思科 Firepower NGFW
非歧视性语言
此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。
当地语言翻译版本说明
思科可能会在某些地方提供本内容的当地语言翻译版本。请注意,翻译版本仅供参考,如有任何不一致之处,以本内容的英文版本为准。
思科 Firepower NGFW
思科 Firepower® NGFW(下一代防火墙)是业内首款专注于威胁防御的下一代防火墙,它将多种功能完全集于一身,采用统一管理,可在攻击前、攻击中和攻击后提供独一无二的高级威胁防护。
|
|
阻止更多威胁 |
使用行业领先的思科® 高级恶意软件防护 (AMP) 和沙盒技术遏制各种已知和未知恶意软件。 |
|
|
获得更出色的可视性 |
思科 Firepower 下一代 IPS 可对您的环境提供卓越的可视性。 它能自动确定风险评级和影响标记,从而帮助您的团队确定事务优先级。 |
|
|
加快检测和响应速度 |
思科年度安全报告显示,企业从受到感染到发现威胁的平均时间为 100 天。而思科能够将检测时间缩短至不到一天。 |
|
|
降低复杂性 |
通过紧密集成应用防火墙、NGIPS 和 AMP 等安全功能实现统一管理和自动威胁关联。 |
|
|
让您的网络发挥更多价值 |
您可以有选择地集成其他思科和第三方网络及安全解决方案,从而提高安全性并利用现有投资。 |
主要性能参数
表 1 概括列出思科 Firepower 4100 系列 NGFW、9300 系列安全设备及特定思科 ASA 5500-X 设备的主要性能参数。
表 1. 设备主要性能参数
| 特性 |
思科 Firepower 型号 |
思科 ASA 5500-FTD-X 型号 |
||||||||||||||||||
| 2110 |
2120 |
2130 |
2140 |
4110 |
4120 |
4140 |
4150 |
带 1 个 SM-24 |
带 1 个 SM-36 |
带 1 个 SM-44 |
带 3 个 SM-44 |
5506- |
5506W-FTD-X |
5506H-FTD-X |
5508- |
5516- |
5525- |
5545- |
5555- |
|
| 吞吐量:防火墙 + AVC(思科 Firepower |
2 Gbps |
3 Gbps |
4.75 Gbps |
8.5 Gbps |
12 Gbps |
20 Gbps |
25 Gbps |
30 Gbps |
30 Gbps |
42 Gbps |
54 Gbps |
135 Gbps |
250 Mbps |
250 Mbps |
250 Mbps |
450 Mbps |
850 Mbps |
1100 Mbps |
1500 Mbps |
1750 Mbps |
| 吞吐量: |
2 Gbps |
3 Gbps |
4.75 Gbps |
8.5 Gbps |
10 Gbps |
15 Gbps |
20 Gbps |
24 Gbps |
24 Gbps |
34 Gbps |
53 Gbps |
133 Gbps |
125 Mbps |
125 Mbps |
125 Mbps |
250 Mbps |
450 Mbps |
650 Mbps |
1000 Mbps |
1250 Mbps |
1 吞吐量计算基于数据包平均大小为 1024 字节的 HTTP 会话
2 1024 字节 TCP 防火墙性能
注:NGFW 性能根据网络和流量特征而异。如在确定合适的产品方面需要帮助,请咨询您的思科代表。性能可能会随软件更新而发生变化。
思科 Firepower 2100 系列:
业内首批能够在启用威胁检测时维持稳定性能的中档 NGFW
|
|
|
| 思科 Firepower 4100 系列: 业内首批采用 40 Gbps 接口的 1RU NGFW |
思科 Firepower 9300: 可随需求增长而扩展的超高性能 NGFW |
|
|
|
| 思科 ASA 5500-X 系列: 适合分支机构、工业应用和互联网边缘的型号 |
|
|
|
|
| Firepower NGFWv: 适用于虚拟环境和云环境的 NGFW |
|
平台映像支持
思科 Firepower NGFW 包括应用可视性与可控性 (AVC)、可选的下一代 IPS (NGIPS)、面向网络的思科® 高级恶意软件保护 (AMP),以及 URL 过滤功能。思科 Firepower 2100 系列、4100 系列和 9300 设备使用思科 Firepower 威胁防御软件映像。此外,思科 Firepower 2100 系列、4100 系列和 9300 设备也支持思自适应安全设备 (ASA) 软件映像。
管理选项
思科 Firepower NGFW 提供多种管理选项,您可以根据自己的工作方式、实际环境和具体需求进行选择。
思科 Firepower 管理中心(前身为 FireSIGHT)可用于对思科 Firepower NGFW、思科 Firepower NGIPS 和面向网络的思科 AMP 进行集中管理。它还能为网络传感器和面向终端的高级恶意软件保护 (AMP) 提供威胁关联支持。
思科 Firepower 设备管理器可用于对运行思科 Firepower 威胁防御软件映像的 2100 系列和部分 5500-X 系列设备进行本地管理。
思科自适应安全设备管理器可用于对运行 ASA 软件映像的思科 Firepower 2100 系列、4100 系列、思科 Firepower 9300 系列和思科 ASA 5500-X 系列设备进行本地管理。
思科 Defense Orchestrator(基于云的管理工具)也可用于对运行 ASA 软件映像的各种思科安全设备进行一致的策略管理,有助于帮助分布式企业提高管理效率。
Firepower DDoS 攻击缓解
思科 Firepower 4100 系列和 9300 设备还能与全面的基于行为的 DDoS 攻击缓解功能紧密集成,有效保护网络和应用基础设施。该 DDoS 攻击缓解功能由 Radware 的 Virtual DefensePro (vDP) 提供,可直接从思科购买并获得支持。
思科 Firepower 2100 系列设备
思科 Firepower 2100 系列包括 4 款专注于威胁防御的 NGFW 安全平台,通过卓越的威胁防御提供业务灵活性。该系列能在启用高级威胁功能时保持出色的性能。这些平台独具匠心地采用具有两颗多核 CPU 的创新架构,可以同时优化防火墙、加密和威胁检测功能。2100 系列的防火墙吞吐量范围可以满足从互联网边缘到数据中心在内的各种使用需求。思科 Firepower 2100 系列平台符合网络设备构建标准 (NEBS)。
思科 Firepower 4100 系列设备
