去年6月舉行年度用戶大會期間,思科宣布Cisco Secure Firewall產品線將推出兩款產品,其中一款是入門級的最小機型200系列,是鎖定分支辦公室環境使用,能以相當迷你的機箱尺寸、具有成本效益的市場包裝,提供1.5 Gbps的網路威脅檢測效能,相較於其他競爭產品,性價比號稱可達到3倍,思科當時也預告這批防火牆將於12月推出。
關於產品的功能與特色方面,思科表示,當中將整合多種安全防護功能,例如,加密流量透視引擎(Encrypted Visibility Engine,EVE)、開放原始碼的網路入侵防禦系統Snort 3、基於機器學習的漏洞濫用偵測技術SnortML。
除此之外,這批產品也內建軟體定義廣域網路(SD-WAN),具有預先設置的範本、簡化設定、SASE組態設定,以及強固的安全雲端控制,能夠因應當前的網路管理需求,提供廣泛而流暢的操作體驗。
到了今年1月,思科正式公布200系列的技術規格,首先是首款機型的名稱定為Secure Firewall 220(CSF 220),而在威脅檢測與網路傳輸的效能上,他們照慣例揭露多種使用模式的表現。
若只需要一般的狀態檢測防火牆,CSF 220的作業系統可採用Adaptive Security Appliance(ASA),此時的吞吐量為2 Gbps;針對HTTP、SMTP、FTP等多種網路通訊協定執行狀態檢測時,CSF 220的吞吐量為1.6 Gbps;用於IPsec VPN時,CSF 220的吞吐量為1.2 Gbps。
如果需要更多進階防禦,CSF 220的作業系統須採用Firepower Threat Defense(FTD),此時不論防火牆加上應用程式透視與控制功能(Application Visibility and Control,AVC)、AVC加上入侵防禦系統(IPS),或是防火牆加上AVC與IPS,CSF 220的吞吐量皆為1.5 Gbps;若是IPsec VPN,CSF 220的吞吐量為1.2 Gbps;若是啟用TLS加密流量解密處理,CSF 220的吞吐量為0.7 Gbps。
而在此時同步公開的Secure Firewall v10.0全面改版技術文件說明,思科對於Secure Firewall 200系列產品,也有了更明確的交代,例如,提供此機型的專屬說明頁面,
對於加密流量透視引擎、Snort 3、SnortML等網路安全防護技術的最新突破,可在此看到更完整的介紹。
不僅如此,在思科防火牆作業系統Firepower Threat Defense(FTD)內建的本機網頁管理主控臺Firewall Device Manager(FDM),以及集中管理多臺思科防火牆的軟體Firewall Management Center(FMC)也都在去年12月發布的10.0版本,開始支援Secure Firewall 220。
值得注意的是,Secure Firewall 200系列也採用搭配4個Arm架構核心的系統單晶片,延續2024年下半登場的Secure Firewall 1200系列作法(搭配8、12或16顆Arm核心)。相較之下,Secure Firewall 3100系列、Secure Firewall 4200系列皆採用x86架構處理器。
產品資訊
Cisco Secure Firewall 200系列
●原廠:Cisco
●建議售價:廠商未提供
●機型與尺寸:220,寬9.2吋、深7.8吋、高1.15吋
●網路埠:4個GbE埠(1000BASE-T),1個GbE埠(SFP)
●防火牆吞吐量(啟用AVC與IPS):1.5 Gbps
●VPN吞吐量:1.2 Gbps
●TLS解密吞吐量:0.7 Gbps
●最大同時連線數:防火牆為10萬個,啟用AVC為3萬個
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12