Cisco Secure Firewall 3100 系列
非歧视性语言
此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。
当地语言翻译版本说明
思科可能会在某些地方提供本内容的当地语言翻译版本。请注意,翻译版本仅供参考,如有任何不一致之处,以本内容的英文版本为准。
企业级 Cisco Secure Firewall 3100 系列支持不断发展的世界。它使混合工作和 零信任变得可行,并具有确保高投资回报的灵活性。Cisco Secure Firewall 3100 系列是一系列四个以威胁为重点的安全设备,提供业务恢复力和卓越的威胁防御。每种型号都为多个防火墙使用案例提供出色的性能,即使启用了高级威胁功能也是如此。现代 CPU 架构与可优化防火墙、加密和威胁检测功能的专用硬件相结合,可实现这些性能功能。
3100 系列还支持群集技术,以最大限度地提高性能,以及更高的端口密度和 Q-in-Q 支持,可实现更多的使用案例。随着您的需求的发展和运营规模的增长,这些功能可以灵活地为您提供支持。
系列的防火墙吞吐量范围可以满足从互联网边缘到数据中心和私有云在内的各种使用案例。3100 系列平台运行 ASA 或防火墙威胁防御 (FTD) 软件。可以在防火墙和专用 IPS 模式下部署平台。对于内联集和被动接口,3100 系列在一个数据包中支持最多两个 802.1Q 报头的 Q-in-Q(堆叠 VLAN)。该平台还支持 FTW(故障时自动旁路)网络模块。
Cisco Secure Firewall 3100 系列总结
表 1. Cisco Secure Firewall 3100 系列性能和规格亮点
| 安全防火墙模型 |
防火墙 |
FW+AVC+IPS |
IPS 吞吐量 |
接口 |
可选的接口 |
| 3110 |
18G |
17G |
17G |
8 个 RJ45,8 个 1/10G SFP+ |
10G SFP+ |
| 3120 |
22G |
21G |
21G |
8 个 RJ45,8 个 1/10G SFP+ |
10G SFP+ |
| 3130 |
42G |
38G |
38G |
8 个 RJ45,8 个 1/10/25G SFP+ |
10G/25G/40G SFP+,4 个 40G NM |
| 3140 |
49G |
45G |
45G |
8 个 RJ45,8 个 1/10/25G SFP+ |
10G/25G/40G SFP+,4 个 40G NM |
表 2. Cisco Secure Firewall 3100 系列的性能和功能,在防火墙威胁防御 (FTD) 软件上运行
| 功能 |
3110 |
3120 |
3130 |
3140 |
| 吞吐量:FW + AVC (1024B) |
17.0 Gbps |
21.0 Gbps |
38.0 Gbps |
45.0 Gbps |
| 吞吐量:FW + AVC + IPS (1024B) |
17.0 Gbps |
21.0 Gbps |
38.0 Gbps |
45.0 Gbps |
| 最大并发会话数,带 AVC |
200 万 |
400 万 |
600 万 |
1000 万 |
| 每秒最大新连接数,带 AVC |
130,000 |
17 万 |
240,000 |
300,000 |
| TLS1 |
4.8 Gbps |
6.7 Gbps |
9.1 Gbps |
11.5 Gbps |
| 吞吐量:NGIPS (1024B) |
17.0 Gbps |
21.0 Gbps |
38.0 Gbps |
45.0 Gbps |
| IPSec VPN 吞吐量(1024B TCP, |
8 Gbps |
10 Gbps |
17.8 Gbps |
22.4 Gbps |
| 使用 VPN 分流 (FTD 7.2) 时的预计 IPSec VPN 吞吐量(采用快速路径的 1024B TCP) |
11.0 Gbps |
13.5 Gbps |
33.0 Gbps |
39.4 Gbps |
| 最大 VPN 对等点数 |
3,000 |
6,000 |
15,000 |
20,000 |
| 本地 On-device 管理 |
是 |
是 |
是 |
是 |
| 集中管理 |
集中配置、日志记录、监控和报告由防火墙管理中心执行,亦可在云中通过思科防御协调器进行 |
|||
| 应用可视性与可控性 (AVC) |
标准;支持 4000 多种应用;可对地理位置、用户和网站提供可视性 |
|||
| AVC:为自定义开放源码应用检测器提供 OpenAppID 支持 |