思科 Firepower 4100 系列包括 4 款专注于威胁防御的 NGFW 安全平台。所有型号的吞吐量范围均可满足从数据中心到互联网边缘在内的使用需求。该系列可在更小的空间内提供卓越的威胁防御能力和更快的响应速度。思科 Firepower 4100 系列通过 RESTful API 实现负载分流、编程协调和安全服务管理。思科 Firepower 4120 平台符合网络设备构建标准 (NEBS)。
思科 Firepower 9300 安全设备
思科 Firepower 9300 是可扩展的运营商级模块化平台(在集群模式下吞吐量可达 1 Tbps 以上),专用于需要低延迟(负载分流不超过 5 微秒)和超大吞吐量的环境,例如运营商、高性能计算中心、大型数据中心、园区、高频交易环境等等。思科 Firepower 9300 通过 RESTful API 实现负载分流、编程协调和安全服务管理。该系列可提供符合网络设备构建标准 (NEBS) 的配置。
思科 ASA 5500-FTD-X 系列设备
思科 ASA 5500-FTD-X 系列包括 8 款专注于威胁防御的 NGFW 安全平台。各个型号的吞吐量范围可满足从小型办公室或分支机构到互联网边缘在内的各种使用需求。这些平台将卓越的威胁防御能力与经济的空间利用率集于一身。
思科 Firepower NGFW 虚拟 (NGFWv) 设备
思科 Firepower NGFWv 适用于 VMware、KVM、Amazon Web Services (AWS) 和 Microsoft Azure 环境,可用于保护虚拟、公共云、私有云和混合云环境。借助 Firepower NGFWv,采用 SDN 的组织可以快速调配和协调灵活的网络保护功能,采用 NFV 的组织则可以进一步降低成本。
性能规范和主要特性
表 2 概括列出思科 Firepower NGFWv、Firepower 2100 系列、4100 系列和 9300 设备,以及思科 ASA 5500-FTD-X 设备在运行思科 Firepower 威胁防御软件映像时提供的功能。
表 2. 物理和虚拟设备使用思科 Firepower 威胁防御软件映像时的性能规格及主要特性
| 特性 |
思科 Firepower 型号 |
思科 ASA 5500-FTD-X 型号 |
||||||||||||||||||||
| NGFWv |
2110 |
2120 |
2130 |
2140 |
4110 |
4120 |
4140 |
4150 |
带 1 个 SM-24 模块的 9300 |
带 1 个 SM-36 模块的 9300 |
带 1 个 SM-44 模块的 9300 |
带 3 个 SM-44 模块的 9300 |
5506-FTD-X |
5506W-FTD-X |
5506H-FTD-X |
5508-FTD-X |
5516-FTD-X |
5525-FTD-X |
5545-FTD-X |
5555-FTD-X |
||
| 吞吐量:防火墙 + AVC |
1.2 Gbps |
2 Gbps |
3 Gbps |
4.75 Gbps |
8.5 Gbps |
12 Gbps |
20 Gbps |
25 Gbps |
30 Gbps |
30 Gbps |
42 Gbps |
54 Gbps |
135 Gbps |
250 Mbps |
250 Mbps |
250 Mbps |
450 Mbps |
850 Mbps |
1100 Mbps |
1500 Mbps |
1750 Mbps |
|
| 吞吐量:AVC + IPS |
1.1 Gbps |
2 Gbps |
3 Gbps |
4.75 Gbps |
8.5 Gbps |
10 Gbps |
15 Gbps |
20 Gbps |
24 Gbps |
24 Gbps |
34 Gbps |
53 Gbps |
133 Gbps |
125 Mbps |
125 Mbps |
125 Mbps |
250 Mbps |
450 Mbps |
650 Mbps |
1000 Mbps |
1250 Mbps |
|
| 最大并发会话数(启用 AVC) |
10 万 |
100 万 |
120 万 |
200 万 |
300 万 |
900 万 |
1500 万 |
2500 万 |
3000 万 |
3000 万 |
3000 万 |
3000 万 |
6000 万 |
2 万 |
2 万 |
2 万 |
10 万 |
25 万 |
50 万 |
75 万 |
100 万 |
|
| 每秒最大新连接数(启用 AVC) |
10,000 |
12,000 |
16,000 |
24,000 |
40,000 |
68,000 |
120,000 |
160,000 |
200,000 |
120,000 |
160,000 |
300,000 |
900,000 |
3,000 |
3,000 |
3,000 |
7,000 |
8,000 |
10,000 |
15,000 |
20,000 |
|
| IPSec VPN 吞吐量(1024B TCP,启用 Fastpath) |
- |
750 Mbps |
1 Gbps |
1.5 Gbps |
3 Gbps |
6 Gbps |
10 Gbps |
13 Gbps |
14 Gbps |
13.5 Gbps |
16 Gbps |
17 Gbps |
51 Gbps |
100 Mbps |
100 Mbps |
100 Mbps |
175 Mbps |
250 Mbps |
300 Mbps |
400 Mbps |
700 Mbps |
|
| 最大 VPN 对等点数 |
- |
1,500 |
3,500 |
7,500 |
10,000 |
10,000 |
15,000 |
20,000 |
20,000 |
20,000 |
20,000 |
20,000 |
60,000 |
50 |
50 |
50 |
100 |
300 |
300 |
400 |
700 |
|
| 思科 Firepower 设备管理器(本地 |
支持(仅 VMware) |
支持 |
支持 |
支持 |
支持 |
- |
- |
- |
- |
- |
- |
- |
- |
支持 |
支持 |
支持 |
支持 |
支持 |
支持 |
支持 |
支持 |
|
| 集中管理 |
集中配置、日志记录、监控和报告由管理中心执行,亦可在云中通过思科 Defense Orchestrator 进行 |
|||||||||||||||||||||
| 应用可视性与可控性 (AVC) |
标准;支持 4000 多种应用;可对地理位置、用户和网站提供可视性 |
|||||||||||||||||||||
| AVC:为自定义开放源码应用检测器提供 OpenAppID 支持 |
标准 |
|||||||||||||||||||||
| 思科安全 |
标准;包括 IP、URL 和 DNS 威胁情报 |
|||||||||||||||||||||
| 思科 Firepower NGIPS |
