近日，思科（NASDAQ：CSCO）推出了思科 Firepower? 2100 系列新一代防火墻（NGFW），全面應(yīng)對安全瓶頸問題。2100 系列產(chǎn)品專為需要執(zhí)行大量敏感交易的企業(yè)而設(shè)計，例如銀行和零售企業(yè)等。該系列產(chǎn)品旨在幫助企業(yè)實(shí)現(xiàn)最長正常運(yùn)行時間，并為關(guān)鍵業(yè)務(wù)功能和數(shù)據(jù)提供可靠保護(hù)。該系列產(chǎn)品將有力解決性能與防護(hù)難以兼得這一行業(yè)難題，可憑借全新的可擴(kuò)展架構(gòu)、以及使吞吐量增長 200% 的性能提升，全面消除從互聯(lián)網(wǎng)邊緣到數(shù)據(jù)中心的瓶頸。

　　思科還提升了產(chǎn)品所需工具的效率與威脅防御能力，進(jìn)一步簡化了從設(shè)備到云的整個企業(yè)安全產(chǎn)品組合的管理。這些工具包括用于滿足設(shè)備本地管理要求的 Cisco? Firepower Device Manager、用于滿足集中安全管理需求的 Cisco Firepower Management Center、以及用于提供云管理功能的 Cisco Defense Orchestrator。

　　隨著企業(yè)逐步遷移到全數(shù)字化業(yè)務(wù)模式，網(wǎng)絡(luò)安全解決方案必須進(jìn)行擴(kuò)展，以提供新功能，解決最新漏洞和威脅，同時避免影響應(yīng)用和網(wǎng)絡(luò)性能。但在過去，情況并非如此。事實(shí)上，在 NGFW 上啟用入侵檢查時，吞吐量性能通常會降低 50%，甚至更多。這對面向客戶的網(wǎng)絡(luò)應(yīng)用產(chǎn)生嚴(yán)重影響，包括電子商務(wù)和網(wǎng)上銀行等。這些網(wǎng)絡(luò)應(yīng)用需要高性能，同時也經(jīng)常成為攻擊者的目標(biāo)。為了保障最佳的客戶體驗，一些企業(yè)關(guān)閉了關(guān)鍵的安全功能，致使自身和客戶都處于風(fēng)險之中。

　　全新思科 Firepower 2100 系列新一代防火墻產(chǎn)品幫助企業(yè)大膽把握全數(shù)字化的新機(jī)遇，同時確信其安全架構(gòu)能夠防御最嚴(yán)峻的威脅，并且不會影響關(guān)鍵業(yè)務(wù)功能的性能。

　　2100 系列采用了行業(yè)首款具有兩顆多核 CPU 的架構(gòu)，能夠顯著提升密鑰加密、防火墻和威脅防御功能，同時滿足客戶在安全和性能兩方面的需求。即使在開啟威脅檢測的情況下，相比其他同等價格產(chǎn)品，思科 Firepower 2100 系列所提供的吞吐量也實(shí)現(xiàn)了 200% 的提升。

　　全新思科 Firepower 2100 系列新一代防火墻產(chǎn)品家族包括四款以威脅為中心的 NGFW 安全平臺（2110、2120、2130 和 2140），可提供 1.9-8.5 Gbps 的吞吐量，支持從互聯(lián)網(wǎng)邊緣到數(shù)據(jù)中心的各種企業(yè)用例。每款產(chǎn)品均延續(xù)了思科在保證網(wǎng)絡(luò)正常運(yùn)行時間方面的卓著可靠性，并在緊湊的 1RU 設(shè)計中提供了兩倍的萬兆以太網(wǎng)聯(lián)接端口密度。

　　大量違規(guī)行為表明，管理問題可能成為防護(hù)的致命要害。正如思科 2017 年年度網(wǎng)絡(luò)安全報告所指出的，錯誤配置和忽視警報會給安全團(tuán)隊帶來嚴(yán)峻挑戰(zhàn)。為了解決這一問題，思科增強(qiáng)了本地、集中和基于云的管理工具，讓客戶能夠精簡運(yùn)營并更加經(jīng)濟(jì)高效地滿足獨(dú)特的企業(yè)用戶要求。

　　Firepower Device Manager：在設(shè)備上提供了一個基于 Web 管理的界面，通過引導(dǎo)式設(shè)置向?qū)�，在短短幾分鐘�?nèi)完成對思科 Firepower NGFW 設(shè)備的部署。

　　思科新一代防火墻業(yè)經(jīng)證明是當(dāng)前市場上最有效的產(chǎn)品，但我們也知道世界各地的企業(yè)還面臨著諸多問題，包括人才缺乏、不斷擴(kuò)大的攻擊面等，即使是最佳解決方案也會受到影響。全新思科 Firepower 2100 系列新一代防火墻可有效解決這些挑戰(zhàn)，讓企業(yè)能夠更容易地管理其架構(gòu)，并確保企業(yè)始終擁有最佳性能。

　　Cisco Firepower 2100 系列新一代防火墻 （NGFW） 是業(yè)內(nèi)首款具有統(tǒng)一管理功能的完全集成、 專注于威脅防御的新一代防火墻。它包括應(yīng)用可視性與可控性 （AVC）、可選的 Firepower 新一代 IPS （ （AMP） 和 URL 過濾。在攻擊前、攻擊中和攻擊后，Cisco Firepower NGFW 均可提供高級威脅防護(hù)。

　　NGIPS 功能在新一代防火墻中起到非常重要的角色，在 Gartner MQ 報告里思科的NGIPS 一直處于領(lǐng)導(dǎo)者象限，特色在于， 對主機(jī)、操作系統(tǒng)、應(yīng)用、服務(wù)、協(xié)議、用戶、內(nèi)容、網(wǎng)絡(luò)可視性，建立網(wǎng)絡(luò)主機(jī)及終端的可視信息庫，進(jìn)一步利用信息庫自動推薦 IPS 規(guī)則，自動分析入侵安全事件 。思科的 Firepower 新一代防火墻集成了業(yè)界領(lǐng)先的 NGIPS 功能可以完全實(shí)現(xiàn) “全�？梢曅�”、“專注于威脅” 這些重要特點(diǎn) 。

　　在 2016 年度 NSS Labs 漏洞檢測系統(tǒng) （BDS） 測試中，思科連續(xù)第三年處于領(lǐng)導(dǎo)者地位。思科解決方案針對惡意軟件、漏洞攻擊和逃避技術(shù)檢測率均達(dá)到 100%，而且具有最快的檢測速度。（詳細(xì)）

　　面對無處不在的威脅，檢測安全實(shí)踐的有效性至關(guān)重要。思科一直致力于減少 “檢測時間”（TTD），即發(fā)生威脅到發(fā)現(xiàn)威脅之間的時間差�？s短檢測時間，對于限制攻擊者的操作空間和最大限度減少入侵造成的損失至關(guān)重要。根據(jù)我們最新的 2017 年年度網(wǎng)絡(luò)安全報告顯示思科已成功將檢測時間從 2016 年初的平均 14 小時減少到了 2016 下半年的 6 小時，而行業(yè)標(biāo)準(zhǔn)約為 100 小時或更久�。ㄟ@一數(shù)字基于在全球范圍部署的思科安全產(chǎn)品收集到選擇性的遙測數(shù)據(jù)）