思科推出新一代互联网边界防火墙 助力企业兼顾性能与安全

ZD至顶网安全频道 02月28日 综合消息：近日，思科推出了思科Firepower 2100系列新一代防火墙（NGFW），全面应对安全瓶颈问题。2100系列产品专为需要执行大量敏感交易的企业而设计，例如银行和零售企业等。该系列产品旨在帮助企业实现最长正常运行时间，并为关键业务功能和数据提供可靠保护。该系列产品将有力解决性能与防护难以兼得这一行业难题，可凭借全新的可扩展架构、以及使吞吐量增长200%的性能提升，全面消除从互联网边缘到数据中心的瓶颈。

思科还提升了产品所需工具的效率与威胁防御能力，进一步简化了从设备到云的整个企业安全产品组合的管理。这些工具包括用于满足设备本地管理要求的Cisco® Firepower Device Manager，用于满足集中安全管理需求的Cisco Firepower Management Center，以及用于提供云管理功能的Cisco Defense Orchestrator。

随着企业逐步迁移到全数字化业务模式，网络安全解决方案必须进行扩展，以提供新功能，解决最新漏洞和威胁，同时避免影响应用和网络性能。但在过去，情况并非如此。事实上，在NGFW上启用入侵检查时，吞吐量性能通常会降低50%，甚至更多。这对面向客户的网络应用产生严重影响，包括电子商务和网上银行等。这些网络应用需要高性能，同时也经常成为攻击者的目标。为了保障最佳的客户体验，一些企业关闭了关键的安全功能，致使自身和客户都处于风险之中。

历经验证的防护能力和性能

全新思科Firepower 2100系列新一代防火墙产品帮助企业大胆把握全数字化的新机遇，同时确信其安全架构能够防御最严峻的威胁，并且不会影响关键业务功能的性能。

2100系列采用了行业首款具有两颗多核CPU的架构，能够显著提升密钥加密、防火墙和威胁防御功能，同时满足客户在安全和性能两方面的需求。即使在开启威胁检测的情况下，相比其他同等价格产品，思科Firepower 2100系列所提供的吞吐量也实现了200%的提升。

全新思科Firepower 2100系列新一代防火墙产品家族包括四款以威胁为中心的NGFW安全平台（2110、2120、2130和2140），可提供1.9-8.5 Gbps的吞吐量，支持从互联网边缘到数据中心的各种企业用例。每款产品均延续了思科在保证网络正常运行时间方面的卓著可靠性，并在紧凑的1RU设计中提供了两倍的万兆以太网联接端口密度。

简单高效的管理

大量违规行为表明，管理问题可能成为防护的致命要害。正如思科2017年度网络安全报告所指出的，错误配置和忽视警报会给安全团队带来严峻挑战。为了解决这一问题，思科增强了本地、集中和基于云的管理工具，让客户能够精简运营并更加经济高效地满足独特的企业用户要求。

• Firepower Device Manager：在设备上提供了一个基于Web管理的界面，通过引导式设置向导，在短短几分钟内完成对思科Firepower NGFW设备的部署。
• Firepower Management Center（FMC）：支持对多台设备进行简单全面的安全管理。全新FMC设备可提供比以往型号高50%的管理可扩展性。通过进一步简化和提升防护功能，FMC使用户能自动执行安全任务，包括评估、调整、关联、遏制和修复等。借助思科Threat Intelligence Director（TID），行业标准FMC现能自动接收和关联第三方和客户特定的威胁情报，通过网络上的安全传感器提供额外的防御。
• Cloud Defense Orchestrator（CDO）：提供了简单的、基于云的策略管理功能。该工具使团队能够简化和扩展安全策略管理，在企业范围内轻松设计并统一部署策略。CDO现在支持Web Security Appliance v.11。

支持引言

“思科新一代防火墙业经证明是当前市场上最有效的产品，但我们也知道世界各地的企业还面临着诸多问题，包括人才缺乏、不断扩大的攻击面等，即使是最佳解决方案也会受到影响。全新思科Firepower 2100系列新一代防火墙可有效解决这些挑战，让企业能够更容易地管理其架构，并确保企业始终拥有最佳性能。”– David Ulevitch，思科全球副总裁，安全事业部总经理