Home - Product informatie - Informatie - Cisco FirePOWER

Heeft u vragen?


Neem contact met ons op

030 669 1406

Start een chatgesprek

Cisco FirePOWER

firepower


Cisco FirePOWER is een firewallsysteem dat uw netwerk voor, tijdens, en na een malware aanval beschermt. Het systeem combineert de beveiligingsmogelijkheden van de Cisco ASA Firewall en Sourcefire malware protectie. Verschillende beveiligingslagen (zie de afbeelding hierboven) zijn hierdoor met elkaar verbonden.

Cisco FirePOWER zit ingebouwd in de Cisco ASA 5500-X serie. Op deze pagina leggen wij enkele belangrijke mogelijkheden uit van deze bijzonder geavanceerde beveiliging, waarmee u geen losse oplossingen (zoals firewall, IPS, VPN gateway, etc.) meer hoeft te kopen. Simpel gezegd bestaat FirePOWER uit twee onderdelen: Firesight, ofwel de interface, en NGIPS, de motor hierachter.


Firesight Management Center

firesight Het Firesight Management Center is hét grote voordeel van FirePOWER. Dankzij Firesight heeft u namelijk vrijwel geen dode hoeken. Waar traditionele beveiligingsoplossingen uit losse onderdelen bestaan die ieder hun eigen focus hebben (gebruikers, gevaren, applicaties, bestandsoverdracht, etc.), daar zijn deze onderdelen bij FirePOWER gebundeld en te beheren met het Management Center.

Vanuit Firesight kunt u onder andere applicaties, besturingssystemen, mobiele apparaten, malware en communicatie tussen virtuele machines bekijken. Het Center wordt ook gebruikt voor het monitoren van gebeurtenissen, het maken van analyses en het rapporteren van problemen. Nieuwe bedreigingen worden automatisch gecontroleerd om te kijken of ze schadelijk zijn. Hierdoor is er een onophoudende monitoring van het netwerk en zijn hosts, applicaties en gebruikers.

Bij bepaalde firewallmodellen, zoals de ASA 5515X, zit het Firesight Management Center niet onboard maar moet deze op een aparte SSD in de ASA worden geïnstalleerd.
 

Cisco firewalls met FirePOWER

Cisco ASA 5506-X Firewall

Cisco ASA 5512-X Firewall

Cisco ASA 5515-X Firewall

8 Gigabit ethernet poorten
AVC doorvoersnelheid: 250Mbps
IPS doorvoersnelheid: 125Mbps

Meer informatie 
6 Gigabit ethernet poorten
AVC doorvoersnelheid: 300Mbps
IPS doorvoersnelheid: 250Mbps

Meer informatie
6 Gigabit ethernet poorten
AVC doorvoersnelheid: 500Mbps
IPS doorvoersnelheid: 400Mbps

Meer informatie 
 

NGIPS

Het Next-Generation Intrusion Prevention System (NGIPS) van Sourcefire is simpel gezegd het systeem dat achter Firesight draait en de integratie vormt van allerlei beveiligingsfuncties. Waar Firesight gericht is op bescherming voor een aanval door een goed beeld te geven van het netwerk (om mogelijke zwakke plekken bloot te leggen), daar zorgt het NGIPS voor bescherming tijdens en na een aanval.

Het NGIPS houdt gebeurtenissen en datastromen nauwkeurig bij en heeft verbinding met de Cisco cloud om malwareinformatie op te slaan en te analyseren. Veranderingen bij hosts worden gerapporteerd en opgeslagen in host profielen. Mogelijke bedreigingen kunnen zo beter in een context worden geplaatst. IPS gebeurtenissen krijgen een impactniveau toegewezen van 0 tot 4 (2 is bijvoorbeeld 'host draait de dienst of het protocol dat is aangevallen'). Door het instellen van IPS policies bepaalt u zelf wat er geblokkeerd moet worden. Na een aanval wordt het bestand geanalyseerd en het apparaat gecontroleerd.

Met optionele licenties kan het NGIPS nog vele malen krachtiger worden. Deze optionele functies zijn AVC, FireAMP en URL filtering. Na aanschaf kunnen ze via het Firesight Management Center worden beheerd.
 

avcAVC

De Application Visibility and Control (AVC) stelt u in staat om het specifieke verkeer van toegestane micro-applicaties te monitoren. Performance statistieken zoals de responstijd en de latency worden voor elke applicatie nauwkeurig bijgehouden. Afgaande van de applicaties kunt u verschillende Quality of Service (QoS) prioriteiten instellen. Het is dus mogelijk om bepaald verkeer voorrang te verlenen boven ander.


 

AMPFireAMP

FireAMP detecteert malware met behulp van ‘big data’ analyses via de cloud. De module identificeert geinfecteerde computers en de applicaties die het hebben geïntroduceerd. FireAMP legt namelijk relaties tussen binnenkomend verkeer en een bestand dat op de client is aangekomen en als worm verder is gegaan door het netwerk. Zo kan worden opgemerkt door wie een bestand is gedownload en naar wie dit bestand vervolgens is gegaan. Als het bestand pas na het downloaden online bekend is geworden als zijnde ‘worm’, kan de FireAMP zodoende aangeven welke gebruikers er gecontroleerd moeten worden.
 

urlfilteringURL-filtering

URL-filtering zorgt voor een uitvoerige controle van verdacht internetverkeer. Met deze filtering kunt u voorkeuren instellen voor meer dan 280 miljoen URL’s, om ze bijvoorbeeld te blokkeren. De functie categoriseert verkeer van hosts. Er zijn meer dan 80 categorieën zodat u nauwkeurig kunt bepalen hoe er moet worden omgegaan met een bepaalde website.

Service

Contact

Bestelproces

Algemene informatie