Cisco Firewall 3100

Cisco Firewall 3100 (Cisco Firewall 3100

Um firewall de classe empresarial para o trabalho híbrido

O Cisco Secure Firewall 3100 Series de médio porte oferece suporte ao seu mundo em evolução. Ele torna o trabalho híbrido e a confiança zero práticos, com a flexibilidade para garantir um forte retorno sobre o investimento.

O Cisco Secure Firewall 3100 Series é uma família de dispositivos de segurança focados em ameaças que oferece resiliência empresarial e defesa superior contra ameaças. Cada modelo oferece desempenho excepcional para vários casos de uso de firewall, mesmo quando funções avançadas de ameaças estão habilitadas . Esses recursos de desempenho são habilitados por uma arquitetura de CPU moderna, juntamente com hardware desenvolvido especificamente para otimizar funções de firewall, criptografia e inspeção de ameaças.

Firewall 3105

Criado para filiais corporativas com potencial de crescimento.Disponível no início de 2023.

Taxa de transferência do firewall: 10 Gbps
Taxa de transferência do IPS: 10 Gbps
Taxa de transferência da IPSec VPN: 7 Gbps
Máximo de pares VPN: 3 mil

Firewall 3110 e 3120

Otimizado para empresas de médio porte para oferecer um retorno expressivo sobre o investimento.

Taxa de transferência do firewall: 17 a 21 Gbps
Taxa de transferência do IPS: 17 a 21 Gbps
Taxa de transferência da IPSec VPN: 11 a 13,5 Gbps
Máximo de pares VPN: 3 mil a 6 mil

Firewall 3120 e 3140

Criado para oferecer suporte a empresas de grande porte com módulo de rede de alto desempenho.

Taxa de transferência do firewall: 38 a 45 Gbps
Taxa de transferência do IPS: 38 a 45 Gbps
Taxa de transferência da IPSec VPN: 33 a 39,4 Gbps
Máximo de pares VPN: 15 mil a 20 mil

Visão Geral

Especificações e destaques de recursos do Cisco Firepower 3100

Cisco Secure Firewall Série 3100

O Cisco Firewall 3100 Series de médio porte oferece suporte ao seu mundo em evolução. Ele torna o trabalho híbrido e a confiança zero práticos, com a flexibilidade para garantir um forte retorno sobre o investimento.

Os cinco modelos Cisco Firewall 3100 oferecem uma variedade de níveis de desempenho para abordar casos de uso da borda da Internet ao data center e à nuvem privada. A Série 3100 também oferece suporte a clustering para oferecer desempenho aumentado que pode ser dimensionado para atender às suas necessidades conforme sua organização cresce.

Cada modelo da série pode executar o software ASA ou Firewall Threat Defense (FTD) e a plataforma pode ser implantada nos modos firewall e IPS dedicado. Para conjuntos inline e interfaces passivas, a série 3100 suporta Q-in-Q (VLAN empilhada) com até dois cabeçalhos 802.1Q em um pacote. Cisco Firewall 3100

Visão geral do modelo

Resumo do Cisco Secure Firewall série 3100

Tabela 1. Destaques de desempenho e especificações do Cisco Firewall 3100

Modelos de Firewall Seguros	Firewall	FW+AVC+IPS	Taxa de transferência de IPS	Interfaces	Interfaces opcionais
3105	10G	10G	10G	8 x RJ45, 8 x 1/10G SFP+	10G SFP+
3110	18G	17G	17G	8 x RJ45, 8 x 1/10G SFP+	10G SFP+
3120	22G	21G	21G	8 x RJ45, 8 x 1/10G SFP+	10G SFP+
3130	42G	38G	38G	8 x RJ45, 8 x 1/10/25G SFP+	10G/25G/40G SFP+, 4X40G NM
3140	49G	45G	45G	8 x RJ45, 8 x 1/10/25G SFP+	10G/25G/40G SFP+, 4x40G NM

