近日，思科（NASDAQ：CSCO）推出了思科 Firepower? 2100 系列新一代防火墻（NGFW），全面應對安全瓶頸問題。2100 系列產品專為需要執(zhí)行大量敏感交易的企業(yè)而設計，例如銀行和零售企業(yè)等。該系列產品旨在幫助企業(yè)實現(xiàn)最長正常運行時間，并為關鍵業(yè)務功能和數(shù)據(jù)提供可靠保護。該系列產品將有力解決性能與防護難以兼得這一行業(yè)難題，可憑借全新的可擴展架構、以及使吞吐量增長 200% 的性能提升，全面消除從互聯(lián)網邊緣到數(shù)據(jù)中心的瓶頸。

　　思科還提升了產品所需工具的效率與威脅防御能力，進一步簡化了從設備到云的整個企業(yè)安全產品組合的管理。這些工具包括用于滿足設備本地管理要求的 Cisco? Firepower Device Manager、用于滿足集中安全管理需求的 Cisco Firepower Management Center、以及用于提供云管理功能的 Cisco Defense Orchestrator。

　　隨著企業(yè)逐步遷移到全數(shù)字化業(yè)務模式，網絡安全解決方案必須進行擴展，以提供新功能，解決最新漏洞和威脅，同時避免影響應用和網絡性能。但在過去，情況并非如此。事實上，在 NGFW 上啟用入侵檢查時，吞吐量性能通常會降低 50%，甚至更多。這對面向客戶的網絡應用產生嚴重影響，包括電子商務和網上銀行等。這些網絡應用需要高性能，同時也經常成為攻擊者的目標。為了保障最佳的客戶體驗，一些企業(yè)關閉了關鍵的安全功能，致使自身和客戶都處于風險之中。

　　全新思科 Firepower 2100 系列新一代防火墻產品幫助企業(yè)大膽把握全數(shù)字化的新機遇，同時確信其安全架構能夠防御最嚴峻的威脅，并且不會影響關鍵業(yè)務功能的性能。

　　2100 系列采用了行業(yè)首款具有兩顆多核 CPU 的架構，能夠顯著提升密鑰加密、防火墻和威脅防御功能，同時滿足客戶在安全和性能兩方面的需求。即使在開啟威脅檢測的情況下，相比其他同等價格產品，思科 Firepower 2100 系列所提供的吞吐量也實現(xiàn)了 200% 的提升。

　　全新思科 Firepower 2100 系列新一代防火墻產品家族包括四款以威脅為中心的 NGFW 安全平臺（2110、2120、2130 和 2140），可提供 1.9-8.5 Gbps 的吞吐量，支持從互聯(lián)網邊緣到數(shù)據(jù)中心的各種企業(yè)用例。每款產品均延續(xù)了思科在保證網絡正常運行時間方面的卓著可靠性，并在緊湊的 1RU 設計中提供了兩倍的萬兆以太網聯(lián)接端口密度。

　　大量違規(guī)行為表明，管理問題可能成為防護的致命要害。正如思科 2017 年年度網絡安全報告所指出的，錯誤配置和忽視警報會給安全團隊帶來嚴峻挑戰(zhàn)。為了解決這一問題，思科增強了本地、集中和基于云的管理工具，讓客戶能夠精簡運營并更加經濟高效地滿足獨特的企業(yè)用戶要求。

　　Firepower Device Manager：在設備上提供了一個基于 Web 管理的界面，通過引導式設置向導，在短短幾分鐘內完成對思科 Firepower NGFW 設備的部署。

　　思科新一代防火墻業(yè)經證明是當前市場上最有效的產品，但我們也知道世界各地的企業(yè)還面臨著諸多問題，包括人才缺乏、不斷擴大的攻擊面等，即使是最佳解決方案也會受到影響。全新思科 Firepower 2100 系列新一代防火墻可有效解決這些挑戰(zhàn)，讓企業(yè)能夠更容易地管理其架構，并確保企業(yè)始終擁有最佳性能。

　　Cisco Firepower 2100 系列新一代防火墻 （NGFW） 是業(yè)內首款具有統(tǒng)一管理功能的完全集成、 專注于威脅防御的新一代防火墻。它包括應用可視性與可控性 （AVC）、可選的 Firepower 新一代 IPS （ （AMP） 和 URL 過濾。在攻擊前、攻擊中和攻擊后，Cisco Firepower NGFW 均可提供高級威脅防護。

　　NGIPS 功能在新一代防火墻中起到非常重要的角色，在 Gartner MQ 報告里思科的NGIPS 一直處于領導者象限，特色在于， 對主機、操作系統(tǒng)、應用、服務、協(xié)議、用戶、內容、網絡可視性，建立網絡主機及終端的可視信息庫，進一步利用信息庫自動推薦 IPS 規(guī)則，自動分析入侵安全事件 。思科的 Firepower 新一代防火墻集成了業(yè)界領先的 NGIPS 功能可以完全實現(xiàn) “全�？梢曅�”、“專注于威脅” 這些重要特點 。

　　在 2016 年度 NSS Labs 漏洞檢測系統(tǒng) （BDS） 測試中，思科連續(xù)第三年處于領導者地位。思科解決方案針對惡意軟件、漏洞攻擊和逃避技術檢測率均達到 100%，而且具有最快的檢測速度。（詳細）

　　面對無處不在的威脅，檢測安全實踐的有效性至關重要。思科一直致力于減少 “檢測時間”（TTD），即發(fā)生威脅到發(fā)現(xiàn)威脅之間的時間差�？s短檢測時間，對于限制攻擊者的操作空間和最大限度減少入侵造成的損失至關重要。根據(jù)我們最新的 2017 年年度網絡安全報告顯示思科已成功將檢測時間從 2016 年初的平均 14 小時減少到了 2016 下半年的 6 小時，而行業(yè)標準約為 100 小時或更久�。ㄟ@一數(shù)字基于在全球范圍部署的思科安全產品收集到選擇性的遙測數(shù)據(jù)）