Cisco Firepower Next-Generation Firewall · Mehr Bedrohungen beseitigen Dämmen Sie bekannte und unbekannte Malware ein durch die führende Cisco AMP und Sandboxing. Nutzen Sie die

© 2016 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco. Seite 1 von 11

Datenblatt

Cisco Firepower Next-Generation Firewall Die Cisco Firepower™ Next-Generation Firewall ist die erste vollständig integrierte NGFW der Branche mit Unified Management. Sie bietet Application Visibility and Control (AVC), Next-Generation IPS (NGIPS), Cisco® Advanced Malware Protection (AMP) und URL-Filterung. Die Cisco Firepower NGFW bietet einen integrierten Schutz vor Bedrohungen vor, während und nach einem Angriff.

Mehr Bedrohungen beseitigen

Dämmen Sie bekannte und unbekannte Malware ein durch die führende Cisco AMP und Sandboxing. Nutzen Sie die erweiterten Firewall-Funktionen (AVC) für über 4.000 kommerzielle sowie benutzerdefinierte Anwendungen.

Mehr Transparenz

Erhalten Sie eine bessere Transparenz innerhalb Ihrer Systemumgebung dank der Cisco Firepower NGIPS. Automatisierte Risikoklassifizierung und Kennzeichnung zur Identifikation der Prioritäten für Ihr Team

Schneller erkennen, schneller reagieren

Laut Cisco Annual Security Report dauert es vom Zeitpunkt einer Infektion, die mehrere Unternehmen erfasst, durchschnittlich 100 Tage, bis diese erkannt wird. Cisco reduziert diese Zeit auf weniger als einen Tag.

Reduzierung der Komplexität

Nutzen Sie Unified Management und automatisierte Bedrohungskorrelation übergreifend mit den integrierten, strikten Sicherheitsfunktionen, einschließlich Anwendungs-Firewall, NGIPS und AMP.

Verbessern Sie Ihr Netzwerk

Erhöhen Sie die Sicherheit, und nutzen Sie die bestehenden Investitionen durch optionale Integration anderer Netzwerks- und Sicherheitslösungen von Cisco und Drittanbietern.

Leistungs-Highlights In Tabelle 1 sind die Leistungs-Highlights der Cisco Firepower NGFW der Serien 4100 und 9300 zusammengefasst.

Tabelle 1. Leistungs-Highlights

Cisco Firepower-Modell

Merkmale und Funktionen 4110 4120 4140 41501 9300 mit 1 SM-24-Modul

9300 mit 1 SM-36-Modul

9300 mit 3 SM-36-Modulen

Max. Firewall-Durchsatz (ASA) 20 Gbit/s 40 Gbit/s 60 Gbit/s - 75 Gbit/s 80 Gbit/s 225 Gbit/s

Maximaler Durchsatz: FW + AVC (Firepower Threat Defense)2

12 Gbit/s 20 Gbit/s 25 Gbit/s - 25 Gbit/s 35 Gbit/s 100 Gbit/s

Maximaler Durchsatz: FW + AVC + NGIPS (Firepower Threat Defense) 2


1 Cisco Firepower 4150 wird voraussichtlich in der ersten Jahreshälfte 2016 verfügbar sein; die Spezifikationen werden noch bekannt gegeben.

2 HTTP-Sitzungen mit einer durchschnittlichen Paketgröße von 1024 Byte

Cisco Firepower 4100-Serie: Die erste NGFW der Branche für 1HE-Rackmontage mit

40-GbE-Schnittstellen

Cisco Firepower 9300: NGFW mit extrem hoher Leistung – jederzeit erweiterbar,

wenn Ihre Anforderungen wachsen


Unterstützte Plattformen Die Cisco Firepower-Appliances der Serien 4100 und die Firepower 9300 NGFW-Appliances basieren auf dem Cisco Firepower Threat Defense-Software-Image Alternativ können diese Appliances das Cisco Adaptive Security Appliance (ASA) Software-Image unterstützen. Das Cisco Firepower Management Center (früher FireSIGHT) ermöglicht die einheitliche Verwaltung der Cisco NGFW, der Cisco Firepower NGIPS und der Cisco AMP. Außerdem ist die DDoS-Eindämmungsfunktion (Distributed Denial of Service) Radware DefensePro auf ausgewählten Cisco Firepower-Appliances direkt von Cisco erhältlich.

