فایروال فایرپاور سیسکو
فايروال های سخت افزاری که به آن ها فايروال های شبکه در تجهیزات شبکه نيز گفته می شود، بين کامپيوتر شما (و يا شبکه) و کابل و يا خط DSL قرار خواهند گرفت. فايروال های سخت افزاری در مواردی نظير حفاظت چندين کامپيوتر مفيد بوده و يک سطح مناسب حفاظتی را ارائه می نمايند. فايروال های سخت افزاری، دستگاه های سخت افزاری مجزائی می باشند که دارای سيستم عامل اختصاصی خود بوده بنابراين بکارگيری آنان باعث ايجاد يک لايه دفاعی اضافه در مقابل تهاجمات می گردد.
تمام شبکه خود را در برابر تهدیدات به یک معماری امنیتی محافظت شده، با کنترل های امنیتی در کلاس جهانی تبدیل کنید.
بیش از دو دهه، فایروال فایرپاور سیسکو سنگ بنای استراتژی امنیت شبکه سازمان ها است.
فایرپاور بر اساس این تصور که ترافیک داخلی ، ترافیک خارجی و کاربران نیز ذاتاً قابل اعتماد نبودند ، بنابراین مرز اعتماد – یا محیطی – بین شبکه ها ایجاد شد. این محیط شبکه به نقطه کنترل امنیتی منطقی برای حمایت از کل سازمان، شبکه ، داده ها ، کاربران و دستگاه ها تبدیل شد. همه ترافیک شبکه ، چه از مبدا دفتر مرکزی ، یک مرکز داده یا کارمند از راه دور ، از طریق این نقطه کنترل واحد عبور داده می شد. بسیاری از برنامه های کاربردی مهم در تجارت از مراکز داده سیسکو و شبکه های ابری حرکت می کنند. شعب سیسکو اکنون به طور مستقیم به اینترنت وصل می شوند. کاربران می توانند به منابع تجهیزات شخصی خود از همه جا دسترسی داشته باشند. با این تحولات جدید نیاز است که به فایروال و امنیت شبکه با رویکردی جامع تر فکر کرد.
در سیسکو ، رهبری شبکه و فناوری امنیتی پیشرفته با هم جمع می شود تا معماری شبکه همیشه از امنیت بیشتری برخوردار شود
سیسکو روتر شما را به فایروال تبدیل می کند و نمی خواهد نوآوری برای مشتریان متوقف شود زیرا (Next-Generation Firewall)Cisco NGFW امنیت شبکه ای است که برای شما طراحی شده است – از شرکتی که شبکه را ساخته است.
توانایی ها
متوقف کردن تهدیدهای بیشتر
شامل بدافزارهای شناخته شده یا ناشناخته توسط ماژول حفاظت پیشرفته بدافزار سیسکو و سندباکسینگ(استراتژی مدیریت نرم افزار)
اولویت بندی تهدیدات
با سیستم جلوگیری از نفوذ نسل جدید فایرپاور سیسکو دید برتر را به محیط کاری خود جلب کنید. (NGIPS)
رتبه بندی تهدیدات و شناسایی اطلاعات آسیب پذیر را الویت تیم خود قرار دهید.
زودتر تشخیص دهید ، سریعتر عمل کنید
سیسکو تالوس پیشرو در صنعت تحقیقات اطلاعاتی تهدید
سیسکو تالوس سازمانی می باشد که نمونه کارهای NGFW سیسکو را ارائه می دهد
گروه اطلاعاتی تالوس سیسکو با پیدا کردن بدافزارهای جدید ، دامنه ها ، URL های مخرب همچنین ناشناس یا آسیب پذیری های کشف نشده و نوشتن قوانین به کاهش آنها کمک و از مشتریان دفاع می کند می کند.
این قوانین برای فراهم کردن امنیت پیشرفته در برابر تهدیدات پیچیده همچنین کمک به رعایت مقررات و الزامات در SNORT IPS of Cisco NGFW گنجانیده شده اند.
کنترل های امنیتی کلاس جهانی
وقت آن است که دوباره به فایروال فکر کنید. برای انجام این مهم، شما به رویکردی چابک و یکپارچه تر برای هماهنگی سیاست ها و اجرا به طور فزاینده بر روی شبکه های ناهمگن نیاز دارید.
در سیسکو ، ما در حال ساختن یک پلت فرم امنیتی که فقط با ارائه امنیت در کلاس جهانی کنترل می کند هرجایی که به آنها احتیاج دارید، هستیم.