适用;可以被动检测终端和基础设施,以获得威胁关联和感染指标 (IoC) 情报 |
|||||||||||||||||||||
| 面向网络的思科 AMP |
适用;可以检测、阻止、跟踪、分析和遏制针对性和持续性恶意软件,轻松应对整个攻击过程(包括攻击中和攻击后)的威胁。面向终端的思科 AMP 也提供集成威胁关联功能的选项 |
|||||||||||||||||||||
| 思科 AMP Threat Grid 沙盒 |
可用 |
|||||||||||||||||||||
| URL 过滤:类别 |
超过 80 种 |
|||||||||||||||||||||
| URL 过滤:分类 URL 数量 |
2.8 亿以上 |
|||||||||||||||||||||
| 自动化威胁源和 IPS 签名更新 |
支持:基于思科 Talos 团队 (https://www.cisco.com/c/en/us/products/security/talos.html) 提供的业内领先的综合安全情报 (CSI) |
|||||||||||||||||||||
| 第三方和开源生态系统 |
与第三方产品集成的开放式 API;面向新威胁和特定威胁的 Snort® 和 OpenAppID 社区资源 |
|||||||||||||||||||||
| 高可用性和集群 |
针对 ESXi 和 KVM 提供主用/备用支持 |
主用/备用;思科 Firepower 9300 最多允许 5 个机箱的机箱内部集群;思科 Firepower 4100 系列最多允许 6 个机箱的集群。 |
||||||||||||||||||||
| VLAN 最大数量 |
- |
1024 |
||||||||||||||||||||
| 思科信任锚技术 |
- |
ASA 5506-X、5508-X 和 5516-X 设备,以及 Firepower 2100 系列、4100 系列和 9300 平台支持信任锚技术,可确保供应链和软件映像的可靠性。有关更多详情,请见后文 |
||||||||||||||||||||
注:吞吐量计算基于数据包平均大小为 1024 字节的 HTTP 会话。
性能具体取决于激活的功能、网络流量协议组合、数据包大小特征,以及所用的虚拟机管理引擎 (NGFWv)。性能可能会随软件更新而发生变化。如在确定合适的产品方面需要帮助,请咨询您的思科代表。
表 3 概括列出思科 Firepower 2100、4100 系列和 9300 设备在运行 ASA 软件映像时的性能和功能。有关采用 ASA 映像的思科 ASA 5500-X 系列的性能规格,请参阅具备 FirePOWER 服务的思科 ASA 产品手册。
表 3. 采用 ASA 软件的 Firepower 设备的性能和功能
| 特性 |
思科 Firepower 设备型号 |
|||||||||||
| 2110 |
2120 |
2130 |
2140 |
4110 |
4120 |
4140 |
4150 |
带 1 个 SM-24 模块的 9300 |
带 1 个 SM-36 模块的 9300 |
带 1 个 SM-44 模块的 9300 |
带 3 个 SM-44 模块的 9300 |
|
| 状态检测防火墙吞吐量1 |
3 Gbps |
6 Gbps |
10 Gbps |
20 Gbps |
35 Gbps |
60 Gbps |
70 Gbps |
75 Gbps |
75 Gbps |
80 Gbps |
80 Gbps |
234 Gbps |
| 状态检测防火墙吞吐量(多协议)2 |
1.5 Gbps |
3 Gbps |
5 Gbps |
10 Gbps |
15 Gbps |
30 Gbps |
40 Gbps |
50 Gbps |
50 Gbps |
60 Gbps |
60 Gbps |
130 Gbps |
| 并发防火墙连接数 |
100 万 |
150 万 |
200 万 |
300 万 |
1000 万 |
1500 万 |
2500 万 |
3500 万 |
5500 万 |
6000 万 |
6000 万 |
7000 万 |
| 防火墙延迟(UDP 64B,微秒) |
- |
- |
- |
- |
3.5 |
3.5 |
3.5 |
3.5 |
3.5 |
3.5 |
3.5 |
3.5 |
| 每秒新连接数 |
1.8 万 |
2.8 万 |
4 万 |
7.5 万 |
15 万 |
25 万 |
35 万 |
80 万 |
80 万 |
120 万 |
180 万 |
400 万 |
| IPSec VPN 吞吐量(450B UDP L2L 测试) |
500 Mbps |
700 Mbps |
1 Gbps |
2 Gbps |
8 Gbps |
10 Gbps |
14 Gbps |
15 Gbps |
15 Gbps |
18 Gbps |
20 Gbps |
60 Gbps3/ 40 Gbps |
| IPSec/思科 AnyConnect/ Apex 站点间 VPN 对等点数 |
1,500 |
3,500 |
7,500 |
10,000 |
10,000 |
15,000 |
20,000 |
20,000 |
20,000 |
20,000 |
20,000 |
60,0003/ |
| VLAN 最大数量 |
400 |
600 |
750 |
1024 |
1024 |
1024 |
1024 |
1024 |
1024 |
1024 |
1024 |
1024 |
| 安全情景(包括值;最大值) |
2;25 |
2;25 |
2;30 |
2;40 |
10;250 |
10;250 |
10;250 |
10;250 |
10;250 |
10;250 |
10;250 |
10;250 |
| 高可用性 |
主用/主用和主用/ |
主用/主用和主用/ |
主用/主用和主用/ |
主用/主用和主用/ |
主用/主用和主用/ |
主用/主用和主用/ |
主用/主用和主用/ |
主用/主用和主用/ |
主用/主用和主用/ |
主用/主用和主用/ |
主用/主用和主用/ |
主用/主用和主用/ |
| 集群 |
- |
- |
- |
- |
最多 16 个设备 |
最多 16 个设备 |
最多 16 个设备 |
最多 16 个设备 |
最多 5 个设备,每个设备有 3 个安全模块 |
最多 5 个设备,每个设备有 3 个安全模块 |
最多 5 个设备,每个设备有 3 个安全模块 |
最多 5 个设备,每个设备有 3 个安全模块 |
| 可扩展性 |
VPN 负载均衡 |
VPN 负载均衡,防火墙集群 |
||||||||||
| 集中管理 |
集中配置、日志记录、监控和报告由思科安全管理器执行,亦可在云中通过思科 Defense Orchestrator 进行 |
|||||||||||
| 自适应安全设备管理器 |
适应于小型部署的基于 Web 的本地管理 |
