În contextul creșterii continue a amenințărilor cibernetice și al adoptării accelerate a arhitecturilor distribuite, organizațiile au nevoie de soluții de securitate care să combine eficiența operațională cu protecția avansată. Noile modele din seria Cisco Secure Firewall 1200 răspund acestor provocări printr-o platformă firewall SD-WAN all-in-one, îmbunătățită cu inteligență artificială, oferind o performanță de până la trei ori mai mare comparativ cu alte firewall-uri similare. Este o platformă flexibilă și ușor de integrat în infrastructuri existente sau în curs de modernizare.

Caracteristici generale

Seria Cisco Secure Firewall 1200 este o familie de echipamente de securitate a rețelei dedicate sucursalelor din mediul enterprise. Aceste echipamente sunt alimentate de un procesor de rețea performant, care oferă eficiență energetică ridicată și performanță optimă pentru sarcinile moderne de securitate la nivel de unitate operațională. Face parte din gama de firewall-uri de ultimă generație Cisco, concepută pentru a asigura funcționalități avansate de securitate. Seria Cisco Secure Firewall 1200 oferă un echilibru excelent între puterea de procesare, capacitatea de inspecție avansată și integrarea cu Cisco XDR. Modelele din seria Cisco Secure Firewall 1200 sunt concepute pentru a proteja locații de tip sucursală, birouri regionale sau centre de date de dimensiuni reduse, oferind un raport excelent între performanță, funcționalități de nivel enterprise și Total Cost of Ownership (TCO). O familie de echipamente de securitate axată pe detecția amenințărilor, concepută special pentru rețelele distribuite ale companiilor. Aceasta extinde capabilitățile avansate de inspectare către locațiile de tip filială, permițând conectivitate directă la internet și integrare SD-WAN. Seria Secure Firewall 1200 este compatibilă atât cu software-ul Cisco Firepower Threat Defense, cât și cu Cisco Secure ASA.

Caracteristici tehnice

Această serie de echipamente include trei modele compacte (1210CE, 1210CP, 1220CX), care pot fi instalate în diverse configurații (montate pe perete, așezate pe birou, montate în rack sau într-un dulap adecvat) și trei modele pentru montare în rack (1230, 1240, 1250), ce ocupă 1 rack unit si sunt destinate filialelor de dimensiuni mai mari.

Cisco Secure Firewall 1210

• Firewall: 6 Gbps
• IPS: 6 Gbps
• VPN IPsec: 5 Gbps
• Decriptare: 1 Gbps
• Format fizic: Desktop/Compact
• Porturi: 8 x 1000BASE-T (modelul 1210CE)
• Porturi: 8 x 1000BASE-T (4 x cu suport UPoE+) (modelul 1210CP)

Cisco Secure Firewall 1220

• Firewall: 9 Gbps
• IPS: 9 Gbps
• VPN IPsec: 10 Gbps
• Decriptare: 1.5 Gbps
• Format fizic: Desktop/Compact
• Porturi: 8 x 1000BASE-T, 2 x SFP+ (1/10G)

Cisco Secure Firewall 1230, 1240

• Firewall: 13–18 Gbps
• IPS: 9–12 Gbps
• VPN IPsec: 13–18 Gbps
• Decriptare: 2.5–3.2 Gbps
• Format fizic: Montabil în rack, 1U
• Porturi: 8 x 1000BASE-T, 4 x SFP+ (1/10G)

Cisco Secure Firewall 1250

• Firewall: 24 Gbps
• IPS: 18 Gbps
• VPN IPsec: 22 Gbps
• Decriptare: 4.1 Gbps
• Format fizic: Montabil în rack, 1U
• Porturi: 8 x 1/2.5GBASE-T, 4 x SFP+ (1/10G)

Cui i se adresează Cisco Secure Firewall seria 1200?

Seria 1200 depășește caracteristicile de securitate de bază, oferind următoarele funcționalități avansate la nivel enterprise:

• Protecție avansată împotriva amenințărilor cibernetice

Funcționalitate bazată pe software-ul Cisco Threat Defense: prevenirea intruziunilor (Snort 3 – suportul pentru Snort 3 în Firepower Threat Defense (FTD) cu Firepower Management Center (FMC) este disponibil începând cu versiunea 7.0), blocarea programelor malițioase și analiza traficului criptat, prin intermediul motorului Encrypted Visibility Engine – EVE.

• Inteligență artificială integrată

Automatizează crearea, optimizarea și raportarea politicilor cu Cisco AI Assistant. Soluția permite furnizarea de servicii personalizate direct din consola de management și este disponibilă atât on-premises, cât și în cloud.

• Capabilități extinse de management

Management centralizat cu Cisco Secure Firewall Management Center (FMC).

Management local (on-box) prin Cisco Secure Firewall Device Manager (FDM).

Management din cloud prin Cisco Security Cloud Control (SCC), cunoscut anterior ca CDO – Cisco Defense Orchestrator.

• Scalabilitate și segmentare eficientă

Suportă până la 1.000.000 de sesiuni concurente (modelul Cisco Secure Firewall 1250). Poate gestiona până la 15 instanțe de router virtual pentru segmentarea rețelei (modelul Cisco Secure Firewall 1250).

