思科推出新一代互聯(lián)網(wǎng)邊界防火墻,助力企業(yè)兼顧性能與安全

責(zé)任編輯:cres

2017-02-27 18:17:07

來(lái)源:企業(yè)網(wǎng)D1Net

原創(chuàng)

近日,思科推出了思科Firepower? 2100系列新一代防火墻(NGFW),全面應(yīng)對(duì)安全瓶頸問(wèn)題。

2017年2月27日消息,近日,思科推出了思科Firepower® 2100系列新一代防火墻(NGFW),全面應(yīng)對(duì)安全瓶頸問(wèn)題。2100系列產(chǎn)品專為需要執(zhí)行大量敏感交易的企業(yè)而設(shè)計(jì),例如銀行和零售企業(yè)等。該系列產(chǎn)品旨在幫助企業(yè)實(shí)現(xiàn)最長(zhǎng)正常運(yùn)行時(shí)間,并為關(guān)鍵業(yè)務(wù)功能和數(shù)據(jù)提供可靠保護(hù)。該系列產(chǎn)品將有力解決性能與防護(hù)難以兼得這一行業(yè)難題,可憑借全新的可擴(kuò)展架構(gòu)、以及使吞吐量增長(zhǎng)200%的性能提升,全面消除從互聯(lián)網(wǎng)邊緣到數(shù)據(jù)中心的瓶頸。
 
思科還提升了產(chǎn)品所需工具的效率與威脅防御能力,進(jìn)一步簡(jiǎn)化了從設(shè)備到云的整個(gè)企業(yè)安全產(chǎn)品組合的管理。這些工具包括用于滿足設(shè)備本地管理要求的Cisco® Firepower Device Manager,用于滿足集中安全管理需求的Cisco Firepower Management Center,以及用于提供云管理功能的Cisco Defense Orchestrator。
 
隨著企業(yè)逐步遷移到全數(shù)字化業(yè)務(wù)模式,網(wǎng)絡(luò)安全解決方案必須進(jìn)行擴(kuò)展,以提供新功能,解決最新漏洞和威脅,同時(shí)避免影響應(yīng)用和網(wǎng)絡(luò)性能。但在過(guò)去,情況并非如此。事實(shí)上,在NGFW上啟用入侵檢查時(shí),吞吐量性能通常會(huì)降低50%,甚至更多。這對(duì)面向客戶的網(wǎng)絡(luò)應(yīng)用產(chǎn)生嚴(yán)重影響,包括電子商務(wù)和網(wǎng)上銀行等。這些網(wǎng)絡(luò)應(yīng)用需要高性能,同時(shí)也經(jīng)常成為攻擊者的目標(biāo)。為了保障最佳的客戶體驗(yàn),一些企業(yè)關(guān)閉了關(guān)鍵的安全功能,致使自身和客戶都處于風(fēng)險(xiǎn)之中。
 
歷經(jīng)驗(yàn)證的防護(hù)能力和性能
 
全新思科Firepower 2100系列新一代防火墻產(chǎn)品幫助企業(yè)大膽把握全數(shù)字化的新機(jī)遇,同時(shí)確信其安全架構(gòu)能夠防御最嚴(yán)峻的威脅,并且不會(huì)影響關(guān)鍵業(yè)務(wù)功能的性能。
 
2100系列采用了行業(yè)首款具有兩顆多核CPU的架構(gòu),能夠顯著提升密鑰加密、防火墻和威脅防御功能,同時(shí)滿足客戶在安全和性能兩方面的需求。即使在開啟威脅檢測(cè)的情況下,相比其他同等價(jià)格產(chǎn)品,思科Firepower 2100系列所提供的吞吐量也實(shí)現(xiàn)了200%的提升。
 
全新思科Firepower 2100系列新一代防火墻產(chǎn)品家族包括四款以威脅為中心的NGFW安全平臺(tái)(2110、2120、2130和2140),可提供1.9-8.5 Gbps的吞吐量,支持從互聯(lián)網(wǎng)邊緣到數(shù)據(jù)中心的各種企業(yè)用例。每款產(chǎn)品均延續(xù)了思科在保證網(wǎng)絡(luò)正常運(yùn)行時(shí)間方面的卓著可靠性,并在緊湊的1RU設(shè)計(jì)中提供了兩倍的萬(wàn)兆以太網(wǎng)聯(lián)接端口密度。
 
簡(jiǎn)單高效的管理
 
大量違規(guī)行為表明,管理問(wèn)題可能成為防護(hù)的致命要害。正如思科2017年度網(wǎng)絡(luò)安全報(bào)告所指出的,錯(cuò)誤配置和忽視警報(bào)會(huì)給安全團(tuán)隊(duì)帶來(lái)嚴(yán)峻挑戰(zhàn)。為了解決這一問(wèn)題,思科增強(qiáng)了本地、集中和基于云的管理工具,讓客戶能夠精簡(jiǎn)運(yùn)營(yíng)并更加經(jīng)濟(jì)高效地滿足獨(dú)特的企業(yè)用戶要求。
 
· Firepower Device Manager:在設(shè)備上提供了一個(gè)基于Web管理的界面,通過(guò)引導(dǎo)式設(shè)置向?qū)?,在短短幾分鐘?nèi)完成對(duì)思科Firepower NGFW設(shè)備的部署。
 
· Firepower Management Center(FMC):支持對(duì)多臺(tái)設(shè)備進(jìn)行簡(jiǎn)單全面的安全管理。全新FMC設(shè)備可提供比以往型號(hào)高50%的管理可擴(kuò)展性。通過(guò)進(jìn)一步簡(jiǎn)化和提升防護(hù)功能,F(xiàn)MC使用戶能自動(dòng)執(zhí)行安全任務(wù),包括評(píng)估、調(diào)整、關(guān)聯(lián)、遏制和修復(fù)等。借助思科Threat Intelligence Director(TID),行業(yè)標(biāo)準(zhǔn)FMC現(xiàn)能自動(dòng)接收和關(guān)聯(lián)第三方和客戶特定的威脅情報(bào),通過(guò)網(wǎng)絡(luò)上的安全傳感器提供額外的防御。
 
· Cloud Defense Orchestrator(CDO):提供了簡(jiǎn)單的、基于云的策略管理功能。該工具使團(tuán)隊(duì)能夠簡(jiǎn)化和擴(kuò)展安全策略管理,在企業(yè)范圍內(nèi)輕松設(shè)計(jì)并統(tǒng)一部署策略。CDO現(xiàn)在支持Web Security Appliance v.11。
 
支持引言
 
“思科新一代防火墻業(yè)經(jīng)證明是當(dāng)前市場(chǎng)上最有效的產(chǎn)品,但我們也知道世界各地的企業(yè)還面臨著諸多問(wèn)題,包括人才缺乏、不斷擴(kuò)大的攻擊面等,即使是最佳解決方案也會(huì)受到影響。全新思科Firepower 2100系列新一代防火墻可有效解決這些挑戰(zhàn),讓企業(yè)能夠更容易地管理其架構(gòu),并確保企業(yè)始終擁有最佳性能。”
 
– David Ulevitch,思科全球副總裁,安全事業(yè)部總經(jīng)理

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)