思科為網路邊際推出新一代防火牆 幫助企業平衡網路安全效能與防禦力

思科推出思科Firepower 2100系列新一代防火牆(Next-Generation Firewall, NGFW),避免安全效能出現瓶頸。

思科推出思科Firepower 2100系列新一代防火牆(Next-Generation Firewall, NGFW),避免安全效能出現瓶頸。2100系列能處理大量且敏感的交易資料,專為銀行業與零售業等有此類需求的企業而設計,能幫助該企業維持正常的運行,並保護重要的業務功能(business function)和數據。為讓效能與防護之間達到平衡,此系列結合新的延展性架構,並提升高達200%的輸送量(throughput),以避免遭遇網路邊際(internet edge)與數據中心之間的瓶頸。

針對企業需求,思科簡化企業安全管理產品組合,從裝置至雲端,加強生產力和威脅防禦能力。相關產品工具包含:內建的思科Firepower裝置管理(Cisco Firepower Device Manager)、集中安全管理的思科Firepower管理中心(Cisco Firepower Management Center),以及負責雲端管理的思科防禦管理(Cisco Defense Orchestrator)。

由於企業漸漸採用數位化商業模式,網路安全解決方案必須在不影響應用或網路效能的情況下,增加新功能並回應最新的漏洞和威脅。然而增加新功能等情況通常還是會造成影響。以實際情況來說,新一代防火牆的侵入性檢測,通常會降低至少50%的傳輸效能。這將對要求高效能、以客戶為導向,且容易成為攻擊目標的網路應用,如電子商務及網路銀行等,造成龐大衝擊。為確保能提供最佳的客戶體驗,部分企業會直接關閉重要的安全防禦功能,讓公司和客戶暴露於安全風險中。

經驗證的防護和效能

全新思科Firepower 2100系列所具備的安全架構,能防禦最大威脅,同時不影響重要的業務功能,讓企業有信心能追求嶄新的數位化機遇。

作為業界首款採用2組多核心CPU的複合式架構,Firepower 2100系列能夠加速金鑰加密、防火牆和威脅防禦的功能。Firepower 2100系列專為滿足客戶對防護和效能的需求所設計。相較之下,即使在威脅檢測開啟的情況下, Firepower 2100系列的數據傳輸流量,仍比其他市場中價格相仿的產品高出200%。

思科Firepower 2100系列新一代防火牆中,包含4個以威脅為中心的新一代防火牆安全平台,分別是2110、2120、2130及2140,傳輸流量從1.9 Gbps至8.5 Gbps不等,適用於網路邊際至數據中心層級的企業用戶。每個安全平台均為網路的正常運行提供思科可靠的技術,並於1機架單位(rack unit, RU)的高密度機箱設計中,提供2倍密度的10 GbE(gigabit Ethernet)連接埠。

簡單有效的管理

頻繁的威脅攻擊已說明管理不善將可能成為安全的致命點。思科2017年度網路安全報告(Cisco 2017 Annual Cybersecurity Report)揭示,配置錯誤和錯過警示都已為安全團隊帶來挑戰。為解決以上問題,思科已加強企業在分支機構、中央和雲端的管理工具,讓客戶簡化操作流程,以更具成本效益的方式滿足企業用戶的獨特需求。

  • Firepower裝置管理(Firepower Device Manager):具備網頁及引導式設置程序工具,可於數分鐘內部署思科 Firepower 新一代防火牆裝置。
  • Firepower管理中心(Firepower Management Center, FMC):為數個設備提供簡易且全面的安全管理方式。相較於過往型號,全新FMC設備可提升50%的管理延展性。藉由簡化且進階的防護能力,FMC讓用戶能自動執行安全任務,包括評估(assessment)、調整(tuning)、交叉比對(correlation)、遏止(containment)和糾正(remediation)。思科威脅情資監控(Cisco Threat Intelligence Director, TID)具業界標準FMC規格,能夠自動接收並比對第三方和客戶指定的威脅情報,並透過網路安全感測器提供更多防禦力。
  • 雲端防禦編程(Cloud Defense Orchestrator, CDO):提供簡易且以雲端為基礎的政策管理方式,讓團隊能簡化並擴展安全政策管理,統一企業內部設計及部署策略。雲端防禦編程支援v.11網路安全設備,且現已可透過歐洲雲端使用。
關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416