思科次世代網路入侵防禦(NGIPS)設備產品線FirePOWER,最近推出了定位最高階應用的8300系列機型,所提供的IPS吞吐量最高可達到60 Gbps,單機的網路吞吐量可到120 Gbps;而且,由於FirePOWER 大部分機型,都支援多臺設備堆疊的擴充模式(Stackable),絕大多數8300系列機型也能以此方式擴充(8390除外),屆時所能承擔的IPS的吞吐量與網路吞吐量,還可以再上一層樓。

FirePOWER系列網路安全設備整合即時感知威脅侵入歷程(Real-time contextual awareness)的功能,並可透視不同層級的網路安全資訊,以及具備自動化的智慧型安全防禦機制。

這套產品也相容於Cisco的Advanced Malware Protection(AMP)協同防禦方案,用戶可透過選購相關授權的訂閱,即可取得AMP的進階防護功能,偵測、追蹤與阻擋可疑檔案與惡意程式潛入企業內部的歷程,以預防疫情爆發與交叉感染,或是控制3000種以上應用程式活動,也可以過濾超過80種、好幾百萬筆網址。

在FirePOWER上,管理者可透過執行Context Explorer的統計分析功能,來檢視目前企業內部網路安全已經遭到入侵或滲透的主機數量與比例。

FirePOWER另一項讓人稱道的功能,是檔案的網路活動軌跡追蹤(Network File Trajectory)。有了這項防護技術,可讓企業透過一個歷程記錄圖表,持續、長期地追蹤惡意程式檔案的活動,以及影響網路的範圍。
這裡面,會呈現進入點、大量感染∕繁殖的情況、使用的通訊協定、牽涉到的使用者與網路節點位置資訊。

模組化的網路埠配置,也是FirePOWER 8000系列設備的特色之一,用戶可針對自身環境的網路吞吐量、網路埠密度需求,自行選擇或更換不同數量與規格的網路埠組態,使用上很彈性,並且可根據本身的連線規模來添購網路埠,以擴展傳輸處理效能。相形之下,絕大多數高階網路安全設備產品,所提供的網路埠都是固定、無法彈性變更的。

而這些各式各樣的網路埠選購模組,Cisco稱之為NetMods,目前分為兩大類:一種是整合式並支援旁路(Bypass)的模組──通常用於線上(Inline)部署模式,另一種則不支援旁路──通常用於被動式部署或一出現連線錯誤就中斷網路的環境。

就目前的FirePOWER 8000系列而言,含最新加入的8300系列產品,目前總共有11款機型,就網路吞吐量而言,最高階的型號8390可檢測60 Gbps的流量,若是不牽涉到IPS檢測,整臺設備可處理到120 Gbps。

而且,以2015年新推出的8300系列機型的網路吞吐量與IPS檢測效能來看,普遍都比先前推出的8200系列產品高出50%。

若這樣的效能還不夠用,8000系列大部分機型都支援堆疊的擴展方式。而且,頗為特別之處在於,8200系列和8300系列的高階型號,都是由低階型號所堆疊起來的。

圖中為FirePOWER 8300系列設備的堆疊方式示意。我們可以看到單臺8350的IPS檢測吞吐流量是15 Gbps,8360是兩臺8350堆疊,因此,IPS檢測的網路吞吐量是30 Gbps;依此類推,8370是3臺8350堆疊、8390是4臺8350堆疊,這兩款設備的IPS效能分別是45 Gbps和60 Gbps。

以8300系列為例,最低階的8350是它自己,一般網路和IPS的吞吐量分別為15Gbps和30 Gbps;而高一階的8360,則是由2臺8350所堆疊起來的,所以網路吞吐量分別為30 Gbps和60 Gbps,依此類推,8390則是由4臺8350所堆疊的,因此網路吞吐量分別為60 Gbps和120 Gbps。

8300系列設備堆疊數量的上限,其實就是4臺。例如單就8350而言,最多就只能額外堆疊3臺。而且,擴充性也隨著定位越高階,可堆疊數量會越來越低,例如8360最多只能再堆疊2臺,而8390本身是不能再往上堆疊的。

除此之外,該系列產品都配備了固態硬碟、支援熱抽換與備援的電源供應器、LCD操作面板,以及基於乙太網路的序列埠控制介面(Serial over Ethernet console,作為遠端存取與設定之用)。

若所在的網路環境需建置多臺FirePOWER設備,企業還可透過FireSIGHT Management Center來集中控管。

FirePOWER可選購Advanced Malware Protection(AMP)方案,針對網路入侵的攻擊行為發動過程的前、中、後,持續監控與分析,並且透過Cisco現有的內容、網路的安全硬體設備,以及端點防護軟體,組成APT協同防禦架構。

AMP所防護的範圍,包括內容、網路與端點,並且可涵蓋到私有雲、公有雲與主機代管環境。

產品資訊

●建議售價:廠商未提供

●原廠:Cisco 0800-666-588

●延遲:低於150微秒

●電源供應器:2臺

●硬碟:固態硬碟

●網路埠類型:GbE纜線、GbE光纖、10GbE SR、10GbE LR

●網路吞吐量:30 Gbps、60 Gbps、90 Gbps、120 Gbps

●IPS吞吐量:15Gbps、30 Gbps、45Gbps、60 Gbps

●記憶體容量:128GB、256GB、384GB、512GB

●散熱風扇:6臺、12臺、18臺、24臺

熱門新聞

Advertisement