제품 개요
네트워크를 구성하는 각기 다른 영역에 맞는 적합한 처리량, 인터페이스 옵션, 위협 방어 기능을 갖춘 네트워크 보안 어플라이언스를 찾는 것은 결코 쉽지 않습니다. 당장의 필요 요건에 부합하는 제품을 만나더라도 미래의 요구 사항에 대비하기는 쉽지 않으며 특히 현재의 예산 수준에 맞춰 계획하는 것은 무척 힘든 일입니다.
Cisco FirePOWER™ 8000 Series 어플라이언스로 앞으로의 보안 어플라이언스 결정까지 보장받을 수 있습니다. NSS Labs 테스트에 의하면, 어플라이언스에는 확장 가능한 모듈형 플랫폼과 업계 최고의 위협 방어 기술이 결합되어 있습니다. 즉, 고객의 현재 및 미래의 네트워크 요구 사항을 충족하도록 설계되었습니다.
제품 기능 및 장점
Cisco FirePOWER 8000 Series 어플라이언스는 Cisco FirePOWER NGIPS(Next-Generation Intrusion Prevention System) 위협 방어 솔루션의 기초가 되는 플랫폼입니다. 이 어플라이언스는 통합 실시간 상황 인식, 풀스택(full-stack) 가시성, 인텔리전트 보안 자동화를 제공합니다. 그 결과 신뢰할 수 있는 보안, 안정적인 성능, 총소유비용 절감을 실현합니다. 서브스크립션 라이선스 옵션으로 위협 방어 기능을 확장하여 AMP(Advanced Malware Protection)와 애플리케이션 가시성 및 제어 기능까지 사용할 수 있습니다. Cisco FirePOWER 어플라이언스는 세계적인 정보 보안 연구 및 자문 기관인 NSS Labs가 실시한 연구에서 위협 방어 실효성, 검사된 처리량, 가치 면에서 업계의 벤치마크로 인정받습니다.
제품 사양
고정 포트 구성을 제공하는 대부분의 하이엔드 보안 어플라이언스와 달리 Cisco FirePOWER 8000 Series 어플라이언스는 모듈형이므로 네트워크에 적합한 인터페이스 수와 유형을 선택할 수 있습니다. Cisco FirePOWER 8000 Series 어플라이언스에는 다양한 네트워크 모듈(NetMod)이 탑재되어 있어 고객의 네트워크 필요 요건에 맞게 인터페이스 구성을 맞춤화할 수 있습니다. NetMod는 "논바이패스(non-bypass)"(패시브 또는 페일클로즈(fail-closed) 구축에 적합) 또는 "통합 페일 오픈/바이패스(integrated fail-open/bypass)"(인라인 구축에 적합)이 가능합니다. 표 1에 소개된 옵션으로 사용할 수 있습니다.
표 1. Cisco FirePOWER 8000 Series의 NetMod 옵션
Integrated Fail-Open/Bypass NetMods |
Non-Bypass NetMods |
1-Gbps 4-port copper |
1-Gbps 4-port copper |
1-Gbps 4-port fiber |
1-Gbps 4-port fiber |
10-Gbps 2-port fiber SR (short-reach) |
10-Gbps 4-port fiber SR (short-reach) |
10-Gbps 2-port fiber LR (long-reach) |
10-Gbps 4-port fiber (long-reach) |
40-Gbps 2-port fiber SR |
|
따라서 초기 비용이 저렴하고 업그레이드 경로가 단순합니다. 지금 1Gbps 이더넷 포트가 필요하지만 장차 10Gbps 광 포트가 필요할 경우, 이 모듈형 방식으로 간단하게 NetMod를 추가하거나 교체하여 언제나 네트워크에 필요한 정확한 구성을 유지할 수 있습니다. Cisco FirePOWER 8000 Series 어플라이언스에는 섀시당 최대 7개의 NetMod 슬롯을 제공되므로 포트 직접도가 더 뛰어납니다.
