Cisco FirePower NGFW je vlajková loď společnosti COM PLUS CZ a.s. navržená k ochraně perimetru, vnitřních datových sítí a koncových uživatelů. V překladu se jedná o firewall nové generace, který nenabízí pouze stavový firewall, základní inspekci, VPN a L3 funkce, jak tomu bylo v minulosti. NGFW využívá skupiny bezpečnostních funkcí díky nimž poskytuje našim zákazníkům spolehlivou ochranu od bezpečnostních hrozeb současné doby. 

FirePower disponuje širokou škálou HW a SW verzi, které je možné implementovat v téměř jakékoli variantě dle potřeb našich zákazníků do SMB po Enterprise segment trhu. Nedílnou součástí je podpora vysoce dostupného řešení HA v provedení Active/Active, Active/Pasive cluster. 

Díky propracované formě licenčního modelu má koncový zákazník možnost výběru konkrétních NGFW funkcí a jejich platnost v rámci 1 až 5 let. Licence jsou plovoucí a umožňují přesun mezi jednotkami. V případě implementace HA řešení nabízí Cisco slevu na sekundární box 50% z koncové ceny a to i v rámci případné budoucí obnovy subskripce po její ekspiraci. 

 

  Z pohledu Gartner magic quadrantu se již od roku 2018 úspěšně  zařadil mezi leaders hned vedle špičkových technologií výrobců Check Point či Palo Alto jejichž produkty jsou primárně určené pro enterprise segment trhu. Velice nás těší, že můžeme poskytnout enterprise ochranu datové provozu našim klientům již od SMB segmentu. 

Mezi klíčové bezpečnostní funkcionality řadíme: 

Antimalware ochranu 

  • Blokuje a reportuje jakýkoli pokus o aplikaci škodlivého kódu na koncová zařízení ať už z pohledu Viru, malware či PUP 
  • FirePower využívá jako detekční engine produkt Cisco Talos Intelligence Group cloud 
  • Antimalware chrání před již známým kódem i proti dosud neznámé hrozbě pomocí funkce Cisco Talos sandboxing 

Threat ochranu 

  • Blokuje a reportuje pokus o zneužití kódu aplikace. 
  • Primárně se jedná o IPS/IDS sondu, která využívá databázi SNORT 3.0 
  • Jedna se o velice účinou ochranu proti pokusům o průnik do datové sítě či snahu o zneužití kódu jak z interní tak externí datové sítě 
  • IPS/IDS sondu doporučuje aplikovat jak v rámci interní datové sítě tak pro aplikace veřejně přístupné z internetu 
  • Funkce je doplněna o službu Security Intellignece využívající produkt Cisco Talos. FirePower získává možnost přístupu k databázi škodlivých IP a URL adres, ke kterým automaticky blokuje přístup. Díky tomu získává FirePower silný nástroj proti útokům typu Phishing, či pokusu o aktivaci a synchronizaci RSA klíče většiny Ransomware šifrovacích nástrojů a zastaví tak útok ještě před spuštěním. 

URL kategorizace 

  • Jednoduchá cesta k řízení přístupu interních uživatelů k WWW stránkám v internetu pomocí filtrování kategorií 
  • URL kategorie se pravidelně aktualizují 
  • Možnost globální blokace nevhodného obsahu 
  • Pro aplikaci URL kategorizace je vhodné aplikovat ověření identity.  

SSL inspekce 

  • FirePower ziská možnost nahlédnout do šifrované provozu a tím zajistit aplikaci všech bezpečnostních funkcí 

Aplikační kontrola 

  • Poskytuje možnosti filtrování provozu konkrétních aplikací a jejich dílčích částí 

Ověření identity 

  • Umožní získat přístupové údaje uživatele 
  • Aplikovat přístupová pravidla pomocí uživatelského účtu či skupiny 
  • Vhodné pro reportování provozu jednotlivých uživatelů 
  • FirePower podporuje integraci s Microsoft Active Directory pomocí NTLM, Radius, Cisco DUO multifaktor autentizace