مرکز مدیریت سیسکو فایر پاور
(Cisco FirePower Management Center)
مرکز مدیریت سیسکو FirePOWER بهرهوری راهکارهای امنیتی مورد استفاده در شبکه را، از طریق مدیریت آسان، متمرکز و یکپارچه، ارتقا داده است.
مرکز مدیریت سیسکو FirePOWERکه پیشتر با نام FireSIGHT Management Center شناخته میشد یک مرکز مدیریت عصبی به منظور انتخاب و کنترل محصولات امنیتی سیسکو موجود در سیستم عاملهای مختلف است، این مرکز مدیریت کامل و یکپارچهای بر فایروالها، کنترل برنامهها، پیشگیری از نفوذ، فیلترینگ URL و Cisco Advanced Malware Protection (AMP) ، را ارائه میدهد. مرکز مدیریت، نقطه مرکزی مدیریت رخدادها و سیاستگذاریهای راهکارهای امنیتی ذیل است:
- NGFW
- سرویس ASA with FirePOWER
- NGIPS
- سیسکو FirePOWER دفاع در برابر تهدیدات برای ISR
- AMP
مرکز مدیریت سیسکو FirePOWER اطلاعات کاملی در ارتباط با کاربران، نرمافزارها، ابزارها، تهدیدات و نقاط ضعف موجود در شبکه فراهم میکند؛ از این اطلاعات به منظور تحلیل آسیبپذیرهای شبکه استفاده میکند؛ سپس به ارائه توصیههای مناسب در ارتباط با سیاستهای امنیتی مورد نیاز برای شبکه و رخدادهای امنیتی که نیاز به بررسی و تحلیل دارند، میپردازد.
مرکز مدیریت یک واسط گرافیکی ساده برای اعمال سیاستگذاریها به منظور کنترل دسترسی و محافظت در برابر حملات ارائه میدهد، که با AMP و تکنولوژی sandboxing ادغام شده و ابزاری مناسب جهت شناسایی و ردیابی بدافزارها در سراسر شبکه را فراهم کرده است. مرکز مدیریت تمامی این قابلیتها را در یک ابزار به صورت
یکپارچه ارائه میدهد که به راحتی امکان مدیریت فایروال جهت کنترل نرم افزارها به منظور بررسی و بازسازی شبکه در هنگام وجود بدافزارها، را فراهم میکند.
مدیریت در کلاس تجاری
مرکز مدیریت سیسکو Firepower اطلاعات بیدرنگی در ارتباط با تغییرات منابع و عملیات شبکه ارائه میدهد، که پایه کاملی برای تصمیمگیریها است، فراهم میکند (شکل زیر). مرکز مدیریت علاوه بر ارائه اطلاعات گسترده در ارتباط با شبکه، جزئیات دقیقی از موارد ذیل گردآوری کرده است:
Trends and high-level statistics
این اطلاعات مدیران شبکه را در تعیین وضعیت امنیتی در یک لحظه و همچنین نحوه تغییرات آن ، یاری میکند.
جزئیات رویدادها، سازگاری و اعمال قوانین
درک کاملی نسبت به وقایعی که در حین یک رویداد امنیتی اتفاق میافتد، فراهم میکنند؛ که موجب ارتقا حفاظت امنیتی، پشتیبانی از تلاشهایی به منظور رفع آسیبپذیریهای و حمایت از اقدامات قانونی میشود.
Workflow data
به راحتی انتقال این دادهها به راهکارهای دیگر به منظور ارتقا مدیریت بحران امکانپذير است.
قابلیتها و مزایای فایروال فایرپاور سیسکو
جدول زیر نحوه اعمال یک سیاستگذاری به چندین راهکار امنیتی را نشان می دهد.
