- 1、本文档共17页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
Cisco
、
Cisco防火墙
Cisco防火墙1000系列
最适合中小企业和分支机构。
性能配备威胁防御(FTD)图像的CiscoFirepower1000的规格和功能亮点
特征
1010/1010E
1120
1140
1150
吞吐量:防火墙(FW)+应用可视性和控制(AVC)(1024B)
890Mbps
2.3Gbps
3.3Gbps
5.3Gbps
吞吐量:FW+AVC+入侵防御系统(IPS)(1024B)
880Mbps
2.3Gbps
3.3Gbps
4.9Gbps
最大并发会话数(使用AVC)
10万
20万
40万
60万
每秒最大新连接数(使用AVC)
6千
15千
2.2万
28千
传输层安全性(TLS)
195Mbps
850Mbps
1.2Gbps
1.4Gbps
吞吐量:NGIPS(1024B)
900Mbps
2.6Gbps
3.5Gbps
6.1Gbps
IPSecVPN吞吐量
400Mbps
1.2Gbps
1.4Gbps
2.4Gbps
(1024BTCP,带Fastpath)
最大VPN对等体数
75
150
400
800
Cisco设备管理器(本地管理)
√
√
√
√
集中管理
集中配置、日志记录、监控和报告由威胁防御管理器(FMC)执行,或者也可以通过思科防御编排器从云端执行
音频视频编码
标准版,支持4000多个应用程序以及地理位置、用户和网站
AVC:OpenAppID支持自定义开源应用程序检测器
标准
思科安全情报
标准版,具有IP、URL和DNS威胁情报
思科入侵防御系统
支持;可以被动检测端点和基础设施,以获取威胁关联和入侵指标(IoC)情报
思科网络恶意软件防御
可用;能够检测、阻止、跟踪、分析和遏制有针对性和持久性恶意软件,解决攻击期间和攻击后的攻击连续性。
还可以选择使用CiscoAMPforEndpoints集成威胁关联功能
思科恶意软件分析沙盒
支持
URL过滤:类别数
超过80
URL过滤:分类的URL数量
超过2.8亿
自动威胁反馈和IPS签名更新
支持:来自CiscoTalos?团队的领先集体安全情报(CSI)?(/c/en/us/products/security/talos.html)
第三方和开源生态系统
用于与第三方产品集成的开放API;针对新威胁和特定威胁的Snort和OpenAppID社区资源
高可用性和集群
主用/备用
Firepower1000设备上的ASA性能和功能
特征
1010/1010E
1120
1140
1150
状态检测防火墙吞吐量1
2Gbps
4.5Gbps
6Gbps
7.5Gbps
状态检测防火墙吞吐量(多协议)2
1.4Gbps
2.5Gbps
3.5Gbps
4.5Gbps
并发防火墙连接
100,000
20万
40万
60万
防火墙延迟
-
-
-
-
(UDP64B微秒)
每秒新建连接数
25,000
75,000
100,000
15万
IPsecVPN吞吐量
500Mbps
1Gbps
1.2Gbps
1.7Gbps
(450BUDPL2L测试)
最大VPN对等体数
75
150
400
800
安全上下文
不适用
2;5
2;5
2;25
(包括;最大)
高可用性
主用/备用
主动/主动和主动/备用
主动/主动和主动/备用
主动/主动和主动/备用
集群
-
可扩展性
VPN负载均衡
集中管理
集中配置、日志记录、监控和报告由思科安全管理器执行,或者通过云端的思科防御协调??器执行
自适应安全设备管理器
基于Web的本地管理,适用于小规模部署
Cisco防火墙3100系列
CiscoSecureFirewa3100系列是一系列四个以威胁为重点的安全设备,提供业务恢复能力和威胁防御。3100系列还支持集群技术,该系列平台运行ASA或防火墙威胁防御(FTD)软件,可以在防火墙和专用IPS模式下部署平台。对于内联集和被动接口,3100系列在一个数据包中支持最多两个802.1Q抱头和Q-in-Q(堆叠VLAN)。该平台还支持FTW(故障时自动旁路)网络模块。
?CiscoSecureFirewall3100?系列的性能和功能,在防火墙威胁防御?(FTD)?软件上运行
功能
3110
3120
3130
3140
吞吐量:FW+AVC(1024B)
17.0Gbps
21.0Gbps
38.0Gbps
45.0Gbps
吞吐量:FW+AVC+IPS(1024B)
17.0Gbps
文档评论(0)