Especificações de desempenho e detalhes dos recursos

Tabela 2. Desempenho e recursos do Cisco Secure Firewall série 3100, em execução no software Firewall Threat Defense (FTD)

Características	3105	3110	3120	3130	3140
Taxa de transferência: FW + AVC (1024B)	10 Gbps	17,0 Gbps	21,0 Gbps	38,0 Gbps	45,0 Gbps
Taxa de transferência: FW + AVC + IPS (1024B)	10 Gbps	17,0 Gbps	21,0 Gbps	38,0 Gbps	45,0 Gbps
Máximo de sessões simultâneas, com AVC	1,5 milhões	2 milhões	4 milhões	6 milhões	10 milhões
Máximo de novas conexões por segundo, com AVC	90.000	130.000	170.000	240.000	300.000
TLS ¹	3,2 Gbps	4,8 Gbps	6,7 Gbps	9,1 Gbps	11,5 Gbps
Taxa de transferência: NGIPS (1024B)	10,0 Gbps	17,0 Gbps	21,0 Gbps	38,0 Gbps	45,0 Gbps
Taxa de transferência de VPN IPSec (1024B TCP com Fastpath)	5,5 Gbps	8 Gbps	10 Gbps	17,8 Gbps	22,4 Gbps
Projeção de throughput de VPN IPSec (1024B TCP com Fastpath) com VPN Offload (FTD 7.2)	N / D	11,0 Gbps	13,5 Gbps	33,0 Gbps	39,4 Gbps
Máximo de pares VPN	2.000	3.000	7.000	15.000	20.000
Gerenciamento local no dispositivo	Sim	Sim	Sim	Sim	Sim
Gestão centralizada	A configuração centralizada, o registro, o monitoramento e os relatórios são realizados pelo Firewall Management Center ou, alternativamente, na nuvem com o Cisco Defense Orchestrator
Visibilidade e controle do aplicativo (AVC)	Padrão, suportando mais de 4000 aplicativos, bem como geolocalização, usuários e sites
AVC: Suporte OpenAppID para detectores de aplicativos personalizados e de código aberto	Padrão Cisco Firewall 3100
Inteligência de Segurança Cisco	Padrão, com inteligência de ameaças de IP, URL e DNS Cisco Firewall 3100
Cisco IPS Seguro	Disponível; pode detectar passivamente endpoints e infraestrutura para correlação de ameaças e inteligência de Indicadores de Comprometimento (IoC)
Defesa contra malware da Cisco	Disponível; permite a detecção, bloqueio, rastreamento, análise e contenção de malware direcionado e persistente, abordando o continuum de ataque durante e após os ataques. A correlação de ameaças integrada com o Cisco Secure Endpoint também está disponível opcionalmente
Análise de malware seguro da Cisco	Disponível
Filtragem de URL: número de categorias	Mais de 80 Cisco Firewall 3100
Filtragem de URL: número de URLs categorizadas	Mais de 280 milhões
Atualizações automatizadas de feed de ameaças e assinaturas IPS	Sim: Collective Security Intelligence (CSI) líder de classe do Cisco Talos Group
Ecossistema de terceiros e de código aberto	API aberta para integrações com produtos de terceiros; recursos da comunidade Snort ^® e OpenAppID para ameaças novas e específicas
Alta disponibilidade e clustering	Ativo/ativo, Ativo/em espera. O Cisco Secure Firewall 3100 Series permite o agrupamento de até 8 chassis
Tecnologias de âncora de confiança da Cisco	As plataformas Secure Firewall 3100 Series incluem Trust Anchor Technologies para garantia de cadeia de suprimentos e imagem de software. Consulte a seção abaixo para obter detalhes adicionais

¹ Taxa de transferência medida com 50% de tráfego TLS 1.2 com AES256-SHA com chaves RSA 2048B.

