思科 Firepower 2100 系列防火墙

Cisco Firepower 2100 系列是由四个专注于威胁的安全平台组成的系列，可提供业务弹性和卓越的威胁防御。当启用高级威胁功能时，它们可提供卓越的持续性能。这些平台独特地采用了创新的双多核 CPU 架构，可优化防火墙、加密和威胁检查功能。该系列的防火墙吞吐量范围解决了从互联网边缘到数据中心的用例。 Cisco Firepower 2130 平台支持网络设备构建标准 (NEBS) - 合规性。 2100 系列平台运行思科安全防火墙 ASA 或威胁防御 (FMC) 软件。它们可以部署在防火墙和专用 IPS 模式中。

2100 系列专为执行大量敏感交易的企业而设计，例如银行和零售，并支持他们维持正常运行时间和保护关键业务功能和数据的需求。 该系列旨在结束性能和保护之间的行业拉锯战——结合新的可扩展架构和提高高达 200% 的吞吐量以消除瓶颈——从互联网边缘到数据中心。 新的 Cisco Firepower 2100 系列让企业有信心寻求新的数字化机会，因为他们知道他们的安全架构旨在抵御最大的威胁，同时不会影响关键业务功能的性能。 作为业界首个采用双多核 CPU 复合体来加速关键加密、防火墙和威胁防御功能的架构，2100 专为满足客户持续的保护和性能需求而设计，而不会妥协。 Cisco Firepower 2100 系列的吞吐量比同等价位的产品高出 200%，即使在开启威胁检查的情况下也是如此。 “思科下一代防火墙已被证明是市场上最有效的防火墙，但我们也知道，各地的企业都在努力应对多种因素，包括人才缺乏和不断扩大的攻击面，这可能会影响甚至最好的解决方案。新的 Cisco Firepower 2100 系列解决了这些挑战，使企业能够更轻松地管理其架构并确保他们始终拥有最佳性能。” Cisco Firepower 2100 系列设备可以部署为下一代防火墙 (NGFW) 或下一代 IPS (NGIPS)。它们非常适合互联网边缘和数据中心。有四种新型号可供选择。它们的最大状态防火墙吞吐量范围为 1.9-8 Gbps。 2100 系列解决了从互联网边缘到数据中心的中端市场用例。 2100 系列 NGFW 以更快的速度提供卓越的威胁防御，比其前身 ASA-5525-X 占用空间更小。 ASA 5545-X、ASA 5555-X、ASA 5585-X S10 和 FirePOWER 70XX 和 71XX 设备。 Firepower 2110 和 2120 型号分别提供 1.9 和 3 Gbps 的防火墙吞吐量。它们提供更高的端口密度，并且可以在 1 个机架单元 (RU) 外形规格中提供多达十六 (16) 个 1 Gbps 端口。 Firepower 2130 和 2140 型号分别提供 5 Gbps 和 8.5 Gbps 的防火墙吞吐量。这些模型与其他模型的不同之处在于它们可以通过使用网络模块或 NetMod 进行定制。它们可以在 1 RU 设备中提供多达二十四 (24) 个 1 Gbps 端口，或提供多达十二 (12) 个 10 Gbps 端口。 Firepower 2100 NGFW 在支持威胁功能（例如 IPS）时可提供持续的性能。这是使用创新的双多核架构完成的。第 2 层和第 3 层功能在一个 NPU（网络处理单元）上处理。威胁检查和其他服务在单独的多核 x86 CPU 上处理。通过拆分工作负载，我们消除了您在打开威胁检查时看到的竞争解决方案的性能下降。 “不妥协”的安全架构 Firepower 2100 系列的性能维持能力的关键是双核、多核 CPU 架构和软件优化，它能够： 启用威胁功能时的持续吞吐量性能与竞争设计 灵活性和面向未来的设计与基于 ASIC 的设计相比，后者阻碍了添加新防御和功能的能力 快速路径加速不需要威胁检查的流，通过设备进一步提高性能 通过为手头的任务应用专门构建的处理，Firepower 2100 系列 NGFW 优化了性能和威胁防护，而不会增加网络运营商围绕安全瓶颈进行架构的负担。这减少了过度配置的需要，并促进了比其他方式可能的更深的检查级别。 该设计采用英特尔多核 CPU 进行第 7 层威胁检查（应用程序可见性、入侵检测、URL 过滤、恶意软件和文件检查、用户身份等），并结合商家和网络处理单元 (NPU) 进行第 2 层威胁检查-4 流量（状态防火墙、NAT、VPN-SSL 加密/解密等）。 流量首先穿过 NPU，并且可能会根据访问控制被阻止，从而无需进一步检查。需要高级检查的流被复制并发送到 x86 复合体 - 并且针对所需的检查服务优化流处理，利用安全组标签作为一种方法来进行此确定。此外，“快速路径”选项允许动态地智能重新路由受信任的流量。

型号参数

FPR2110-ASA-K9, Cisco Firepower 2110 ASA Appliance, 1U
FPR2110-NGFW-K9, Cisco Firepower 2110 NGFW Appliance, 1U
FPR2120-ASA-K9, Cisco Firepower 2120 ASA Appliance, 1U
FPR2120-NGFW-K9, Cisco Firepower 2120 NGFW Appliance, 1U
FPR2130-ASA-K9, Cisco Firepower 2130 ASA Appliance, 1U, 1 x NetMod Bay
FPR2130-NGFW-K9, Cisco Firepower 2130 NGFW Appliance, 1U, 1 x NetMod Bay
FPR2140-ASA-K9, Cisco Firepower 2140 ASA Appliance, 1U, 1 x NetMod Bay
FPR2140-NGFW-K9, Cisco Firepower 2140 NGFW Appliance, 1U, 1 x NetMod Bay

如需订购思科2100系列防火墙，请联系我们。