Fiche technique Appareils Cisco FirePOWER 8000 Présentation Il est déjà difficile de trouver un appareil de sécurité réseau offrant le débit, les options d'interface et la protection adaptés à tous les segments de votre réseau. Et à supposer que vous mettiez la main sur la solution répondant parfaitement à vos besoins actuels, comment prévoir l'évolution de vos besoins tout en respectant votre budget actuel ? En choisissant les appareils de sécurité Cisco FirePOWER™ 8000, vous avez l'assurance de prendre la bonne décision pour le long terme. En effet, des tests menés par NSS Labs concluent qu'ils associent une plate-forme modulaire à la meilleure protection disponible actuellement. Ces solutions sont conçues pour répondre aux besoins de votre réseau aujourd'hui et demain. Caractéristiques et bénéfices Les appareils Cisco FirePOWER 8000 constituent la plate-forme de base du système de prévention des intrusions nouvelle génération (NGIPS) FirePOWER. Ils intègrent des informations contextuelles en temps réel, une visibilité sur l'ensemble de la pile et l'automatisation intelligente de la sécurité. Le résultat ? Une sécurité fiable, des performances stables et un faible TCO. Pour étendre la protection, vous pouvez souscrire un abonnement aux fonctionnalités en option AMP (Advanced Malware Protection) et AVC (Application Visibility and Control). Les appareils Cisco FirePOWER sont la référence en matière de détection des menaces, de débit d'inspection et de rapport qualité-prix, comme le montrent des études menées par NSS Labs, un cabinet d'étude et de conseil leader en matière de sécurité des informations. Spécifications techniques Contrairement à la plupart des appareils de sécurité haut de gamme qui offrent une configuration fixe des ports, les appareils modulaires Cisco FirePOWER 8000 vous permettent de choisir le nombre et le type d'interfaces en fonction de votre réseau. La configuration de l'interface s'effectue par simple insertion de modules réseau (NetMods) dans l'appareil Cisco FirePOWER 8000. Vous pouvez configurer une fonction de contournement (bypass) et une fonction « fail-open » intégrées (utiles dans les déploiements en ligne) sur certains NetMods. D'autres modules « non-bypass » préférables dans les déploiements passifs ou « fail-closed » ne proposent pas ces fonctions. Les options de modules réseau sont présentées dans le Tableau 1. Tableau 1. Options de modules réseau pour les appareils Cisco FirePOWER 8000 Modules réseau avec fonctions de contournement et Fail-Open intégrées Modules réseau sans fonction de contournement 4 ports 1 Gbit/s cuivre 4 ports 1 Gbit/s cuivre 4 ports 1 Gbit/s fibre 4 ports 1 Gbit/s fibre 2 ports 10 Gbit/s fibre à courte portée 4 ports 10 Gbit/s fibre à courte portée 2 ports 10 Gbit/s fibre à longue portée 4 ports 10 Gbit/s fibre à longue portée 2 ports 40 Gbit/s fibre à courte portée © 2014 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 1 sur 5 Avec cette approche, vous bénéficiez d'un appareil facile à mettre à niveau et dont le prix de départ est abordable. Si vous avez besoin de ports cuivre 1 Gbit/s aujourd'hui, mais d'une prise en charge de ports fibre 10 Gbit/s par la suite, vous pouvez ajouter ou remplacer un NetMod. À tout moment, la configuration