Cisco Secure Firewall 3100是一系列以威脅防護為重點的安全設(shè)備，提供卓越的威脅防御，幫助企業(yè)打造安全彈性。每種型號都為多個防火墻使用場景提供出色的性能，吞吐量范圍可以滿足從互聯(lián)網(wǎng)邊緣到數(shù)據(jù)中心和私有云，能夠滿足企業(yè)業(yè)務發(fā)展以及運營規(guī)模的增長所產(chǎn)生的安全防護需求。

思科防火墻搭載的是下一代IPS引擎Snort3。過去20多年，Snort已成為衡量所有網(wǎng)絡入侵檢測系統(tǒng)的事實標準。Snort3是對久經(jīng)考驗的網(wǎng)絡安全工具的重大升級，為思科防火墻提供了強大的性能和安全能力優(yōu)化。功能更強大且更易于使用，同時還降低了系統(tǒng)資源的使用。加持了Snort3的思科防火墻為制造業(yè)客戶提供更強大、更高效、更具彈性的安全防護能力。

此外，來自思科強大的安全情報團隊Talos的加持也使得思科防火墻系列產(chǎn)品具備了更智能、更有針對性的安全防護能力。Cisco Talos Intelligence Group 是世界上最大的商業(yè)威脅情報團隊之一，可以為思科客戶、產(chǎn)品和服務創(chuàng)建準確、快速和可操作的威脅情報，保護客戶免受已知和新出現(xiàn)的威脅，發(fā)現(xiàn)常見軟件中的新漏洞，并在威脅進一步危害整個網(wǎng)絡之前攔截它們。Talos利用其廣泛的威脅情報為每個客戶打造更安全的網(wǎng)絡基礎(chǔ)設(shè)施，極大提高了思科客戶的安全能力建設(shè)。

應用見真章

隨著大型制造企業(yè)所需的MPLS專線的增加，廣域網(wǎng)部署成本也在增加；傳統(tǒng)廣域網(wǎng)可能會受到云應用性能緩慢的影響而降低傳輸效率；工廠位置分散、設(shè)備數(shù)量增加使得網(wǎng)絡攻擊面成倍增加……這些網(wǎng)絡難題現(xiàn)如今通過部署集成了SD-WAN解決方案的Cisco Secure Firewall 3105即可輕松解決，實現(xiàn)“一舉多得”。

首先，Cisco Secure Firewall 3105集成了先進的威脅檢測和防御技術(shù)，包括防火墻、入侵檢測和防御系統(tǒng)（IDS/IPS）、虛擬專用網(wǎng)絡（VPN）等，提供了強大的安全性能，可以有效防御各種網(wǎng)絡威脅。

同時，Cisco Secure Firewall 3105通過NGFWv在公有云上的部署，在虛擬私有云（VPC）和公有云服務提供商（如AWS、Azure）之間，以及分支機構(gòu)之間實現(xiàn)互聯(lián)互通；在分支機構(gòu)連接互聯(lián)網(wǎng)時，企業(yè)IT能夠?qū)W(wǎng)絡流量進行實時觀察和分析，識別和阻止?jié)撛谕{，保護企業(yè)的敏感數(shù)據(jù)和業(yè)務應用。

Cisco Secure Firewall 3105通過CPU與FPGA的混合硬件架構(gòu)來實現(xiàn)性能的大幅提升。新的硬件架構(gòu)優(yōu)化了防火墻、加密和威脅檢查的處理能力，直接將七層安全能力性價比提升了3倍，在VPN加密吞吐性價比方面提升了接近6倍。其10Gbps的七層吞吐能力和豐富的新功能，非常適合企業(yè)網(wǎng)安全邊界接入及SDWAN互聯(lián)互通組網(wǎng)，以及小型數(shù)據(jù)中心隔離和策略控制。