|||||||||||
1 吞吐量计算基于理想测试条件下的用户数据报协议 (UDP) 流量测量结果。
2 “多协议”是指主要包含基于 TCP 的协议和应用(如 HTTP、SMTP、FTP、IMAPv4、BitTorrent 和 DNS)的流量配置文件。
3 在非集群配置下。
表 4. Firepower NGFWv 虚拟设备的运行要求
| 平台支持 |
VMware、KVM、AWS、Azure |
| 最低系统要求 (VMware): |
4 个 vCPU 8 GB 内存 50 GB 磁盘 |
| 最低系统要求 (KVM): |
4 个 vCPU 8 GB 内存 50 GB 磁盘 |
| 支持的 AWS 实例 |
c3.xlarge |
| 支持的 Azure 实例 |
Standard_D3 |
| 管理选项 |
Firepower 管理中心 思科 Defense Orchestrator Firepower 设备管理器 (VMware) |
硬件规格
表 5、6 和 7 分别概括列出 2100 系列、4100 系列和 9300 系列的硬件规格。表 8 概述监管标准合规性。有关思科 ASA 5500-X 系列的硬件规格,请参阅具备 FirePOWER 服务的思科 ASA 产品手册。
表 5. 思科 Firepower 2100 系列硬件规格
| 特性 |
思科 Firepower 型号 |
|||||
| 2110 |
2120 |
2130 |
2140 |
|||
| 尺寸(长 x 宽 x 高) |
1.73 x 16.90 x 19.76 英寸(4.4 x 42.9 x 50.2 厘米) |
|||||
| 外型规格(机架单元) |
1RU |
|||||
| 安全模块插槽数 |
- |
|||||
| I/O 模块插槽数 |
0 |
1 个 NM 插槽 |
||||
| 集成 I/O |
12 个 10M/100M/1GBASE-T 以太网接口 (RJ-45),4 个千兆 (SFP) 以太网接口 |
12 个 10M/100M/1GBASE-T 以太网接口 (RJ-45),4 个万兆 (SFP+) 以太网接口 |
||||
| 网络模块数 |
无 |
(FPR-NM-8X10G) 8 个万兆以太网增强型小型封装热插拔 (SFP+) 网络模块 |
||||
| 注:如果使用“故障时自动旁路”网络模块,2100 系列设备还可以作为专用威胁传感器部署。有关详细信息,请联系您的思科代表。 |
||||||
| 最大接口数 |
总计最多 16 个以太网端口(12 个千兆 RJ-45 接口、4 个千兆 SFP 接口) |
总计最多 24 个以太网端口(12 个千兆 RJ-45 接口、4 个万兆 SFP+ 接口,以及具有 8 个万兆 SFP+ 接口的网络模块) |
||||
| 集成网络管理端口 |
1 个 10M/100M/1GBASE-T 以太网端口 (RJ-45) |
|||||
| 串行端口 |
1 个 RJ-45 控制台端口 |
|||||
| USB |
1 个 USB 2.0 A 型连接器 (500mA) |
|||||
| 存储 |
1 个 100 GB,1 个备件插槽(用于 MSP) |
1 个 100 GB,1 个备件插槽(用于 MSP) |
1 个 200 GB,1 个备件插槽(用于 MSP) |
1 个 200 GB,1 个备件插槽(用于 MSP) |
||
| 电源 |
配置 |
一个集成式 250W 交流电源。 |
一个 400W 交流电源,可选双 400W 交流电源。可选单/双 350W 直流电源1 |
双 400W 交流电源。可选单/双 350W 直流电源1 |
||
|
|
交流输入电压 |
100 至 240V 交流 |
100 至 240V 交流 |
|||
| 交流最大输入电流 |
100V 时低于 2.7A |
100V 时低于 6A |
||||
| 交流最大输出功率 |
250W |
400W |
||||
| 交流频率 |
50 至 60 Hz |
50 至 60 Hz |
||||
| 交流效率 |
88% 以上(50% 负载时) |
89% 以上(50% 负载时) |
||||
| 直流输入电压 |
- |
-48V 至 -60VDC |
||||
| 直流最大输入电流 |
- |
-48V 时低于 12.5A |
||||
| 直流最大输出功率 |
- |
350W |
||||
| 直流效率 |
- |
88% 以上(50% 负载时) |
||||
| 冗余 |
无 |
1+1 交流或直流(双电源) |
||||
| 风扇 |
4 个集成风扇(2 个内部、2 个排气)2 |
1 个热插拔风扇组件(配 4 个风扇)2 |
||||
| 噪音 |
56 dBA @ 25C 在最高系统性能下为 74 dBA。 |
56 dBA @ 25C 在最高系统性能下为 77 dBA。 |
||||
| 是否支持机架安装 |
支持。随附固定式安装支架(2 螺柱)。可选安装导轨(4 螺柱 EIA-310-D 机架) |
支持。随附安装导轨(4 螺柱 EIA-310-D 机架) |
||||
| 重量 |
16.1 磅(7.3 千克):含 2 个 SSD |
19.4 磅(8.8 千克):1 个电源、1 个 NM、1 个风扇组件、2 个 SSD |
21 磅(9.53 千克):2 个电源、1 个 NM、1 个风扇组件、2 个 SSD |
|||
| 温度:工作 |
32 至 104°F(0 至 40°C) |
32 至 104°F(0 至 40°C)或 NEBS 工作条件(如下所示)3 |
32 至 104°F(0 至 40°C) |
|||
| 温度:非工作 |
-4 至 149°F(-20 至 65°C) |
|||||
| 湿度:工作 |
10% 至 85%,非冷凝 |
|||||
| 湿度:非工作 |
5% 至 95%,非冷凝 |
|||||
| 海拔:工作 |
10,000 英尺(最大) |
10,000 英尺(最大)或 NEBS 工作条件(如下 |
10,000 英尺(最大) |
|||
| 海拔:非工作 |
40,000 英尺(最大) |
|||||
| NEBS 工作条件(仅限 FPR-2130)3 |
工作海拔高度:0 至 13,000 英尺(3962 米) 工作温度: 长期工作:0 至 45°C,6,000 英尺(1829 米)以下 长期工作:0 至 35°C,6,000 至 13,000 英尺(1829 至 3964 米) 短期工作:-5 至 55°C,6,000 英尺(1829 米)以下 |
|||||
1 双电源支持热插拔。
2 风扇按 3+1 冗余配置运行时,系统将继续仅使用 3 个工作风扇运行。剩余 3 个风扇会全速运行。
3 FPR-2130 平台采用 NEBS 就绪型设计。NEBS 可用性认证待定。
表 6. 思科 Firepower 4100 系列硬件规格