|
قابلیت |
مزایا |
| مدیریت یکپارچه توابع امنیتی چندگانه در طول چندین راهکار امنیتی | تسهیل مدیریت متمرکز بخشهای امنیتی سیسکو شامل:
· NGFW · سرویس سیسکو ASA with FirePOWER · NGIPS · سیسکوFirePOWER دفاع در برابر تهدیدات برای ISR · AMP
|
| مدیریت یکپارچه سیاستگذاری بر عملکرد چندگانه امنیتی | پیکربندی دسترسی فایروال کنترل برنامه، پیشگیری از تهدیدات، فیلترینگ URL و تنظیمات حفاظت پیشرفته در مقابل بدافزارها از طریق تنظیم یک سیاست مدیرتی ساده، کاهش خطاها و ارتقا سازگاری امکان اعمال یک سیاست واحد به چندین راهکار امنیتی را فراهم کرده میکند. |
| مدیریت یکپارچه سیاستگذاریهای کنترل دسترسی از طریق سرویس تشخیص هویت سیسکو | کنترل دسترسی مبتنی بر برچسب امنیتی ISE، نوع دستگاه، محل IP و مهار سریع تهدید صورت میگیرد، که در بهبود سازگاری، ارتقا زیرساخت امنیتی و تسهیل فرآیندهای ارائه سرویس نقش بسزایی دارد. |
| سیستم هوشمند دفاع در مقابل تهدیدات | راهکارهای گروه امنیتی تالوس در ارتباط با تهدیدات و سیستم بهنگام شناسایی نقاط ضعف شبکه و راهکارهای هوشمند مبتنی بر IP و URL (شامل قابلیت Cisco Umbrella به منظور شناسایی تهدیدات حتی خارج از محیط شبکه) به همراه اطلاعات به دست آمده از تهدیدات third-party و بسترهای هوشمند تهدیدات STIX/TAXII ادغام شده است. |
| پایش و کنترل نرمافزارها | علاوه بر کاهش تهدیدات شبکه، قابلیت کنترل دقیق بیش از ۴۰۰۰ نرمافزار تجاری متنباز و یا مطابق استاندارد Open App ID، به منظور شناسایی و کنترل برنامههای سفارشی را دارد. |
| مدیریت مشترک و ارثبری سیاستگذاری ها
|
قابلیت ایجاد ۵۰ دامین مدیریتی با دادهها، گزارشدهی و network mapping مجزا که از طریق کنترل دسترسی به اجرا در میآید.
مدیریت مستحکم و موثر از طریق اجرای ساختار سلسله مراتبی سیاستها، که هر سطح سیاستگذاریهای سطوح بالاتر را به ارث میبرد.
|
| گزارشها و داشبورد مدیريتی
|
پایش شبکه از طریق داشبوردهای مدیریتی قابل تنظیم و گزارشات و فرمها و الگوهای مختلف
ارائه هشدارها و گزارشهای جامع نمایش اطلاعات رخدادها به شکل جداول، گرافها و نمودارهای مختلف به منظور تحلیل سادهتر آنها مانیتورینگ رفتار و کارایی شبکه برای شناسایی نقاط ضعف و حفظ سلامت آن
|
| Secure boot
|
Secure boot راهکاری مناسب به منظور ارزیابی یکپارچگی نرمافزار سیسکو موجود در سختافزار FMC در هنگام بوت سیستم است. چنانچه signature وجود نداشته باشد و یا نرمافزار معتبر نباشد، بارگذاری نخواهد شد (فقط در FMC 1000، FMC 2500 و FMC 4500).
|
Exceptional Visibility and Insight
مرکز مدیریت سیسکو Firepower به صورت خودکار همه اطلاعات مرتبط با محیط شبکه را جمعآوری، تلفیق و نمایش میدهد. جدول شماره ۱ گستره contextual awareness مرکز مدیریت که تکنولوژیهای قدیمی قادر به ارائه آن نبودند، را نشان میدهد. این دیدگاه بحرانی به شبکه در بخش سیاستگذاریهای امنیتی شبکه استفاده شده و سطحی از امنیت که سایر راهکارها قادر به ارائه آن نبودند را ایجاد میکند.
پایش کامل
| دسته بندی | مرکز مدیریت سیسکوFirepower | IPS | NGFW |
| تهدید ها | * | * | * |
| کاربران | * | * | * |
| نرم افزارهای تحت وب | * | – | * |
| پروتکلهای نرم افزارها | * | – | * |
| انتقال فایلها | * | – | * |
| بذافزارها | * | – | – |
| سرورهای c&c | * | – | – |
| نرم افزارهای کلاینت | * | – | – |
| سرورهای شبکه | * | – | – |
| سیستم عامل ها | * | – | – |
| روتر ها و سویچ ها | * | – | – |
| ابزارهای سیار | * | – | – |
| پرینتر ها | * | – | – |
| تلفن های voip | * | – | – |
| ماشین های مجازی | * | – | – |
| اطلاعات نقاط ضعف شبکه | * | – | – |
مدیریت قبل، بعد و در حین حمله
مرکز مدیریت سیسکو Firepower مدیریت یکپارچهای در کلیه مراحل وقوع یک حمله ارائه میدهد:
قبل از حمله
با توجه به دید کاملی که نسبت به رخدادهای داخل شبکه فراهم کرده است به راحتی میتوان نیازهای حفاظتی شبکه را شناسایی کرد.