Cisco Secure Firewall 3105智能選路功能通過監(jiān)測和評估不同連接路徑的性能指標，如延遲、帶寬利用率和丟包率等，來動態(tài)地選擇最佳的數(shù)據(jù)傳輸路徑。它根據(jù)實時數(shù)據(jù)和應用程序需求進行智能決策，確保數(shù)據(jù)在可靠且高效的網(wǎng)絡通道上傳輸。同時智能選路功能結(jié)合了高級的應用識別和流量分析技術(shù)，能夠根據(jù)應用程序類型和安全組標簽SGT對數(shù)據(jù)流進行分類和處理。這樣，關(guān)鍵業(yè)務應用可以被優(yōu)先傳輸，而低優(yōu)先級的流量則可以被限制或重定向，以充分利用可用的帶寬資源，為企業(yè)提供了更大的靈活性和可擴展性。

不止于此，制造企業(yè)向云轉(zhuǎn)型過程中，越來越依賴SaaS和IaaS應用程序來進行業(yè)務運營。這些應用程序分散在多個地點，由不同人員操作。傳統(tǒng)的廣域網(wǎng)下，這些應用程序運行緩慢且效率低，伴隨著延遲增加，性能差等問題，網(wǎng)絡安全性低，也更容易出錯。Cisco Secure Firewall 3105集成了SD-WAN解決方案，SD-WAN可以大大加快SaaS和IaaS應用程序的多云訪問速度。它還可以將所有主要公共云的工作流管理實現(xiàn)自動化。這意味著關(guān)鍵的SaaS應用程序可以通過SD-WAN實時優(yōu)化智能制造的可見性和可控性。另一個好消息是，思科防火墻很快即將推出支持針對SaaS的智能選路功能機。

具備高度集成的管理功能的思科防火墻，簡化了SD-WAN網(wǎng)絡的配置和管理。它提供直觀的用戶界面和強大的自動化工具，使管理員能夠輕松地管理網(wǎng)絡性能、安全策略和連接狀態(tài)。這種集成管理的能力節(jié)省了企業(yè)的時間和精力，使其能夠?qū)Ｗ⒂诤诵臉I(yè)務而不必擔心網(wǎng)絡管理的復雜性。

保障網(wǎng)絡安全是SD-WAN在制造業(yè)中最重要的能力之一。基于云的應用程序分散在各處，網(wǎng)絡攻擊面增加，很難保護。而SD-WAN提供了最佳的威脅保護措施，可以輕松管理網(wǎng)絡中的惡意活動和策略違規(guī)行為。它還支持企業(yè)構(gòu)建強大的安全訪問服務邊緣(SASE)架構(gòu)，保護網(wǎng)絡數(shù)據(jù)訪問，通過將安全和網(wǎng)絡功能融合到單一的云交付服務中，提高了網(wǎng)絡運行效率和性能。它采用零信任網(wǎng)絡訪問(Zero Trust Network Access)，從不默認信任，會為每個訪問請求建立信任，確保只有正確的用戶和設(shè)備才可以訪問應用程序和網(wǎng)絡，從而確保一致的數(shù)據(jù)保護。

思科大中華區(qū)副總裁，安全事業(yè)部總經(jīng)理卜憲錄表示：“隨著新技術(shù)、新模式新業(yè)態(tài)不斷涌現(xiàn)，數(shù)字環(huán)境正在加速改變，制造業(yè)企業(yè)尤其需要一種簡單而集中的安全平臺來管理和保護其不斷擴展和快速演化的IT基礎(chǔ)設(shè)施。全新Cisco Secure Firewall 3105的推出，為思科防火墻產(chǎn)品系列注入‘新鮮血液’，將防火墻性能大幅提升，在錯綜復雜的IT環(huán)境中給客戶提供簡化的、安全的、一致性體驗，助力制造業(yè)企業(yè)打造統(tǒng)一的安全防護網(wǎng)，進一步為客戶本地化創(chuàng)新提供更具保障性的支持?！?/p>

xiesc