Cisco Firepower Appliances der Serie 4100 Zur Familie der Cisco Firepower-Serie 4100 gehören vier bedrohungsorientierte NGFW-Sicherheitsplattformen. Ihr maximaler Durchsatz beträgt 20 bis über 60 Gbit/s. Die Geräte sind für Anwendungsfälle vom Internet-Edge bis hin zum Rechenzentrum ausgelegt. Sie bieten eine herausragende Abwehr bei Bedrohungen, mit höherer Geschwindigkeit bei geringerem Ressourcenbedarf.

Cisco Firepower Appliance der Serie 9300 Cisco Firepower 9300 ist eine (bis über 1Tbit/s) skalierbare, modulare Plattform der Carrier-Klasse, die für Service Provider, Hochleistungs-Computing-Center, Rechenzentren, Bildungseinrichtungen, stark frequentierte Handelsumgebungen und andere Anwendungen konzipiert ist, welche eine geringe Offload-Latenz (unter 5 Mikrosekunden) bei überdurchschnittlich hohem Durchsatz erfordern. Cisco Firepower 9300 unterstützt Flow Offloading, programmierbare Orchestrierung und Security-Service-Management mit RESTful-APIs. Sie ist auch als NEBS-konforme Konfiguration erhältlich.

Wichtigste Leistungsdaten und Funktionen In Tabelle 2 sind die Leistungsmerkmale der Cisco Firepower der Serien 4100 und 9300 zusammengefasst, wenn auf ihnen das Cisco Firepower Threat Defense-Image ausgeführt wird.

Tabelle 2. Wichtigste Leistungsdaten und Merkmale mit Firepower Threat Defense-Image


Programmelemente 4110 4120 4140 41501 9300 mit 1 SM-24-Modul


9300 mit 3 geclusterten SM-36-Modulen

Maximaler Durchsatz: FW + AVC2


Maximaler Durchsatz: AVC + IPS2


Durchsatz bei 440 Byte HTTP3: AVC oder IPS

4 Gbit/s 8 Gbit/s 10 Gbit/s - 9 Gbit/s 12,5 Gbit/s 30 Gbit/s

Maximale Anzahl paralleler Sitzungen, mit AVC

4,5 Millionen 11 Millionen 14 Millionen - 28 Millionen 29 Millionen 57 Millionen

Max. Anzahl neuer Verbindungen pro Sekunde, mit AVC

68.000 120.000 160.000 - 120.000 160.000 500.000

Application Visibility and Control (AVC)

Standard, unterstützt mehr als 4.000 Anwendungen sowie Standortbestimmungen, Benutzer und Websites

AVC: Unterstützt OpenAppID für eigene und Open Source-Anwendungserkennung

Standard

Cisco Security Intelligence Standard, mit IP-, URL und DNS-Threat-Intelligence



Programmelemente 4110 4120 4140 41501 9300 mit 1 SM-24-Modul


9300 mit 3 geclusterten SM-36-Modulen

Cisco Firepower NGIPS Optional erhältlich; kann Endgeräte und Infrastruktur zur Bedrohungskorrelation sowie IoC-Indikatoren (Indicators of Compromise) passiv erkennen

Cisco AMP für Netzwerke Optional erhältlich; ermöglicht die Erkennung, Blockierung, Nachverfolgung, Analyse und Eindämmung von zielorientierter und dauerhafter Malware, die während und nach einem Angriff auf das Angriffskontinuum gerichtet ist. Integrierte Bedrohungskorrelation mit Cisco AMP für Endgeräte ebenfalls optional erhältlich.

Cisco AMP Threat Grid Sandboxing

Verfügbar

URL-Filterung: Kategorien Mehr als 80

URL-Filterung: kategorisierte URLs

Mehr als 280 Millionen

Automatisierte Thread-Feed und IPS Signature Updates

Ja: Branchenführende Collective Security Intelligence (CSI) von Cisco Talos (http://www.cisco.com/c/en/us/products/security/talos.html)

Drittanbieter und Open-Source-Partnernetzwerk

Offene API zur Integration mit Produkten von Drittanbietern; Snort ® und OpenAppID-Community für neue und spezifische Bedrohungen

Zentrales Management Zentrale Konfiguration, Protokollierung, Überwachung und Berichterstellung werden über das Firepower Management Center durchgeführt.

Hohe Verfügbarkeit und Clustering

Aktiv/Standby; mit Cisco Firepower 9300 Intrachassis wird auch Clustering unterstützt.

Max. Anzahl VLANs 1024


2 Maximaler Durchsatz bei Messung des UDP-Datenverkehrs (User Datagram Protocol) unter idealen Testbedingungen 3 Die tatsächliche Leistung hängt von den aktivierten Funktionen und den verschiedenen Netzwerkprotokollen sowie der

Paketgröße ab.

In Tabelle 3 sind Leistung und Funktionen der Cisco Firepower der Serie 4100 und 9300 zusammengefasst, wenn auf ihnen das ASA-Image ausgeführt wird.

Tabelle 3. Leistung und Merkmale mit ASA


Funktionen 4110 4120 4140 41501 9300 mit 1 SM-24-Modul



Max. Durchsatz der Stateful Inspection-Firewall2


Durchsatz der Stateful Inspection-Firewall (Multiprotocol)3


Gleichzeitige Firewall-Verbindungen

10 Millionen 15 Millionen 25 Millionen - 55 Millionen 60 Millionen 70 Millionen

Firewall-Latenz (UDP 64b, in Mikrosekunden)

3,5 3,5 3,5 - 3,5 3,5 3,5

Neue Verbindungen pro Sekunde

150.000 250.000 350.000 - 600.000 900.000 2,5 Millionen

Sicherheits-kontexte4

250 250 250 - 250 250 250

Virtuelle 1024 1024 1024 - 1024 1024 1024

http://www.cisco.com/c/en/us/products/security/talos.html�



Funktionen 4110 4120 4140 41501 9300 mit 1 SM-24-Modul



Schnittstellen

VPN-Durchsatz bei IPSec

8 Gbit/s 10 Gbit/s 14 Gbit/s - 15 Gbit/s 18 Gbit/s 54 Gbit/s5

Standortüber-greifende IPSec/Cisco AnyConnect/ Apex VPNs

10.000 15.000 20.000 - 15.000 20.000 600005

Maximale Anzahl VLANs

1024 1024 1024 - 1024 1024 1024

Sicherheitskon-texte (integriert; maximal)

10; 250 10; 250 10; 250 - 10; 250 10; 250 10; 250

Hochverfüg-barkeit

Aktiv/Aktiv und Aktiv/Standby



- Aktiv/Aktiv und Aktiv/Standby



Clustering Bis zu 15 Appliances

Bis zu 15 Appliances

Bis zu 15 Appliances

- Bis zu 5 Appliances mit je 3 Sicherheits-modulen

Bis zu 5 Appliances mit je drei Sicherheits-modulen

Bis zu 5 Appliances mit je 3 Sicherheits-modulen

Skalierbarkeit VPN-Clustering und Lastenausgleich, Interchassis-Clustering

VPN-Clustering und Lastenausgleich, Interchassis-Clustering

VPN-Clustering und Lastenausgleich, Interchassis-Clustering

- VPN-Clustering und Lastenausgleich, Interchassis-Clustering, Intrachassis-Clustering

VPN-Clustering und Lastenausgleich, Interchassis-Clustering, Intrachassis-Clustering

VPN-Clustering und Lastenausgleich, Interchassis-Clustering, Intrachassis-Clustering


2 Maximaler Durchsatz bei Messung des UDP-Datenverkehrs (User Datagram Protocol) unter idealen Testbedingungen 3 „Multiprotocol“ bezeichnet ein Datenverkehrsprofil, das im Wesentlichen aus TCP-basierten Protokollen und Anwendungen wie

HTTP, SMTP, FTP, IMAPv4, BitTorrent und DNS besteht. 4 für die Firewall-Funktionen 5 in einer nicht geclusterten Konfiguration

Hardwarespezifikationen In den Tabellen 4 und 5 sind die Hardwarespezifikationen für die Serien 4100 und 9300 zusammengefasst. Tabelle 6 fasst die Erfüllung gesetzlicher Vorschriften und Standards zusammen.

Tabelle 4. Hardwarespezifikationen für die Cisco Firepower 4100-Serie


Programmelemente 4110 4120 4140 4150

Abmessungen (H x B x T) 4,4 x 42,9 x 75,4 cm

Formfaktor (Rack-Einheiten) 1 HE

Steckplätze für Sicherheitsmodule

–

Steckplätze für E/A-Module 2

Supervisor Cisco Firepower 4000 Supervisor mit acht 10-Gigabit-Ethernet-Ports und 2 Steckplätzen für Netzwerkmodule zur E/A-Erweiterung

Netzwerkmodule ● Acht 10-Gigabit-Ethernet-Netzwerkmodule, Enhanced Small Form-Factor Pluggable ● Vier 40-Gigabit-Ethernet-Netzwerkmodule, Quad SFP+

Maximale Anzahl Schnittstellen

Bis zu 24 10-Gigabit-Ethernet-Schnittstellen (SFP+); bis zu acht 40-Gigabit-Ethernet (QSFP+) mit 2 Netzwerkmodulen



Programmelemente 4110 4120 4140 4150

Integrierte Netzwerkmanagement-Ports

1 x Gigabit-Ethernet-Port (Kupferkabel)

Serieller Port 1 x RJ-45 Konsole

USB 1 x USB 2.0

Storage 200 GB 200 GB 400 GB 400 GB

Netzteile Konfiguration Einfach, 1100 W Wechselstrom, dual optional Einfach/dual, 950 W Gleichstrom optional1, 2

Einfach, 1100 W Wechselstrom, dual optional Einfach/dual, 950 W Gleichstrom optional1, 2

Dual 1100 W Wechselstrom1

Dual 1100 W Wechselstrom1

Eingangsspannung (Wechselstrom)

100 bis 240 VAC

Maximale Stromaufnahme (Wechselstrom)

13 A

Maximale Ausgangsleistung (Wechselstrom)

1100 W

Frequenz (Wechselstrom)

50 bis 60 Hz

Wirkungsgrad (Wechselstrom)

>92 % bei 50 % Last

Eingangsspannung (Gleichstrom)

-40 V bis -60 V Gleichspannung

Maximale Stromaufnahme (Gleichstrom)

27 A

Maximale Ausgangsleistung (Gleichstrom)

950 W

Wirkungsgrad (Gleichstrom)

>92,5 % bei 50 % Last

Redundanz 1+1

Lüfter 6 Hot-Swap-fähige Lüfter

Geräuschpegel 78 dBA

Rackmontage Ja, Montageschienen im Lieferumfang enthalten (4-post EIA-310-D Rack)

Gewicht 16 kg: 2 Netzteile, 2 Netzwerkmodule, 6 Lüfter; 13,6 kg: ohne Netzteile, ohne Netzwerkmodule, ohne Lüfter

Temperatur (Betrieb) 0 bis 40 °C 0 bis 40 °C 0 bis 35 °C, auf Meeresspiegel

0 bis 35 °C, auf Meeresspiegel

Temperatur (ausgeschaltet) -40 bis 65 °C

Luftfeuchtigkeit (Betrieb) 5 bis 95 %, nicht kondensierend

Luftfeuchtigkeit (ausgeschaltet)

5 bis 95 %, nicht kondensierend

Höhe über NN (Betrieb) max. 3.000 m max. 3.000 m

Höhe über NN (ausgeschaltet)

max. 12.000 m

1 Duale Stromversorgung, Netzteile Hot-Swap-fähig 2 Gleichspannungsoption für Cisco Firepower 4110 und 4120 voraussichtlich in der zweiten Jahreshälfte 2016 verfügbar


Tabelle 5. Hardwarespezifikationen für die Cisco Firepower 9300

Spezifikation Beschreibung

Abmessungen (H x B x T) 13,3 x 44,5 x 81,3 cm

Formfaktor 3 Rack-Einheiten (3HE), für branchenübliche 19-Zoll-Vierkantloch-Racks

Steckplätze für Sicherheitsmodule

3

Steckplätze für Netzwerkmodule

2 (im Supervisor)

Supervisor Cisco Firepower 9000 Supervisor mit acht 10-Gigabit-Ethernet-Ports und 2 Steckplätzen für Netzwerkmodule zur E/A-Erweiterung

Sicherheitsmodule ● Cisco Firepower 9000 Sicherheitsmodul 24 mit 2 SSDs in RAID-1-Konfiguration ● Cisco Firepower 9000 Sicherheitsmodul 36 mit 2 SSDs in RAID-1-Konfiguration

Netzwerkmodule ● Acht 10-Gigabit-Ethernet-Netzwerkmodule, Enhanced Small Form-Factor Pluggable ● Vier 40-Gigabit-Ethernet-Netzwerkmodule, Quad SFP+ ● Zwei 100-Gigabit-Ethernet-Netzwerkmodule Quad SFP28 (doppelte Breite, es werden beide

Netzwerksteckplätze belegt)

Maximale Anzahl Schnittstellen

Bis zu vierundzwanzig 10-Gigabit-Ethernet-Schnittstellen (SFP+); bis zu acht 40-Gigabit-Ethernet (QSFP+) mit 2 Netzwerkmodulen

Integrierte Netzwerkmanagement-Ports

1 x Gigabit-Ethernet-Port (Kupferkabel) am Supervisor

Serieller Port 1 x RJ-45 Konsole

USB 1 x USB 2.0

Storage Bis zu 2,4 TB pro Chassis (800 GB pro Sicherheitsmodul in RAID-1-Konfiguration)

Netzteile Wechselstrom-Netzteil (AC) -48-V-Gleichstrom-Netzteil (DC)

Eingangsspannung 100 bis 120 VAC 200 bis 240 VAC

-40 V bis -60 V Gleichspannung*

Maximale Stromaufnahme 15,5 A bis 12,9 A 69 A bis 42 A

Maximale Ausgangsleistung 1.300 W bei 100 bis 120 V Eingangsspannung 2.500W bei 200 bis 240V Eingangsspannung

2.500 W

Frequenz 50 bis 60 Hz -

Wirkungsgrad (bei 50 % Last) 92 Prozent reduziert 92 Prozent reduziert

Redundanz 1+1

Lüfter 4 Hot-Swap-fähige Lüfter

Geräuschpegel 75,5 dBA bei maximaler Lüfterdrehzahl

Rackmontage Ja, Montageschienen im Lieferumfang enthalten (4-post EIA-310-D Rack)

Gewicht 47,7 kg mit einem Sicherheitsmodul; 61,2 kg voll bestückt

Temperatur: Standardbetrieb

Bis zu 3.000 m: 0 bis 40 °C für SM-24-Modul 0 bis 35 °C für SM-36-Modul auf Meeresspiegel Hinweise zur Umrechnung von Höhenangaben: Die maximale Temperatur für das SM-36-Modul beträgt 35 °C, dann für je 300 m über NN 1 °C abziehen.

Temperatur: NEBS-Betrieb Langzeit: 0 bis 45 °C bis max. 1.829 m Langzeit: 0 bis 35°C, 1.829 bis 3.964 m Kurzzeitig: -5 bis 55°C, bis zu 1.829 m Hinweis: Die Firepower 9300 NEBS-Compliance gilt nur für SM-24-Konfigurationen.

Temperatur (ausgeschaltet) -40 bis 65°C, maximal 12.192 m

Luftfeuchtigkeit (Betrieb) 5 bis 95 %, nicht kondensierend

Luftfeuchtigkeit 5 bis 95 %, nicht kondensierend


Spezifikation Beschreibung (ausgeschaltet)

Höhe über NN (Betrieb) SM-24: 0 bis 3.962 m SM-36: 0 bis 3.048 m. Hinweise zur Umrechnung der Höhenangaben finden Sie im Abschnitt zur Betriebstemperatur weiter oben.

Höhe (ausgeschaltet) 12.192 m

* Die minimale Einschaltspannung bei Gleichstrom beträgt -44 V.

Tabelle 6. NEBS-, gesetzliche, Sicherheits- und EMV-Konformität der Cisco Firepower Serie 4100 und Cisco Firepower 9300

Spezifikation Beschreibung

NEBS Die Cisco Firepower 9300 mit SM-24-Sicherheitsmodulen ist NEBS-konform.

Einhaltung gesetzlicher Bestimmungen

Die Produkte verfügen über die CE-Kennzeichnung gemäß den Richtlinien 2004/108/EG und 2006/108/EG.

Sicherheit ● UL 60950-1 ● CAN/CSA-C22.2 Nr. 60950-1 ● EN 60950-1 ● IEC 60950-1 ● AS/NZS 60950-1 ● GB4943

EMV: Emissionen ● 47CFR Part 15 (CFR 47) Class A (FCC Class A) ● AS/NZS CISPR22 Class A ● CISPR22 CLASS A ● EN55022 Class A