est adaptée à votre réseau. Avec jusqu'à 7 connecteurs NetMod par châssis, les appareils Cisco FirePOWER 8000 offrent une forte densité de ports. Installée au cœur des nouveaux appareils Cisco FirePOWER 8000, une technologie spécialisée révolutionnaire assure des performances supérieures, davantage d'espace et une meilleure efficacité énergétique. Il s'agit de la technologie d'accélération matérielle Cisco FirePOWER optimisée pour la sécurité réseau, qui utilise trois niveaux distincts de traitement des données adaptés chacun à des charges de travail spécifiques. Les appareils Cisco FirePOWER 8000 proposent tout un éventail de débits d'inspection allant de 2 Gbit/s jusqu'au débit haut de gamme de 60 Gbit/s. Les modèles Cisco FirePOWER 8200 et 8300 permettent d'empiler jusqu'à 8 châssis pour augmenter le débit. Les produits concurrents offrant une bande passante similaire nécessitent souvent des racks entiers de data center ou un espace d'un rack et demi, c'est-à-dire jusqu'à 34 unités de rack. Ainsi, la densité des ports des appareils Cisco FirePOWER 8000 et leurs options d'empilage et de mise en rack (limitant l'espace occupé dans le data center) en font des solutions économiques et efficaces. Les appareils Cisco FirePOWER 8000 offrent d'autres innovations intéressantes. Leur approche modulaire vous permet de configurer et de modifier les options réseau en fonction des besoins en bande passante. Par ailleurs, ils permettent une gestion LOM (Lights-Out Management) pour la configuration des réseaux distants sans accès physique. Vous trouverez dans les Tableaux 2 à 4 des informations complètes sur les performances et les fonctions des appareils Cisco FirePOWER 8000. Tableau 2. Appareils FirePOWER 8350, 8360, 8370 et 8390 : performances et fonctions Modèle 8350 8360 8370 8390 Débit IPS 15 Gbit/s 30 Gbit/s 45 Gbit/s 60 Gbit/s Débit du modèle 30 Gbit/s 60 Gbit/s 90 Gbit/s 120 Gbit/s Interfaces modulaires Jusqu'à 7 modules dans toutes les combinaisons Jusqu'à 6 modules dans toutes les combinaisons Jusqu'à 5 modules dans toutes les combinaisons Jusqu'à 4 modules dans toutes les combinaisons Interfaces de surveillance (fonction de contournement configurable) 4 x cuivre 1 Gbit/s ; 4 x cuivre 1 Gbit/s ; 4 x cuivre 1 Gbit/s ; 4 x cuivre 1 Gbit/s ; 4 x fibre 1 Gbit/s ; 4 x fibre 1 Gbit/s ; 4 x fibre 1 Gbit/s ; 4 x fibre 1 Gbit/s ; 2 x 10 Gbit/s à courte portée ; 2 x 10 Gbit/s à courte portée ; 2 x 10 Gbit/s à courte portée ; 2 x 10 Gbit/s à longue portée 2 x 10 Gbit/s à longue portée 2 x 10 Gbit/s à longue portée 2 x 10 Gbit/s à courte portée ; 2 x 10 Gbit/s à longue portée Interfaces de surveillance (sans fonction de contournement) 4 x cuivre 1 Gbit/s ; 4 x cuivre 1 Gbit/s ; 4 x cuivre 1 Gbit/s ; 4 x cuivre 1 Gbit/s ; 4 x fibre 1 Gbit/s ; 4 x fibre 1 Gbit/s ; 4 x fibre 1 Gbit/s ; 4 x fibre 1 Gbit/s ; 4 x 10 Gbit/s à courte portée ; 4 x 10 Gbit/s à courte portée ; 4 x 10 Gbit/s à courte portée ; 4 x 10 Gbit/s à longue portée 4 x 10 Gbit/s à longue portée 4 x 10 Gbit/s à longue portée 4 x 10 Gbit/s à courte portée ; 4 x 10 Gbit/s à longue portée Interfaces de gestion RJ45 RJ45 RJ45 RJ45 Débit de l'interface de gestion 10/100/1000 10/100/1000 10/100/1000 10/100/1000 Latence standard < 150 microsecondes < 150 microsecondes < 150 microsecondes < 150 microsecondes Mémoire (RAM) 128 Go 256 Go 384 Go 512 Go © 2014 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 2 sur 5 Modèle 8350 8360 8370 8390 Gestion LOM (Lights-Out Management) Oui Oui Oui Oui Empilable Possibilité d'ajouter jusqu'à 3 kits d'empilage pour obtenir une pile de 4 châssis - IPS 60 Gbit/s Possibilité d'ajouter jusqu'à 2 kits d'empilage pour obtenir une pile de 4 châssis - IPS 60 Gbit/s Possibilité d'ajouter 1 kit d'empilage pour obtenir une pile de 4 châssis - voir le modèle 8390 pour en savoir plus Empilage complet. Pas d'extension possible. FirePOWER Oui Oui Oui Oui Blocs d'alimentation doubles Oui Oui Oui Oui Disques durs SSD SSD SSD SSD Ventilateurs 6 12 18 24 Tableau 3. Appareils Cisco FirePOWER 8250, 8260, 8270 et 8290 : performances et fonctions Modèle 8250 8260 8270 8290 Débit IPS 10 Gbit/s 20 Gbit/s 30 Gbit/s 40 Gbit/s Débit du modèle 20 Gbit/s 40 Gbit/s 60 Gbit/s 80 Gbit/s Interfaces modulaires Jusqu'à 7 modules dans toutes les combinaisons Jusqu'à 6 modules dans toutes les combinaisons Jusqu'à 5 modules dans toutes les combinaisons Jusqu'à 4 modules dans toutes les combinaisons Interfaces de surveillance (fonction de contournement configurable) 4 x cuivre 1 Gbit/s ; 4 x cuivre 1 Gbit/s ; 4 x cuivre 1 Gbit/s ; 4 x cuivre 1 Gbit/s ; 4 x fibre 1 Gbit/s ; 4 x fibre 1 Gbit/s ; 4 x fibre 1 Gbit/s ; 4 x fibre 1 Gbit/s ; 2 x 10 Gbit/s à courte portée ; 2 x 10 Gbit/s à courte portée ; 2 x 10 Gbit/s à courte portée ; 2 x 10 Gbit/s à courte portée ; 2 x 10 Gbit/s à longue portée 2 x 10 Gbit/s à longue portée 4 x cuivre 1 Gbit/s ; 4 x cuivre 1 Gbit/s ; 4 x cuivre 1 Gbit/s ; 4 x cuivre 1 Gbit/s ; 4 x fibre 1 Gbit/s ; 4 x fibre 1 Gbit/s ; 4 x fibre 1 Gbit/s ; 4 x fibre 1 Gbit/s ; 4 x 10 Gbit/s à courte portée ; 4 x 10 Gbit/s à courte portée ; 4 x 10 Gbit/s à courte portée ; 4 x 10 Gbit/s à courte portée ; 4 x 10 Gbit/s à longue portée 4 x 10 Gbit/s à longue portée Interfaces de gestion RJ45 RJ45 RJ45 RJ45 Débit de l'interface de gestion 10/100/1000 10/100/1000 10/100/1000 10/100/1000 Latence standard < 150 microsecondes < 150 microsecondes < 150 microsecondes < 150 microsecondes Mémoire (RAM) 48 Go 96 Go 144 Go 192 Go Gestion LOM (LightsOut Management) Oui Oui Oui Oui Empilable Possibilité d'ajouter jusqu'à 3 kits d'empilage pour obtenir une pile de 4 châssis - IPS 40 Gbit/s Possibilité d'ajouter jusqu'à 2 kits d'empilage pour obtenir une pile de 4 châssis - IPS 40 Gbit/s Possibilité d'ajouter 1 kit d'empilage pour obtenir une pile de 4 châssis - voir le modèle 8290 pour en savoir plus Empilage complet. Pas d'extension possible. FirePOWER Oui Oui Oui Oui Blocs d'alimentation doubles Oui Oui Oui Oui Disques durs SSD SSD SSD SSD Ventilateurs 6 12 18 24 Interfaces de surveillance (sans fonction de contournement) © 2014 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. 