思科为网路边际推出新一代防火墙

　　思科(Cisco)新推出Firepower2100系列新一代防火墙（Next-Generation Firewall, NGFW），透过进阶管理工具避免安全效能出现瓶颈，并同时提升效率。2100系列能处理大量且敏感的交易资料，专为银行业与零售业等有此类需求的企业而设计，能帮助该企业维持正常的运行，并保护重要的业务功能（business function）和数据。
 
　　为让效能与防护之间达到平衡，Firepower2100系列结合新的延展性架构，并提升高达200%的输送量（throughput），以避免遭遇网路边际（internet edge）与数据中心之间的瓶颈。
 
　　针对企业需求，思科简化企业安全管理产品组合，从装置至云端，加强生产力和威胁防御能力。相关产品工具包含：内建的思科Firepower装置管理（Cisco Firepower Device Manager）、集中安全管理的思科Firepower管理中心（Cisco Firepower Management Center），以及负责云端管理的思科防御管理（Cisco Defense Orchestrator）。
 
　　由于企业渐渐采用数位化商业模式，网路安全解决方案必须在不影响应用或网路效能的情况下，增加新功能并回应最新的漏洞和威胁。然而增加新功能等情况通常还是会造成影响。以实际情况来说，新一代防火墙的侵入性检测，通常会降低至少50%的传输效能。这将对要求高效能、以客户为导向，且容易成为攻击目标的网路应用，如电子商务及网路银行等，造成庞大冲击。为确保能提供最佳的客户体验，部分企业会直接关闭重要的安全防御功能，让公司和客户暴露于安全风险中。
 
　　全新思科Firepower 2100系列所具备的安全架构，能防御最大威胁，同时不影响重要的业务功能，让企业有信心能追求崭新的数位化机遇。
 
　　作为业界首款采用2组多核心CPU的复合式架构，Firepower 2100系列能够加速金钥加密、防火墙和威胁防御的功能。Firepower 2100系列专为满足客户对防护和效能的需求所设计。相较之下，即使在威胁检测开启的情况下， Firepower 2100系列的数据传输流量，仍比其他市场中价格相仿的产品高出200%。
 
　　思科Firepower 2100系列新一代防火墙中，包含4个以威胁为中心的新一代防火墙安全平台，分别是2110、2120、2130及2140，传输流量从1.9 Gbps至8.5 Gbps不等，适用于网路边际至数据中心层级的企业用户。每个安全平台均为网路的正常运行提供思科可靠的技术，并于1机架单位（rack unit, RU）的高密度机箱设计中，提供2倍密度的10 GbE（gigabit Ethernet）连接埠。
 
　　思科表示，频繁的威胁攻击已说明管理不善将可能成为安全的致命点。思科2017年度网路安全报告（Cisco 2017 Annual Cybersecurity Report）揭示，配置错误和错过警示都已为安全团队带来挑战。为解决以上问题，思科已加强企业在分支机构、中央和云端的管理工具，让客户简化操作流程，以更具成本效益的方式满足企业用户的独特需求。