Technical review – Cisco Firepower Threat Defense 2100

aaZoo mocht onlangs als één van de eersten in Nederland de nieuwe Firepower Threat Defense (FTD) 2100-series firewall van Cisco uitleveren bij een klant, en dat betekent uiteraard het product goed aan de tand voelen! De FTD 2100 serie is de opvolger van de ASA series en is een aanvulling op de reeds bestaande 4100 en 9300 FTD firewalls.

Het FTD OS is een volledig geïntegreerd Firewall operating system die een evolutie is van de ASA en Firepower besturingssystemen. Bij de ASA 5500-X modellen waren de Firepower services als addon bovenop het ASA systeem toegevoegd. Daarnaast had men twee management systemen nodig: ASDM of de Command Line Interface voor de ASA en Firepower Management Center (FMC) voor het beheer van de Next Generation Firewall functionaliteit. Bij FTD zijn deze twee besturingssystemen samengevoegd wat resulteert in een grotere efficiëntie.

Daarnaast is de hardware flink onder handen genomen bij de FTD 2100-serie. De 2100-serie is de eerste firewall waar het inschakelen van Next-Generation functionaliteit zoals Intrusion Prevention en URL filtering vrijwel geen prestatie impact heeft. De throughput van de 2110 is bijvoorbeeld 2,0Gbps met firewalling, application visibility and control en intrusion prevention ingeschakeld.

De FTD 2100 wordt uitgerold met de intuïtieve Firepower Device Manager, een handige interface om out-of-band management in te stellen, eenvoudige rulesets mee aan te maken en snel overzichtelijke rapportages mee te genereren van gebruikers, applicaties, aanvalspogingen en dergelijke.

De 2100-series wordt ondersteund vanaf FTD release 6.2.1. De 6.2 release bracht de FTD features al redelijk op gelijk niveau van de ASA 9.x software door het introduceren van Packet Tracer in FMC, EIGRP dynamische routering en Site-to-Site VPN’s. Met FTD OS v6.2.1 is daar ook het langverwachte Anyconnect SSL VPN aan toegevoegd.

Onze eerste indruk van de 2100-series is zeer positief, een waardevolle en moderne upgrade van het oerdegelijke ASA firewall platform van Cisco. En in combinatie met de Smart Network Monitoring dienstverlening, waarbij we het interne netwerk monitoren en firewall beheer uitvoeren, geeft dit ons een krachtig platform om aanvallen bij onze klanten te detecteren en af te slaan.