思科 Firepower 2100 系列提供增强管理工具,
有效消除安全性能瓶颈,显着提高效率
近日,思科(NASDAQ:CSCO)推出了思科 Firepower? 2100 系列新一代防火墙(NGFW),全面应对安全瓶颈问题。2100 系列产品专为需要执行大量敏感交易的企业而设计,例如银行和零售企业等。该系列产品旨在帮助企业实现最长正常运行时间,并为关键业务功能和数据提供可靠保护。该系列产品将有力解决性能与防护难以兼得这一行业难题,可凭借全新的可扩展架构、以及使吞吐量增长 200% 的性能提升,全面消除从互联网边缘到数据中心的瓶颈。
思科还提升了产品所需工具的效率与威胁防御能力,进一步简化了从设备到云的整个企业安全产品组合的管理。这些工具包括用于满足设备本地管理要求的 Cisco? Firepower Device Manager、用于满足集中安全管理需求的 Cisco Firepower Management Center、以及用于提供云管理功能的 Cisco Defense Orchestrator。
随着企业逐步迁移到全数字化业务模式,网络安全解决方案必须进行扩展,以提供新功能,解决最新漏洞和威胁,同时避免影响应用和网络性能。但在过去,情况并非如此。事实上,在 NGFW 上启用入侵检查时,吞吐量性能通常会降低 50%,甚至更多。这对面向客户的网络应用产生严重影响,包括电子商务和网上银行等。这些网络应用需要高性能,同时也经常成为攻击者的目标。为了保障最佳的客户体验,一些企业关闭了关键的安全功能,致使自身和客户都处于风险之中。
历经验证的性能
全新思科 Firepower 2100 系列新一代防火墙产品帮助企业大胆把握全数字化的新机遇,同时确信其安全架构能够防御最严峻的威胁,并且不会影响关键业务功能的性能。
2100 系列采用了行业首款具有两颗多核 CPU 的架构,能够显着提升密钥加密、防火墙和威胁防御功能,同时满足客户在安全和性能两方面的需求。即使在开启威胁检测的情况下,相比其他同等价格产品,思科 Firepower 2100 系列所提供的吞吐量也实现了 200% 的提升。
全新思科 Firepower 2100 系列新一代防火墙产品家族包括四款以威胁为中心的 NGFW 安全平台(2110、2120、2130 和 2140),可提供 1.9-8.5 Gbps 的吞吐量,支持从互联网边缘到数据中心的各种企业用例。每款产品均延续了思科在保证网络正常运行时间方面的卓着可靠性,并在紧凑的 1RU 设计中提供了两倍的万兆以太网联接端口密度。
简单高效的管理
大量违规行为表明,管理问题可能成为防护的致命要害。正如思科 2017 年年度网络安全报告所指出的,错误配置和忽视警报会给安全团队带来严峻挑战。为了解决这一问题,思科增强了本地、集中和基于云的管理工具,让客户能够精简运营并更加经济高效地满足独特的企业用户要求。
Firepower Device Manager:在设备上提供了一个基于 Web 管理的界面,通过引导式设置向导,在短短几分钟内完成对思科 Firepower NGFW 设备的部署。
- Firepower Management Center(FMC):支持对多台设备进行简单全面的安全管理。全新 FMC 设备可提供比以往型号高 50% 的管理可扩展性。通过进一步简化和提升防护功能,FMC使用户能自动执行安全任务,包括评估、调整、关联、遏制和修复等。借助思科 Threat Intelligence Director(TID),行业标准 FMC 现能自动接收和关联第三方和客户特定的威胁情报,通过网络上的安全传感器提供额外的防御。
- Cloud Defense Orchestrator(CDO):提供了简单的、基于云的策略管理功能。该工具使团队能够简化和扩展安全策略管理,在企业范围内轻松设计并统一部署策略。CDO 现在支持 Web Security Appliance v.11。
思科新一代防火墙业经证明是当前市场上最有效的产品,但我们也知道世界各地的企业还面临着诸多问题,包括人才缺乏、不断扩大的攻击面等,即使是最佳解决方案也会受到影响。全新思科 Firepower 2100 系列新一代防火墙可有效解决这些挑战,让企业能够更容易地管理其架构,并确保企业始终拥有最佳性能。
— David Ulevitch
思科全球副总裁,安全事业部总经理
全新思科 Firepower 2100 系列的卓越防护能力
Cisco Firepower 2100 系列新一代防火墙 (NGFW) 是业内首款具有统一管理功能的完全集成、 专注于威胁防御的新一代防火墙。它包括应用可视性与可控性 (AVC)、可选的 Firepower 新一代 IPS ( (AMP) 和 URL 过滤。在攻击前、攻击中和攻击后,Cisco Firepower NGFW 均可提供高级威胁防护。
NGIPS 功能在新一代防火墙中起到非常重要的角色,在 Gartner MQ 报告里思科的NGIPS 一直处于领导者象限,特色在于, 对主机、操作系统、应用、服务、协议、用户、内容、网络可视性,建立网络主机及终端的可视信息库,进一步利用信息库自动推荐 IPS 规则,自动分析入侵安全事件 。思科的 Firepower 新一代防火墙集成了业界领先的 NGIPS 功能可以完全实现 “全栈可视性”、“专注于威胁” 这些重要特点 。
在 2016 年度 NSS Labs 漏洞检测系统 (BDS) 测试中,思科连续第三年处于领导者地位。思科解决方案针对恶意软件、漏洞攻击和逃避技术检测率均达到 100%,而且具有最快的检测速度。(详细)
面对无处不在的威胁,检测安全实践的有效性至关重要。思科一直致力于减少 “检测时间”(TTD),即发生威胁到发现威胁之间的时间差。缩短检测时间,对于限制攻击者的操作空间和最大限度减少入侵造成的损失至关重要。根据我们最新的 2017 年年度网络安全报告显示思科已成功将检测时间从 2016 年初的平均 14 小时减少到了 2016 下半年的 6 小时,而行业标准约为 100 小时或更久!(这一数字基于在全球范围部署的思科安全产品收集到选择性的遥测数据)