| 特性 |
思科 Firepower 型号 |
||||||
| 4110 |
4120 |
4140 |
4150 |
||||
| 尺寸(长 x 宽 x 高) |
1.75 x 16.89 x 29.7 英寸(4.4 x 42.9 x 75.4 厘米) |
||||||
| 外型规格(机架单元) |
1RU |
||||||
| 安全模块插槽数 |
- |
||||||
| I/O 模块插槽数 |
2 个 |
||||||
| 管理引擎 |
思科 Firepower 4000 管理引擎,包含 8 个万兆以太网端口和 2 个用于 I/O 扩展的网络模块 (NM) 插槽 |
||||||
| 网络模块数 |
● 8 个万兆以太网增强型小型封装热插拨 (SFP+) 网络模块 ● 4 个 40 千兆以太网四通道 SFP+ 网络模块 ● 8 端口 1Gbps 铜缆,FTW(故障时自动旁路)网络模块 注:如果使用“故障时自动旁路”网络模块,4100 系列设备还可以作为专用威胁传感器部署。有关详细信息,请联系您的思科代表。 |
||||||
| 最大接口数 |
最多 24 个万兆以太网 (SFP+) 接口;最多 8 个 40 千兆以太网 (QSFP+) 接口,带 2 个网络模块 |
||||||
| 集成网络管理端口 |
1 个千兆以太网铜缆端口 |
||||||
| 串行端口 |
1 个 RJ-45 控制台端口 |
||||||
| USB |
1 个 USB 2.0 |
||||||
| 存储 |
200 GB |
200 GB |
400 GB |
400 GB |
|||
| 电源 |
配置 |
一个 1100W 交流电源,可选双电源配置。可选单/双 950W 直流电源1,2 |
一个 1100W 交流电源,可选双电源配置。可选单/双 950W 直流电源1 |
双 1100W 交流电源1 |
双 1100W 交流电源1 |
||
| 交流输入电压 |
100 至 240V 交流 |
||||||
| 交流最大输入电流 |
13A |
||||||
| 交流最大输出功率 |
1100W |
||||||
| 交流频率 |
50 至 60 Hz |
||||||
| 交流效率 |
92% 以上(50% 负载时) |
||||||
| 直流输入电压 |
-40V 至 -60VDC |
||||||
| 直流最大输入电流 |
27A |
||||||
| 直流最大输出功率 |
950W |
||||||
| 直流效率 |
92.5% 以上(50% 负载时) |
||||||
| 冗余 |
1+1 |
||||||
| 风扇 |
6 个热插拔风扇 |
||||||
| 噪音 |
78 dBA |
||||||
| 是否支持机架安装 |
支持,随附安装导轨(4 端口 EIA-310-D 机架) |
||||||
| 重量 |
36 磅(16 千克):2 个电源,2 个 NM,6 个风扇;30 磅(13.6 千克):无电源,无 NM,无风扇 |
||||||
| 温度:工作 |
32 至 104°F(0 至 40°C) |
32 至 104°F(0 至 40°C)或 NEBS 工作条件(如下所示) |
32 至 95°F(0 至 35°C)(海平面) |
32 至 95°F(0 至 35°C)(海平面) |
|||
| 温度:非工作 |
-40 至 149°F(-40 至 65°C) |
||||||
| 湿度:工作 |
5% 至 95%,非冷凝 |
||||||
| 湿度:非工作 |
5% 至 95%,非冷凝 |
||||||
| 海拔:工作 |
10,000 英尺(最大) |
10,000 英尺(最大)或 NEBS 工作条件(如下所示) |
10,000 英尺(最大) |
||||
| 海拔:非工作 |
40,000 英尺(最大) |
||||||
| NEBS 工作条件(仅限 FPR 4120) |
工作海拔高度:0 至 13,000 英尺(3960 米) 工作温度: 长期工作:0 至 45°C,6,000 英尺(1829 米)以下 长期工作:0 至 35°C,6,000 至 13,000 英尺(1829 至 3964 米) 短期工作:-5 至 50°C,6,000 英尺(1829 米)以下 |
||||||
1 双电源支持热插拔。
表 7. 思科 Firepower 9300 硬件规格
| 规格 |
说明 |
|||
| 尺寸(长 x 宽 x 高) |
5.25 x 17.5 x 32 英寸(13.3 x 44.5 x 81.3 厘米) |
|||
| 外型规格 |
3 机架单元 (3RU),适合标准的 19 英寸(48.3 厘米)方孔机架 |
|||
| 安全模块插槽数 |
3 个 |
|||
| 网络模块插槽数 |
2 个(在管理引擎内) |
|||
| 管理引擎 |
思科 Firepower 9000 管理引擎,包含 8 个万兆以太网端口和 2 个用于 I/O 扩展的网络模块插槽 |
|||
| 安全模块数 |
● 在 RAID-1 配置下,思科 Firepower 9000 具有 24 个安全模块和 2 个 SSD ● 在 RAID-1 配置下,思科 Firepower 9000 具有 36 个安全模块和 2 个 SSD |
|||
| 网络模块数 |
● 8 个万兆以太网增强型小型封装热插拨 (SFP+) 网络模块 ● 4 个 40 千兆以太网四通道 SFP+ 网络模块 ● 2 个 100 千兆以太网四通道 SFP28 网络模块(双宽,占用两个网络模块槽位) 注:如果使用“故障时自动旁路”网络模块,Firepower 9300 还可以作为专用威胁传感器部署。有关详细信息,请联系您的思科代表。 |
|||
| 最大接口数 |
最多 24 个万兆以太网 (SFP+) 接口;最多 8 个 40 千兆以太网 (QSFP+) 接口,带 2 个网络模块 |
|||
| 集成网络管理端口 |
1 个千兆以太网铜缆端口(在管理引擎内) |
|||
| 串行端口 |
1 个 RJ-45 控制台端口 |
|||
| USB |
1 个 USB 2.0 |
|||
| 存储 |
每个机箱最多 2.4 TB(在 RAID-1 配置下,每个安全模块 800 GB) |
|||
| 电源 |
|
交流电源 |
-48V 直流电源 |
高压直流电源 |
| 输入电压 |
200 至 240V 交流 |
-40 至 -60V 直流电源* |
240 至 380V 直流电源 |
|
| 最大输入电流 |
15.5 至 12.9A |
69 至 42A |
200V 时低于 14A |
|
| 最大输出功率 |
2500W |
2500W |
2500W |
|
| 频率 |
50 至 60 Hz |
- |
- |
|
| 效率(50% 负载) |
92% |
92% |
92%(50% 负载) |
|
| 冗余 |
1+1 |
|||
