kreski@kreski.pl
Masz pytania? Napisz! 22 666 22 40
Nasza infolinia

Cisco Firewalle wirtualne (Cisco Secure Firewall Threat Defense Virtual)

Producent:

Cisco

Opis:

Cisco Secure Firewall Threat Defense Virtual to wirtualna zapora nowej generacji, zapewniająca zaawansowaną ochronę sieci w środowiskach chmurowych, hybrydowych i wirtualnych - bez kompromisów w zakresie bezpieczeństwa i skalowalności.

Obecnie organizacje polegają na mieszance fizycznych i wirtualnych punktów kontroli, aby spełnić swoje potrzeby w zakresie bezpieczeństwa sieci. Potrzebują elastyczności, aby wdrażać różne fizyczne i wirtualne zapory w wielu środowiskach, a jednocześnie utrzymywać spójne zasady w oddziałach, korporacyjnych centrach danych i wszystkich punktach pomiędzy nimi. Od konsolidacji centrów danych do przenoszenia biur, fuzji i przejęć, a także sezonowych wzrostów zapotrzebowania na aplikacje.

Portfolio wirtualnych zapór firmy Cisco pomaga uprościć zarządzanie bezpieczeństwem dzięki wygodnym, ujednoliconym zasadom i elastyczności wdrażania w dowolnym miejscu.

Cisco Secure Firewall Threat Defense Virtual (dawniej FTDv/NGFWv) to wirtualna wersja rozwiązania nowej generacji zapory sieciowej (NGFW) od Cisco, zaprojektowana z myślą o środowiskach chmurowych, wirtualnych i hybrydowych. Umożliwia stosowanie tych samych zaawansowanych mechanizmów bezpieczeństwa, które wykorzystywane są w fizycznych appliance‑zapach, takich jak inspekcja ruchu, filtrowanie URL‑ów, ochrona przed malware i systemy IPS/IDS.

Kluczową zaletą jest elastyczność - można ją wdrożyć w prywatnej chmurze, publicznej chmurze (AWS, Azure, GCP) lub w środowisku wirtualnym (VMware, KVM) przy zachowaniu “jednolitej polityki bezpieczeństwa” i zarządzania. Dzięki temu organizacje mogą łatwo skalować ochronę, migrować środowiska lub reagować na zmiany infrastruktury bez konieczności zmiany platformy zaporowej.

Kluczowe cechy:

  • Wirtualna zapora (NGFW) z obsługą ruchu sieciowego na warstwie 7, inspekcją pakietów, filtrowaniem URL, analizą złośliwego oprogramowania oraz systemem IPS/IDS (m.in. silnik Snort 3). 

  • Widoczność i kontrola nad zaszyfrowanym ruchem (TLS 1.3, QUIC) przez Encrypted Visibility Engine. 

  • Zarządzanie licencjami i dynamiczne wdrożenie - licencje przenoszalne między środowiskami (on‑premises, prywatna chmura, publiczna chmura).

  • Wsparcie dla publicznych chmur (AWS, Azure, GCP, OCI) z modelami PAYG („zapłać za to, co używasz”) lub BYOL („przynieś własną licencję”). 

  • Wsparcie dla zautomatyzowanego wdrożenia, integracji z DevOps/DevSecOps, API‑REST do zarządzania. 

Dostępne moduły:

  • Moduł „Threat Protection” - podstawowe funkcje NGFW, IPS, inspekcja ruchu. 

  • Moduł „Malware Protection” - dodaje ochronę przed załącznikami, złośliwym kodem. 

  • Moduł „URL Filtering” - filtrowanie stron i kategorii URL‑ów jako dodatku. 

  • Kombinacje funkcji - np. licencje obejmujące Threat + Malware + URL Filtering.

Dostępne licencje:

  • Dostępne są licencje typu PAYG (Pay‑As‑You‑Go) - np. w chmurze AWS. 

  • Licencje BYOL (Bring Your Own License) - użytkownik może wziąć własną licencję i wdrożyć w chmurze lub wirtualnym środowisku.

  • Istnieje podział na modele wydajnościowe (tzw. “tiers”) - różne poziomy przepustowości, liczba vCPU i RAM‑u dla instancji virtual.

Zastosowanie:

  • Ochrona środowiska chmurowego (public cloud)
    Przykład: firma korzysta z AWS i rozbudowuje zasoby wirtualne — dzięki wirtualnej zaporze Cisco zachowuje spójne reguły bezpieczeństwa pomiędzy lokalnym data center a AWS.

  • Konsolidacja zabezpieczeń przy migracji do chmury hybrydowej
    Przykład: organizacja przenosi część aplikacji z własnej serwerowni do Azure — wirtualna zapora umożliwia zarządzanie politykami z jednej platformy i unifikuje ochronę.

  • Skalowalne wdrożenie sezonowe lub projektowe
    Przykład: instytucja przygotowuje się na zwiększony ruch (np. kampania marketingowa) i tymczasowo rozbudowuje środowisko w chmurze — mogą dodać kolejne instancje zapory wirtualnej, zapłacić tylko za użycie.

  • Zabezpieczenie środowisk rozproszonych lub edge/ODF
    Przykład: przedsiębiorstwo ma oddziały zagraniczne lub punkty produkcyjne — dzięki rozwiązaniu wirtualnemu mogą wdrożyć zaporę w każdym z oddziałów i centralnie zarządzać.

  • Wdrożenie strategii Zero Trust i inspekcja ruchu w warstwie aplikacji
    Przykład: organizacja wprowadza reguły dostępu aplikacyjnego (warstwa 7), inspekcję zaszyfrowanego ruchu (TLS/QUIC) i potrzebuje zapory, która obsłuży te wymagania.

Podsumowanie:

Cisco Secure Firewall Threat Defense Virtual to nowoczesna i elastyczna zapora sieciowa, która pozwala zachować pełną kontrolę nad bezpieczeństwem nawet w złożonych środowiskach chmurowych i wirtualnych.

Umożliwia skalowanie zgodnie z potrzebami, standaryzację polityk bezpieczeństwa i ochronę przed współczesnymi zagrożeniami - zarówno znanymi, jak i nieznanymi. Jej wdrożenie wspiera transformację cyfrową przedsiębiorstwa bez kompromisów w zakresie ochrony danych i aplikacji.

Dla organizacji, które chcą być gotowe na przyszłe wymagania (np. inspekcja zaszyfrowanego ruchu, multi‑cloud, DevSecOps) - to rozwiązanie oferuje solidne fundamenty bezpieczeństwa.

Wybierz Cisco Secure Firewall Threat Defense Virtual i zbuduj zaporę, która będzie rosnąć wraz z twoją infrastrukturą - nie zostawiaj bezpieczeństwa sieci przypadkowi.

Zobacz też inne produkty firmy Cisco

Zapytaj o produkt

Załączniki:

Cisco Secure Firewall Threat Defense Virtual (formerly FTDv/NGFWv) - broszura
Copyright © 2025 by Kreski sp.j. All rights reserved.      Realizacja: Internet Arts