近年,企業紛紛轉用數碼商業模式,網絡保安解決方案必須在不影響應用,或網絡效能的情況下擴展,以增加新功能,並回應最新的漏洞和威脅。一般情況下,經由新一代防火牆(Next-GenerationFirewall,NGFW)啟動的入侵檢測,都會降低至少50% 的傳輸流量效能,令各種一向要求高效能、針對給客戶的網絡應用,如電子商貿及網上銀行等等,效能表現大打折扣,同時亦可能成為黑客的目標。
有見及此,Cisco推出Firepower 2100系列新一代防火牆,旨在為企業清除保安效能瓶頸。Firepower 2100系列專為銀行和零售等,需要處理大量敏感交易資料的企業而設,並滿足企業維持正常運行時間,同時保護關鍵業務功能和數據的需求。為打破效能與防護之間的矛盾,系列合併嶄新的可擴展架構,以及提高達200%的傳輸流量,以消除由互聯網邊緣到數據中心所產生的瓶頸問題。
防護不減數據傳輸流量
思科強調, Firepower 2100系列所具備的保安架構,能防禦最大威脅,且不影響關鍵業務的效能。Firepower 2100系列乃業界首個採用兩組多核心CPU複合體架構,能夠加速金鑰加密、防火牆,和威脅防禦功能。即使威脅檢測已開啟,Firepower 2100系列的數據傳輸流量,亦高於市場價格相若的同類產品達200%。Firepower 2100系列的NGFW,有四個以威脅為中心的NGFW保安平台:2110、2120、2130及2140;傳輸流量由1.9 Gbps至8.5 Gbps不等,適用於由互聯網邊緣層級,至數據中心的企業用戶。Firepower2100 系列採用高密度的1RU機箱設計,每個平台擁有兩倍密度的10 GbE連接埠。
新增裝置及雲端管理工具
根據思科2017年度網絡安全報告,從多個資料外泄的情況中發現,管理不善可成為保安的致命點,包括配置錯誤和錯過警報,對保安團隊所帶來的挑戰。為解決以上問題,思科強化本地裝置、中央化和雲端的管理工具,讓用戶簡化營運,並滿足不同用戶的獨特需求。思科提供的Firepower Device Manager,具備網頁及引導式設置程序工具,能在數分鐘內,部署思科Firepower NGFW設備;而Firepower Management Center(FMC)則能為企業多個設備,提供簡易、全面的保安管理。
另外,思科Threat Intelligence Director具備業界標準的FMC,可以自動接收及連繫第三方,和客戶指定的威脅情報,並通過網絡安全傳感器提供額外防禦。同時,Cloud Defense Orchestrator(CDO)提供簡易的雲端策略管理,允許團隊簡化和擴展保安策略管理,統一公司內部的設計和部署策略,並提供對網絡保安設備v.11的支援。
沒有留言:
發佈留言