标准 |
|||
| 思科安全情报 |
标准;包括 IP、URL 和 DNS 威胁情报 |
|||
| Cisco Secure IPS |
可用;可以被动检测终端和基础设施,以获得威胁关联和感染指标 (IoC) 情报 |
|||
| 思科恶意软件防御 |
适用;可以检测、阻止、跟踪、分析和遏制针对性和持续性恶意软件,轻松应对整个攻击过程(包括攻击中和攻击后)的威胁。Cisco Secure Endpoint 也提供集成威胁关联功能的选项 |
|||
| Cisco Secure Malware Analytics |
可用 |
|||
| URL 过滤:类别数量 |
超过 80 种 |
|||
| URL 过滤:分类 URL 数量 |
2.8 亿以上 |
|||
| 自动化威胁源和 IPS 签名更新 |
支持:基于思科 Talos 团队 (https://www.cisco.com/c/en/us/products/security/talos.html) 提供的业内领先的综合安全情报 (CSI) |
|||
| 第三方和开放源生态系统 |
与第三方产品集成的开放式 API;面向新威胁和特定威胁的 Snort® 和 OpenAppID 社区资源 |
|||
| 高可用性和集群 |
主用/主用,主用/备用。思科安全防火墙 3100 系列最多支持 8 个机箱组成集群 |
|||
| 思科信任锚技术 |
安全防火墙 3100 系列平台支持信任锚技术,可确保供应链和软件映像的可靠性。有关更多详情,请见后文 |
|||
备注: 性能将根据激活的功能、网络流量协议组合,以及数据包大小特征而异。性能可能会随软件更新而发生变化。如在确定合适的产品方面需要帮助,请咨询您的思科代表。
表 3. 安全防火墙 3100 设备上的 ASA 性能和功能
| 功能 |
3110 |
3120 |
3130 |
3140 |
| 状态检测防火墙吞吐量1 |
18.0 Gbps |
22.0 Gbps |
42.0 Gbps |
49.0 Gbps |
| 状态检测防火墙吞吐量(多协议)2 |
15.0 Gbps |
17.0 Gbps |
39.0 Gbps |
43.0 Gbps |
| 并发防火墙连接数 |
200 万 |
400 万 |
600 万 |
1000 万 |
| 每秒新连接数 |
300,000 |
500,000 |
875,000 |
1,100,000 |
| IPSec VPN 吞吐量(450B UDP L2L 测试) |
8 Gbps |
10 Gbps |
14 Gbps |
17 Gbps |
| 使用 VPN 分流 (ASA 9.18) 时的预计 IPsec VPN 吞吐量(450B UDP L2L 测试) |
12.0 Gbps |
15.4 Gbps |
28.0 Gbps |
33.0 Gbps |
| 最大 VPN 对等点数 |
3,000 |
7,000 |
15,000 |
20,000 |
| 安全情景(包括值;最大值) |
2;25 |
2;25 |
2;30 |
2;40 |
| 高可用性 |
主用/主用和主用/备用 |
主用/主用和主用/备用 |
主用/主用和主用/备用 |
主用/主用和主用/备用 |
| 群集技术 |
8 |
8 |
8 |
8 |
| 可扩展性 |
VPN 负载均衡 |
|||
| 集中管理 |
集中配置、日志记录、监控和报告由思科安全管理器执行,亦可在云中通过 Cisco Defense Orchestrator 进行 |
|||
| 自适应安全设备管理器 |
适应于小型部署的基于 Web 的本地管理 |
|||
表 4. Cisco Secure Firewall 3100 系列硬件规格
| 功能 |
Cisco Secure Firewall 型号 |
|||
| 3110 |
3120 |
3130 |
3140 |
|
| 尺寸(长 x 宽 x 高) |
1.75 x 17 x 20 英寸 (4.4 x 43.3 x 50.8 厘米) |
1.75 x 17 x 20 英寸 (4.4 x 43.3 x 50.8 厘米) |
1.75 x 17 x 20 英寸 (4.4 x 43.3 x 50.8 厘米) |
1.75 x 17 x 20 英寸 (4.4 x 43.3 x 50.8 厘米) |
| 外型规格(机架单元) |
1RU |
1RU |
1RU |
1RU |
| 集成 I/O |
8 个 10M/100M/ 1GBASE-T 以太网接口 (RJ- 45), 8 x 1/10 Gigabit (SFP) 以太网接口 |