Nota: O desempenho variará dependendo dos recursos ativados, da combinação de protocolos de tráfego de rede e das características de tamanho de pacote. O desempenho está sujeito a alterações com novos lançamentos de software. Consulte seu representante da Cisco para obter orientações detalhadas sobre dimensionamento.

Tabela 3. Desempenho e recursos do ASA em dispositivos Secure Cisco Firewall 3100

Características	3105	3110	3120	3130	3140
Taxa de transferência de firewall de inspeção com estado ¹	10,0 Gbps	18,0 Gbps	22,0 Gbps	42,0 Gbps	49,0 Gbps
Taxa de transferência de firewall de inspeção com estado (multiprotocolo) ²	9,0 Gbps	15,0 Gbps	17,0 Gbps	39,0 Gbps	43,0 Gbps
Conexões de firewall simultâneas	1,5 milhões	2 milhões	4 milhões	6 milhões	10 milhões
Novas conexões por segundo	150.000	300.000	500.000	875.000	1.100.000
Taxa de transferência de VPN IPsec (teste UDP L2L de 450B)	5,5 Gbps	8 Gbps	10 Gbps	14 Gbps	17 Gbps
Projeção de throughput de VPN IPsec (teste UDP L2L de 450B) com VPN Offload (ASA 9.18)	7,0 Gbps	12,0 Gbps	15,4 Gbps	28,0 Gbps	33,0 Gbps
Máximo de pares VPN	2.000	3.000	7.000	15.000	20.000
Contextos de segurança (incluídos; máximo)	2; 100	2; 100	2; 100	2; 100	2; 100
Alta disponibilidade	Ativo/ativo e ativo/em espera	Ativo/ativo e ativo/em espera	Ativo/ativo e ativo/em espera	Ativo/ativo e ativo/em espera	Ativo/ativo e ativo/em espera
Agrupamento	8	8	8	8	8
Escalabilidade	Balanceamento de carga VPN
Gestão centralizada	A configuração centralizada, o registro, o monitoramento e os relatórios são realizados pelo Cisco Security Manager ou, alternativamente, na nuvem com o Cisco Defense Orchestrator
Gerenciador de dispositivos de segurança adaptável	Gerenciamento local baseado na Web para implantações em pequena escala

¹ Taxa de transferência medida com tráfego UDP (User Datagram Protocol) de 1500B medido em condições ideais de teste.

² “Multiprotocolo” refere-se a um perfil de tráfego que consiste principalmente em protocolos e aplicativos baseados em TCP, como HTTP, SMTP, FTP, IMAPv4, BitTorrent e DNS.

