Cisco Secure Firewall 3100是一系列以威脅防護(hù)為重點(diǎn)的安全設(shè)備，提供卓越的威脅防御，幫助企業(yè)打造安全彈性。每種型號(hào)都為多個(gè)防火墻使用場景提供出色的性能，吞吐量范圍可以滿足從互聯(lián)網(wǎng)邊緣到數(shù)據(jù)中心和私有云，能夠滿足企業(yè)業(yè)務(wù)發(fā)展以及運(yùn)營規(guī)模的增長所產(chǎn)生的安全防護(hù)需求。

思科防火墻搭載的是下一代IPS引擎Snort3。過去20多年，Snort已成為衡量所有網(wǎng)絡(luò)入侵檢測系統(tǒng)的事實(shí)標(biāo)準(zhǔn)。Snort3是對(duì)久經(jīng)考驗(yàn)的網(wǎng)絡(luò)安全工具的重大升級(jí)，為思科防火墻提供了強(qiáng)大的性能和安全能力優(yōu)化。功能更強(qiáng)大且更易于使用，同時(shí)還降低了系統(tǒng)資源的使用。加持了Snort3的思科防火墻為制造業(yè)客戶提供更強(qiáng)大、更高效、更具彈性的安全防護(hù)能力。

此外，來自思科強(qiáng)大的安全情報(bào)團(tuán)隊(duì)Talos的加持也使得思科防火墻系列產(chǎn)品具備了更智能、更有針對(duì)性的安全防護(hù)能力。Cisco Talos Intelligence Group 是世界上最大的商業(yè)威脅情報(bào)團(tuán)隊(duì)之一，可以為思科客戶、產(chǎn)品和服務(wù)創(chuàng)建準(zhǔn)確、快速和可操作的威脅情報(bào)，保護(hù)客戶免受已知和新出現(xiàn)的威脅，發(fā)現(xiàn)常見軟件中的新漏洞，并在威脅進(jìn)一步危害整個(gè)網(wǎng)絡(luò)之前攔截它們。Talos利用其廣泛的威脅情報(bào)為每個(gè)客戶打造更安全的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，極大提高了思科客戶的安全能力建設(shè)。

應(yīng)用見真章

隨著大型制造企業(yè)所需的MPLS專線的增加，廣域網(wǎng)部署成本也在增加；傳統(tǒng)廣域網(wǎng)可能會(huì)受到云應(yīng)用性能緩慢的影響而降低傳輸效率；工廠位置分散、設(shè)備數(shù)量增加使得網(wǎng)絡(luò)攻擊面成倍增加……這些網(wǎng)絡(luò)難題現(xiàn)如今通過部署集成了SD-WAN解決方案的Cisco Secure Firewall 3105即可輕松解決，實(shí)現(xiàn)“一舉多得”。

首先，Cisco Secure Firewall 3105集成了先進(jìn)的威脅檢測和防御技術(shù)，包括防火墻、入侵檢測和防御系統(tǒng)（IDS/IPS）、虛擬專用網(wǎng)絡(luò)（VPN）等，提供了強(qiáng)大的安全性能，可以有效防御各種網(wǎng)絡(luò)威脅。

同時(shí)，Cisco Secure Firewall 3105通過NGFWv在公有云上的部署，在虛擬私有云（VPC）和公有云服務(wù)提供商（如AWS、Azure）之間，以及分支機(jī)構(gòu)之間實(shí)現(xiàn)互聯(lián)互通；在分支機(jī)構(gòu)連接互聯(lián)網(wǎng)時(shí)，企業(yè)IT能夠?qū)W(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)觀察和分析，識(shí)別和阻止?jié)撛谕{，保護(hù)企業(yè)的敏感數(shù)據(jù)和業(yè)務(wù)應(yīng)用。

Cisco Secure Firewall 3105通過CPU與FPGA的混合硬件架構(gòu)來實(shí)現(xiàn)性能的大幅提升。新的硬件架構(gòu)優(yōu)化了防火墻、加密和威脅檢查的處理能力，直接將七層安全能力性價(jià)比提升了3倍，在VPN加密吞吐性價(jià)比方面提升了接近6倍。其10Gbps的七層吞吐能力和豐富的新功能，非常適合企業(yè)網(wǎng)安全邊界接入及SDWAN互聯(lián)互通組網(wǎng)，以及小型數(shù)據(jù)中心隔離和策略控制。

