个风扇; 30磅(13.6千克):无电源,无NM,无风扇
|
|
温度:工作
|
0至40°C(32至104°F )
|
0至40°C(32至104°F )
|
0至40°C(32至104°F )或NEBS操作(请参见下文)
|
0至40°C(32至104°F )
|
在海平面上32至95°F (0至35°C)
|
在海平面上32至95°F (0至35°C)
|
在海平面上32至95°F (0至35°C)
|
|
温度:不工作
|
-40至65°C(-40至149°F)
|
|
湿度:工作
|
5%至95%无冷凝
|
|
湿度:不工作
|
5%至95%无冷凝
|
|
海拔:操作
|
10,000英尺(最大)
|
10,000英尺(最大)
|
10,000英尺(最大)或NEBS操作(请参见下文)
|
10,000英尺(最大)
|
10,000英尺(最大)
|
10,000英尺(最大)
|
|
海拔高度:不工作
|
40,000英尺(最大)
|
|
NEBS操作(仅FPR 4120)
|
工作高度:0至13,000英尺(3960 m)
工作温度:
长期:0至45°C,最高6,000英尺(1829 m)
长期:0至35°C,1,829至3964 m(6,000至13,000 ft)
短期:-5至50°C,最高6,000英尺(1829 m)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1 双电源可热插拔。
表4. Cisco Firepower 4100系列NEBS,法规,安全性和EMC合规性
|
规格
|
描述
|
|
合规性
|
产品符合指令2004/108 / EC和2006/108 / EC的CE标记
|
|
安全
|
● UL 60950-1
● CAN / CSA-C22.2号60950-1
● EN 60950-1
● IEC 60950-1
● AS / NZS 60950-1
● GB4943
|
|
EMC:排放
|
● 47CFR第15部分(CFR 47)A级(FCC A级)
● AS / NZS CISPR22 A级
● CISPR22 A级
● EN55022 A级
● ICES003 A类
● VCCI A级
● EN61000-3-2
● EN61000-3-3
● KN22 A级
● CNS13438 A级
● EN300386
● TCVN7189
|
|
EMC:抗扰性
|
● EN55024
● CISPR24
● EN300386
● KN24
● TVCN 7317
● EN-61000-4-2,EN-61000-4-3,EN-61000-4-4,EN-61000-4-5,EN-61000-4-6,EN-61000-4-8,EN61000 -4-11
|