새로운 Cisco FirePOWER 8000 Series 어플라이언스의 핵심은 혁신적인 전용 가속화 기술로서 더 넓어진 공간 및 에너지 효율성과 더불어 뛰어난 성능을 제공합니다. 네트워크 보안 처리에 최적화된 Cisco FirePOWER는 전용 하드웨어 가속화 기술로 이와 같은 성능을 제공합니다. 어플라이언스에서는 세 개의 다른 데이터 처리 과정이 사용되며, 각 과정은 특정 워크로드를 처리하기 위해 맞춤 설계 되었습니다.
Cisco FirePOWER 8000 Series 어플라이언스의 검사된 처리량은 2Gbps부터 엔터프라이즈급인 60Gbps에 달합니다. Cisco FirePOWER 8200 및 8300 Series 어플라이언스는 하나의 위에 다른 하나를 스태킹하여 처리 속도를 높일 수 있으며, 2에서 8섀시 크기로 구성할 수 있습니다. 비슷한 대역폭을 제공하는 경쟁 제품의 경우, 데이터 센터 랙 전체 또는 최대 34RU의 1.5개의 랙 공간을 필요로 합니다. 이와 같이 Cisco FirePOWER 8000 Series 어플라이언스는 우수한 포트 집적도와(데이터 센터 공간을 절약해주는) 랙 및 스택 기능으로 경제성 및 환경 효율성 면에서 탁월한 가치를 실현합니다.
Cisco FirePOWER 8000 Series 어플라이언스는 또 다른 중요한 혁신성도 자랑합니다. 모듈형이므로 대역폭의 필요 요건 증가에 따라 유연하게 네트워크 옵션을 구성하고 변경할 수 있습니다. 또한 물리적인 액세스 없이도 원격 네트워크를 구성할 수 있는 LOM(lights-out management) 기능을 제공합니다.
표 2~4를 통해 Cisco FirePOWER 8000 Series 어플라이언스의 성능과 기능을 자세히 소개합니다.
표 2. FirePOWER 8350, 8360, 8370, 8390 어플라이언스: 성능과 기능성
모델 |
8350 |
8360 |
8370 |
8390 |
IPS 처리량 |
15Gbps |
30Gbps |
45Gbps |
60Gbps |
모델 처리량 |
30Gbps |
60Gbps |
90Gbps |
120Gbps |
모듈형 인터페이스 |
어떤 조합에서나 최대 7개 모듈 |
어떤 조합에서나 최대 6개 모듈 |
어떤 조합에서나 최대 5개 모듈 |
어떤 조합에서나 최대 4개 모듈 |
모니터링 인터페이스(구성 가능한 바이패스) |
(4) 1-Gbps copper; (4) 1-Gbps fiber; (2) 10-Gbps SR; (2) 10-Gbps LR |
(4) 1-Gbps copper; (4) 1-Gbps fiber; (2) 10-Gbps SR; (2) 10-Gbps LR |
(4) 1-Gbps copper; (4) 1-Gbps fiber; (2) 10-Gbps SR; (2) 10-Gbps LR |
(4) 1-Gbps copper; (4) 1-Gbps fiber; (2) 10-Gbps SR; (2) 10-Gbps LR |
모니터링 인터페이스(Non-Bypass) |
(4) 1-Gbps copper; (4) 1-Gbps fiber; (4) 10-Gbps SR; (4) 10-Gbps LR |
(4) 1-Gbps copper; (4) 1-Gbps fiber; (4) 10-Gbps SR; (4) 10-Gbps LR |
(4) 1-Gbps copper; (4) 1-Gbps fiber; (4) 10-Gbps SR; (4) 10-Gbps LR |
(4) 1-Gbps copper; (4) 1-Gbps fiber; (4) 10-Gbps SR; (4) 10-Gbps LR |
관리 인터페이스 |
RJ45 |
RJ45 |
RJ45 |
RJ45 |
관리 인터페이스 속도 |
10/100/1000 |
10/100/1000 |
10/100/1000 |
10/100/1000 |
일반 레이턴시 |
150마이크로초 미만 |
150마이크로초 미만 |
150마이크로초 미만 |
150마이크로초 미만 |
메모리(RAM) |
128GB |
256GB |
384GB |
512GB |
LOM(Lights-Out Management) |
예 |
예 |
예 |
예 |
스택 지원 |
