思科還提升了產(chǎn)品所需工具的效率與威脅防御能力,進(jìn)一步簡(jiǎn)化了從設(shè)備到云的整個(gè)企業(yè)安全產(chǎn)品組合的管理。這些工具包括用于滿足設(shè)備本地管理要求的Cisco® Firepower Device Manager,用于滿足集中安全管理需求的Cisco Firepower Management Center,以及用于提供云管理功能的Cisco Defense Orchestrator。
隨著企業(yè)逐步遷移到全數(shù)字化業(yè)務(wù)模式,網(wǎng)絡(luò)安全解決方案必須進(jìn)行擴(kuò)展,以提供新功能,解決最新漏洞和威脅,同時(shí)避免影響應(yīng)用和網(wǎng)絡(luò)性能。但在過(guò)去,情況并非如此。事實(shí)上,在NGFW上啟用入侵檢查時(shí),吞吐量性能通常會(huì)降低50%,甚至更多。這對(duì)面向客戶的網(wǎng)絡(luò)應(yīng)用產(chǎn)生嚴(yán)重影響,包括電子商務(wù)和網(wǎng)上銀行等。這些網(wǎng)絡(luò)應(yīng)用需要高性能,同時(shí)也經(jīng)常成為攻擊者的目標(biāo)。為了保障最佳的客戶體驗(yàn),一些企業(yè)關(guān)閉了關(guān)鍵的安全功能,致使自身和客戶都處于風(fēng)險(xiǎn)之中。
歷經(jīng)驗(yàn)證的防護(hù)能力和性能
全新思科Firepower 2100系列新一代防火墻產(chǎn)品幫助企業(yè)大膽把握全數(shù)字化的新機(jī)遇,同時(shí)確信其安全架構(gòu)能夠防御最嚴(yán)峻的威脅,并且不會(huì)影響關(guān)鍵業(yè)務(wù)功能的性能。
2100系列采用了行業(yè)首款具有兩顆多核CPU的架構(gòu),能夠顯著提升密鑰加密、防火墻和威脅防御功能,同時(shí)滿足客戶在安全和性能兩方面的需求。即使在開啟威脅檢測(cè)的情況下,相比其他同等價(jià)格產(chǎn)品,思科Firepower 2100系列所提供的吞吐量也實(shí)現(xiàn)了200%的提升。
全新思科Firepower 2100系列新一代防火墻產(chǎn)品家族包括四款以威脅為中心的NGFW安全平臺(tái)(2110、2120、2130和2140),可提供1.9-8.5 Gbps的吞吐量,支持從互聯(lián)網(wǎng)邊緣到數(shù)據(jù)中心的各種企業(yè)用例。每款產(chǎn)品均延續(xù)了思科在保證網(wǎng)絡(luò)正常運(yùn)行時(shí)間方面的卓著可靠性,并在緊湊的1RU設(shè)計(jì)中提供了兩倍的萬(wàn)兆以太網(wǎng)聯(lián)接端口密度。
簡(jiǎn)單高效的管理
大量違規(guī)行為表明,管理問(wèn)題可能成為防護(hù)的致命要害。正如思科2017年度網(wǎng)絡(luò)安全報(bào)告所指出的,錯(cuò)誤配置和忽視警報(bào)會(huì)給安全團(tuán)隊(duì)帶來(lái)嚴(yán)峻挑戰(zhàn)。為了解決這一問(wèn)題,思科增強(qiáng)了本地、集中和基于云的管理工具,讓客戶能夠精簡(jiǎn)運(yùn)營(yíng)并更加經(jīng)濟(jì)高效地滿足獨(dú)特的企業(yè)用戶要求。
· Firepower Device Manager:在設(shè)備上提供了一個(gè)基于Web管理的界面,通過(guò)引導(dǎo)式設(shè)置向?qū)?,在短短幾分鐘?nèi)完成對(duì)思科Firepower NGFW設(shè)備的部署。
· Firepower Management Center(FMC):支持對(duì)多臺(tái)設(shè)備進(jìn)行簡(jiǎn)單全面的安全管理。全新FMC設(shè)備可提供比以往型號(hào)高50%的管理可擴(kuò)展性。通過(guò)進(jìn)一步簡(jiǎn)化和提升防護(hù)功能,F(xiàn)MC使用戶能自動(dòng)執(zhí)行安全任務(wù),包括評(píng)估、調(diào)整、關(guān)聯(lián)、遏制和修復(fù)等。借助思科Threat Intelligence Director(TID),行業(yè)標(biāo)準(zhǔn)FMC現(xiàn)能自動(dòng)接收和關(guān)聯(lián)第三方和客戶特定的威脅情報(bào),通過(guò)網(wǎng)絡(luò)上的安全傳感器提供額外的防御。
· Cloud Defense Orchestrator(CDO):提供了簡(jiǎn)單的、基于云的策略管理功能。該工具使團(tuán)隊(duì)能夠簡(jiǎn)化和擴(kuò)展安全策略管理,在企業(yè)范圍內(nèi)輕松設(shè)計(jì)并統(tǒng)一部署策略。CDO現(xiàn)在支持Web Security Appliance v.11。
支持引言
“思科新一代防火墻業(yè)經(jīng)證明是當(dāng)前市場(chǎng)上最有效的產(chǎn)品,但我們也知道世界各地的企業(yè)還面臨著諸多問(wèn)題,包括人才缺乏、不斷擴(kuò)大的攻擊面等,即使是最佳解決方案也會(huì)受到影響。全新思科Firepower 2100系列新一代防火墻可有效解決這些挑戰(zhàn),讓企業(yè)能夠更容易地管理其架構(gòu),并確保企業(yè)始終擁有最佳性能。”
– David Ulevitch,思科全球副總裁,安全事業(yè)部總經(jīng)理