2 x 10 Gbit/s à longue portée 2 x 10 Gbit/s à longue portée 4 x 10 Gbit/s à longue portée 4 x 10 Gbit/s à longue portée Page 3 sur 5 Tableau 4. Appareils Cisco FirePOWER 8100 : performances et fonctions Modèle 8120 8130 8140 Débit IPS 2 Gbit/s 4 Gbit/s 6 Gbit/s Débit du modèle 4 Gbit/s 8 Gbit/s 10 Gbit/s Interfaces modulaires Oui - jusqu'à 3 modules dans toutes les combinaisons Oui - jusqu'à 3 modules dans toutes les combinaisons Oui - jusqu'à 3 modules dans toutes les combinaisons Interfaces de surveillance (fonction de contournement configurable) 4 x cuivre 1 Gbit/s ; 4 x cuivre 1 Gbit/s ; 4 x cuivre 1 Gbit/s ; 4 x fibre 1 Gbit/s ; 4 x fibre 1 Gbit/s ; 4 x fibre 1 Gbit/s ; 2 x 10 Gbit/s à courte portée ; 2 x 10 Gbit/s à courte portée ; 2 x 10 Gbit/s à courte portée ; 2 x 10 Gbit/s à longue portée 2 x 10 Gbit/s à longue portée 2 x 10 Gbit/s à longue portée 4 x cuivre 1 Gbit/s ; 4 x cuivre 1 Gbit/s ; 4 x cuivre 1 Gbit/s ; 4 x fibre 1 Gbit/s ; 4 x fibre 1 Gbit/s ; 4 x fibre 1 Gbit/s ; 4 x 10 Gbit/s à courte portée ; 4 x 10 Gbit/s à courte portée ; 4 x 10 Gbit/s à courte portée ; 4 x 10 Gbit/s à longue portée 4 x 10 Gbit/s à longue portée 4 x 10 Gbit/s à longue portée Interfaces de gestion RJ45 RJ45 RJ45 Débit de l'interface de gestion 10/100/1000 10/100/1000 10/100/1000 Latence standard < 150 microsecondes < 150 microsecondes < 150 microsecondes Mémoire (RAM) 24 Go 24 Go 24 Go Gestion LOM (Lights-Out Management) Oui Oui Oui Empilable Non Non Possibilité d'ajouter 1 kit d'empilage pour obtenir une pile de 2 châssis - IPS 12 Gbit/s FirePOWER™ Oui Oui Oui Blocs d'alimentation doubles Oui Oui Oui Disques durs SSD SSD SSD Ventilateurs 10 10 10 Interfaces de surveillance (sans fonction de contournement) * Les performances réseau exactes dépendent de paramètres hors du contrôle de Cisco, notamment des protocoles utilisés et de la taille moyenne des paquets inspectés. Le débit IPS est indiqué ici, mais ces appareils peuvent également être déployés sous la forme d'appareils AMP ou de pare-feu nouvelle génération. Tous les appareils Cisco FirePOWER 8000 offrent : ● Une interface de gestion LCD ● Un accès série sur Ethernet à la console ● Des disques SSD ● Des blocs d'alimentation redondants remplaçables à chaud Pour commander Vous trouverez dans cette section un lien direct vers l'outil de commande Cisco ainsi que les références des appareils. Pour passer commande, rendez-vous sur la page Comment acheter. Pour télécharger le logiciel, cliquez ici. Tableau 5. Pour commander Produit Référence Cisco FirePOWER 8120 : bundle châssis et abonnement FP8120-BUN Cisco FirePOWER 8130 : bundle châssis et abonnement FP8130-BUN Cisco FirePOWER 8140 : bundle châssis et abonnement FP8140-BUN © 2014 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 4 sur 5 Produit Référence Cisco FirePOWER 8250 : bundle châssis et abonnement FP8250-BUN Cisco FirePOWER 8260 : bundle châssis et abonnement FP8260-BUN Cisco FirePOWER 8270 : bundle châssis et abonnement FP8270-BUN Cisco FirePOWER 8290 : bundle châssis et abonnement FP8290-BUN Cisco FirePOWER 8350 : bundle châssis et abonnement FP8350-BUN Cisco FirePOWER 8360 : bundle châssis et abonnement FP8360-BUN Cisco FirePOWER 8370 : bundle châssis et abonnement FP8370-BUN Cisco FirePOWER 8390 : bundle châssis et abonnement FP8390-BUN Pour en savoir plus Pour en savoir plus sur les appareils de la gamme Cisco FirePOWER, rendez-vous sur la page www.cisco.com/c/en/us/products/security/index.html ou contactez votre conseiller commercial. Imprimé aux États-Unis © 2014 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. C78-732955-00 10/14 Page 5 sur 5
© Copyright 2026 Paperzz