信息來源:企業(yè)網(wǎng)
2017年2月27日消息�,近日���,思科推出了思科Firepower® 2100系列新一代防火墻(NGFW)��,全面應(yīng)對安全瓶頸問題��。2100系列產(chǎn)品專為需要執(zhí)行大量敏感交易的企業(yè)而設(shè)計(jì)����,例如銀行和零售企業(yè)等�����。該系列產(chǎn)品旨在幫助企業(yè)實(shí)現(xiàn)最長正常運(yùn)行時間�,并為關(guān)鍵業(yè)務(wù)功能和數(shù)據(jù)提供可靠保護(hù)。該系列產(chǎn)品將有力解決性能與防護(hù)難以兼得這一行業(yè)難題�,可憑借全新的可擴(kuò)展架構(gòu)�����、以及使吞吐量增長200%的性能提升,全面消除從互聯(lián)網(wǎng)邊緣到數(shù)據(jù)中心的瓶頸���。
思科還提升了產(chǎn)品所需工具的效率與威脅防御能力���,進(jìn)一步簡化了從設(shè)備到云的整個企業(yè)安全產(chǎn)品組合的管理。這些工具包括用于滿足設(shè)備本地管理要求的Cisco® Firepower Device Manager���,用于滿足集中安全管理需求的Cisco Firepower Management Center����,以及用于提供云管理功能的Cisco Defense Orchestrator���。
隨著企業(yè)逐步遷移到全數(shù)字化業(yè)務(wù)模式�����,網(wǎng)絡(luò)安全解決方案必須進(jìn)行擴(kuò)展���,以提供新功能���,解決最新漏洞和威脅�,同時避免影響應(yīng)用和網(wǎng)絡(luò)性能�。但在過去,情況并非如此���。事實(shí)上���,在NGFW上啟用入侵檢查時,吞吐量性能通常會降低50%��,甚至更多���。這對面向客戶的網(wǎng)絡(luò)應(yīng)用產(chǎn)生嚴(yán)重影響,包括電子商務(wù)和網(wǎng)上銀行等��。這些網(wǎng)絡(luò)應(yīng)用需要高性能����,同時也經(jīng)常成為攻擊者的目標(biāo)。為了保障最佳的客戶體驗(yàn)�,一些企業(yè)關(guān)閉了關(guān)鍵的安全功能,致使自身和客戶都處于風(fēng)險之中�。
歷經(jīng)驗(yàn)證的防護(hù)能力和性能
全新思科Firepower 2100系列新一代防火墻產(chǎn)品幫助企業(yè)大膽把握全數(shù)字化的新機(jī)遇�,同時確信其安全架構(gòu)能夠防御最嚴(yán)峻的威脅�����,并且不會影響關(guān)鍵業(yè)務(wù)功能的性能��。
2100系列采用了行業(yè)首款具有兩顆多核CPU的架構(gòu)���,能夠顯著提升密鑰加密�、防火墻和威脅防御功能���,同時滿足客戶在安全和性能兩方面的需求���。即使在開啟威脅檢測的情況下,相比其他同等價格產(chǎn)品����,思科Firepower 2100系列所提供的吞吐量也實(shí)現(xiàn)了200%的提升����。
全新思科Firepower 2100系列新一代防火墻產(chǎn)品家族包括四款以威脅為中心的NGFW安全平臺(2110�、2120、2130和2140),可提供1.9-8.5 Gbps的吞吐量��,支持從互聯(lián)網(wǎng)邊緣到數(shù)據(jù)中心的各種企業(yè)用例����。每款產(chǎn)品均延續(xù)了思科在保證網(wǎng)絡(luò)正常運(yùn)行時間方面的卓著可靠性,并在緊湊的1RU設(shè)計(jì)中提供了兩倍的萬兆以太網(wǎng)聯(lián)接端口密度���。
簡單高效的管理
大量違規(guī)行為表明�����,管理問題可能成為防護(hù)的致命要害�����。正如思科2017年度網(wǎng)絡(luò)安全報告所指出的,錯誤配置和忽視警報會給安全團(tuán)隊(duì)帶來嚴(yán)峻挑戰(zhàn)�����。為了解決這一問題����,思科增強(qiáng)了本地�、集中和基于云的管理工具�,讓客戶能夠精簡運(yùn)營并更加經(jīng)濟(jì)高效地滿足獨(dú)特的企業(yè)用戶要求。
· Firepower Device Manager:在設(shè)備上提供了一個基于Web管理的界面����,通過引導(dǎo)式設(shè)置向?qū)В诙潭處追昼妰?nèi)完成對思科Firepower NGFW設(shè)備的部署����。
· Firepower Management Center(FMC):支持對多臺設(shè)備進(jìn)行簡單全面的安全管理��。全新FMC設(shè)備可提供比以往型號高50%的管理可擴(kuò)展性�。通過進(jìn)一步簡化和提升防護(hù)功能,F(xiàn)MC使用戶能自動執(zhí)行安全任務(wù)�,包括評估、調(diào)整�����、關(guān)聯(lián)�����、遏制和修復(fù)等����。借助思科Threat Intelligence Director(TID),行業(yè)標(biāo)準(zhǔn)FMC現(xiàn)能自動接收和關(guān)聯(lián)第三方和客戶特定的威脅情報�����,通過網(wǎng)絡(luò)上的安全傳感器提供額外的防御��。
· Cloud Defense Orchestrator(CDO):提供了簡單的���、基于云的策略管理功能����。該工具使團(tuán)隊(duì)能夠簡化和擴(kuò)展安全策略管理�����,在企業(yè)范圍內(nèi)輕松設(shè)計(jì)并統(tǒng)一部署策略��。CDO現(xiàn)在支持Web Security Appliance v.11��。
支持引言
“思科新一代防火墻業(yè)經(jīng)證明是當(dāng)前市場上最有效的產(chǎn)品�����,但我們也知道世界各地的企業(yè)還面臨著諸多問題����,包括人才缺乏、不斷擴(kuò)大的攻擊面等�����,即使是最佳解決方案也會受到影響��。全新思科Firepower 2100系列新一代防火墻可有效解決這些挑戰(zhàn)���,讓企業(yè)能夠更容易地管理其架構(gòu)��,并確保企業(yè)始終擁有最佳性能?��!?/span>
– David Ulevitch��,思科全球副總裁��,安全事業(yè)部總經(jīng)理
