文/李宗翰|2026-01-16發表
去年6月舉行年度用戶大會期間,思科宣布Cisco Secure Firewall產品線將推出兩款產品,其中一款是入門級的最小機型200系列,是鎖定分支辦公室環境使用,能以相當迷你的機箱尺寸、具有成本效益的市場包裝,提供1.5 Gbps的網路威脅檢測效能,相較於其他競爭產品,性價比號稱可達到3倍,思科當時也預告這批防火牆將於12月推出。
關於產品的功能與特色方面,思科表示,當中將整合多種安全防護功能,例如,加密流量透視引擎(Encrypted Visibility Engine,EVE)、開放原始碼的網路入侵防禦系統Snort 3、基於機器學習的漏洞濫用偵測技術SnortML
除此之外,這批產品也內建軟體定義廣域網路(SD-WAN),具有預先設置的範本、簡化設定、SASE組態設定,以及強固的安全雲端控制,能夠因應當前的網路管理需求,提供廣泛而流暢的操作體驗。
到了今年1月,思科正式公布200系列的技術規格,首先是首款機型的名稱定為Secure Firewall 220(CSF 220),而在威脅檢測與網路傳輸的效能上,他們照慣例揭露多種使用模式的表現。
若只需要一般的狀態檢測防火牆,CSF 220的作業系統可採用Adaptive Security Appliance(ASA),此時的吞吐量為2 Gbps;針對HTTP、SMTP、FTP等多種網路通訊協定執行狀態檢測時,CSF 220的吞吐量為1.6 Gbps;用於IPsec VPN時,CSF 220的吞吐量為1.2 Gbps。
如果需要更多進階防禦,CSF 220的作業系統須採用Firepower Threat Defense(FTD),此時不論防火牆加上應用程式透視與控制功能(Application Visibility and Control,AVC)、AVC加上入侵防禦系統(IPS),或是防火牆加上AVC與IPS,CSF 220的吞吐量皆為1.5 Gbps;若是IPsec VPN,CSF 220的吞吐量為1.2 Gbps;若是啟用TLS加密流量解密處理,CSF 220的吞吐量為0.7 Gbps。
3
而在此時同步公開的Secure Firewall v10.0全面改版技術文件說明,思科對於Secure Firewall 200系列產品,也有了更明確的交代,例如,提供此機型的專屬說明頁面,
對於加密流量透視引擎、Snort 3、SnortML等網路安全防護技術的最新突破,可在此看到更完整的介紹。
不僅如此,在思科防火牆作業系統Firepower Threat Defense(FTD)內建的本機網頁管理主控臺Firewall Device Manager(FDM),以及集中管理多臺思科防火牆的軟體Firewall Management Center(FMC)也都在去年12月發布的10.0版本,開始支援Secure Firewall 220。
值得注意的是,Secure Firewall 200系列也採用搭配4個Arm架構核心的系統單晶片,延續2024年下半登場的Secure Firewall 1200系列作法(搭配8、12或16顆Arm核心)。相較之下,Secure Firewall 3100系列、Secure Firewall 4200系列皆採用x86架構處理器。
產品資訊
Cisco Secure Firewall 200系列
●原廠:Cisco
●建議售價:廠商未提供
●機型與尺寸:220,寬9.2吋、深7.8吋、高1.15吋
●網路埠:4個GbE埠(1000BASE-T),1個GbE埠(SFP)
●防火牆吞吐量(啟用AVC與IPS):1.5 Gbps
●VPN吞吐量:1.2 Gbps
●TLS解密吞吐量:0.7 Gbps
●最大同時連線數:防火牆為10萬個,啟用AVC為3萬個
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】
線