https://www.informationsecurity.com.tw/seminar/2024_infosec-gov/
https://www.informationsecurity.com.tw/seminar/2024_infosec-gov/

解決方案

混合辦公環境到來,思科推新防火牆Secure Firewall 3100系列

2022 / 09 / 06
編輯部
混合辦公環境到來,思科推新防火牆Secure Firewall 3100系列
根據全球著名管理諮詢公司Gallup, Inc.的最新調查顯示,53%的員工將在居家工作和辦公室工作之間分配時間。混合辦公模式為老闆和員工都帶來了好處——包括更大的工作彈性,從而提升生產力。但是,這卻為IT管理團隊帶來新的挑戰。

企業防火牆被視為網路防禦能力的基石,在各類型企業組織中被廣泛部署。但是,這種防火牆和許多現有的網路設備,並非專門為混合辦公模式而設。一旦實施遠距辦公,這些設備無法確保網路速度,也無法提供網際網路過濾所需的效能,導致用戶體驗大打折扣。

滿足混合辦公場景需求的防火牆平台

企業組織現在可以藉著思科全新的Secure Firewall 3100系列防火牆,提高網際網路存取效能,同時提升網路防禦能力,獲得更大的靈活度以因應業務增長,以及應對混合辦公帶來的各種挑戰。
思科Secure Firewall 3100系列防火牆
思科Secure Firewall 3100系列防火牆採用自動化和高度系統集成(Low-touch Provisioning)配置,簡化IT管理團隊的工作,並讓他們快速瞭解網路效能和安全狀況,提高管理團隊的效率。該設備旨在透過其叢集功能提供可擴充性,從而提高投資報酬率。思科資深產品行銷經理Nazmul Rajib表示:「思科Secure Firewall 3100系列防火牆具備叢集功能,支援多達八台防火牆設備同時添加到叢集中。客戶首先可配置一至兩台防火牆,然後配合業務的增長來增加更多的防火牆設備而不用重新設置。」

更重要的是,新的3100系列防火牆不用犧牲網路吞吐量去換取網路防禦能力,而是兩者兼得,大大改善用戶體驗。思科著重網路安全保障,因此Secure Firewall 3100系列防火牆搭載新一代IPS(Intrusion Prevention System)引擎SNORT 3。SNORT 3引擎採用全新的網路攻擊事件分析模型,配合硬體的多線程架構,同時提高網路威脅的檢測能力和處理效率。

企業需要的是能夠應對新型混合辦公架構的防火牆,因此優異的效能、擴充空間和產品CP值是企業的首要條件。在圖2的產品比較中,我們可以看見3100系列防火牆對比現有的思科2100中階系列防火牆和4100高階系列防火牆,網路防禦能力和加密流量處理效能均有大幅度提升,而圖中選擇對應的型號,價格卻保持在同一區間。
思科Secure Firewall 3100與2100和4100防火牆的對比

Secure Firewall 3100系列防火牆帶來的優勢和革新不止於此。

硬體設計上,在傳統的網路流量交換架構和x86中央處理器之間,思科添加了全新訂製的FPGA(Field Programmable Gate Array)晶片。它實現了網路流量處理引擎,大大提升了網路流量輸送,並減低了處理延遲,而且它還提供了跨IPsec和TLS (甚至是DTLS)網路專用加密通道加速能力。3100系列防火牆可以在現場可編程輯閘陣列(Field Programmable Gate Array, FPGA)硬體中,直接加密和解密網路流量,不必依賴系統總線和消耗寶貴的中央處理器資源。在混合辦公浪潮中,企業透過部署這款革命性的產品,達至數倍地提升防火牆的網路專用加密通道吞吐能力,順應了遠端連接辦公和企業分公司全面連結的要求。

通過強化的硬體,帶來更好的體驗

思科Secure Firewall 3100應用場景

思科Secure Firewall 3100系列防火牆搭配新一代的FTD 7軟體系統,將顯著優化以下的應用場景:
  • 網際網路邊界管控 —— 防火牆藉著由Cisco Talos情報機關提供即時網際網路信用及威脅檢測,並在不犧牲防火牆性能的情況下提供網路存取管制、流量解密及過濾功能。
     
  • 資料中心 —— 提供由多達 8 組防火牆設備組成的高彈性叢集,提高網路流量處理效能,實現內網分隔和多網互連且不受地域限制。
     
  • 企業分公司互連 —— 於總部和各個節點快速部署防火牆,利用站到站專用加密通道互連,並能於總部集中管理,提高管理團隊的工作效率。
     
  • 混合雲 —— 支持連接不同的混合雲平台,並透過API動態對接,支援集成雲端平台供應商的原生架構,有助私有雲上資訊流量的全面檢查,實現智慧與安全防護聯動。
     
  • 新一代IPS閘道 —— 防火牆能獨立部署為IPS系統,並透過新一代的威脅事件檢測架構和分析模型,全方位攔截網路攻擊,準確回報攻擊事件和當前網路狀態,即時提供事件響應,減低對網路基礎架構的影響,提高管理團隊的工作效率。
     
  • 遠距連接存取 —— 為使用者提供專用的加密通道,安全地從網際網路連入企業網路,結合動態身份驗證,包括使用者身份和所使用行動裝置(包括電腦、平板和手機) 的驗證,配合進入內網權限的控制,實現零信任的快速部署和推行。