Что включает в себя SourceFire FirePower?

SourceFire FirePower представляет собой программно-аппаратный комплекс, который обеспечивает функции обнаружения и предотвращения вторжений, защиты от вредоносного программного обеспечения и межсетевого экрана. В модельном ряду представлены решения для малых и средних предприятий (производительность на уровне 50 Мб/с) и для крупных центров обработки данных (до 60 Гб/с).

В зависимости от конкретной модели может быть разный набор портов, например порты типа RJ45/SFP (модели серии 7000/7100), интерфейсы 1 Гб/с для меди/оптики и 10 Гб/с для оптики MM-SR и SM-LR (серия 8100) и оптические интерфейсы 40 Гб/с MM-SR (модели 8200 и 8300).

Для старших моделей (8200/8300) есть возможность стекирования. Всего в стек можно объединить до 4 устройств, обеспечивая производительность IPS на уровне 60 Гб/с. Кластеризация комплексов в связку активное-резервное устройство с поддержкой синхронизации статусов сессий позволяет добиться высокой отказоустойчивости и доступности.

Кроме аппаратных вариантов существуют виртуальная машина SourceFire FirePower, совместимая с гипервизором VMWare. Виртуальные версии этой платформы не поддерживают функции маршрутизации, коммутации и отказоустойчивости. При необходимости виртуальные устройства могут использоваться как система IPS при подключении в режиме inline, или как система IDS, при использовании SPAN-порта на коммутаторе.

Для централизованного управления SourceFire FirePower используется система управления Defense Center. Сами устройства FirePower предоставляют только изначальные настройки, которые обеспечивают подключение к центру управления. Все остальное конфигурирование производится из консоли администратора Defense Center. Всего к Defense Center может быть подключено до 150 сенсоров. Есть и виртуальная версия Defense Center для VMware, она поддерживает до 25 сенсоров.