ایجاد قانونگذاریهای فایروال و کنترل عملکرد بیش از ۴۰۰۰ نرمافزار تجاری و غیرتجاری مورد استفاده در محیط شبکه
در حین حمله
میتوان سطوح پیشگیری از نفوذ، قوانین اعتبارسنجی URL و حفاظت پیشرفته در مقابل بدافزارها تعریف کرد.
اعمال سیاستگذاریهایی همچون: ” در صورت ورود ترافیک از کشور مورد نظر از طریق نرمافزار خاصی و در صورت وجود فایل پیوست، چه سطحی از شناسایی نفوذ اعمال و تجزیه وتحلیل بدافزار صورت گرفته و در صورت لزوم فایل به Sandbox ارسال شود”.
پس از وقوع حمله
ارائه گزارش گرافیکی از تمامی ابزارهایی که آلوده شدهاند.
توانایی ایجاد قوانین موردنیاز برای جلوگیری از پیشرفت حمله
تجزیه و تحلیل دقیق بدافزار به منظور بازسازی و ایمنسازی مجدد شبکه
امنیت خودکار به منظور ایجاد قابلیت دفاع پویا
مرکز مدیریت سیسکو Firepower به صورت پیوسته تغییرات شبکه را رصد میکند، و به روشهای ذیل موجب تسهیل فرآیندها و ارتقا امنیت میشود:
به صورت اتوماتیک ارتباط میان رخدادهای جدی امنیتی و نقاط ضعف شبکه را بررسی میکند، تا در صورت وجود احتمال حمله موفق هشدارهای لازم را ارائه دهد. به این ترتیب تیمهای امنیتی میتوانند بر روی موضوعاتی که اهمیت بیشتری دارند، تمرکز کنند.
به تجزیه و تحلیل آسیب پذیری های شبکه پرداخته و به صورت خودکار سیاست های امنیتی مناسب برای رفع آن ها را اعمال می کند. به این ترتیب امکان تطبیق راهکارهای حفاظت شبکه با شرایط در حال تغییر آن وجود دارد.
برقراری ارتباط میان رویدادهای خاص شبکه، endpoint، نفوذ و منابع اطلاعاتی شبکه، امکان ارائه هشدارهای لازم در صورت بروز هر گونه نشانه از حمله در یکی از میزبانها، به وجود میآورد.
سیاستگذاری امنیت بر فایلها نیز اعمال میشود، به صورت خودکار فایلها به منظور شناسایی بدافزارهای شناخته شده تحلیل میشوند و در صورت وجود هر گونه فایل مشکوک، آن را به Sandbox برای شناسایی نوع نرمافزار مخرب آن ارسال میکند
یکپارچه سازی آسان از طریق استفاده از Open APIs
مرکز مدیریت سیکو Firepower از طریق چهار واسط نرمافزار قدرتمند و کاربردی، با تکنولوژیهای third-party میتواند ادغام شود. APIs نقاط دسترسی برای موارد زیر فراهم میکنند:
انتقال اطلاعات از مرکز مدیریت به سایر بسترها، مانند SIEM
ارتقا اطلاعات موجود در پایگاه داده سیسکو Firepower از طریق دادههای third-party، چنین اطلاعاتی شامل اطلاعات مدیریت نقاط ضعف شبکه و یا اطلاعات سیستمهای اجرایی از پویشگران فعال شبکه است.
آغاز روندهای کاری و بازسازیهایی که توسط قانونگذاریهای کاربر تعریف شده است. به عنوان مثال شما ملزم به ادغام روند کار با NAC به منظور قرنطینه یک endpoint آلوده و یا ایجاد یک رویه قانونی جدید هستید.
پشتیبانی از تحلیل و گزارشهای third-party از طریق فعال کردن امکان جستجوی آنها در دیتابیس مرکز مدیریت
APIs همچنین برای ادغام با تعدادی از محصولات امنیتی و workflow سیسکو استفاده میشود. که شامل sandboxing از طریق AMP Threat Grid ، سرویس شناسایی سیسکو به منظور تعیین وضعیت دیتا و تقسیم بندی شبکه و Cisco Umbrella .