• Durabilitate și conformitate cu standardele internaționale

Arhitectură bazată pe tehnologiile Cisco Trustworthy Systems, care garantează integritatea hardware, protecție împotriva tentativelor de manipulare și conformitate cu reglementările globale privind siguranța și emisiile.

• Format compact, ideal pentru spații restrânse

Design optimizat pentru medii edge computing sau locații cu constrângeri de spațiu.

• Eficiență energetică

Consum redus de energie, cu valori începând de la 40 W în condiții de utilizare standard, contribuind la optimizarea costurilor operaționale.

Licențiere și extensibilitate

Cisco oferă următoarea abordare privind licențierea pentru seria 1200:

Licențe de bază (Essentials). O licență Essentials este inclusă automat la achiziționarea unui echipament Secure Firewall din acestă serie, permițând următoarele functionalități:

• Configurarea echipamentelor pentru a realiza funcții de switching și routing (inclusiv DHCP relay și NAT)
• Configurarea echipamentelor în regim de high availability (pereche redundantă)
• Configurarea de clustere
• Implementarea controlului bazat pe utilizatori și aplicații, prin adăugarea de condiții specifice în regulile de control al accesului
• Actualizarea bazei de date privind vulnerabilitățile (VDB) și a bazei de date de geolocalizare (GeoDB).
• Puteți descărca reguli de detecție a intruziunilor, precum SRU/LSP. Totuși, nu puteți implementa politici de control al accesului sau reguli care includ politici de tip intrusion pe echipament, decât dacă este activată licența IPS.

Licențe opționale

• Licența Threat (IPS):

Acesta permite detectarea și prevenirea intruziunilor, controlul fișierelor și filtrarea bazată pe informații de securitate (Security Intelligence Filtering).

• Licența pentru protecție împotriva programelor malițioase (Malware Defense):

O licență Malware Defense permite utilizarea funcțiilor de protecție împotriva malware-ului și Secure Malware Analytics. Cu ajutorul acestei funcționalități, echipamentele pot detecta și bloca fișiere malware transmise prin rețea.

• Licența de Filtrare URL (URL Filtering):

Licența de filtrare URL permite definirea unor reguli de control al accesului, care determină ce trafic este permis în rețea pe baza adreselor URL solicitate de gazdele monitorizate, corelate cu informații suplimentare despre acele URL-uri.

Licențele opționale sunt de tip subscripție și oferă actualizări de semnături pentru echipamentele din seria 1200 care utilizează software-ul FTD. Acestea sunt disponibile pentru perioade de 1, 3 sau 5 ani.

Concluzie

Cisco Secure Firewall 1200 Series reprezintă o soluție fiabilă, scalabilă și ușor de integrat pentru protecția locațiilor distribuite, fiind ideală pentru organizațiile care doresc să își consolideze securitatea fără a compromite performanța sau complexitatea operațională. Prin integrarea cu platformele Cisco XDR și Cloud-managed via Cisco Security Cloud Control (SCC) (cunoscut anterior sub denumirea de CDO – Cisco Defense Orchestrator), precum și prin suportul extins pentru tehnologii moderne de inspecție și segmentare, seria 1200 se impune ca o alegere strategică în contextul digitalizării accelerate.

Alte noutăți din sfera Cisco

În mod constant, de-a lungul anilor, Cisco a demonstrat un angajament puternic față de inovație în mediul enterprise, oferind soluții care au redefinit industrii și au susținut extinderea conectivității la scară globală. Cisco a introdus îmbunătățiri semnificative în portofoliul său de firewall-uri pentru a răspunde cerințelor moderne, legate de scalabilitate extinsă și flexibilitate în implementare, asigurând o securitate constantă, indiferent de creșterea lățimii de bandă sau extinderea rețelei organizaționale. Iar conform “Cisco Live US 2025: Key Announcements”, acesta a lansat două noi familii de echipamente firewall:

• Seria 6100, destinată centrelor de date și zonelor de interconectare cu mediul cloud; include echipamente de înaltă performanță, capabile să asigure până la 400 Gbps de throughput la nivelul aplicațiilor per echipament. Prin agregarea mai multor unități în cluster, capacitatea poate fi extinsă flexibil peste 4 Tbps, în funcție de necesități.
• Seria 200, de dimensiuni mai reduse, introduce inspecția avansată a amenințărilor (inclusiv detecție a intruziunilor bazată pe AI/ML și analiză de trafic criptat) în locații de tip filială, într-un factor de formă compact. Echipamentele vin cu capabilități SD-WAN integrate și administrare simplificată din cloud.

Echipamentele vor fi disponibile pentru comanda începând cu Octombrie 2025 pentru seria 6100, respectiv Decembrie 2025 pentru seria 200. Acestea fiind spuse, vom reveni cu un nou articol de blog după publicarea întregii documentații Cisco privind specificațiile și funcționalitățile detaliate ale echipamentelor menționate.

Pentru demonstrații și oferte personalizate, echipa noastră de vânzări vă stă la dispoziție pe canalele de comunicare, precum website-ul nostru www.arcticstream.ro sau adresa de mail [email protected].