思科新防火牆Secure Firewall 3100 應對混合辦公挑戰

根據全球管理諮詢公司Gallup, Inc.的最新調查顯示，未來只需23%的員工在工作環境辦公，24%的員工可以完全透過遠程辦公，53%的員工將在居家工作和辦公室工作之間分配時間。思科全新的Secure Firewall 3100系列防火牆可提高互聯網接入效能，同時提升網絡防禦能力，獲得更大的靈活度以適應業務增長，應對混合辦公帶來的各種挑戰。

混合辦公給IT帶來的挑戰

這種混合辦公模式為僱主和僱員都帶來了好處——包括更大的工作彈性，從而提升生產力。但是，這卻為IT管理團隊帶來新的挑戰，包括因增加視像會議而需提升互聯網基建能力，以及由遠程接入辦公環境而產生的網絡安全問題，例如身份驗證和網絡資源存取管理。

目前，企業防火牆被視為網絡防禦能力的基石，在各類型企業機構中被廣泛部署。但是，這種防火牆和許多現存的網絡設備並非專門為混合辦公模式而設。一旦實施遠程辦公，這些設備除無法確保網絡速度，也無法提供互聯網過濾所需的效能，令用戶體驗大打折扣。

透過互聯網接入需要改變網絡基建，除了令到現有基建混亂，更引發網絡安全疑慮，怎樣處理外來網絡攻擊成為一大課題，企業防火牆也因此面臨前所未有的壓力。一方面需要提升員工透過互聯網接入訪問的體驗，另一方面需要確保完善的網絡屏障，IT管理團隊在現實場景中經常顧此失彼，非常頭痛。很多使用者在進行視像會議時遇到畫質變差、甚至連接中斷的情況，加上複雜到令人抓狂的身份驗證、層出不窮的資料外洩、不停受到網絡攻擊等問題，IT管理團隊只是處理用戶投訴就已經夠忙了，根本無暇應對這些因混合辦公所帶來的難題。

滿足混合辦公場景需求的防火牆平台

企業機構現在可以藉著思科全新的Secure Firewall 3100系列防火牆簡化IT管理團隊的工作，並讓他們快速瞭解網絡效能和安全狀況，提高管理團隊的效率。思科Secure Firewall 3100系列防火牆採用自動化和高度系統集成配置，該設備旨在通過其集群功能提供可擴充性，從而提高ROI。

思科高級產品營銷經理Nazmul Rajib表示：「思科Secure Firewall 3100系列防火牆具備集群功能，支援多達八台防火牆設備同時添加到集群中。您可以首先配置一至兩台防火牆，然後配合業務的增長，簡單地增添更多的防火牆設備而不用重新配置。」

更重要的是，新的3100系列防火牆不用犧牲網絡吞吐量去換取網絡防禦能力，而是兩者兼得，大大改善用家體驗。思科著重網絡安全保障，因此Secure Firewall 3100系列防火牆搭載新一代IPS引擎SNORT 3。SNORT 3引擎採用全新的網絡攻擊事件分析模型，配合硬件的多線程架構，同時提高網絡威脅的檢測能力和處理效率。

企業需要的是能夠面向新型混合辦公架構的防火牆，因此優異的效能、擴容空間和性價比是企業的首要條件。在圖2的產品比較中，我們可以看見3100系列防火牆對比現有的思科2100中端系列防火牆和4100高端系列防火牆，網絡防禦能力和加密流量處理效能均有大幅度提升，而圖中選擇對應的型號，價格卻保持在同一區間。因此，3100系列防火牆作為新一代產品系列，整體效能是其他產品無可比擬的。

Secure Firewall 3100系列防火牆帶來的優勢和革新不止於此。

硬件設計上，在傳統的網絡流量交換架構和x86中央處理器之間，思科添加了全新定製的FPGA晶片。它實現了新一代（並且是獲得專利的行業首創）網絡流量處理引擎，大大提升了網絡流量輸送，並減低了處理延遲，而且它還提供了另一個行業首創的跨IPsec和TLS (甚至是DTLS) 網絡專用加密通道加速能力。3100系列防火牆可以在FPGA硬件中直接加密和解密網絡流量，不必依賴系統總線和消耗寶貴的中央處理器資源。在混合辦公浪潮中，企業通過部署這款革命性的產品，達至數倍地提升防火牆的網絡專用加密通道吞吐能力，順應了遠程接入辦公和企業分支全面互聯的要求。

通過強化的硬件，帶來更好的體驗

硬件平台的提升，本質是為了支持開放系統互連(OSI)頂層最豐富的應用場景。

思科Secure Firewall 3100系列防火牆搭載的是全新的FTD 7操作系統，以及業界領先的新一代IPS引擎SNORT 3.0。通過百余項新功能和特性優化，3100系列防火牆確保在不同的混合辦公場景應用下，提升使用者的用戶體驗。

如圖3所示，思科Secure Firewall 3100系列防火牆搭配新一代的FTD 7軟體系統，將顯著優化以下的應用場景：

1. 互聯網邊界管控 —— 防火牆藉著由Cisco Talos情報機關提供實時互聯網信譽及威脅檢測，並在不犧牲防火牆性能的情況下提供互聯網訪問管制、流量解密及過濾功能。

2. 數據中心 —— 提供由多達 8 組防火牆設備組成的高彈性集群，提高網絡流量處理效能，實現內網分隔和多網互聯，不受地域限制。

3. 企業分支互聯 —— 於總部和各個節點快速部署防火牆，利用站到站專用加密通道互聯，並能於總部集中管理，提高管理團隊的工作效率。

4. 混合雲 —— 支持對接不同的混合雲平台，並透過API動態對接，支持集成雲端平台供應商的原生架構，有助私有雲上資訊流量的全向檢查，實現智慧與安全防禦聯動。

5. 新一代IPS網關 —— 防火牆能獨立部署為IPS系統，並透過新一代的威脅事件檢測架構和分析模型，全方位堵截網絡攻擊，準確回報攻擊事件和當前網絡狀態，實時提供事件響應，減低對網絡基建的影響，提高管理團隊的工作效率。

6. 遠程接入訪問 —— 為使用者提供專用的加密通道，安全地從互聯網接入企業網絡，結合動態身份驗證，包括使用者身份和所使用移動裝置 (包括電腦、平板和手機) 的驗證，配合內網准入控制，實現零信任的快速部署和推行。

混合辦公，正在逐漸成為企業量度數位化成熟程度的重要尺規。企業網絡承載、安全防禦能力和IT管理團隊的效率將會成為重中之重。思科在這個時代背景下發佈Secure Firewall 3100，為企業及其管理團隊提供了面向未來的新一代防火牆安全平台。