在2013年併購Sourcefire之後,思科開始跨入次世代防火牆(NGFW),以及次世代入侵防禦系統(NGIPS)的領域。在這之前,思科曾在1995年推出網路防火牆PIX(Private Internet eXchange)系列,到了2005年,他們發展出接替PIX系列產品的ASA(Adaptive Security Appliance)系列。
2014年9月,Cisco推出了ASA with FirePOWER Services,在ASA 5500系列防火牆上,整合了源於Sourcefire的進階惡意軟體防護,以及次世代入侵防禦系統等技術,而在這樣的組態下,ASA設備搭配的系統軟體,是Firepower Threat Defense(FTD),若用戶不需要這些進階防禦技術,也可在選擇搭配ASA Software的機型。因此,若就次世代防火牆整合次世代入侵防禦系統的產品而言,思科主要提供兩種選擇:一是源於Sourcefire、採用他們發展的Firepower eXtensible Operating System(FXOS)軟體的Firepower系列,另一是源於思科發展的ASA系列設備,但改而採用FTD軟體的ASA with Firepower Services。
而在Firepower系列的部份,思科近年來陸續在思科年度用戶大會Cisco Live!大會,發表新機型。例如,2015年6月推出頂級機型9300系列,針對服務供應商的應用;2016年2月推出高階機型4100系列,因應大型企業的應用;2017年2月推出中階機型2100系列,能用於小型資料中心環境;到了2019年6月,入門機型1000系列也終於登場,可建置在中小企業與大型企業的分支辦公室。
就Firepower 1000系列而言,包含採用桌上型機箱的1010、以及採用1U機架式機箱的1120、1140,這三款機型均內建了8個GbE埠(RJ-45),1120與1140額外配備了4個GbE埠(SFP)。
而到了2019年10月,思科又在這個系列當中,新增更高階的機型1150。
在資安功能上,由於Firepower 1000系列和Firepower其他系列一樣,都採用FTD的系統軟體映像,所以,均可提供多種威脅防護機制,像是狀態式防火牆(Stateful Firewall)、應用程式能見度與控管(Application Visibility and Control,AVC)、NGIPS、針對網路的進階惡意軟體防護(Advanced Malware Protection for Networks,AMP for Networks),以及網址過濾。
若是啟用這些功能之後,Firepower 1010、1120、1140的網路吞吐能力仍然相當強勁,分別可達到650 Mbps、1.5 Gbps、2.2 Gbps,而且,是前代產品(5506-FTD-X、5508-FTD-X、5516-FTD-X)的2.5到3.5倍,更特別的是,不論是否開啟IPS,這些機型仍繼續維持同樣的效能。
在VPN的效能上,Firepower 1000系列也有3到5倍的提升。若啟用AVC的監控之後,這系列設備在每秒新連線數量的負荷上,則是2倍提升(Firepower 1010是6千個,而5506-FTD-X則是 3千個)。
到了2020年,基於FTD的FirePower系列次世代防火牆,取代ASA多功能防火牆的態勢也越來越明朗。思科在3月底、4月初舉行的年度用戶大會Cisco Live 2020,也提到相關的資訊。
在這一年的6月,隨著思科宣布推出SecureX的新平臺之後,他們也決定將旗下所有資安產品,統合在「Cisco Secure」這個品牌之下。因此,舉例來說,思科的次世代防火牆,有了新的稱呼「Cisco Secure Firewall」。而在2020年底,臺灣思科在他們舉行的線上研討會,也提及新品牌與次世代防火牆。
產品資訊
Cisco Firepower 1000系列
●原廠:Cisco
●建議售價:廠商未提供
●機型與尺寸: 1010為桌上型,1120、1140、1150為1U
●網路埠:1010為8個GbE埠(RJ-45埠),1120與1140為12個GbE埠(8個RJ-45埠和2個SFP埠),1150為10個GbE埠(8個RJ-45埠和2個SFP埠)、2個10GbE埠(2個SFP+埠)
●防火牆吞吐量(啟用AVC與IPS):1010為650 Mbps,1120為1.5 Gbps,1140為2.2 Gbps,1050為3 Gbps
●VPN吞吐量:1010為300 Mbps,1120為1 Gbps,1140為1.2 Gbps,1150為1.4 Gbps
●最大同時連線數:1010為10萬個,1120為20萬個,1140為40萬個,1150為60萬個
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】
熱門新聞
2024-11-25
2024-11-25
2024-11-25
2024-11-25
2024-11-15
2024-11-15