思科推出新一代互聯(lián)網(wǎng) Firepower® 2100 系列新一代防火墻(NGFW)
近日�����,思科(NASDAQ:CSCO)推出了思科 Firepower® 2100 系列新一代防火墻(NGFW)�����,全面應(yīng)對(duì)安全瓶頸問題����。2100 系列產(chǎn)品專為需要執(zhí)行大量敏感交易的企業(yè)而設(shè)計(jì),例如銀行和零售企業(yè)等�����。該系列產(chǎn)品旨在幫助企業(yè)實(shí)現(xiàn)較長正常運(yùn)行時(shí)間�����,并為關(guān)鍵業(yè)務(wù)功能和數(shù)據(jù)提供可靠保護(hù)�。該系列產(chǎn)品將有力解決性能與防護(hù)難以兼得這一行業(yè)難題,可憑借全新的可擴(kuò)展架構(gòu)����、以及使吞吐量增長 200% 的性能提升,全面消除從互聯(lián)網(wǎng)邊緣到數(shù)據(jù)中心的瓶頸�。
思科還提升了產(chǎn)品所需工具的效率與威脅防御能力,進(jìn)一步簡化了從設(shè)備到云的整個(gè)企業(yè)安全產(chǎn)品組合的管理��。這些工具包括用于滿足設(shè)備本地管理要求的 Cisco® Firepower Device Manager���、用于滿足集中安全管理需求的 Cisco Firepower Management Center、以及用于提供云管理功能的 Cisco Defense Orchestrator
全新思科 Firepower 2100 系列新一代防火墻產(chǎn)品幫助企業(yè)大膽把握全數(shù)字化的新機(jī)遇�,同時(shí)確信其安全架構(gòu)能夠防御較嚴(yán)峻的威脅�����,并且不會(huì)影響關(guān)鍵業(yè)務(wù)功能的性能�。
2100 系列采用了行業(yè)首款具有兩顆多核 CPU 的架構(gòu)����,能夠顯著提升密鑰加密、防火墻和威脅防御功能����,同時(shí)滿足客戶在安全和性能兩方面的需求。即使在開啟威脅檢測(cè)的情況下���,相比其他同等價(jià)格產(chǎn)品����,思科 Firepower 2100 系列所提供的吞吐量也實(shí)現(xiàn)了 200% 的提升�����。
全新思科 Firepower 2100 系列新一代防火墻產(chǎn)品家族包括四款以威脅為中心的 NGFW 安全平臺(tái)(2110����、2120�����、2130 和 2140)�,可提供 1.9-8.5 Gbps 的吞吐量��,支持從互聯(lián)網(wǎng)邊緣到數(shù)據(jù)中心的各種企業(yè)用例�����。每款產(chǎn)品均延續(xù)了思科在保證網(wǎng)絡(luò)正常運(yùn)行時(shí)間方面的卓著可靠性�����,并在緊湊的 1RU 設(shè)計(jì)中提供了兩倍的萬兆以太網(wǎng)聯(lián)接端口密度�����。
Cisco Firepower 2100 系列新一代防火墻 (NGFW) 是業(yè)內(nèi)首款具有統(tǒng)一管理功能的完全集成��、 專注于威脅防御的新一代防火墻���。它包括應(yīng)用可視性與可控性 (AVC)�����、可選的 Firepower 新一代 IPS ( (AMP) 和 URL 過濾�。在攻擊前���、攻擊中和攻擊后�����,Cisco Firepower NGFW 均可提供高級(jí)威脅防護(hù)����。
NGIPS 功能在新一代防火墻中起到非常重要的角色����,在 Gartner MQ 報(bào)告里思科的NGIPS 一直處于領(lǐng)導(dǎo)者象限,特色在于����, 對(duì)主機(jī)、操作系統(tǒng)�、應(yīng)用、服務(wù)���、協(xié)議����、用戶、內(nèi)容�、網(wǎng)絡(luò)可視性,建立網(wǎng)絡(luò)主機(jī)及終端的可視信息庫����,進(jìn)一步利用信息庫自動(dòng)推薦 IPS 規(guī)則,自動(dòng)分析入侵安全事件 ���。思科的 Firepower 新一代防火墻集成了業(yè)界領(lǐng)先的 NGIPS 功能可以完全實(shí)現(xiàn) “全?���?梢曅?rdquo;���、“專注于威脅” 這些重要特點(diǎn) ���。
在 2016 年度 NSS Labs 漏洞檢測(cè)系統(tǒng) (BDS) 測(cè)試中,思科連續(xù)第三年處于領(lǐng)導(dǎo)者地位����。思科解決方案針對(duì)惡意軟件、漏洞攻擊和逃避技術(shù)檢測(cè)率均達(dá)到 100%,而且具有較快的檢測(cè)速度��。(詳細(xì))
面對(duì)無處不在的威脅�����,檢測(cè)安全實(shí)踐的有效性至關(guān)重要���。思科一直致力于減少 “檢測(cè)時(shí)間”(TTD),即發(fā)生威脅到發(fā)現(xiàn)威脅之間的時(shí)間差��?����?s短檢測(cè)時(shí)間�����,對(duì)于限制攻擊者的操作空間和較大限度減少入侵造成的損失至關(guān)重要�����。根據(jù)我們較新的 2017 年年度網(wǎng)絡(luò)安全報(bào)告顯示思科已成功將檢測(cè)時(shí)間從 2016 年初的平均 14 小時(shí)減少到了 2016 下半年的 6 小時(shí)�,而行業(yè)標(biāo)準(zhǔn)約為 100 小時(shí)或更久!(這一數(shù)字基于在全球范圍部署的思科安全產(chǎn)品收集到選擇性的遙測(cè)數(shù)據(jù))