Threat Intelligence Director
Threat Intelligence Director عملیات هوشمند دفاع در مقابل تهدیدات را از طریق تجهیزات امنیتی سیسکو ذیل انجام می دهد:
Cisco Firepower NGFW
Cisco Firepower NGIPS
Threat Intelligence Director Integrates Third-Party Security Intelligence
جدول زیر به مقایسه قابلیتها و توان عملیاتی هر یک از ابزارهای مرکز مدیریت سیسکو Firepower در هر دو حالت فیزیکی و مجازی میپردازد.
مدل های مختلف مرکز مدیریت FirePOWER
| Performance
And Functionality |
FMC 750
|
FMC 1000
|
FMC 2000
|
FMC 2500
|
FMC 4000
|
FMC 4500
|
FMCv
|
| Maximum number of sensors managed | 10 | 50 | 250 | 300 | 500 | 750 | 25*10 2 |
| Maximum IPS events | Million20 | Millio30 | Millio60 | Millio60 | Millio300 | Millio300 | Millio10 |
| Management interface ۱۰۰/۱۰۰/۱۰۰۰ RJ-45 | |||||||
| Memory | ۸ GB (currently shipping) | ۳۲ GB
|
۶۴ GB
|
۶۴ GB
|
۱۲۸ GB
|
۱۲۸ GB
|
– |
| CPU | ۴-core Xeon | ۸-core Xeon | ۶-core Xeon | ۲ x 8-core Xeon | ۲ x10-core Xeon | ۲ x10-core Xeon | – |
| Event storage space | ۱۰۰ GB | ۹۰۰ GB | ۱٫۸ TB | ۱٫۸ TB | ۳٫۲ TB | ۳٫۲ TB | ۲۵۰ GB |
| Maximum network map size (hosts/users) | ۲,۰۰۰/۲,۰۰۰ | ۵۰,۰۰۰/۵۰,۰۰۰ | ۱۵۰,۰۰۰/۱۵۰,۰۰۰ | ۱۵۰,۰۰۰/۱۵۰,۰۰۰ | ۶۰۰,۰۰۰/۶۰۰,۰۰۰ | ۶۰۰,۰۰۰/۶۰۰,۰۰۰ | ۵۰,۰۰۰/۵۰,۰۰۰ |
| Maximum flow rate (flows per second) | ۲,۰۰۰ fps | ۵,۰۰۰ fps | ۱۲,۰۰۰ fps | ۱۲,۰۰۰ fps | ۲۰,۰۰۰ fps | ۲۰,۰۰۰ fps | Varies* |
| Network interfaces | ۲ x 1 Gbps | ۲ x 1 Gbps | ۲ x 1 Gbps RJ45 onboard
۲ x 10 Gbps SFP+ (order SFPs via Cisco Commerce Workplace) |
۲ x 1 Gbps RJ45 onboard
۲ x 10 Gbps SFP+ (order SFPs via Cisco Commerce Workplace) |
۲ x 1 Gbps RJ45 onboard۲ x 10 Gbps SFP+ (order SFPs via Cisco Commerce Workplace) | ۲ x 1 Gbps RJ45 onboard
۲ x 10 Gbps SFP+ (order SFPs via Cisco Commerce Workplace) |
– |
| Secure Boot | – | Yes | – | Yes | – | Yes | – |
| Redundancy Features | |||||||
| Supports high availability | No | Yes | Yes | Yes | Yes | Yes | No |
| Dual power supplies | No | Yes | Yes | Yes | Yes | Yes | – |
| RAID support | No | HDD RAID 1 | HDD RAID 5 | HDD RAID 1 | SSD RAID 6 | SSD RAID 6 | – |
| Physical and Environmental | |||||||
| From Factor | ۱RU | ۱RU | ۱RU | ۱RU | ۱RU | ۱RU | – |
| Dimensions depth x width x height (inches) | ۲۷٫۱۹ x 16.9 x 1.7 (69 x 43 x 4.3 cm)
|
۲۹٫۸ x 16.9 x 1.7 (75.7 x 43 x 4.3 cm)
|
۲۸٫۵ x 16.9 x 1.7 (72.3 x 43 x 4.3 cm)
|
۲۹٫۸ x 16.9 x 1.7 (75.7 x 43 x 4.3 cm)
|
۲۸٫۵ x 16.9 x 1.7 (72.3 x 43 x 4.3 cm)
|
۲۹٫۸ x 16.9 x 1.7 (75.7 x 43 x 4.3 cm)
|
– |
| Shipping weight | ۳۳ lb. (15 kg)
|
۳۹ lb. (17.7 kg)
|
۳۵٫۶ lb. (16.2 kg)
|
۳۹ lb. (17.7 kg)
|
۳۵٫۶ lb. (16.2 kg)
|
۳۹ lb. (17.7 kg)
|
– |
| Watts (max) | ۳۵۰W
|
۷۷۰W | ۶۵۰W | ۷۷۰W | ۶۵۰W | ۷۷۰W | – |
| Power supply | ۹٫۵ amp max at 110V, 50/60 Hz
۴٫۷۵ amp max at 220V, 50/60 Hz |
۱۰۰-۲۴۰ VAC (nominal)
۹۰-۲۶۴ VAC (min/max) ۹٫۵ amp max at 100 VAC ۴٫۵ amp max at 208 VAC |
۹۰ to 264 VAC self-ranging
۱۰۰-۱۲۰ VAC nominal ۲۰۰-۲۴۰ VAC nominal ۷٫۶ amp peak at 100VAC ۳٫۶۵ amp peak at 208VAC |
۱۰۰-۲۴۰ VAC (nominal)
۹۰-۲۶۴ VAC (min/max) ۹٫۵ amp max at 100 VAC ۴٫۵ amp max at 208 VAC |
۹۰ to 264 VAC self-ranging
۱۰۰-۱۲۰ VAC nominal ۲۰۰-۲۴۰ VAC nominal ۷٫۶ amp peak at 100VAC ۳٫۶۵ amp peak at 208VAC |
۱۰۰-۲۴۰ VAC (nominal)
۹۰-۲۶۴ VAC (min/max) ۹٫۵ amp max at 100 VAC ۴٫۵ amps max at 208 VAC |
– |
| Airflow | Front to back | Front to back | Front to back | Front to back | Front to back | Front to back | Front to back |
| Operating temperature | ۱۰°C to 35°C | ۵°C to 35°C | ۵°C to 40°C | ۵°C to 35°C | ۵°C to 40°C | ۵°C to 35°C | – |
عملکرد مرکز مدیریت مجازی سیسکو Firepower، وابستگی بالایی به محیط مجازی انتخاب شده شامل: CPU، memory، storage و … دارد.
ویژگیهای مشترک:
LOM یکپارچه
مدیریت مرکزی نسل جدید راهکارهای امنیتی: NGIPS، NGPIS به همراه کنترل نرمافزارها، NGFW
نکته: در هنگام بحث در خصوص سرویس Cisco ASA with FirePOWER، مرکز مدیریت سیسکو FirePOWER فقط بخش FirePOWER طرح را مدیریت میکند.
جدول زیر نسخههایی از محصولات سیسکو FirePOWER که مرکز مدیریت قابلیت کنترل آن، به همراه بستر سختافزاری مرتبط را نشان میدهد.
نسخه های Firepower پشتیبانی شده و سیستم عامل های آنها:
| Hardware Platform | Software Revision Level | Management Platform |
| ASA 5500-X (except ASA 5585-X)
Cisco 2100 Series (min FMC 6.2.1) Cisco Firepower 4100 Series Cisco Firepower 9300 |
Cisco Firepower Threat Defense 6.x (NGFW) | Cisco Firepower Management Center |
| ASA 5500-X | FirePOWER Services 6.x | |
| Cisco Firepower 7000
Cisco Firepower 8000 |
Cisco Firepower NGIPS 6.x | |
| ۴۰۰۰ Series ISR
ISR G2 |
FirePOWER Threat Defense for ISR 6.x (Cisco Firepower Services) | |
| ASA 5500-X | FirePOWER Services 5.4.x | |
| Cisco Firepower 7000
Cisco Firepower 8000 |
Cisco Firepower NGIPS 5.4.x |
سازگاری Hypervisor
ابزار مجازی مرکز مدیریت سیسکو Firepower از Hypervisor جدول زیر پشتیبانی میکند.
جدول زیر Hypervisor قابل اجرا در ابزارهای مجازی:
| Virtual Cisco Firepower Management Center Version | Version and Details | Hypervisor |
| ۵٫۴, ۶٫۰
|
۵٫۱, ۵٫۵:, ۶٫۰
● ESXi Server ● vCenter Server (optional) ● vSphere Web Client, vSphere Client, or OVF Tool for Windows or Linux |
VMware vSphere |
| ۶٫۱ | Ubuntu 14.04 LTS
Red Hat Enterprise Linux (RHEL) Version 7.1 |
KVM |
| ۶٫۰٫۱, ۶٫۱
|
AWS Instance Types: c3.xlarge and c3.2xlarge
|
Amazon Web Services |
