防火牆始終是企業網絡防禦最重要的安全設備,但傳統的防火牆並非專門為時下流行的混合辦公模式而設,一旦實施遙距辦公便無法確保網絡速度,也未能提供互聯網過濾所需的效能。思科因應新的工作模式及環境,推出 Secure Firewall 3100 系列防火牆,目標提高互聯網接入效能及網絡防禦能力,應付混合辦工的挑戰。
思科 3100 系列防火牆針對傳統及現有防火牆的不足而來,包括透過互聯網接入需要改變網絡基建導致現有基建混亂及引起網絡安全疑慮;另一方面,在進行視像會議會時總遇到畫質變差、甚至連接中斷等情況。
該系列防火牆採用自動化和系統集成配置,可同時支援 8 個防防火牆設備,若應用在數據中心能做到內網分隔和多網互聯,有助簡化 IT 管理團隊的工作及快速了解網絡效能和安全狀況,亦支援接入不同混合雲平台。
3100 系列採用新一代 IPS 引擎 SNORT 3,其新的網絡攻擊事件分析模型配合硬件的多線程架構,能提高網絡威脅的檢測能力和處理效率。思科同時為該防火牆加入新定製的 FPGA 晶片,可直接在硬件加密和解密網絡流量,不必依賴系統總線和消耗中央處理器資源,有助提升網絡流量輸送及減低處理延遲。
新的防火牆還採用 FTD 7 操作系統,提供包括互聯網邊界管控等功能。防火牆由 Cisco Talos 情報機關提供實時互聯網信譽及威脅檢測,在不影響防火牆性能的情況下擁有互聯網訪問管制、流量解密及過濾功能。若將防火牆部署在總部和分支辦公室,可利用點到點專用加密通道互聯,並能於總部集中管理。
如獨立部署為 IPS 系統,透過新一代的威脅事件檢測架構和分析模型有助堵截網絡攻擊,準確回報攻擊事件和當前網絡狀態,實時提供事件反應,減低對網絡基建的影響。用作遙距接入訪問,能為用戶提供專用的加密通道,結合動態身分驗證,能作為零信任安全措施。