防火墙为什么要从思科 ASA 升级到 Cisco Firepower NGFW

　　思科是许多安全专业人士都熟悉的网络公司。对于企业和服务提供商市场，这家网络巨头历来是路由和交换解决方案的领先提供商。我们都知道，Cisco ASA 是真正的主力军，几乎没有问题，几乎从未失败过。那我们为什么要从 Cisco ASA 升级到 Cisco Firepower NGFW?

　　思科 ASA 和思科 Firepower 之间的区别

　　思科创建了 Firepower 设备，它是 ASA 的继承者和替代品。Firepower 使用了 ASA 代码和 FTD(Firepower 威胁防御)代码。ASA 是基础程序，尽管它缺乏先进的下一代和 IPS 功能。下一代 ASA 软件的 Firepower 模块在 ASA 当前架构之上内嵌运行。

　　通过 Firepower，该模块将提供 IPS、恶意软件和 URL 过滤功能。Cisco Firepower 设备现在将模块的防火墙功能与 Cisco Firepower 设备的 Firepower 功能相结合，以创建一个单一的解决方案。

　　NGIPS(Firepower 7K 和 8K)和 NGFW(带 Firepower 的 ASA)解决方案均以旧的 Firepower 品牌提供。使用新 FTD 软件的 ASA 和 Firepower 都是 NGFW 解决方案，可以使用以前称为 FireSIGHT 管理中心的 Firepower 管理中心 (FMC) 进行集中管理。思科继续销售 ASA 和 Firepower 硬件设备(2100、4100 和 9300)，但很明显，他们更关注 Firepower 硬件设备(2100、4100 和 9300)，这些设备具有卓越的规格和更高级的功能。同样清楚的是，他们开始逐步淘汰硬件和软件的 ASA。

　　从 ASA 升级到 Firepower 的一些原因

　　1.不仅仅是访问控制

　　访问控制和流量过滤由Cisco ASA状态防火墙提供。思科 NGFW 提供所有这些以及更多功能，包括应用可见性和控制，以及通过内置的高级安全功能深入了解威胁。

　　2.正常运行时间和可靠性

　　虽然 ASA 以其可靠性和正常运行时间而闻名，但 Cisco NGFW 通过提供可靠性和正常运行时间来扩展 ASA 的传统，即使在使用 NGIPS 等复杂的安全功能时也是如此。启用Cisco Firepower 2100的NGIPS 功能后，吞吐量不会受到影响。最后，您可以在不牺牲网络吞吐量的情况下利用防火墙强大的安全功能。

　　3.精心设计的架构

　　思科 NGFW 并非凭空创建的。它旨在与其他思科安全产品协同工作。作为思科集成安全架构的一部分，威胁情报、策略信息和事件数据在所有思科安全系统之间共享。这很重要，有几个原因。

　　对于初学者来说，这些集成让您能够更深入地了解从边缘到端点的不同攻击媒介，从而让您能够更快地响应攻击。因此，如果单个安全工具在一个位置检测到威胁，所有其他安全工具都会收到警报，并自动阻止整个扩展网络中的威胁。

　　结论

　　随着 ASA 产品线的逐渐消失和 Firepower 设备线越来越受欢迎，有必要看看 Firepower 线如何为您提供最好的帮助。有多种使用和部署选项，Firepower 系列不仅适用于数据中心，而且适用于中小型企业，是可靠且强大的选择。