Cisco Secure Firewall 3105智能選路功能通過監(jiān)測和評(píng)估不同連接路徑的性能指標(biāo)，如延遲、帶寬利用率和丟包率等，來動(dòng)態(tài)地選擇最佳的數(shù)據(jù)傳輸路徑。它根據(jù)實(shí)時(shí)數(shù)據(jù)和應(yīng)用程序需求進(jìn)行智能決策，確保數(shù)據(jù)在可靠且高效的網(wǎng)絡(luò)通道上傳輸。同時(shí)智能選路功能結(jié)合了高級(jí)的應(yīng)用識(shí)別和流量分析技術(shù)，能夠根據(jù)應(yīng)用程序類型和安全組標(biāo)簽SGT對(duì)數(shù)據(jù)流進(jìn)行分類和處理。這樣，關(guān)鍵業(yè)務(wù)應(yīng)用可以被優(yōu)先傳輸，而低優(yōu)先級(jí)的流量則可以被限制或重定向，以充分利用可用的帶寬資源，為企業(yè)提供了更大的靈活性和可擴(kuò)展性。

不止于此，制造企業(yè)向云轉(zhuǎn)型過程中，越來越依賴SaaS和IaaS應(yīng)用程序來進(jìn)行業(yè)務(wù)運(yùn)營。這些應(yīng)用程序分散在多個(gè)地點(diǎn)，由不同人員操作。傳統(tǒng)的廣域網(wǎng)下，這些應(yīng)用程序運(yùn)行緩慢且效率低，伴隨著延遲增加，性能差等問題，網(wǎng)絡(luò)安全性低，也更容易出錯(cuò)。Cisco Secure Firewall 3105集成了SD-WAN解決方案，SD-WAN可以大大加快SaaS和IaaS應(yīng)用程序的多云訪問速度。它還可以將所有主要公共云的工作流管理實(shí)現(xiàn)自動(dòng)化。這意味著關(guān)鍵的SaaS應(yīng)用程序可以通過SD-WAN實(shí)時(shí)優(yōu)化智能制造的可見性和可控性。另一個(gè)好消息是，思科防火墻很快即將推出支持針對(duì)SaaS的智能選路功能機(jī)。

具備高度集成的管理功能的思科防火墻，簡化了SD-WAN網(wǎng)絡(luò)的配置和管理。它提供直觀的用戶界面和強(qiáng)大的自動(dòng)化工具，使管理員能夠輕松地管理網(wǎng)絡(luò)性能、安全策略和連接狀態(tài)。這種集成管理的能力節(jié)省了企業(yè)的時(shí)間和精力，使其能夠?qū)Ｗ⒂诤诵臉I(yè)務(wù)而不必?fù)?dān)心網(wǎng)絡(luò)管理的復(fù)雜性。

保障網(wǎng)絡(luò)安全是SD-WAN在制造業(yè)中最重要的能力之一。基于云的應(yīng)用程序分散在各處，網(wǎng)絡(luò)攻擊面增加，很難保護(hù)。而SD-WAN提供了最佳的威脅保護(hù)措施，可以輕松管理網(wǎng)絡(luò)中的惡意活動(dòng)和策略違規(guī)行為。它還支持企業(yè)構(gòu)建強(qiáng)大的安全訪問服務(wù)邊緣(SASE)架構(gòu)，保護(hù)網(wǎng)絡(luò)數(shù)據(jù)訪問，通過將安全和網(wǎng)絡(luò)功能融合到單一的云交付服務(wù)中，提高了網(wǎng)絡(luò)運(yùn)行效率和性能。它采用零信任網(wǎng)絡(luò)訪問(Zero Trust Network Access)，從不默認(rèn)信任，會(huì)為每個(gè)訪問請(qǐng)求建立信任，確保只有正確的用戶和設(shè)備才可以訪問應(yīng)用程序和網(wǎng)絡(luò)，從而確保一致的數(shù)據(jù)保護(hù)。

思科大中華區(qū)副總裁，安全事業(yè)部總經(jīng)理卜憲錄表示：“隨著新技術(shù)、新模式新業(yè)態(tài)不斷涌現(xiàn)，數(shù)字環(huán)境正在加速改變，制造業(yè)企業(yè)尤其需要一種簡單而集中的安全平臺(tái)來管理和保護(hù)其不斷擴(kuò)展和快速演化的IT基礎(chǔ)設(shè)施。全新Cisco Secure Firewall 3105的推出，為思科防火墻產(chǎn)品系列注入‘新鮮血液’，將防火墻性能大幅提升，在錯(cuò)綜復(fù)雜的IT環(huán)境中給客戶提供簡化的、安全的、一致性體驗(yàn)，助力制造業(yè)企業(yè)打造統(tǒng)一的安全防護(hù)網(wǎng)，進(jìn)一步為客戶本地化創(chuàng)新提供更具保障性的支持。”

xiesc