思科 Firepower 2100 系列防火牆
时间:2021-07-01点击:1016次
思科 Firepower 2100 系列防火牆
Cisco Firepower 2100 系列是由四個專注於威脅的安全平台組成的系列,可提供業務彈性和卓越的威脅防禦。當啟用高級威脅功能時,它們可提供卓越的持續性能。這些平台獨特地採用了創新的雙多核 CPU 架構,可優化防火牆、加密和威脅檢查功能。該系列的防火牆吞吐量範圍解決了從互聯網邊緣到數據中心的用例。 Cisco Firepower 2130 平台支持網絡設備構建標準 (NEBS) - 合規性。 2100 系列平台運行思科安全防火牆 ASA 或威脅防禦 (FMC) 軟件。它們可以部署在防火牆和專用 IPS 模式中。 2100 系列專為執行大量敏感交易的企業而設計,例如銀行和零售,並支持他們維持正常運行時間和保護關鍵業務功能和數據的需求。該系列旨在結束性能和保護之間的行業拉鋸戰——結合新的可擴展架構和提高高達 200% 的吞吐量以消除瓶頸——從互聯網邊緣到數據中心。新的 Cisco Firepower 2100 系列讓企業有信心尋求新的數字化機會,因為他們知道他們的安全架構旨在抵禦最大的威脅,同時不會影響關鍵業務功能的性能。作為業界首個採用雙多核 CPU 複合體來加速關鍵加密、防火牆和威脅防禦功能的架構,2100 專為滿足客戶持續的保護和性能需求而設計,而不會妥協。 Cisco Firepower 2100 系列的吞吐量比同等價位的產品高出 200%,即使在開啟威脅檢查的情況下也是如此。 “思科下一代防火牆已被證明是市場上最有效的防火牆,但我們也知道,各地的企業都在努力應對多種因素,包括人才缺乏和不斷擴大的攻擊面,這可能會影響甚至最好的解決方案。新的 Cisco Firepower 2100 系列解決了這些挑戰,使企業能夠更輕鬆地管理其架構並確保他們始終擁有最佳性能。” Cisco Firepower 2100 系列設備可以部署為下一代防火牆 (NGFW) 或下一代 IPS (NGIPS)。它們非常適合互聯網邊緣和數據中心。有四種新型號可供選擇。它們的最大狀態防火牆吞吐量範圍為 1.9-8 Gbps。 2100 系列解決了從互聯網邊緣到數據中心的中端市場用例。 2100 系列 NGFW 以更快的速度提供卓越的威脅防禦,比其前身 ASA-5525-X 佔用空間更小。 ASA 5545-X、ASA 5555-X、ASA 5585-X S10 和 FirePOWER 70XX 和 71XX 設備。 Firepower 2110 和 2120 型號分別提供 1.9 和 3 Gbps 的防火牆吞吐量。它們提供更高的端口密度,並且可以在 1 個機架單元 (RU) 外形規格中提供多達十六 (16) 個 1 Gbps 端口。 Firepower 2130 和 2140 型號分別提供 5 Gbps 和 8.5 Gbps 的防火牆吞吐量。這些模型與其他模型的不同之處在於它們可以通過使用網絡模塊或 NetMod 進行定制。它們可以在 1 RU 設備中提供多達二十四 (24) 個 1 Gbps 端口,或提供多達十二 (12) 個 10 Gbps 端口。 Firepower 2100 NGFW 在支持威脅功能(例如 IPS)時可提供持續的性能。這是使用創新的雙多核架構完成的。第 2 層和第 3 層功能在一個 NPU(網絡處理單元)上處理。威脅檢查和其他服務在單獨的多核 x86 CPU 上處理。通過拆分工作負載,我們消除了您在打開威脅檢查時看到的競爭解決方案的性能下降。 “不妥協”的安全架構 Firepower 2100 系列的性能維持能力的關鍵是雙核、多核 CPU 架構和軟件優化,它能夠: 啟用威脅功能時的持續吞吐量性能與競爭設計 靈活性和麵向未來的設計與基於 ASIC 的設計相比,後者阻礙了添加新防禦和功能的能力 快速路徑加速不需要威脅檢查的流,通過設備進一步提高性能 通過為手頭的任務應用專門構建的處理,Firepower 2100 系列 NGFW 優化了性能和威脅防護,而不會增加網絡運營商圍繞安全瓶頸進行架構的負擔。這減少了過度配置的需要,並促進了比其他方式可能的更深的檢查級別。該設計採用英特爾多核 CPU 進行第 7 層威脅檢查(應用程序可見性、入侵檢測、URL 過濾、惡意軟件和文件檢查、用戶身份等),並結合商家和網絡處理單元 (NPU) 進行第 2 層威脅檢查-4 流量(狀態防火牆、NAT、VPN-SSL 加密/解密等)。流量首先穿過 NPU,並且可能會根據訪問控制被阻止,從而無需進一步檢查。需要高級檢查的流被複製並發送到 x86 複合體 - 並且針對所需的檢查服務優化流處理,利用安全組標籤作為一種方法來進行此確定。此外,“快速路徑”選項允許動態地智能重新路由受信任的流量。
型號參數
FPR2110-ASA-K9, Cisco Firepower 2110 ASA Appliance, 1U
FPR2110-NGFW-K9, Cisco Firepower 2110 NGFW Appliance, 1U
FPR2120-ASA-K9, Cisco Firepower 2120 ASA Appliance, 1U
FPR2120-NGFW-K9, Cisco Firepower 2120 NGFW Appliance, 1U
FPR2130-ASA-K9, Cisco Firepower 2130 ASA Appliance, 1U, 1 x NetMod Bay
FPR2130-NGFW-K9, Cisco Firepower 2130 NGFW Appliance, 1U, 1 x NetMod Bay
FPR2140-ASA-K9, Cisco Firepower 2140 ASA Appliance, 1U, 1 x NetMod Bay
FPR2140-NGFW-K9, Cisco Firepower 2140 NGFW Appliance, 1U, 1 x NetMod Bay
如需訂購思科 Firepower 2100 系列防火牆,請聯繫我們。