思科 ASA/FirePower 下一代防火墙 FPR2100、4100、9300、ASA5500 等系列
思科网络安全技术与平台介绍
思科以先进的安全模型作为指导,也给用户提供业界最为领先,最为全面的安全技术和解决方案,主要包括四个方面:
- ◎ 下一代网络安全平台,
- ◎ 高级威胁防御解决方案,
- ◎ 内容安全解决方案
- ◎ 访问控制与策略服务解决方案。
络安全平台(下一代防火墙/入侵防御)
Cisco推出ASA/Firepower下一代网络安全平台,重新定义了下一代的防火墙概念:自适应,专注于威胁防御的统一安全平台。通过这个平台,可以给用户提供无以伦比的可见性,多层次的深度防御功能,并且降低安全成本和管理的复杂度。
ASA/Firepower下一代安全平台的核心功能包括:
◎ 状态检测防火墙功能/NAT地址转换功能
◎ IPSec VPN/SSL VPN技术
◎ 全面的网络可见性,包括用户、应用、操作系统、漏洞等
◎ 新一代的入侵防御技术,提供业界最高的防护效率
◎ URL过滤技术
◎ AMP恶意软件防护技术
ASA/Firepower下一代安全平台保障用户最优化网络性能:
◎ 与网络设备深度结合,保证整个系统的最大冗余性和最高性能
◎ Clustering集群技术,实现了安全性能的1+N的冗余,按需增加以及多活数据中心情景下的安全多活
◎ 各种路由协议的广泛支持,以及对Vxlan等最新技术的支持,实现了安全的无处不在
ASA/Firepower下一代安全平台实现了最优威胁防御,简化用户安全运维:
◎ 实现对内网每个终端/服务器的全面建模,如操作系统/漏洞/开放端口/应用/安全事件等等。
◎ 基于以上建模的动态自动安全策略推荐,帮助管理员自动配置最佳安全策略,减少人为错误。
◎ 威胁与终端信息结合,提供对安全事件的影响指数分析,使管理员可以专注于对我们影响最大的安全事件。
◎ 感染指数,将威胁按照终端汇总关联,快速发现内网中有问题的主机
◎ 可追溯的安全,提供恶意软件传播轨迹,快速发现内网中曾经错过的攻击。
产品基本参数概述
| 型号 | FPR-2110 | FPR-2120 | FPR-2130 | FPR-2140 |
| 防火墙功能 | 3G | 6G | 10G | 20G |
| 下一代防火墙 | 2.3克 | 3G | 5G | 9G |
| NGIPS | 2.3克 | 3G | 5G | 9G |
| 介面 | 12个RJ45、4个SFP | 12个RJ45、4个SFP | 12个RJ45、4个SFP + | 12个RJ45、4个SFP + |
| 可选接口 | 不适用 | 不适用 | 10G SFP +,1 / 10G FTW | 10G SFP +,1 / 10G FTW |
| 吞吐量:固件+ AVC(1024B) | 2.3 Gbps | 3 Gbps | 5 Gbps | 9 Gbps |
| 吞吐量:固件+ AVC + IPS(1024B) | 2.3 Gbps | 3 Gbps | 5 Gbps | 9 Gbps |
| 使用AVC的最大并发会话 | 百万 | 150万 | 200万 | 3百万 |
| 借助AVC,每秒最大新连接数 | 14K | 17K | 27K | 57K |
| TLS | 365 Mbps的 | 475 Mbps的 | 735 Mbps的 | 1.4 Gbps |
| 吞吐量:NGIPS(1024B) | 2.3 Gbps | 3 Gbps | 5 Gbps | 9 Gbps |
| IPSec VPN吞吐量(具有快速路径的1024B TCP) | 800 Mbps的 | 1 Gbps | 1.6 Gbps | 3.2 Gbps |
| 最大VPN对等体 | 1500 | 3500 | 7500 | 10,000 |