● ICES003 Class A ● VCCI Class A ● EN61000-3-2 ● EN61000-3-3

● KN22 Class A ● CNS13438 Class A ● EN300386 ● TCVN7189

EMV: Störfestigkeit ● EN55024 ● CISPR24 ● EN300386 ● KN24 ● TVCN 7317

Radware DefensePro DDoS-Eindämmung Eine Radware DefensePro DDoS-Eindämmung ist verfügbar und wird von Cisco gegenwärtig direkt auf der Cisco Firepower 4150 und 9300 mit dem ASA-Software-Image unterstützt. Künftig wird sie auch auf anderen ausgewählten Cisco-Firepower Appliances und über die Firepower Threat Defense-Software-Image verfügbar sein. Die DDoS-Eindämmungsfunktion von Radware DefensePro ist eine preisgekrönte Echtzeit-Eindämmungslösung gegen Perimeterangriffe, die Unternehmen vor neuen Bedrohungen für Netzwerk und Anwendungen schützt. Sie schützt die Anwendungsinfrastruktur vor Ausfallzeiten (oder Verlangsamung) von Netzwerk und Anwendungen, sodass Unternehmen gegen mögliche Verfügbarkeitsangriffe gewappnet sind.


Radware DDoS-Eindämmung: Schutzfunktionen Die Radware DDoS-Eindämmung besteht aus patentierten, adaptiven, verhaltensgesteuerten Echtzeitsignaturen, die Zero-Day-Angriffe auf das Netzwerk und Anwendungen in Echtzeit erkennen und eindämmen. Manuelle Eingriffe sind nicht erforderlich, und zulässiger Benutzerdatenverkehr wird bei einem Angriff nicht eingeschränkt.

Folgende Angriffe werden erkannt und eingedämmt:

● SYN-Flood-Angriffe

● Netzwerk DDoS-Angriffe, einschließlich IP-Flood, ICMP-Flood, TCP-Flood, UDP-Flood und IGMP-Flood

● Anwendungs-DDoS-Angriffe, einschließlich DNS-Abfrage- und HTTP-Flood

● ungewöhnliche Flood-Angriffe, die von bekannten Mustern abweichen oder mit fehlerhaften Paketen durchgeführt werden

Leistung Die Leistungsangaben in Tabelle 7 beziehen sich auf die Cisco Firepower 9300 mit einem einzelnen Sicherheitsmodul (SM-24 oder SM-36).

Tabelle 7. Wichtigste DDoS-Leistungskennzahlen mit Firepower 9300

Parameter Wert

Max. Eindämmungskapazität/-durchsatz 10 Gbit/s (30 Gbit/s mit drei Sicherheitsmodulen)

Max. parallel zulässige Sitzungen 140.000 Verbindungen pro Sekunde (CPS)

Max. Anzahl unterbundener DDoS-Flood-Angriffe 1.200.000 Pakete pro Sekunde (PPS)

Bestellinformationen Cisco Smart Licensing Die Cisco NGFW wird mit Cisco Smart Licensing ausgeliefert. Cisco ist sich bewusst, dass der Erwerb, die Bereitstellung, die Verwaltung und die Pflege von Software-Lizenzen sehr aufwendig sind. Daher möchten wir Ihnen das Cisco Smart Software Licensing vorstellen, eine standardisierte Lizenzierungsplattform, mit der die Kunden besser verstehen, wie die Cisco Software im gesamten Netzwerk verwendet wird. Dadurch können Sie Ihren Verwaltungsaufwand und die Betriebskosten senken.

Mit Smart Licensing erhalten Sie einen vollständige Überblick über Software, Lizenzen und Geräte in nur einem einzigen Portal. Die Lizenzen sind einfach zu registrieren und können zwischen Hardwareplattformen verschoben werden. Weitere Informationen finden Sie unter http://www.cisco.com/web/ordering/smart-software-licensing/index.html. Zugehörige Informationen über die Smart Account im Rahmen von Smart Licensing finden Sie unter http://www.cisco.com/web/ordering/smart-software-manager/smart-accounts.html.

Cisco Smart Net Total Care Support: Profitieren vom ständigen Zugriff auf Knowhow und Ressourcen von Cisco. Cisco Smart Net Total Care™ ist ein preisgekrönter technischer Support-Service, mit dem Ihre IT-Mitarbeiter jederzeit direkten Zugriff zum Technical Assistance Center und auf Ressourcen von Cisco.com erhalten. Sie erhalten die schnelle, fachkundige und individuellen Antworten, die Sie benötigen, um kritische Netzwerkprobleme zu beheben.

http://www.cisco.com/web/ordering/smart-software-licensing/index.html�

http://www.cisco.com/web/ordering/smart-software-manager/smart-accounts.html�


Smart Net Total Care bietet folgenden Support auf Geräteebene:

● weltweiter Zugang rund um die Uhr, an 365 Tagen im Jahr, zu den IT-Mitarbeitern im Technical Assistance Center (TAC)

● Zugriff auf die umfangreiche Online-Knowledge-Base, Ressourcen und Tools unter Cisco.com

● Als Optionen zum Hardwareersatz werden angeboten: 2 Stunden, 4 Stunden, Vorabersatz am nächstem Werktag und Rücksendung zur Reparatur.

