Dans certains cas de figure, autoriser le contrôle des intrusions sur un NGFW peut ralentir la performance du débit de 50 % voire plus et causer un impact significatif sur les applications Web en lien direct avec le client final. A l’image des activités d’e-commerce et de banque en ligne, certains types d’entreprises requièrent une performance optimale d’autant qu’elles sont également la cible d’attaques. Or, afin de garantir la meilleure expérience client qui soit, nombre d’entre elles désactivent les fonctions de sécurité critiques de leur firewall, s’exposant avec leurs clients à des risques accrus.

Une protection et une qualité de performance reconnues

Cisco Firepower 2100 Series fournit aux entreprises l’assurance dont elles ont besoin pour poursuivre leur transformation digitale. Première infrastructure du secteur à double processeur multi-cœurs, qui accélère les fonctions clés de chiffrement, de firewall et de défense contre les attaques, la gamme Firepower 2100 de Cisco a été spécifiquement conçue pour protéger les entreprises contre les plus importantes menaces et maintenir la performance des fonctions critiques.

Une gestion simple et efficace

L’ampleur de certaines failles confirme que la gestion de la sécurité peut constituer le talon d’Achille d’une entreprise. Comme l’indique le dernier rapport annuel sur la cyber-sécurité de Cisco [1], une mauvaise configuration et des alertes ignorées peuvent rapidement poser problème aux RSSI et à ses équipes. Pour y remédier, Cisco a enrichi son panel d’outils d’administration pour offrir une commande locale et centralisée, qui s’appuie sur le cloud. La rationalisation des opérations est ainsi facilitée pour l’entreprise qui peut répondre, de manière plus rentable, aux exigences spécifiques de ses utilisateurs.
• Firepower Device Manager propose une interface on-box pour déployer les outils Cisco Firepower NGFW en quelques minutes avec le support d’un assistant de configuration.
• Firepower Management Center (FMC) offre une gestion simple et exhaustive de la sécurité sur appliances multiples, avec des capacités d’extension accrues de 50 %. La console de management FMC améliore et facilite la gestion de la sécurité. Elle permet aux utilisateurs d’automatiser les tâches de sécurité, notamment l’évaluation, le perfectionnement, la corrélation, le confinement et la correction. Associé à Cisco Threat Intelligence Director (TID), Firepower Management Center offre une protection renforcée. Elle peut également intégrer et corréler automatiquement des tiers ainsi que des renseignements sur les menaces (threat intelligence) collectées par un client.
• Cloud Defense Orchestrator (CDO). Cet outil permet aux équipes de rationaliser et d’étendre en toute simplicité la gestion, la conception et le déploiement cohérents de la politique de sécurité de l’entreprise. CDO propose désormais un support pour l’appliance Web Security et est disponible via un cloud européen.

La gamme Cisco Firepower 2100 Series NGFW englobe quatre plateformes de sécurité (2110, 2120, 2130, et 2140) toutes centrées sur les menaces et qui offrent des capacités de débit de 1,9 à 8,5 Gbps. Chacune s’appuie sur la performance de Cisco en matière de disponibilité réseau et propose une densité de port doublée avec une connectivité de 10 GbE, dans un format compact 1RU.

Découvrez la vidéo de présentation de Cisco Firepower 2100 Series NGFW

[1] Rapport annuel sur la cyber-sécurité de Cisco 2017 - Diagramme 52