Especificações de hardware

Tabela 4. Especificações de hardware do Cisco Secure Firewall série 3100

Características	Modelo de firewall seguro da Cisco
Características	3105	3110	3120	3130	3140
Dimensões (A x L x P)	1,75 x 17 x 20 pol. (4,4 x 43,3 x 50,8 cm)	1,75 x 17 x 20 pol. (4,4 x 43,3 x 50,8 cm)	1,75 x 17 x 20 pol. (4,4 x 43,3 x 50,8 cm)	1,75 x 17 x 20 pol. (4,4 x 43,3 x 50,8 cm)	1,75 x 17 x 20 pol. (4,4 x 43,3 x 50,8 cm)
Fator de forma (unidades de rack)	1RU	1RU	1RU	1RU	1RU
E/S integrada	8 x 10M/100M/ Interfaces Ethernet 1GBASE-T (RJ-45), 8 interfaces Ethernet 1/10 Gigabit (SFP)	8 x 10M/100M/ Interfaces Ethernet 1GBASE-T (RJ-45), 8 interfaces Ethernet 1/10 Gigabit (SFP)	8 x 10M/100M/ Interfaces Ethernet 1GBASE-T (RJ-45), 8 interfaces Ethernet 1/10 Gigabit (SFP)	8 x 10M/100M/ Interfaces Ethernet 1GBASE-T (RJ-45), 8 interfaces Ethernet 1/10/25 Gigabit (SFP)	8 x 10M/100M/ Interfaces Ethernet 1GBASE-T (RJ-45), 8 interfaces Ethernet 1/10/25 Gigabit (SFP)
Módulos de rede	8 opções de 1/10G	8 opções de 1/10G	8 opções de 1/10G	8 x 1/10/25G, 4 opções de 40G,	8 x 1/10/25G, 4 opções de 40G
Número máximo de interfaces	Até 24 portas Ethernet no total (8x1G RJ-45, 8×1/10G SFP e módulo de rede)	Até 24 portas Ethernet no total (8x1G RJ-45, 8×1/10G SFP e módulo de rede)	Até 24 portas Ethernet no total (8x1G RJ-45, 8×1/10G SFP e módulo de rede)	Até 24 portas Ethernet no total (8x1G RJ-45, 8×1/10/25G SFP e módulo de rede)	Até 24 portas Ethernet no total (8x1G RJ-45, 8×1/10/25G SFP e módulo de rede)
Portas de gerenciamento de rede integradas	1 x 1/10G SFP	1 x 1/10G SFP	1 x 1/10G SFP	1 x 1/10G SFP	1 x 1/10G SFP
Porta serial	1 x console RJ-45	1 x console RJ-45	1 x console RJ-45	1 x console RJ-45	1 x console RJ-45
USB	1 x USB 3.0 Tipo A (900mA)	1 x USB 3.0 Tipo A (900mA)	1 x USB 3.0 Tipo A (900mA)	1 x USB 3.0 Tipo A (900mA)	1 x USB 3.0 Tipo A (900mA)
Armazenar	1x 900 GB, 1x slot sobressalente	1x 900 GB, 1x slot sobressalente	1x 900 GB, 1x slot sobressalente	1x 900 GB, 1x slot sobressalente	1x 900 GB, 1x slot sobressalente
Configuração da fonte de alimentação	Único 400 W CA, duplo 400 W CA opcional. Simples/Duplo 400 W DC opcional ¹	Único 400 W CA, duplo 400 W CA opcional. Simples/Duplo 400 W DC opcional ¹	Único 400 W CA, duplo 400 W CA opcional. Simples/Duplo 400 W DC opcional ¹	Ar condicionado duplo de 400 W. Simples/duplo 400 W DC opcional ¹	Ar condicionado duplo de 400 W. Simples/duplo 400 W DC opcional ¹
Tensão de entrada CA	100 a 240 V CA	100 a 240 V CA	100 a 240 V CA	100 a 240 V CA	100 a 240 V CA
Corrente máxima de entrada CA	< 6A a 100V	< 6A a 100V	< 6A a 100V	< 6A a 100V	< 6A a 100V
Potência máxima de saída CA	400 W	400 W	400 W	400 W	400 W
Frequência CA	50 a 60 Hz	50 a 60 Hz	50 a 60 Hz	50 a 60 Hz	50 a 60 Hz
Eficiência de CA	>89% com 50% de carga	>89% com 50% de carga	>89% com 50% de carga	>89% com 50% de carga	>89% com 50% de carga
Tensão de entrada CC	-48 V a -60 VCC	-48 V a -60 VCC	-48 V a -60 VCC	-48 V a -60 VCC	-48 V a -60 VCC
Corrente máxima de entrada CC	< 12,5 A a -48 V	< 12,5 A a -48 V	< 12,5 A a -48 V	< 12,5 A a -48 V	< 12,5 A a -48 V