● Laufende Software-Updates für Betriebssysteme einschließlich kleinerer Updates und Hauptversionen im Rahmen der lizenzierten Funktionen

● Proaktive Diagnosen und Echtzeit-Alarme bei ausgewählten Geräten mit Smart Call Home

Darüber hinaus bietet der optionale Cisco Smart Net Total Care Onsite Service die Möglichkeit, einen Außendiensttechniker zu Ihnen vor Ort zu schicken, um Ersatzteile bei Ihnen zu installieren und zu helfen, Ihr Netzwerkbetrieb zu optimieren. Weitere Informationen zu Smart Net Total Care finden Sie hier: http://www.cisco.com/c/en/us/services/portfolio/product-technical-support/smart-net-total-care.html.

Auswahl Teilenummern In den Tabellen 8 und 9 finden Sie Details zu Teilenummern für Cisco Firepower NGFW-Lösungen. Informationen zu zusätzlichen Konfigurationsoptionen und Zubehör finden Sie in der Bestellanleitung.

Tabelle 8. Cisco Firepower 4100-Serie: Auswahl Produktkomponenten

Teilenummer (Hauptpaket) Beschreibung

FPR4110-BUN Cisco Firepower 4110 Master Bundle, für ASA oder Cisco Firepower Threat Defense Image




Teilenummer (Ersatz-Netzwerkmodul) Beschreibung

FPR4K-NM-8X10G= Ersatz-Netzwerkmodul SFP+ mit 8 Ports für Cisco Firepower

FPR4K-NM-4X40G= Ersatz-Netzwerkmodul QSFP+ mit 4 Ports für Cisco Firepower

Hardware-Zubehör

Weiteres Zubehör, wie Rackmounts, Ersatzlüfter, Netzteile und Solid State Drives (SSDs), finden Sie in der Bestellanleitung.

Optionale ASA-Softwarelizenzen Beschreibung

L-F4K-ASA-CAR Lizenz zum Hinzufügen von Carrier Security zur ASA

L-FPR4K-ENCR-K9 Lizenz zur starken Verschlüsselung für ASA mit der Cisco Firepower 4100-Serie

L-FPR4K-ASASC-10 10 Zusatzlizenzen für Cisco Firepower 4100

Auswahl Lizenzen zur NGFW Cisco Firepower der Serie 4100

L-FPR4110T-TMC= Threat Defense-, Malware- und URL-Lizenz für Cisco Firepower 4110




Hinweis: Diese optionalen Security-Services-Lizenzen können als Abonnements für eine Laufzeit von 1, 3 oder 5 Jahren bestellt werden.

http://www.cisco.com/c/en/us/services/portfolio/product-technical-support/smart-net-total-care.html�


Tabelle 9. Cisco Firepower 9300: Auswahl Produktkomponenten

Teilenummer (Chassis) Beschreibung

FPR-C9300-AC Cisco Firepower 9300 Wechselstrom-Chassis (3HE; Platz für bis zu drei Sicherheitsmodule)

FPR-C9300-DC Cisco Firepower 9300 Gleichstrom-Chassis (3HE; Platz für bis zu drei Sicherheitsmodule)

Teilenummer (Modul) Beschreibung

FPR9K-SM-24 Sicherheitsmodul mit 24 physischen Cores (NEBS-fähig)

FPR9K-SM-36 Sicherheitsmodul mit 36 physischen Cores (NEBS-fähig)

ASA Softwarelizenzen für Cisco Firepower 9300

Beschreibung

L-ASA-CARRIER Lizenz zum Hinzufügen von Carrier Security zur ASA

L-ASA-CARRIER= Lizenz zum Hinzufügen von Carrier Security zur ASA

L-FPR9K-ASA-SC-10 Lizenz zum Hinzufügen von 10 Sicherheitskontexten für ASA mit der Cisco Firepower 9000

L-FPR9K-ASA-SC-10= Lizenz zum Hinzufügen von 10 Sicherheitskontexten für ASA mit der Cisco Firepower 9000

L-FPR9K-ASA Lizenz zum Ausführen von Standard-ASA auf einem Cisco Firepower 9300-Modul

