管理层视点 | 行业洞察驱动安全防御，严峻安全挑战迎刃而解

在思科所拥有的业界最全面且集成度最高的网络安全防护产品套件之中， 思科 Firepower 2100 系列新一代防火墙 是值得一提的明星产品。 该系列产品可有力解决性能与防护难以兼得这一行业难题，凭借全新的可扩展架构及全面的性能提升，有效消除从互联网边界到数据中心的瓶颈。 思科 Firepower 2100 系列具有以下独特优势：

• 卓越的产品性能 —— 该系列产品采用了行业首款具有两颗多核 CPU 的架构，能够显著提升密钥加密、防火墙和威胁防御功能，同时满足客户在安全和性能两方面的需求。 即使在开启威胁检测的情况下，相比其他同等价格产品，思科 Firepower 2100 系列所提供的吞吐量也实现了 200% 的提升。

• 顶尖的安全防护 —— NGIPS 功能在新一代防火墙中起到非常重要的作用。思科的 NGIPS 在 Gartner 魔力象限报告里一直处于领导者象限，其特色在于：对主机、操作系统、应用、服务、协议、用户、内容、网络的可视性，建立网络主机及终端的可视信息库，进一步利用信息库自动推荐IPS规则，自动分析入侵安全事件。 思科的 Firepower 新一代防火墙集成了业界领先的 NGIPS 功能，可完全实现 “全栈可视性”、“专注于威胁” 等重要特点。

  

  
  

  此外，在 2016 年度 NSS Labs 漏洞检测系统（BDS）测试中，思科安全解决方案 连续第三年处于领先地位 ，对恶意软件、漏洞攻击和逃避技术的检测率均达到 100%。

  
  

  
  

  并且在所有待测产品中思科安全解决方案实现了 最快的检测速度 ，3 分钟内就可以检测出 91% 以上的威胁。

  

  
  

• 简单高效的管理 ——大量违规行为表明，管理问题可能成为防护的致命要害，错误配置和忽视警报会给安全团队带来严峻挑战。为了解决这一问题， 思科增强了本地、集中和基于云的管理工具，让客户能够精简运营，并更加经济高效地满足企业用户的独特要求。

• Firepower Device Manager ：在设备上提供一个基于 Web 管理的界面，通过引导式设置向导，在短短几分钟内完成对思科 Firepower NGFW 设备的部署。

• Firepower Management Center（FMC） ：支持对多台设备进行简单全面的安全管理，使用户能自动执行安全任务，包括评估、调整、关联、遏制和修复等。

• Cloud Defense Orchestrator（CDO） ：提供简单的、基于云的策略管理功能，使团队能够简化和扩展安全策略管理，在企业范围内轻松设计并统一部署策略。