2024年4月4日发(作者：吕英耀)

資料表

思科 Firepower 新世代防火牆(NGFW)

思科 Firepower

®

NGFW（新世代防火牆）是業界首款完全整合、聚焦於威脅，並

具備整合管理功能的新世代防火牆。在遭受攻擊之前、中、後，思科 Firepower

NGFW 獨家提供進階威脅保護。

阻止更多

威脅

獲得更多

深入分析

及早偵測，盡

快行動

降低複雜

程度

讓網路發揮更

大效益

使用業界領先的思科

®

進階惡意程式防護 (AMP) 和沙箱技術，阻止已知和未知的惡意軟體。

使用思科 Firepower 新世代 IPS，在環境中享有卓越的可視性。

使用自動風險排名及影響旗標，為您的團隊排列處理威脅的優先順序。

思科年度安全報告指出，不同企業從感染到偵測的平均時間為 100 天。將此時間縮短，一天以內即可完成。

獲得整合管理，以及緊密整合的資安功能之間的自動威脅關聯，包括應用程式防火牆、NGIPS 和 AMP。

增強資安並善用您既有的投資，整合其他思科與第三方的網路及資安解決方案（選用）。

效能亮點

支援服務讓您的 IT 員工可以隨時直接聯絡思科技術表 1 簡要說明思科 Firepower 4100 系列 NFGW、9300 系列資

安設備，以及精選思科 ASA 5500-X 設備的效能亮點。

表 1.

功能

設備功能亮點

思科 Firepower 機型

2110 2120 2130 2140 4110 4120

（1 個

SM-24

模組）

9300

（1 個

SM-36

模組）

42

Gbps

9300

（1 個

SM-44

模組）

54

Gbps

9300

（3 個

SM-44

模組）

135

Gbps

250

Mbps

250

Mbps

250

Mbps

450

Mbps

850

Mbps

1100

Mbps

1500

Mbps

1750

Mbps

思科 ASA 5500-FTD-X 機型

5506-

FTD-X

5506W-

FTD-X

5506H-

FTD-X

5508-

FTD-X

5516-

FTD-X

5525-

FTD-X

5545-

FTD-X

5555-

FTD-X

輸送量 FW + AVC

（思科 Firepower

威脅防禦）

輸送量︰FW +

AVC + NGIPS

（思科 Firepower

威脅防禦）

1

2

2.0 3 4.75 8.5 12 20 25

Gbps

30

Gbps

30

Gbps Gbps Gbps Gbps Gbps Gbps Gbps

2.0 3 4.75 8.5 10 15 20

Gbps

24

Gbps

24

Gbps

34

Gbps

53

Gbps

133

Gbps

125

Mbps

125

Mbps

125

Mbps

250

Mbps

450

Mbps

650

Mbps

1000

Mbps

1250

MbpsGbps Gbps Gbps Gbps Gbps Gbps

平均封包大小為 1024 位元組的 HTTP 階段作業

1024 位元組的 TCP 防火牆效能

請注意：NGFW 的效能會因網路及流量而異。請諮詢您的思科代表，尋求詳細的建置規模指引。效能會因新軟體版本所做變更

而有所變化。

© 2017 思科和/或其附屬機構。保留所有權利。本文件為思科公開資訊。 第

1

頁（共 16 頁）

思科 Firepower 2100 系列：

業界首款啟用威脅檢查時，仍能維持效能不變的中程 NGFW

思科 Firepower 4100 系列：

業界第一款 40 Gbps 介面的 1RU NGFW

思科 Firepower 9300：

超高效能的 NGFW，可隨著需求成長而擴充

思科 ASA 5500-X 系列：

分公司、工業應用及網際網路邊際裝置適用的機型

Firepower NGFWv︰

適用於虛擬和雲端環境的 NGFW

平台影像支援

思科 Firepower NGFW 包括應用程式可視性與控制性 (AVC)、選用的新世代入侵防禦系統 (NGIPS)、網路用的

®

思科

進階惡意軟體保護 (AMP) 及 URL 過濾功能。思科 Firepower 2100 系列、4100 系列和 9300 設備皆使用

思科 Firepower 威脅防禦軟體影像。也可用思科 Firepower 4100 系列和 9300 設備支援思科調整型安全設備

(ASA) 軟體影像。

管理選項

可依您的工作方式、環境和需求，採用不同的方式管理思科 Firepower NGFW。

思科 Firepower 管理中心（前稱 FireSIGHT）提供思科 Firepower NGFW、思科 Firepower NGIPS 及網路用思科

AMP 的集中式管理。也提供網路感測器的威脅關聯和端點的進階惡意軟體保護 (AMP)。

思科 Firepower 裝置管理器提供 2100 系列及精選 5500-X 系列裝置執行思科 Firepower 威脅防禦軟體影像的本機

管理。

思科自適安全裝置管理器提供思科 Firepower 4100 系列、思科 Firepower 9300 系列、思科 ASA 5500-X 系列裝置

執行 ASA 軟體影像的本機管理。

© 2017 思科和/或其附屬機構。保留所有權利。本文件為思科公開資訊。 第

2 頁（共 16 頁）

2024年4月4日发(作者：吕英耀)

資料表

思科 Firepower 新世代防火牆(NGFW)

思科 Firepower

®

NGFW（新世代防火牆）是業界首款完全整合、聚焦於威脅，並

具備整合管理功能的新世代防火牆。在遭受攻擊之前、中、後，思科 Firepower

NGFW 獨家提供進階威脅保護。

阻止更多

威脅

獲得更多

深入分析

及早偵測，盡

快行動

降低複雜

程度

讓網路發揮更

大效益

使用業界領先的思科

®

進階惡意程式防護 (AMP) 和沙箱技術，阻止已知和未知的惡意軟體。

使用思科 Firepower 新世代 IPS，在環境中享有卓越的可視性。

使用自動風險排名及影響旗標，為您的團隊排列處理威脅的優先順序。

思科年度安全報告指出，不同企業從感染到偵測的平均時間為 100 天。將此時間縮短，一天以內即可完成。

獲得整合管理，以及緊密整合的資安功能之間的自動威脅關聯，包括應用程式防火牆、NGIPS 和 AMP。

增強資安並善用您既有的投資，整合其他思科與第三方的網路及資安解決方案（選用）。

效能亮點

支援服務讓您的 IT 員工可以隨時直接聯絡思科技術表 1 簡要說明思科 Firepower 4100 系列 NFGW、9300 系列資

安設備，以及精選思科 ASA 5500-X 設備的效能亮點。

表 1.

功能

設備功能亮點

思科 Firepower 機型

2110 2120 2130 2140 4110 4120

（1 個

SM-24

模組）

9300

（1 個

SM-36

模組）

42

Gbps

9300

（1 個

SM-44

模組）

54

Gbps

9300

（3 個

SM-44

模組）

135

Gbps

250

Mbps

250

Mbps

250

Mbps

450

Mbps

850

Mbps

1100

Mbps

1500

Mbps

1750

Mbps

思科 ASA 5500-FTD-X 機型

5506-

FTD-X

5506W-

FTD-X

5506H-

FTD-X

5508-

FTD-X

5516-

FTD-X

5525-

FTD-X

5545-

FTD-X

5555-

FTD-X

輸送量 FW + AVC

（思科 Firepower

威脅防禦）

輸送量︰FW +

AVC + NGIPS

（思科 Firepower

威脅防禦）

1

2

2.0 3 4.75 8.5 12 20 25

Gbps

30

Gbps

30

Gbps Gbps Gbps Gbps Gbps Gbps Gbps

2.0 3 4.75 8.5 10 15 20

Gbps

24

Gbps

24

Gbps

34

Gbps

53

Gbps

133

Gbps

125

Mbps

125

Mbps

125

Mbps

250

Mbps

450

Mbps

650

Mbps

1000

Mbps

1250

MbpsGbps Gbps Gbps Gbps Gbps Gbps

平均封包大小為 1024 位元組的 HTTP 階段作業

1024 位元組的 TCP 防火牆效能

請注意：NGFW 的效能會因網路及流量而異。請諮詢您的思科代表，尋求詳細的建置規模指引。效能會因新軟體版本所做變更

而有所變化。

© 2017 思科和/或其附屬機構。保留所有權利。本文件為思科公開資訊。 第

1

頁（共 16 頁）

思科 Firepower 2100 系列：

業界首款啟用威脅檢查時，仍能維持效能不變的中程 NGFW

思科 Firepower 4100 系列：

業界第一款 40 Gbps 介面的 1RU NGFW

思科 Firepower 9300：

超高效能的 NGFW，可隨著需求成長而擴充

思科 ASA 5500-X 系列：

分公司、工業應用及網際網路邊際裝置適用的機型

Firepower NGFWv︰

適用於虛擬和雲端環境的 NGFW

平台影像支援

思科 Firepower NGFW 包括應用程式可視性與控制性 (AVC)、選用的新世代入侵防禦系統 (NGIPS)、網路用的

®

思科

進階惡意軟體保護 (AMP) 及 URL 過濾功能。思科 Firepower 2100 系列、4100 系列和 9300 設備皆使用

思科 Firepower 威脅防禦軟體影像。也可用思科 Firepower 4100 系列和 9300 設備支援思科調整型安全設備

(ASA) 軟體影像。

管理選項

可依您的工作方式、環境和需求，採用不同的方式管理思科 Firepower NGFW。

思科 Firepower 管理中心（前稱 FireSIGHT）提供思科 Firepower NGFW、思科 Firepower NGIPS 及網路用思科

AMP 的集中式管理。也提供網路感測器的威脅關聯和端點的進階惡意軟體保護 (AMP)。

思科 Firepower 裝置管理器提供 2100 系列及精選 5500-X 系列裝置執行思科 Firepower 威脅防禦軟體影像的本機

管理。

思科自適安全裝置管理器提供思科 Firepower 4100 系列、思科 Firepower 9300 系列、思科 ASA 5500-X 系列裝置

執行 ASA 軟體影像的本機管理。

© 2017 思科和/或其附屬機構。保留所有權利。本文件為思科公開資訊。 第

2 頁（共 16 頁）