총 스택 크기 4개에 최대 3개의 스태킹 킷 추가 가능, 60-Gbps IPS |
총 스택 크기 4개에 최대 2개의 스태킹 킷 추가 가능, 60-Gbps IPS |
총 스택 크기 4개에 최대 1개의 스태킹 킷 추가 가능, 자세한 사항은 8390 참조 |
Fully stacked. 추가 확장 불가. |
FirePOWER |
예 |
예 |
예 |
예 |
이중 전원 공급 장치 |
예 |
예 |
예 |
예 |
하드 드라이브 |
솔리드 스테이트 |
솔리드 스테이트 |
솔리드 스테이트 |
솔리드 스테이트 |
냉각 팬 |
6 |
12 |
18 |
24 |
표 3. Cisco FirePOWER 8250, 8260, 8270, 8290 어플라이언스: 성능과 기능성
모델 |
8250 |
8260 |
8270 |
8290 |
IPS 처리량 |
10Gbps |
20Gbps |
30Gbps |
40Gbps |
모델 처리량 |
20Gbps |
40Gbps |
60Gbps |
80Gbps |
모듈형 인터페이스 |
어떤 조합에서나 최대 7개 모듈 |
어떤 조합에서나 최대 6개 모듈 |
어떤 조합에서나 최대 5개 모듈 |
어떤 조합에서나 최대 4개 모듈 |
모니터링 인터페이스(구성 가능한 바이패스) |
(4) 1-Gbps copper; (4) 1-Gbps fiber; (2) 10-Gbps SR; (2) 10-Gbps LR |
(4) 1-Gbps copper; (4) 1-Gbps fiber; (2) 10-Gbps SR; (2) 10-Gbps LR |
(4) 1-Gbps copper; (4) 1-Gbps fiber; (2) 10-Gbps SR; (2) 10-Gbps LR |
(4) 1-Gbps copper; (4) 1-Gbps fiber; (2) 10-Gbps SR; (2) 10-Gbps LR |
모니터링 인터페이스(Non-Bypass) |
(4) 1-Gbps copper; (4) 1-Gbps fiber; (4) 10-Gbps SR; (4) 10-Gbps LR |
(4) 1-Gbps copper; (4) 1-Gbps fiber; (4) 10-Gbps SR; (4) 10-Gbps LR |
(4) 1-Gbps copper; (4) 1-Gbps fiber; (4) 10-Gbps SR; (4) 10-Gbps LR |
(4) 1-Gbps copper; (4) 1-Gbps fiber; (4) 10-Gbps SR; (4) 10-Gbps LR |
관리 인터페이스 |
RJ45 |
RJ45 |
RJ45 |
RJ45 |
관리 인터페이스 속도 |
10/100/1000 |
10/100/1000 |
10/100/1000 |
10/100/1000 |
일반 레이턴시 |
150마이크로초 미만 |
150마이크로초 미만 |
150마이크로초 미만 |
150마이크로초 미만 |
메모리(RAM) |
48GB |
96GB |
144GB |
192GB |
LOM(Lights-Out Management) |
예 |
예 |
예 |
예 |
스택 지원 |
총 스택 크기 4개에 최대 3개의 스태킹 킷 추가 가능, 40-Gbps IPS |
총 스택 크기 4개에 최대 2개의 스태킹 킷 추가 가능, 40-Gbps IPS |
총 스택 크기 4개에 최대 1개의 스태킹 킷 추가 가능, 자세한 사항은 8290 참조 |
Fully stacked. 추가 확장 불가. |
FirePOWER |
예 |
예 |
예 |
예 |
이중 전원 공급 장치 |
예 |
예 |
예 |
예 |
하드 드라이브 |
솔리드 스테이트 |
솔리드 스테이트 |
솔리드 스테이트 |
솔리드 스테이트 |
냉각 팬 |
6 |
12 |
18 |
24 |
표 4. Cisco FirePOWER 8100 Series 어플라이언스: 성능과 기능성
모델 |
8120 |
8130 |
8140 |
IPS 처리량 |
2Gbps |
4Gbps |
6Gbps |
모델 처리량 |
4Gbps |
8Gbps |
10Gbps |
모듈형 인터페이스 |
예 - 어떤 조합에서나 최대 3개의 모듈 |
예 - 어떤 조합에서나 최대 3개의 모듈 |
예 - 어떤 조합에서나 최대 3개의 모듈 |
모니터링 인터페이스(구성 가능한 바이패스) |
