思科推出新一代互联网边界防火墙,助力企业兼顾性能与安全

近日,思科推出了思科Firepower 2100系列新一代防火墙(NGFW),全面应对安全瓶颈问题。2100系列产品专为需要执行大量敏感交易的企业而设计,例如银行和零售企业等。该系列产品旨在帮助企业实现最长正常运行时间,并为关键业务功能和数据提供可靠保护。该系列产品将有力解决性能与防护难以兼得这一行业难题,可凭借全新的可扩展架构、以及使吞吐量增长200%的性能提升,全面消除从互联网边缘到数据中心的瓶颈。

思科还提升了产品所需工具的效率与威胁防御能力,进一步简化了从设备到云的整个企业安全产品组合的管理。这些工具包括用于满足设备本地管理要求的Cisco® Firepower Device Manager,用于满足集中安全管理需求的Cisco Firepower Management Center,以及用于提供云管理功能的Cisco Defense Orchestrator。

随着企业逐步迁移到全数字化业务模式,网络安全解决方案必须进行扩展,以提供新功能,解决最新漏洞和威胁,同时避免影响应用和网络性能。但在过去,情况并非如此。事实上,在NGFW上启用入侵检查时,吞吐量性能通常会降低50%,甚至更多。这对面向客户的网络应用产生严重影响,包括电子商务和网上银行等。这些网络应用需要高性能,同时也经常成为攻击者的目标。为了保障最佳的客户体验,一些企业关闭了关键的安全功能,致使自身和客户都处于风险之中。

历经验证的防护能力和性能

全新思科Firepower 2100系列新一代防火墙产品帮助企业大胆把握全数字化的新机遇,同时确信其安全架构能够防御最严峻的威胁,并且不会影响关键业务功能的性能。

2100系列采用了行业首款具有两颗多核CPU的架构,能够显著提升密钥加密、防火墙和威胁防御功能,同时满足客户在安全和性能两方面的需求。即使在开启威胁检测的情况下,相比其他同等价格产品,思科Firepower 2100系列所提供的吞吐量也实现了200%的提升。

全新思科Firepower 2100系列新一代防火墙产品家族包括四款以威胁为中心的NGFW安全平台(2110、2120、2130和2140),可提供1.9-8.5 Gbps的吞吐量,支持从互联网边缘到数据中心的各种企业用例。每款产品均延续了思科在保证网络正常运行时间方面的卓著可靠性,并在紧凑的1RU设计中提供了两倍的万兆以太网联接端口密度。

简单高效的管理

大量违规行为表明,管理问题可能成为防护的致命要害。正如思科2017年度网络安全报告所指出的,错误配置和忽视警报会给安全团队带来严峻挑战。为了解决这一问题,思科增强了本地、集中和基于云的管理工具,让客户能够精简运营并更加经济高效地满足独特的企业用户要求。

· Firepower Device Manager:在设备上提供了一个基于Web管理的界面,通过引导式设置向导,在短短几分钟内完成对思科Firepower NGFW设备的部署。

· Firepower Management Center(FMC):支持对多台设备进行简单全面的安全管理。全新FMC设备可提供比以往型号高50%的管理可扩展性。通过进一步简化和提升防护功能,FMC使用户能自动执行安全任务,包括评估、调整、关联、遏制和修复等。借助思科Threat Intelligence Director(TID),行业标准FMC现能自动接收和关联第三方和客户特定的威胁情报,通过网络上的安全传感器提供额外的防御。

· Cloud Defense Orchestrator(CDO):提供了简单的、基于云的策略管理功能。该工具使团队能够简化和扩展安全策略管理,在企业范围内轻松设计并统一部署策略。CDO现在支持Web Security Appliance v.11。

支持引言

“思科新一代防火墙业经证明是当前市场上最有效的产品,但我们也知道世界各地的企业还面临着诸多问题,包括人才缺乏、不断扩大的攻击面等,即使是最佳解决方案也会受到影响。全新思科Firepower 2100系列新一代防火墙可有效解决这些挑战,让企业能够更容易地管理其架构,并确保企业始终拥有最佳性能。”

– David Ulevitch,思科全球副总裁,安全事业部总经理