| 风扇 |
4 个热插拔风扇 |
|||
| 噪音 |
在最大风扇速度下为 75.5 dBA |
|||
| 是否支持机架安装 |
支持,随附安装导轨(4 端口 EIA-310-D 机架) |
|||
| 重量 |
带一个安全模块时重量为 105 磅(47.7 千克);完全配置时重量为 135 磅(61.2 千克) |
|||
| 温度:标准工作温度 |
SM-24 模块:32 至 104°F(0 至 40°C),10,000 英尺(3000 米)以下 SM-36 模块:32 至 88°F(0 至 35°C),海平面 海拔调整注意事项: SM-36 的最高工作温度为 35°C,海拔高度每上升 1000 英尺,最高工作温度降低 1°C |
|||
| 温度:NEBS 工作温度 |
长期工作:0 至 45°C,6,000 英尺(1829 米)以下 长期工作:0 至 35°C,6,000 至 13,000 英尺(1829 至 3964 米) 短期工作:-5 至 55°C,6,000 英尺(1829 米)以下 注:思科 Firepower 9300 NEBS 合规性仅适用于 SM-24 配置。 |
|||
| 温度:非工作 |
-40 至 149°F(-40 至 65°C);最高海拔为 40,000 英尺 |
|||
| 湿度:工作 |
5% 至 95%,非冷凝 |
|||
| 湿度:非工作 |
5% 至 95%,非冷凝 |
|||
| 海拔:工作 |
SM-24:0 至 13,000 英尺(3962 米) SM-36:0 至 10,000 英尺(3048 米);有关海拔高度对工作温度的影响,请参阅上文的“工作温度”部分 |
|||
| 海拔:非工作 |
40,000 英尺(12,192 米) |
|||
* 最低开启电压为 -44V DC
表 8. 思科 Firepower 2100 系列、4100 系列和思科 Firepower 9300 的 NEBS、法规、安全和 EMC 合规性
| 规格 |
说明 |
| NEBS |
采用 SM-24 安全模块的思科 Firepower 9300 符合 NEBS。思科 Firepower 4120 符合 NEBS。 |
| 合规性 |
根据 2004/108/EC 和 2006/108/EC 指令,产品符合 CE 标记 |
| 安全性 |
● UL 60950-1 ● CAN/CSA-C22.2 No. 60950-1 ● EN 60950-1 ● IEC 60950-1 ● AS/NZS 60950-1 ● GB4943 |
| EMC:排放 |
● 47CFR 第 15 部分 (CFR 47) A 类(FCC A 类) ● AS/NZS CISPR22 A 类 ● CISPR22 A 类 ● EN55022 A 类 ● ICES003 A 类 ● VCCI A 类 ● EN61000-3-2 ● EN61000-3-3 ● KN22 A 类 ● CNS13438 A 类 ● EN300386 ● TCVN7189 |
| EMC:抗扰性 |
● EN55024 ● CISPR24 ● EN300386 ● KN24 ● TVCN 7317 ● EN-61000-4-2 ● EN-61000-4-3 ● EN-61000-4-4 ● EN-61000-4-5 ● EN-61000-4-6 ● EN-61000-4-8 ● EN-61000-4-11 |
思科信任锚技术
思科信任锚技术为某些思科产品提供高度安全的基础。此技术可保障硬件和软件的真实性,有助于建立供应链信任,并大幅缓解软件和固件中间人攻击。
信任锚功能包括:
● 映像签名:密码签名的映像可确保固件、BIOS 及其他软件真实可靠、未经修改。在系统启动时,此功能会检查系统软件签名的完整性。
● 安全启动:无论用户的权限级别如何,安全启动都会将启动顺序信任链锚定到不变的硬件上,从而缓解系统基本状态和所要加载的软件可能受到的威胁。此功能可针对持续的非法固件修改提供分层防护。
● 信任锚模块:这是一项采用防篡改和强加密技术的单一芯片解决方案,可提供硬件真实性保证,实现产品的唯一标识,以便思科能够确认其来源,确保该产品真实可靠。
Firepower DDoS 攻击缓解
Firepower DDoS 攻击缓解功能由 Radware Virtual DefensePro (vDP) 提供,思科 Firepower 9300 和 4100 系列以后的设备将直接提供并支持此功能:
| 思科 Firepower 型号 |
ASA 映像 |
FTD 映像 |
| 9300 – SM-44 |
支持 |
支持 |
| 9300 – SM-36 |
支持 |
支持 |
| 9300 – SM-24 |
支持 |
支持 |
| 4150 |
支持 |
支持 |
| 4140 |
支持 |
支持 |
| 4120 |
支持 |
支持 |
| 4110 |
不支持 |
支持 |
Radware vDP 是一款屡获殊荣的实时行为 DDoS 攻击缓解解决方案,用于帮助组织抵御多种 DDoS 威胁。Firepower DDoS 攻击缓解可以防止您的应用基础设施出现影响网络和应用的性能下降和中断。
DDoS 攻击缓解:保护集
Firepower 的 vDP DDoS 攻击缓解采用基于行为的自适应实时签名专利技术,可实时检测和缓解零日网络和应用 DDoS 攻击。它消除了人为干预的需求,在受到攻击时不阻止合法用户流量。
此功能可检测并缓解以下攻击:
● SYN 泛洪攻击
● 网络 DDoS 攻击,包括 IP 泛洪、ICMP 泛洪、TCP 泛洪、UDP 泛洪和 IGMP 泛洪
● 应用 DDoS 攻击,包括 HTTP 泛洪和 DNS 查询泛洪
● 异常泛洪攻击,例如非标准和畸形数据包攻击
性能
表 9 的性能数据适用于思科 Firepower 4100 系列的所有机型。
表 9. 思科 Firepower 4100 系列的 DDoS 攻击缓解功能的主要性能指标
| 参数 |
值 |
| 最大攻击缓解容量/吞吐量 |
10 Gbps |
| 最大合法并发会话数 |
209,000 连接/秒 (CPS) |
| 最大 DDoS 泛洪攻击防御率 |
1,800,000 数据包/秒 (PPS) |
表 10 的性能数据适用于带 1 至 3 个安全模块的思科 Firepower 9300,数据不受安全模块类型影响(SM-24、SM-36 或 SM-44)。
表 10. 带 1、2 或 3 个安全模块的思科 Firepower 9300 的 DDoS 攻击缓解功能的主要性能指标。
| 参数 |
带 1 个安全模块的 Firepower 9300 |
带 2 个安全模块的 Firepower 9300 |
带 3 个安全模块的 Firepower 9300 |
| 最大攻击缓解容量/吞吐量 |
10 Gbps |
20 Gbps |
30 Gbps |
| 最大合法并发会话数 |