L-FPR9K-ASA= Lizenz zum Ausführen von Standard-ASA auf einem Cisco Firepower 9300-Modul

L-FPR9K-ASAENCR-K9 Lizenz zur starken Verschlüsselung mit ASA, die auf einer Cisco Firepower 9000 ausgeführt wird

Cisco Firepower 9300 NGFW Threat Defense-Softwarelizenzen

Beschreibung

FPR4110T-BASE Cisco Firepower Threat Defense-Basislizenz für Cisco Firepower 9300 NGFW

L-FPR9K-SM24-TMC= Threat Defense-, Malware- und URL-Lizenz für Cisco Firepower 9000 mit SM-24

L-FPR9K-SM24-TMC-3Y 3-jähriger Service für Threat Defense-, Malware- und URL-Lizenz für Cisco Firepower 9000 mit SM-24

L-FPR9K-SM36-TMC= Threat Defense-, Malware- und URL-Lizenz für Cisco Firepower 9000 mit SM-36

L-FPR9K-SM36-TMC-3Y 3-jähriger Service für Threat Defense-, Malware- und URL-Lizenz für Cisco Firepower 9000 mit SM-36

Informationen zu Produktgarantien Die Garantieinformationen finden Sie auf cisco.com unter Produktgarantien.

Cisco Services Cisco bietet ein umfassendes Portfolio an Serviceangeboten, um den Erfolg unserer Kunden voranzutreiben. Die umfassende Expertise unserer Mitarbeiter, effiziente Prozesse, leistungsfähige Tools und starke Partnerschaften sorgen dabei für höchste Kundenzufriedenheit. Mit Cisco Services sorgen Sie für einen umfassenden Schutz Ihrer Netzwerkinvestitionen, optimieren den Netzwerkbetrieb und bereiten Ihr Netzwerk auf die Integration neuer Anwendungen vor. Gleichzeitig erweitern Sie die Intelligenz Ihres Netzwerks und rüsten Ihr Unternehmen für zukünftige Herausforderungen. Weitere Informationen zu Cisco Services finden Sie unter http://www.cisco.com/go/services/security.

http://www.cisco.com/c/en/us/products/warranty-listing.html�

http://www.cisco.com/go/services/security�


Cisco Capital Auf Ihre Ziele abgestimmte Finanzierungslösungen Mit der Cisco Capital®-Finanzierung können Sie die benötigten Technologien erwerben, um Ihre geschäftlichen umzusetzen und wettbewerbsfähig zu bleiben. Wir helfen Ihnen, Ihre Kapitalausgaben zu senken. Beschleunigen Sie Ihr Wachstum. Optimieren Sie Ihre Investitionen und Ihren ROI. Cisco Capital bietet Ihnen flexible Optionen für die Finanzierung von Hardware, Software, Services und zusätzlichen Drittanbietergeräten – das alles bei planbarer Zahlung. Cisco Capital ist in mehr als 100 Ländern verfügbar. Mehr dazu hier.

Weitere Informationen für Service Provider Weitere Informationen über die Cisco Firepower für Service-Provider finden Sie unter:

● http://www.cisco.com/c/en/us/solutions/enterprise-networks/service-provider-security-solutions/

Weitere Informationen zu Firepower NGFWs Weitere Informationen zu Cisco Firepower NGFWs finden Sie unter:

● http://www.cisco.com/go/ngfw

Weitere Informationen zu Cisco AnyConnect ● Cisco AnyConnect Secure Mobility Client

http://www.cisco.com/go/anyconnect

● Bestellanleitung für Cisco AnyConnect

http://www.cisco.com/c/dam/en/us/products/security/anyconnect-og.pdf

Gedruckt in den USA C78-736661-00 02/16

www.cisco.com/go/offices

www.cisco.com/go/trademarks

http://www.cisco.com/web/ciscocapital/index.html�

http://www.cisco.com/c/en/us/solutions/enterprise-networks/service-provider-security-solutions/�

http://www.cisco.com/go/ngfw�

http://www.cisco.com/go/anyconnect�

http://www.cisco.com/c/dam/en/us/products/security/anyconnect-og.pdf�

http://www.cisco.com/go/offices�

http://www.cisco.com/go/trademarks�

Documents

Cisco Firepower Next-Generation Firewall · Mehr Bedrohungen beseitigen Dämmen Sie bekannte und unbekannte Malware ein durch die führende Cisco AMP und Sandboxing. Nutzen Sie die