قبل از معرفی فایرپاور بهتر است ابتدا کمی درباره کمپانی sourcefire بدانیم.
به طور خلاصه این کمپانی تولید کننده محصولات سخت افزاری و نرم افزاری در حوزه امنیت بود. محصول IPS این کمپانی مبتنی بر محصول رایگان و اپن سورس snort بوده است که در سال 2013 توسط سیسکو به قیمت 2.7 بیلیون دلار خریداری شده است.
کمپانی SourceFire در سال 2001 توسط Martin Roesch تاسیس شد که تولید کننده snort، ابزار رایگان و opensourec در حوزه IDS/IPS بوده است. این شخص هم اکنون به عنوان یکی از معاونین شرکت سیسکو و همچنین به عنوان آرشتیکت اصلی گروه کسب و کار امنیت سیسکو در این شرکت مشغول به کار است.
از زمانی که سیسکو محصول sourcefire را خریداری کرده است به بهترین برند امنیتی دنیا تبدیل شده است که آن را تحت عنوان NGIPS و یا Next Generation IPS و یا FirePower به بازار ارائه داده است. این محصول هم به صورت Virtual و هم به صورت سخت افزارهای مستقل قابل ارائه است و هم اینکه می توان آن را به صورت ماژول به دستگاه ASA اضافه نمایید.
مهمترین قابلیت هایی که محصولات Firepower ارائه می کنند به شرح ذیل هستند
- Precise application visibility and control (AVC)
این ویژگی قابلیت کنترل بیش از 3000 application و بیش از 10.000 sub-application را دارد. مثلا facebook به عنوان یک application و مثلا like کردن و نگاه کردن ویدئو از نمونه sub-application هایی است که با این ویژگی در firepower قابل کنترل می باشد.
- Industry-leading Cisco ASA with FirePOWER NGIPS
با توجه به اینکه محصول firepower قدرت زیادی در شناسایی application ها دارد، شناسایی تهدیدهای امنیتی در این محصول به شکل بسبار کاراتری قابل پیاده سازی است. به طوری که این محصول قوی ترین ابزار دنیا در حوزه IPS به شمار می آید.
- Reputation - and category-based URL filtering
قابلیت کنترل URL به صورت دسته بندی شده از دیگر ویژگی های این ابزار به شمار می آید. سایت های تجاری، شبکه های اجتماعی، شبکه های peer-to-peer، بخش کوچکی از 80 دسته بندی است که در firepower وجود دارد و شما می توانید دسترسی کاربران به سایت ها را با توجه به دسته بندی آنها مانیتور و کنترل نمایید.
- Advanced malware protection
داشتن ابزار تشخیص انواع کدهای مخرب از جمله ویروس، worm، spy، Trojan و rootkit به عنوان یک Anti-Malware پیشرفته در firepower وجود دارد و می تواند شما را تا حدود زیادی از شر فایل های آلوده و ورود آنها به سازمان محافظت نماید.
اخیرا سیسکو محصولی به نام FTD ارائه نموده است که ویژگی های ASA و Firepower را به صورت یکجا در این محصل گردآوری کرده است. بنابراین با این محصول هم فایروال و هم IPS شما از نوع Next Generation خواهد بود و می توانید از قابلیت های فوق استفاده کنید. اگر چه همه ویژگی های ASA از جمله VPN هنوز در این محصول اضافه نشده است اما سیسکو با شدت زیادی روی این محصول متمرکز شده است و روز به روز به ویژگی های آن اضافه می شود
ویژگی هایی که هم اکنون در FTD پشتیبانی می شوند عبارتند از:
- Stateful firewall Capabilities
- Static and dynamic routing
- Supports RIP, OSPF, BGP, Static Routing
- Next-Generation Intrusion Prevention Systems (NGIPS)
- URL Filtering
- Application visibility and control (AVC)
- Advance Malware Protection
- ISE Integration
- SSL Decryption
- Captive Portal
- Multi-Domain Management
ویژگی هایی که در حال حاضر در FTD پشتیبانی نمی شوند عبارتند از:
- VPN Function
- Multi Context mode
- EIGRP and Multicast
- Does not support Cisco ASA 5505 & 5585-X Appliances
مکانیزم Query and Reply در EIGRP 
مکانیزم Feasible Successor در EIGRP 
مروری بر GRE Tunnel و پیاده سازی آن 
آدرس دهی IPv6 
مدیریت MTU در GRE Tunnel