209,000 连接/秒 (CPS) |
418,000 连接/秒 (CPS) |
627,000 连接/秒 (CPS) |
| 最大 DDoS 泛洪攻击防御率 |
1,800,000 数据包/秒 (PPS) |
3,600,000 数据包/秒 (PPS) |
5,400,000 数据包/秒 (PPS) |
订购信息
思科智能许可
思科 Firepower NGFW 通过思科智能许可进行销售。思科深知,购买、部署、管理和跟踪软件许可证并非易事。因此,我们推出了思科智能软件许可,它是一款标准化的许可平台,可以帮助客户了解如何在整个网络中使用思科软件,从而降低管理开销和运营支出。
智能许可能够让您通过一个统一门户全面查看软件、许可证和设备。您不仅可以快捷地注册和激活许可证,而且能轻松地在硬件平台之间迁移许可证。有关详情,请参阅:https://www.cisco.com/web/ordering/smart-software-licensing/index.html 。如需了解智能许可和智能帐户的相关信息,请参阅:https://www.cisco.com/web/ordering/smart-software-manager/smart-accounts.html 。
思科智能网络支持服务:通过随时获取思科专业知识和思科资源快速解决问题
思科智能网络支持服务™ 一项是屡获殊荣的技术支持服务,可使您的 IT 员工随时直接联系技术支持中心 (TAC) 工程师并访问 Cisco.com 资源。您可以收到快速、专业的答复以及解决严重网络问题所需的特别说明。
智能网络支持服务提供以下设备级支持:
● 在全球范围享受思科 TAC 专业工程师提供的全天候服务
● 随时访问 Cisco.com 中丰富的在线知识库、资源和工具
● 丰富的硬件更换选项,包括 2 小时、4 小时和下一工作日 (NDB) 先行更换,以及返修 (RFR)
● 操作系统软件持续更新,包括已获许可的功能集中的次要版本和主要版本
● 通过 Smart Call Home 对选定设备实施主动诊断,发出实时风险通告
此外,通过可选的思科智能网络支持服务现场服务,我们可以派遣现场工程师到场安装更换部件,并帮助确保网络运行良好。有关智能网络支持服务的详细信息,请访问:https://www.cisco.com/c/en/us/services/portfolio/product-technical-support/smart-net-total-care.html 。
选择部件号
表 11、12 和 13 提供有关思科 Firepower NGFW 解决方案部件号的详细信息。有关其他配置选项和附件,请参阅《订购指南》。
表 11. 思科 Firepower 2100 系列:部分产品组件
| 部件号(设备主要捆绑包) |
说明 |
| FPR2110-BUN |
思科 Firepower 2110 主捆绑包 |
| FPR2120-BUN |
思科 Firepower 2120 主捆绑包 |
| FPR2130-BUN |
思科 Firepower 2130 主捆绑包 |
| FPR2140-BUN |
思科 Firepower 2140 主捆绑包 |
| 部件号(网络模块) |
说明 |
| FPR2K-NM-8X10G= |
备用思科 Firepower 8 端口 SFP+ 网络模块 |
| 部件号(运行 FTD 软件的设备) |
|
| FPR2110-NGFW-K9 |
思科 Firepower 2110 NGFW 设备,1RU |
| FPR2120-NGFW-K9 |
思科 Firepower 2120 NGFW 设备,1RU |
| FPR2130-NGFW-K9 |
思科 Firepower 2130 NGFW 设备,1RU,1 个网络模块托架 |
| FPR2140-NGFW-K9 |
思科 Firepower 2140 NGFW 设备,1RU,1 个网络模块托架 |
| 思科 Firepower 2100 系列 NGFW 的部分许可证 |
|
| L-FPR2110T-TMC= |
思科 Firepower 2110 威胁防御威胁、恶意软件和 URL 许可证 |
| L-FPR2120T-TMC= |
思科 Firepower 2120 威胁防御威胁、恶意软件和 URL 许可证 |
| L-FPR2130T-TMC= |
思科 Firepower 2130 威胁防御威胁、恶意软件和 URL 许可证 |
| L-FPR2140T-TMC= |
思科 Firepower 2140 威胁防御威胁、恶意软件和 URL 许可证 |
| 注:这些可选的安全服务许可证可按 1 年、3 年或 5 年期限进行订购。 |
|
| 部件号(运行 ASA 软件的设备) |
|
| FPR2110-ASA-K9 |
思科 Firepower 2110 ASA 设备,1RU |
| FPR2120-ASA-K9 |
思科 Firepower 2120 ASA 设备,1RU |
| FPR2130-ASA-K9 |
思科 Firepower 2130 ASA 设备,1RU,1 个网络模块托架 |
| FPR2140-ASA-K9 |
思科 Firepower 2140 ASA 设备,1RU,1 个网络模块托架 |
| 可选的 ASA 软件许可证 |
说明 |
| L-FPR2K-ENC-K9= |
用于向思科 Firepower 2100 系列中的 ASA 启用强加密的许可证 |
| L-FPR2K-ASASC-10= |
适用于思科 Firepower 2100 的追加安全情景许可证(10 个) |
| L-FPR2K-ASASC-5= |
适用于思科 Firepower 2100 的追加安全情景许可证(5 个) |
| 硬件备件 |
|
| 请参阅备件订购指南,包括安装支架、备用风扇、电源和固态驱动器 (SSD) |
|
表 12. 思科 Firepower 4100 系列:部分产品组件
| 部件号(设备主要捆绑包) |
说明 |
| FPR4110-BUN |
思科 Firepower 4110 主要捆绑包,适用于 ASA 或思科 Firepower 威胁防御软件映像 |
| FPR4120-BUN |
思科 Firepower 4120 主要捆绑包,适用于 ASA 或思科 Firepower 威胁防御软件映像 |
| FPR4140-BUN |
思科 Firepower 4140 主要捆绑包,适用于 ASA 或思科 Firepower 威胁防御软件映像 |
| FPR4150-BUN |
思科 Firepower 4150 主要捆绑包,适用于 ASA 或思科 Firepower 威胁防御软件映像 |
| 部件号(备用网络模块) |
说明 |
| FPR4K-NM-8X10G= |
备用思科 Firepower 8 端口 SFP+ 网络模块 |
| FPR4K-NM-4X40G= |