Potência máxima de saída CC	400 W	400 W	400 W	400 W	400 W
Eficiência DC	>88% com 50% de carga	>88% com 50% de carga	>88% com 50% de carga	>88% com 50% de carga	>88% com 50% de carga
Redundância	1+1 CA ou CC com alimentação dupla	1+1 CA ou CC com alimentação dupla	1+1 CA ou CC com alimentação dupla	1+1 CA ou CC com alimentação dupla	1+1 CA ou CC com alimentação dupla
Fãs	2 módulos de ventoinha hot-swappable (com 2 ventoinhas cada) ²	2 módulos de ventoinha hot-swappable (com 2 ventoinhas cada) ²	2 módulos de ventoinha hot-swappable (com 2 ventoinhas cada) ²	2 módulos de ventoinha hot-swappable (com 2 ventoinhas cada) ²	2 módulos de ventoinha hot-swappable (com 2 ventoinhas cada) ²
Barulho	65 dBA a 25 °C 74 dBA máximo	65 dBA a 25 °C 74 dBA máximo	65 dBA a 25 °C 74 dBA máximo	65 dBA a 25 °C 74 dBA máximo	65 dBA a 25 °C 74 dBA máximo
Montável em rack	Sim. Suportes de montagem fixos opcionais. (2 postes). Trilhos de montagem incluídos (rack EIA- 310-D de 4 postes )	Sim. Suportes de montagem fixos opcionais. (2 postes). Trilhos de montagem incluídos (rack EIA- 310-D de 4 postes )	Sim. Suportes de montagem fixos opcionais. (2 postes). Trilhos de montagem incluídos (rack EIA- 310-D de 4 postes )	Sim. Suportes de montagem fixos opcionais. (2 postes). Trilhos de montagem incluídos (rack EIA- 310-D de 4 postes )	Sim. Suportes de montagem fixos opcionais. (2 postes). Trilhos de montagem incluídos (rack EIA- 310-D de 4 postes )
Peso	23 lb (10,5 kg) 1 x fontes de alimentação, 1 x NM, módulo de ventoinha, 1x SSD	23 lb (10,5 kg) 1 x fontes de alimentação, 1 x NM, módulo de ventoinha, 1x SSD	23 lb (10,5 kg) 1 x fontes de alimentação, 1 x NM, módulo de ventoinha, 1x SSD	25 lb (11,4 kg) 2 x fontes de alimentação, 1 x NM, módulo de ventoinha, 1x SSD	25 lb (11,4 kg) 2 x fontes de alimentação, 1 x NM, módulo de ventoinha, 1x SSD
Temperatura: operacional	32 a 104°F (0 a 40°C)	32 a 104°F (0 a 40°C)	32 a 104°F (0 a 40°C) ou operação NEBS (veja abaixo) ³	32 a 104°F (0 a 40°C)	32 a 104°F (0 a 40°C)
Temperatura: não operacional	-4 a 149°F (-20 a 65°C)	-4 a 149°F (-20 a 65°C)	-4 a 149°F (-20 a 65°C)	-4 a 149°F (-20 a 65°C)	-4 a 149°F (-20 a 65°C)
Umidade: operacional	10 a 85% não condensado	10 a 85% não condensado	10 a 85% não condensado	10 a 85% não condensado	10 a 85% não condensado
Umidade: não operacional	5 a 95% sem condensação	5 a 95% sem condensação	5 a 95% sem condensação	5 a 95% sem condensação	5 a 95% sem condensação
Altitude: operacional	10.000 pés (máx.)	10.000 pés (máx.)	10.000 pés (máx.) ou operação NEBS (veja abaixo) ³	10.000 pés (máx.)	10.000 pés (máx.)
Altitude: não operacional	40.000 pés (máx.)	40.000 pés (máx.)	40.000 pés (máx.)	40.000 pés (máx.)	40.000 pés (máx.)
Operação NEBS (somente FPR- 3120) ³	Cisco Firewall 3100		Altitude operacional: 0 a 13.000 pés (3.962 m) Temperatura de operação: Longo prazo: 0 a 45°C, até 6.000 pés (1829 m) Longo prazo: 0 a 35°C, 6.000 a 13.000 pés (1829 a 3964 m) Curto prazo: -5 a 55°C, até 6.000 pés (1829 m)

