思科為網路邊際推出新一代防火牆

思科推出思科Firepower2100系列新一代防火牆(Next-Generation Firewall；NGFW)，避免安全效能出現瓶頸。2100系列能處理大量且敏感的交易資料，專為銀行業與零售業等有此類需求的企業而設計，能幫助該企業維持正常的運行，並保護重要的業務功能(business function)和數據。

為讓效能與防護之間達到平衡，此系列結合新的延展性架構，並提升高達200%的輸送量(throughput)，以避免遭遇網路邊際(internet edge)與資料中心之間的瓶頸。

針對企業需求，思科簡化企業安全管理產品組合，從裝置至雲端，加強生產力和威脅防禦能力。相關產品工具包含：內建的思科Firepower裝置管理(Cisco Firepower Device Manager)、集中安全管理的思科Firepower管理中心(Cisco Firepower Management Center)，以及負責雲端管理的思科防禦管理(Cisco Defense Orchestrator)。

由於企業漸漸採用數位化商業模式，網路安全解決方案必須在不影響應用或網路效能的情況下，增加新功能並回應最新的漏洞和威脅。

然而增加新功能等情況通常還是會造成影響。以實際情況來說，新一代防火牆的侵入性檢測，通常會降低至少50%的傳輸效能。這將對要求高效能、以客戶為導向，且容易成為攻擊目標的網路應用，如電子商務及網路銀行等，造成龐大衝擊。為確保能提供最佳的客戶體驗，部分企業會直接關閉重要的安全防禦功能，讓公司和客戶暴露於安全風險中。

附檔：經驗證的防護和效能

全新思科Firepower 2100系列所具備的安全架構，能防禦最大威脅，同時不影響重要的業務功能，讓企業有信心能追求嶄新的數位化機遇。

作為業界首款採用2組多核心CPU的複合式架構，Firepower 2100系列能夠加速金鑰加密、防火牆和威脅防禦的功能。Firepower 2100系列專為滿足客戶對防護和效能的需求所設計。相較之下，即使在威脅檢測開啟的情況下， Firepower 2100系列的數據傳輸流量，仍比其他市場中價格相仿的產品高出200%。

思科Firepower 2100系列新一代防火牆中，包含4個以威脅為中心的新一代防火牆安全平台，分別是2110、2120、2130及2140，傳輸流量從1.9 Gbps至8.5 Gbps不等，適用於網路邊際至資料中心層級的企業用戶。每個安全平台均為網路的正常運行提供思科可靠的技術，並於1機架單位(rack unit；RU)的高密度機箱設計中，提供2倍密度的10 GbE(gigabit Ethernet)連接埠。