8 个 10M/100M/ 1GBASE-T 以太网接口 (RJ- 45), 8 x 1/10 Gigabit (SFP) 以太网接口 |
8 个 10M/100M/ 1GBASE-T 以太网接口 (RJ- 45), 8 x 1/10/25 Gigabit (SFP) 以太网接口 |
8 个 10M/100M/ 1GBASE-T 以太网接口 (RJ- 45), 8 x 1/10/25 Gigabit (SFP) 以太网接口 |
| 网络模块 |
8 个 1/10G 选项 |
8 个 1/10G 选项 |
8 个 1/10/25G, 4 个 40G 选项, |
8 个 1/10/25G, 4 个 40G 选项 |
| 最大接口数 |
总计最多 24 个以太网端口(8 个 1G RJ-45、8 个 1/10G SFP,以及网络模块) |
总计最多 24 个以太网端口(8 个 1G RJ-45、8 个 1/10G SFP,以及网络模块) |
总计最多 24 个以太网端口(8 个 1G RJ-45、8 个 1/10/25G SFP,以及网络模块) |
总计最多 24 个以太网端口(8 个 1G RJ-45、8 个 1/10/25G SFP,以及网络模块) |
| 集成网络管理端口 |
1 个 1/10G SFP |
1 个 1/10G SFP |
1 个 1/10G SFP |
1 个 1/10G SFP |
| 串行端口 |
1 个 RJ-45 控制台端口 |
1 个 RJ-45 控制台端口 |
1 个 RJ-45 控制台端口 |
1 个 RJ-45 控制台端口 |
| USB |
1 个 USB 3.0 A 型连接器 (900mA) |
1 个 USB 3.0 A 型连接器 (900mA) |
1 个 USB 3.0 A 型连接器 (900mA) |
1 个 USB 3.0 A 型连接器 (900mA) |
| 存储 |
1 个 900 GB,1 个备用插槽 |
1 个 900 GB,1 个备用插槽 |
1 个 900 GB,1 个备用插槽 |
1 个 900 GB,1 个备用插槽 |
| 电源配置 |
一个 400W 交流电源,可选双 400W 交流电源。 可选单/双 400W 直流电源1 |
一个 400W 交流电源,可选双 400W 交流电源。 可选单/双 400W 直流电源1 |
双 400W 交流电源。 可选单/双 400W 直流电源1 |
双 400W 交流电源。 可选单/双 400W 直流电源1 |
| 交流输入电压 |
100 至 240V 交流 |
100 至 240V 交流 |
100 至 240V 交流 |
100 至 240V 交流 |
| 交流最大输入电流 |
100V 时低于 6A |
100V 时低于 6A |
100V 时低于 6A |
100V 时低于 6A |
| 交流最大输出功率 |
400W |
400W |
400W |
400W |
| 交流频率 |
50 至 60 Hz |
50 至 60 Hz |
50 至 60 Hz |
50 至 60 Hz |
| 交流效率 |
89% 以上(50% 负载时) |
89% 以上(50% 负载时) |
89% 以上(50% 负载时) |
89% 以上(50% 负载时) |
| 直流输入电压 |
-48V 至 -60VDC |
-48V 至 -60VDC |
-48V 至 -60VDC |
-48V 至 -60VDC |
| 直流最大输入电流 |
-48V 时低于 12.5A |
-48V 时低于 12.5A |
-48V 时低于 12.5A |
-48V 时低于 12.5A |
| 直流最大输出功率 |
400W |
400W |
400W |
400W |
| 直流效率 |
88% 以上 |
88% 以上 |
88% 以上 |
88% 以上 |
| 冗余 |
1+1 交流或直流具有双 电源 |
1+1 交流或直流具有双 电源 |
1+1 交流或直流具有双 电源 |
1+1 交流或直流具有双 电源 |
| 风扇 |
2 个热插拔风扇组件(每个配 2 个风扇)2 |
2 个热插拔风扇组件(每个配 2 个风扇)2 |
2 个热插拔风扇组件(每个配 2 个风扇)2 |
2 个热插拔风扇组件(每个配 2 个风扇)2 |
| 噪音 |
65 dBA@ 25C 74 dBa(最大) |
65 dBA@ 25C 74 dBa(最大) |
65 dBA@ 25C 74 dBa(最大) |
65 dBA@ 25C 74 dBa(最大) |
| 可否安装机架 |
可以。固定安装 支架可选。 (2 柱)。随附安装导轨(4 柱 EIA-310-D 机架) |
