1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 通信/网络

cisco思科各系列防火墙介绍.docxVIP

cisco思科各系列防火墙介绍.docx

    1. 1、本文档共17页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    Cisco

    Cisco防火墙

    Cisco防火墙1000系列

    最适合中小企业和分支机构。

    性能配备威胁防御(FTD)图像的CiscoFirepower1000的规格和功能亮点

    特征

    1010/1010E

    1120

    1140

    1150

    吞吐量:防火墙(FW)+应用可视性和控制(AVC)(1024B)

    890Mbps

    2.3Gbps

    3.3Gbps

    5.3Gbps

    吞吐量:FW+AVC+入侵防御系统(IPS)(1024B)

    880Mbps

    2.3Gbps

    3.3Gbps

    4.9Gbps

    最大并发会话数(使用AVC)

    10万

    20万

    40万

    60万

    每秒最大新连接数(使用AVC)

    6千

    15千

    2.2万

    28千

    传输层安全性(TLS)

    195Mbps

    850Mbps

    1.2Gbps

    1.4Gbps

    吞吐量:NGIPS(1024B)

    900Mbps

    2.6Gbps

    3.5Gbps

    6.1Gbps

    IPSecVPN吞吐量

    400Mbps

    1.2Gbps

    1.4Gbps

    2.4Gbps

    (1024BTCP,带Fastpath)

    最大VPN对等体数

    75

    150

    400

    800

    Cisco设备管理器(本地管理)

    集中管理

    集中配置、日志记录、监控和报告由威胁防御管理器(FMC)执行,或者也可以通过思科防御编排器从云端执行

    音频视频编码

    标准版,支持4000多个应用程序以及地理位置、用户和网站

    AVC:OpenAppID支持自定义开源应用程序检测器

    标准

    思科安全情报

    标准版,具有IP、URL和DNS威胁情报

    思科入侵防御系统

    支持;可以被动检测端点和基础设施,以获取威胁关联和入侵指标(IoC)情报

    思科网络恶意软件防御

    可用;能够检测、阻止、跟踪、分析和遏制有针对性和持久性恶意软件,解决攻击期间和攻击后的攻击连续性。

    还可以选择使用CiscoAMPforEndpoints集成威胁关联功能

    思科恶意软件分析沙盒

    支持

    URL过滤:类别数

    超过80

    URL过滤:分类的URL数量

    超过2.8亿

    自动威胁反馈和IPS签名更新

    支持:来自CiscoTalos?团队的领先集体安全情报(CSI)?(/c/en/us/products/security/talos.html)

    第三方和开源生态系统

    用于与第三方产品集成的开放API;针对新威胁和特定威胁的Snort和OpenAppID社区资源

    高可用性和集群

    主用/备用

    Firepower1000设备上的ASA性能和功能

    特征

    1010/1010E

    1120

    1140

    1150

    状态检测防火墙吞吐量1

    2Gbps

    4.5Gbps

    6Gbps

    7.5Gbps

    状态检测防火墙吞吐量(多协议)2

    1.4Gbps

    2.5Gbps

    3.5Gbps

    4.5Gbps

    并发防火墙连接

    100,000

    20万

    40万

    60万

    防火墙延迟

    -

    -

    -

    -

    (UDP64B微秒)

    每秒新建连接数

    25,000

    75,000

    100,000

    15万

    IPsecVPN吞吐量

    500Mbps

    1Gbps

    1.2Gbps

    1.7Gbps

    (450BUDPL2L测试)

    最大VPN对等体数

    75

    150

    400

    800

    安全上下文

    不适用

    2;5

    2;5

    2;25

    (包括;最大)

    高可用性

    主用/备用

    主动/主动和主动/备用

    主动/主动和主动/备用

    主动/主动和主动/备用

    集群

    -

    可扩展性

    VPN负载均衡

    集中管理

    集中配置、日志记录、监控和报告由思科安全管理器执行,或者通过云端的思科防御协调??器执行

    自适应安全设备管理器

    基于Web的本地管理,适用于小规模部署

    Cisco防火墙3100系列

    CiscoSecureFirewa3100系列是一系列四个以威胁为重点的安全设备,提供业务恢复能力和威胁防御。3100系列还支持集群技术,该系列平台运行ASA或防火墙威胁防御(FTD)软件,可以在防火墙和专用IPS模式下部署平台。对于内联集和被动接口,3100系列在一个数据包中支持最多两个802.1Q抱头和Q-in-Q(堆叠VLAN)。该平台还支持FTW(故障时自动旁路)网络模块。

    ?CiscoSecureFirewall3100?系列的性能和功能,在防火墙威胁防御?(FTD)?软件上运行

    功能

    3110

    3120

    3130

    3140

    吞吐量:FW+AVC(1024B)

    17.0Gbps

    21.0Gbps

    38.0Gbps

    45.0Gbps

    吞吐量:FW+AVC+IPS(1024B)

    17.0Gbps

    您可能关注的文档

    最近下载

    文档评论(0)

    158****0373 + 关注
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >