文/李宗翰 | 2024-11-28發表

針對小型/家用辦公室(SOHO)、分支辦公室、中小企業的網路環境防護,思科過去主要提供的防火牆產品是Cisco Firepower 1000系列,當中包含的機型有1010、1120、1140、1150,我們在2021年初曾有相關報導2023年底思科開始推廣1010E,到了今年6月的2024年度用戶大會Cisco Live,他們發表Cisco Secure Firewall 1200系列機型,強調相較於競爭產品可提供3倍效能,可支援SD-WAN的應用需求,針對企業在分支辦公室的網路環境,提供高效能與外型精簡的防火牆,而不需設置交換器、路由器、防火牆等多臺網路設備,並預告首批機型將於10月上市。

思科最初先在自家網站揭露1200系列防火牆有3款桌上型設備:1210 CE、1210 CP、1220 CX,以及簡要的產品規格,例如,網路介面的配置上,它們皆內建8個GbE埠,1210 CP會有4個GbE埠支援思科主推的乙太網路供電(PoE)規格UPOE+,1220 CX則是額外提供2個SFP+接頭的10GbE埠;網路傳輸效能的部分,思科提到防火牆、IPS、IPsec VPN這三種資安防護應用的吞吐量。例如,就前兩種處理的效能而言,1210 CE與1210 CP皆為6 Gbps,1220 CX為9 Gbps;在IPsec VPN的部分,1210 CE與1210 CP皆為5 Gbps,1220 CX為10 Gbps。

而在6月Cisco Live Las Vegas 2024大會的分場演講「Cisco Secure Firewall Platforms Deep Dive」當中,思科稱呼這批產品為1200C系列,透露更多技術規格,例如,運算平臺的部分,它們搭配8核心Arm架構的系統單晶片(SoC)處理器、16 GB記憶體,以及240 GB NVMe固態儲存空間。這裡採用的系統單晶片,也嵌入多個加速器,能夠提升加解密與網路流量的處理能力。

關於網路介面的部分,思科此時也特別提到1210CP內建4個支援UPoE+的GbE埠,總共可供應120瓦電力,單埠最大可供應90瓦電力。

單就次世代防火牆的效能而言,思科認為1200C系列可達到1010的10倍,1100系列的3倍,並列出搭配兩種防火牆系統軟體平臺的效能,從中可明顯看出差異頗大——採用ASA(Adaptive Security Appliance)時,1210與1220的防護效能各為8 Gbps、18 Gbps,採用FTD(Firewall Threat Defense)時的防護效能,分別為2.5 Gbps、3 Gbps。

到了8月,思科在社群網站LinkedIn的Cisco Security帳號頁面,發布介紹1200系列硬體特色介紹的1分鐘影片,

 

 

10月初他們公開更多細部資訊。

首先,在影音網站YouTube的Cisco Secure Firewall頻道,思科發布4分鐘內容的影片,介紹1200系列的市場定位、產品規格、效能,基本上,與思科4個月前預告的資訊大同小異。

第二,思科正式發布Cisco Secure Firewall 1200系列的資料規格表,當中詳細列出3款機型的完整組態配置與效能資訊。相較於早先預告的規格,大部分都符合,我們看到有幾項差異:設備搭配的固態硬碟容量,從240 GB改為480 GB;每個PoE網路埠的電力供應改為30瓦,主要是為了相容於電力傳遞端點(PD endpoints);搭配不同系統軟體的網路傳輸效能,也趨於一致——採用ASA(Adaptive Security Appliance)時,1210與1220的防護效能各為6.5 Gbps、15 Gbps,採用FTD(Firewall Threat Defense)時的防護效能,分別為6 Gbps、9 Gbps。

而在10月中與月底,思科也陸續發布ASA與FTD這兩個系統軟體平臺的改版(9.227.6),正式將Secure Firewall 1200系列置入前述軟體適用的產品機型當中。

1200系列後續還會有更多機型。11月中舉行的Cisco Live 2024 Melbourne大會,思科傑出工程師Andrew Ossipov在防火牆相關的分場演講預告,此系列將增設3款機架式設備:1230、1240、1250,就網路介面而言,這批機型的上行埠將提供更多10GbE埠——1230與1240會有4個SFP+接頭的10GbE埠,1250會有4個RJ45接頭的10GbE埠(後續會改為2個10GbE埠與2個25GbE埠),至於其他8個原本為GbE埠的網路介面可支援2.5GbE埠。

而在運算配置上,1230、1240的處理器將內建12核心,1250搭配16核心(現有機型皆為8核心),1240與1250的系統記憶體容量將擴增為32 GB(現有機型與1230皆為16 GB)。介於處理器與網路埠之間的內部交換網路(Internal Switch Fabric)也將強化,從此處連至處理器的加速器,頻寬將大幅提升,從原本的1個10GbE連線提升至2個10GbE(1210、1220、1230、1240)或1個50GbE(1250),至於此處連至整個處理器的部分,1210、1220、1230、1240仍維持1個10GbE連線,1250升級為50GbE。

  

可想而知,這樣的配置將提供更多效能的選擇,Andrew Ossipov也列出預估的5款機型效能表現差距,值得注意的是,單就1210、1220、1230三款的效能規格資訊來看,這應該是基於思科在6月所公布的資料,10月正式推出產品之後,已有相當大幅度的修正,等到1230、1240、1250真正上市時,應該還會再翻新這邊的數值。

產品資訊

Cisco Secure Firewall 1200系列
●原廠:Cisco
●建議售價:廠商未提供
●機型與尺寸:1210CE、1210CP、1220CX,皆為桌上型
●網路埠:1210CE為8個GbE埠,1210CP為8個GbE埠(其中4埠支援PoE,每埠提供30瓦電力),1220CX為8個GbE埠和2個10GbE埠(SFP+)
●防火牆吞吐量(啟用AVC與IPS):1210CE為6.0 Gbps,1210CP為6.0 Gbps,1220CX為9.0 Gbps
●VPN吞吐量:1210CE為5.0 Gbps,1210CP為5.0 Gbps,1220CX為10.0 Gbps
●最大同時連線數:1210CE為20萬個,1210CP為20萬個,1220CX為30萬個

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】

熱門新聞

Advertisement