是。固定安装 支架可选。 (2 柱)。随附安装导轨(4 柱 EIA-310-D 机架) |
是。固定安装 支架可选。 (2 柱)。随附安装导轨(4 柱 EIA-310-D 机架) |
是。固定安装 支架可选。 (2 柱)。随附安装导轨(4 柱 EIA-310-D 机架) |
| 重量 |
23 磅(10.5 千克)1 个电源、1 个 NM、风扇组件、1 个 SSD |
23 磅(10.5 千克)1 个电源、1 个 NM、风扇组件、1 个 SSD |
25 磅(11.4 千克)2 个电源、1 个 NM、风扇组件、1 个 SSD |
25 磅(11.4 千克)2 个电源、1 个 NM、风扇组件、1 个 SSD |
| 温度:工作 |
32 至 104°F |
32 至 104°F 或 NEBS 工作条件(如下所示)3 |
32 至 104°F |
32 至 104°F |
| 温度:非工作 |
-4° 至 149°F (–20°C 至 65°C) |
-4° 至 149°F (–20°C 至 65°C) |
-4° 至 149°F (–20°C 至 65°C) |
-4° 至 149°F (–20°C 至 65°C) |
| 湿度:工作 |
10 到 85% 非冷凝 |
10 到 85% 非冷凝 |
10 到 85% 非冷凝 |
10 到 85% 非冷凝 |
| 湿度:非工作 |
5% 至 95%,非冷凝 |
5% 至 95%,非冷凝 |
5% 至 95%,非冷凝 |
5% 至 95%,非冷凝 |
| 海拔:工作 |
10,000 英尺(最大) |
10,000 英尺(最大)或 NEBS 工作条件(如下所示)3 |
10,000 英尺(最大) |
10,000 英尺(最大) |
| 海拔:非工作 |
40,000 英尺(最大) |
40,000 英尺(最大) |
40,000 英尺(最大) |
40,000 英尺(最大) |
| NEBS 工作条件(仅限 FPR-3120)3 |
|
工作高度:0 至 13,000 英尺(3962 米)
工作温度:长期:0 至 45°C,最高 6,000 英尺(1829 米);长期:0 至 35°C,6,000 至 13,000 英尺 (1829 至 3964 米)短期工作:-5 至 55°C,6,000 英尺(1829 米)以下 |
|
|
表 5. Cisco Secure Firewall 3100 系列 NEBS、法规、安全和 EMC 合规性
| 规格 |
说明 |
| 合规支持 |
●
根据
2004/108/EC
和
2006/108/EC
指令,产品符合
CE
标记
|
| 安全性 |
●
UL 62368-1
●
CAN/CSA-C22.2 No. 62368-1
●
EN 62368-1
●
IEC 62368-1
●
IEC 60950-1
●
AS/NZS 62368-1
●
GB4943
|
| EMC:排放 |
●
FCC 47CFR15 A
类
●
AS/NZS CISPR 32 A
类
●
EN55032/CISPR 32 A
类
●
ICES-003 A
类
●
VCCI A
类
●
KS C 9832 A
类
●
CNS-13438 A
类
●
EN61000-3-2
电源线谐波
●
EN61000-3-3
电压改变、波动和闪变
|
|
●
IEC/EN61000-4-2
静电放电抗扰度
●
IEC/EN61000-4-3
辐射抗扰度
●
IEC/EN61000-4-4 EFT-B
抗扰度
●
IEC/EN61000-4-5
电涌
●
IEC/EN61000-4-6
传导干扰抗扰度
●
IEC/EN-61000-4-8
电源频率工频磁场抗扰度
●
IEC/EN61000-4-11
电压
DIPS
、短时中断和电压变化
●
KS C 9835
|
|
| EMC:ETSI/EN |
●
EN 300 386
:电信网络设备
(EMC)
●
EN55032/CISPR 35
多媒体设备
(
辐射
)
●
EN55024/CISPR 24
信息技术设备
(
抗扰性
)
●
EN55035/CISPR 35
多媒体设备
(
抗扰度
)
●
EN61000-6-1
通用抗扰度标准
|
灵活的支付方案,助您顺利实现目标
Cisco Capital 可以帮助您更从容地获得所需技术来实现目标,推动业务转型,并保持竞争力。我们会帮助您降低总拥有成本,以便您保留更多资本用于加速增长。我们灵活的支付方案已覆盖全球 100 多个国家/地区,可确保您以可预测的付款方式轻松购买思科硬件、软件和服务,乃至其他补充性的第三方设备。了解详情。