备用思科 Firepower 4 端口 QSFP+ 网络模块 |
| 硬件备件 |
|
| 请参阅备件订购指南,包括安装支架、备用风扇、电源和固态驱动器 (SSD) |
|
| 可选的 ASA 软件许可证 |
说明 |
| L-F4K-ASA-CAR |
用于向 ASA 添加运营商安全功能的许可证 |
| L-FPR4K-ENCR-K9 |
用于向思科 Firepower 4100 系列中的 ASA 启用强加密的许可证 |
| L-FPR4K-ASASC-10 |
适用于思科 Firepower 4100 的追加安全情景许可证(10 个) |
| 思科 Firepower 4100 系列 NGFW 的部分许可证 |
|
| L-FPR4110T-TMC= |
思科 Firepower 4110 威胁防御威胁、恶意软件和 URL 许可证 |
| L-FPR4120T-TMC= |
思科 Firepower 4120 威胁防御威胁、恶意软件和 URL 许可证 |
| L-FPR4140T-TMC= |
思科 Firepower 4140 威胁防御威胁、恶意软件和 URL 许可证 |
| L-FPR4150T-TMC= |
思科 Firepower 4150 威胁防御威胁、恶意软件和 URL 许可证 |
| 注:这些可选的安全服务许可证可按 1 年、3 年或 5 年期限进行订购。 |
|
表 13. 思科 Firepower 9300:部分产品组件
| 部件号(机箱) |
说明 |
| FPR-C9300-AC |
思科 Firepower 9300 交流机箱 - 包括 2 个电源装置、4 个风扇和机架安装套件(3RU;最多可容纳 3 个安全模块) |
| FPR-C9300-DC |
思科 Firepower 9300 直流机箱 - 包括 2 个电源装置、4 个风扇和机架安装套件(3RU;最多可容纳 3 个安全模块) |
| FPR-C9300-HVDC |
思科 Firepower 9300 高压直流机箱 - 包括 2 个电源装置、4 个风扇和机架安装套件(3RU;最多可容纳 3 个安全模块) |
| 部件号(安全模块) |
说明 |
| FPR9K-SM-24 |
24 物理内核安全模块(NEBS 就绪) |
| FPR9K-SM-36 |
36 物理内核安全模块 |
| FPR9K-SM-44 |
44 物理内核安全模块 |
| 适用于思科 Firepower 9300 的 ASA 软件许可证 |
说明 |
| L-F9K-ASA-CAR |
用于向 ASA 添加运营商安全功能的许可证 |
| L-F9K-ASA-CAR= |
用于向 ASA 添加运营商安全功能的许可证 |
| L-F9K-ASA-SC-10 |
用于向思科 Firepower 9000 中的 ASA 添加 10 个安全情景的许可证 |
| L-F9K-ASA-SC-10= |
用于向思科 Firepower 9000 中的 ASA 添加 10 个安全情景的许可证 |
| L-F9K-ASA |
用于在思科 Firepower 9300 模块中运行标准 ASA 的许可证 |
| L-F9K-ASA= |
用于在思科 Firepower 9300 模块中运行标准 ASA 的许可证 |
| L-F9K-ASA-ENCR-K9 |
用于向思科 Firepower 9000 中运行的 ASA 启用强加密的许可证 |
| 思科 Firepower 9300 NGFW 威胁防御软件许可证 |
说明 |
| FPR9K-TD-BASE |
适用于思科 Firepower 9300 NGFW 的思科 Firepower 威胁防御基本许可证 |
| L-FPR9K-SM24-TMC= |
思科 Firepower 9000 SM-24 威胁防御威胁、恶意软件和 URL 许可证 |
| L-FPR9K-SM24-TMC-3Y |
思科 Firepower 9000 SM-24 威胁防御威胁、恶意软件和 URL 3 年服务 |
| L-FPR9K-SM36-TMC= |
思科 Firepower 9000 SM-36 威胁防御威胁、恶意软件和 URL 许可证 |
| L-FPR9K-SM36-TMC-3Y |
思科 Firepower 9000 SM-36 威胁防御威胁、恶意软件和 URL 3 年服务 |
| L-FPR9K-SM44-TMC= |
思科 Firepower 9000 SM-44 威胁防御威胁、恶意软件和 URL 许可证 |
| L-FPR9K-SM44-TMC-3Y |
思科 Firepower 9000 SM-44 威胁防御威胁、恶意软件和 URL 3 年服务 |
*注:如果使用“故障时自动旁路”网络模块,Firepower 9300 还可以作为专用威胁传感器部署。有关详细信息,请联系您的思科代表。
保修信息
有关保修信息,可在 cisco.com 上的产品保修页面获取。
思科服务
思科广泛提供各种服务计划,帮助客户快速制胜。在提供这些创新服务计划的过程中,我们将人员、流程、工具及合作伙伴巧妙结合,因此赢得了极高的客户满意度。思科服务有助于保护您的现有网络投资,优化网络运营,并合理地配置您的网络,让您能够使用新应用来增强网络的智能水平,并拓展您的业务能力。有关思科安全服务的详细信息,请访问 https://www.cisco.com/go/services/security 。
Cisco Capital
提供融资服务,助您实现目标
Cisco Capital® 融资有助于您获得所需的技术来实现目标和保持竞争力。我们可以帮助您减少资本支出,加速业务发展,并优化投资和投资回报率。借助 Cisco Capital 融资服务,您在购买硬件、软件、服务和第三方补充设备时将拥有更多灵活性。Cisco Capital 可以为您提供一种可预测的支付方式。Cisco Capital 现已在 100 多个国家/地区推出。了解详情。
面向运营商的补充信息
如需了解适用于运营商环境的思科 Firepower,请访问:
● https://www.cisco.com/c/en/us/solutions/enterprise-networks/service-provider-security-solutions/
Firepower NGFW 的相关详细信息
有关思科 Firepower NGFW 的更多信息,请访问:
● https://www.cisco.com/site/us/en/products/security/firewalls/index.html
思科 Anyconnect 的相关详细信息
● 思科 AnyConnect 安全移动客户端
https://www.cisco.com/go/anyconnect
● 思科 AnyConnect 订购指南
https://www.cisco.com/c/dam/en/us/products/security/anyconnect-og.pdf