欢迎光临北京合力鼎安科技有限公司
设为主页 收藏本站 联系我们
您当前位置:合力鼎安首页技术文档 > 正文
思科 Firepower NGFW

思科FirePOWER®NGFW(下一代防火墙)是业内首款专注于威胁防御的下一代防火墙,它将多种功能完全集于一身,采用统一管理,可在攻击前、攻击中和攻击后提供独一无二的高级威胁防护。

阻止更多威胁
获得更高可视性
加快检测和响
应速度
降低复杂性
让您的网络发
挥更多价值
使用行业领先的思科®高级恶意软件防护(AMP)和沙盒技术遏制各种已知和未知恶意软件。
思科Firepower下一代IPS可对您的环境提供卓越的可视性。它能自动确定风险
评级和影响标记,从而帮助您的团队确定事务优先级。
思科年度安全报告确定各企业的从感染到检测的中值时间为100天。而思科能够将检测时间缩短至不到一天。
通过紧密集成应用防火墙、NGIPS和AMP等安全功能实现统一管理和自动威胁关联。
选择性地集成其他的思科和第三方网络和安全解决方案,提高安全性和利用现有投资。


平台支持

思科FirePOWER NGFW包括应用可视性与可控性(AVC)、可选的下一代IPS (NGIPS)、面向网络的思科®高级恶意软件防护(AMP),以及URL过滤功能。思科Firepower 2100系列、4100系列和9300设备使用思科Firepower威胁防御软件映像。这些设备还可以支持思科自适应安全设备(ASA)软件映像。

思科FirePOWER管理中心(前身为FireSIGHT)可对思科FirePOWER NGFW以及思科FirePOWER NGIPS和面向网络的思科AMP进行集中管理。

思科FirePOWER设备管理器可用于对运行思科FirePOWER威胁防御软件映像的2100系列和5500-X系列设备进行本地管理。

思科自适应安全设备管理器可用于对运行ASA软件映像的思科FirePOWER 4100系列、思科FirePOWER 9300系列和思科ASA 5500-X系列设备进行本地管理。

思科Defense Orchestrator基于云的管理解决方案可以跨思科安全设备实现统一的策略管理。

此外,某些思科Firepower设备上还提供思科自主研发的Radware Virtual DefensePro (vDP)分布式拒绝服务(DDoS)缓解功能。


思科Firepower 2100系列设备

思科Firepower 2100系列包括4个专注于威胁防御的NGFW安全平台,通过卓越的威胁防御提供业务弹性。启用高级威胁功能的同时,持久保持出色性能。这些平台独具匠心地采用具有两颗多核CPU的创新架构,可以同时优化防火墙、加密和威胁检测功能。该系列防火墙吞吐量范围从1.9 Gbps到8.5 Gbps不等,可应对从互联网边缘到数据中心等各种使用案例。

思科Firepower 4100系列设备

思科Firepower 4100系列包括4个专注于威胁防御的NGFW安全平台。 其吞吐量从35 Gbps到75 Gbps,可应对数据中心使用案例。它们可提供卓越的威胁防御能力以及更快的响应速度,同时占用空间却更小。

思科Firepower 9300安全设备

思科Firepower 9300是可扩展的运营商级模块化平台(在集群模式下吞吐量可达1 Tbps以上),专用于需要低延迟(负载分流不超过5微秒)和超大吞吐量的环境,例如运营商、高性能计算中心、大型数据中心、园区、高频交易环境等等。思科Firepower 9300通过RESTful API实现负载分流、 编程协调和安全服务管理。此产品还包括兼容网络设备构建标准(NEBS)的配置。

思科ASA 5500-FTD-X系列设备

思科ASA 5500-FTD-X系列包括8个专注于威胁防御的NGFW安全平台。它们的吞吐量从750 Mbps到4 Gbps不等,可应对从小型办公室或分支机构到互联网边缘等各种使用案例。这些平台将卓越的威胁防御能力与经济的空间利用率集于一身。


思科信任锚技术

思科信任锚技术为某些思科产品提供高度安全的基础。此技术可保障硬件和软件的真实性,有助于建立供应链信任,并大幅缓解软件和固件中间人攻击。
信任锚功能包括:

 ●映像签名: 密码签名的映像可确保固件、BIOS及其他软件真实可靠、未经修改。在系统启动时,此功能会检查系统软件签名的完整性。
●安全启动: 无论用户的权限级别为何,安全启动会将启动顺序信任链锚定到不变的硬件上,从而缓解对系统基本状态和所要加载的软件的威胁。此功能可针对持续的非法固件修改提供分层防护。
●信任锚模块: 这是一项采用防篡改和强加密技术的单一芯片解决方案,可提供硬件真实性保证,实现产品的唯一标识,以便思科能够确认其来源,确保该产品真实可靠。


FirePOWER DDoS攻击缓解

FirePOWER DDoS攻击缓解由Radware Virtual DefensePro (vDP)提供,后续的思科FirePOWER 9300和4100系列设备将提供和直接支持此功能:

Radware vDP是一款屡获殊荣的实时行为DDOS攻击缓解解决方案,用于帮助组织抵御多种DDOS威胁。
FirePOWER DDOS攻击缓解可以防止您的应用基础设施出现网络和应用降级及中断。

DDoS攻击缓解:保护集

 FirePOWER的vDP DDoS攻击缓解包含受专利保护的、基于行为的自适应实时签名技术,该技术实时检测和缓解零
日网络和应用DDoS攻击。它消除了人为干预的需求,在受到攻击时不阻止合法用户流量。

系统检测并缓解了以下攻击:

●SYN泛洪攻击
●网络DDoS攻击,包括IP泛洪、ICMP泛洪、TCP泛洪、UDP泛洪和IGMP泛洪
●应用DDoS攻击,包括HTTP泛洪和DNS查询泛洪
●异常泛洪攻击,例如非标准和畸形数据包攻击

2011-2017 © 合力鼎安 ® highly-balanced.com All Rights Reserved 京ICP备14043342号-1
北京合力鼎安科技有限公司版权所有 思科高级认证代理商 - Cisco Senior Certified Partner 
电话:.+86.010-62118836 传真:+86.010-62162318 E-mail:market@highly-balanced.com
地址:北京市海淀区安宁庄西路15号怡美商务楼B18室 [ 100086 ]  技术支持:Sitesky.Net