(4) 1-Gbps copper; (4) 1-Gbps fiber; (2) 10-Gbps SR; (2) 10-Gbps LR |
(4) 1-Gbps copper; (4) 1-Gbps fiber; (2) 10-Gbps SR; (2) 10-Gbps LR |
(4) 1-Gbps copper; (4) 1-Gbps fiber; (2) 10-Gbps SR; (2) 10-Gbps LR |
모니터링 인터페이스(Non‑Bypass) |
(4) 1-Gbps copper; (4) 1-Gbps fiber; (4) 10-Gbps SR; (4) 10-Gbps LR |
(4) 1-Gbps copper; (4) 1-Gbps fiber; (4) 10-Gbps SR; (4) 10-Gbps LR |
(4) 1-Gbps copper; (4) 1-Gbps fiber; (4) 10-Gbps SR; (4) 10-Gbps LR |
관리 인터페이스 |
RJ45 |
RJ45 |
RJ45 |
관리 인터페이스 속도 |
10/100/1000 |
10/100/1000 |
10/100/1000 |
일반 레이턴시 |
150마이크로초 미만 |
150마이크로초 미만 |
150마이크로초 미만 |
메모리(RAM) |
24GB |
24GB |
24GB |
LOM(Lights-Out Management) |
예 |
예 |
예 |
스택 지원 |
아니요 |
아니요 |
총 스택 크기 2개에 최대 1개의 스태킹 킷 추가 가능, 12-Gbps IPS |
FirePOWER™ |
예 |
예 |
예 |
이중 전원 공급 장치 |
예 |
예 |
예 |
하드 드라이브 |
솔리드 스테이트 |
솔리드 스테이트 |
솔리드 스테이트 |
냉각 팬 |
10 |
10 |
10 |
모든 Cisco FirePOWER 8000 Series 어플라이언스는 다음 항목을 공통적으로 제공합니다.
● LCD 관리 인터페이스
● 시리얼 이더넷 콘솔 액세스
● 솔리드 스테이트 디스크 드라이브
● 운영 중 핫스왑 가능한 예비 전원 공급 장치
주문 정보
여기서는 고객의 편의를 위해 Cisco Ordering Tool로 직접 연결되는 링크와 부품 번호 목록을 제공합니다.
주문하려면 구매 방법 을 참조하십시오. 소프트웨어는 여기 에서 다운로드할 수 있습니다.
표 5. 주문 정보
제품 이름 |
부품 번호 |
Cisco FirePOWER 8120 Chassis and Subscription Bundle |
FP8120-BUN |
Cisco FirePOWER 8130 Chassis and Subscription Bundle |
FP8130-BUN |
Cisco FirePOWER 8140 Chassis and Subscription Bundle |
FP8140-BUN |
Cisco FirePOWER 8250 Chassis and Subscription Bundle |
FP8250-BUN |
Cisco FirePOWER 8260 Chassis and Subscription Bundle |
FP8260-BUN |
Cisco FirePOWER 8270 Chassis and Subscription Bundle |
FP8270-BUN |
Cisco FirePOWER 8290 Chassis and Subscription Bundle |
FP8290-BUN |
Cisco FirePOWER 8350 Chassis and Subscription Bundle |
FP8350-BUN |
Cisco FirePOWER 8360 Chassis and Subscription Bundle |
FP8360-BUN |
Cisco FirePOWER 8370 Chassis and Subscription Bundle |
FP8370-BUN |
Cisco FirePOWER 8390 Chassis and Subscription Bundle |
FP8390-BUN |
추가 정보
Cisco FirePOWER 어플라이언스에 대한 자세한 내용은 http://www.cisco.com/c/en/us/products/security/index.html 을 참조하거나 현지 어카운트 담당자에게 문의하시기 바랍니다.