¹ Fontes de alimentação duplas podem ser trocadas a quente.

² ventiladores operam em uma configuração redundante 3+1, onde o sistema continuará a funcionar com apenas 3 ventiladores operacionais. Os 3 ventiladores restantes funcionarão em velocidade máxima.

³ A plataforma FPR-3120 foi projetada para ser NEBS ready. A disponibilidade da certificação NEBS está pendente.

Tabela 5. Conformidade com NEBS, regulamentação, segurança e EMC do Cisco Secure Firewall série 3100

Especificação	Descrição
Conformidade regulatória	● Os produtos estão em conformidade com as marcações CE de acordo com as diretivas 2004/108/EC e 2006/108/EC
Segurança	● UL 62368-1 ● CAN/CSA-C22.2 Nº 62368-1 ● EN 62368-1 ● IEC 62368-1 ● IEC 60950-1 ● AS/NZS 62368-1 ● GB4943
EMC: emissões	● FCC 47CFR15 Classe A ● AS/NZS CISPR 32 Classe A ● EN55032/CISPR 32 Classe A ● ICES-003 Classe A ● VCCI Classe A ● KS C 9832 Classe A ● CNS-13438 Classe A ● EN61000-3-2 Harmônicos de linha de energia ● EN61000-3-3 Alterações de tensão, flutuações e oscilações
EMC: Imunidade	● IEC/EN61000-4-2 Imunidade a descargas eletrostáticas ● IEC/EN61000-4-3 Imunidade irradiada ● Imunidade IEC/EN61000-4-4 EFT-B ● IEC/EN61000-4-5 Sobretensão ● IEC/EN61000-4-6 Imunidade a Perturbações Conduzidas ● IEC/EN61000-4-11 Quedas de tensão, interrupções curtas e variações de tensão ● KS C 9835
EMC: ETSI/EN	● EN 300 386 Equipamentos de Rede de Telecomunicações (EMC) ● EN55032/CISPR 35 Equipamentos multimídia (emissões) ● EN55024/CISPR 24 Equipamentos de Tecnologia da Informação (Imunidade) ● EN55035/CISPR 35 Equipamentos multimídia (Imunidade) ● EN61000-6-1 Norma Genérica de Imunidade

Capital da Cisco

Soluções de pagamento flexíveis para ajudar você a atingir seus objetivos

A Cisco Capital facilita a obtenção da tecnologia certa para atingir seus objetivos, possibilitar a transformação empresarial e ajudar você a permanecer competitivo. Podemos ajudar você a reduzir o custo total de propriedade, conservar capital e acelerar o crescimento. Em mais de 100 países, nossas soluções de pagamento flexíveis podem ajudar você a adquirir hardware, software, serviços e equipamentos complementares de terceiros em pagamentos fáceis e previsíveis.

O firewall 3100 Series torna prático o trabalho híbrido e o Zero Trust com a flexibilidade para ajudar a garantir um retorno expressivo sobre o investimento.

Possibilite o trabalho híbrido

Os firewalls 3100 Series foram criados para oferecer suporte a mais funcionários híbridos. Seja trabalhando em casa, no aeroporto ou em um café, seus funcionários remotos agora podem desfrutar de um desempenho de VPN até 17 vezes mais rápido.

Proteger seus investimentos

Os firewalls 3100 Series ajudam a garantir um retorno expressivo sobre o investimento. O clustering e a flexibilidade de alta densidade de portas permitem que sua infraestrutura de segurança se desenvolva com você.

Alegre seus funcionários

Os firewalls 3100 Series oferecem uma taxa de transferência de inspeção sete vezes maior e a qualidade de serviço (QoS) com base em aplicações, permitindo que os usuários desfrutem de excelentes videoconferências com segurança.

Veja mais, saiba mais

Os firewalls 3100 Series usam tecnologias de aprendizado de máquina para identificar passivamente as aplicações do usuário e possíveis ameaças no tráfego criptografado, sem descriptografia, para detectar mais malware.

Para maiores informações e orçamento, preencher o formulário abaixo ou através do vendas@cistore.com.br