Cisco Secure Firewall 4200 系列企业防火墙 | 下一代防火墙

Cisco Secure Firewall 4200 系列是一款高端防火墙，旨在满足大型企业、数据中心和运营商的安全要求。它提供三种不同的性能型号，在带来丰富选项的同时在紧凑的 1 RU 外形规格内提供卓越的威胁防御。该设备的主要功能和优势包括：

● 加密加速架构通过 SSL 和 VPN 解密保持性能

● 1RU 外形规格，节省空间和能源

● 8 个节点集群，满足未来投资需求

● 2 个接口模块槽位的灵活性，可提供额外的接口支持

● 最多可定制 200G 接口，满足未来投资需求

● 2 个 SSD 用于事件存储和恶意软件分析

● 双管理接口的正常运行时间/恢复能力

● 故障时自动旁路网络模块，进一步增强其可靠性和容错能力

可以在防火墙和专用 IPS 模式下部署平台，提供多功能部署选项。对于内联集和被动接口，4200 系列在一个数据包中支持最多两个 802.1Q 信头的 Q-in-Q（堆叠 VLAN）。

型号概览

Related image, diagram or screenshot

Cisco Secure Firewall 4200 系列摘要

型号	防火墙	NGFW	IPS	接口	可选接口
4215	90 Gbps	65 Gbps	65 Gbps	8 个 SFP+ 机箱接口	2 个 NM：1/10/40/100G、FTW
4225	95 Gbps	80 Gbps	80 Gbps	8 个 SFP+ 机箱接口	2 个 NM：1/10/40/100G、FTW
4245	180 Gbps	140 Gbps	140 Gbps	8 个 SFP+ 机箱接口	2 个 NM：1/10/40/100G、FTW

详细的性能规格和功能亮点

表 1. 带有 Cisco Secure Firewall Threat Defense (FTD) 映像的 Cisco Secure Firewall 4200 系列设备的性能规格和功能亮点

功能	4215	4225	4245
吞吐量：FW + AVC (1024B)	65 Gbps	80 Gbps	140 Gbps
吞吐量：FW + AVC + IPS (1024B)	65 Gbps	80 Gbps	140 Gbps
最大并发会话数（启用 AVC）	1500 万	3000 万	6000 万
每秒最大新连接数（启用 AVC）	35 万	60 万	80 万
TLS（硬件解密）¹	20 Gbps	30 Gbps	45 Gbps
吞吐量：NGIPS (1024B)	65 Gbps	80 Gbps	140 Gbps
IPSec VPN 吞吐量（1024B TCP，启用 Fastpath）	45 Gbps	80 Gbps	140 Gbps
最大 VPN 对等点数	20,000	25,000	30,000
集中管理	集中配置、日志记录、监控和报告由防火墙管理中心执行，亦可在云中通过思科防御协调器进行
应用可视性与可控性 (AVC)	标准，支持 4000 多种应用；可对地理位置、用户和网站提供可视性
AVC：为自定义开放源码应用检测器提供 OpenAppID 支持	标准
思科安全智能	标准包括 IP、URL 和 DNS 威胁智能
Cisco Secure IPS	可用；可以被动检测终端和基础设施，以获得威胁关联和感染指标 (IOC) 智能
思科恶意软件防御	适用；可以检测、阻止、跟踪、分析和遏制针对性和持续性恶意软件，轻松应对整个攻击过程（包括攻击中和攻击后）的威胁。CISCO Secure Endpoint 也提供集成威胁关联功能的选项
Cisco Secure Malware Analytics	可用
URL 过滤：类别数量	超过 80 种
URL 过滤：分类 URL 数量	2.8 亿以上
自动化威胁源和 IPS 签名更新	支持：基于思科 Talos 团队 (https://www.cisco.com/c/en/us/products/security/talos.html) 提供的业内领先的综合安全智能 (CSI)
第三方和开放源生态系统	与第三方产品集成的开放式 API；面向新威胁和特定威胁的 Snort® 和 OpenAppID 社区资源
高可用性和群集	主用/主用，主用/备用。Cisco Secure Firewall 4200 系列最多支持 8 个机箱
思科信任锚技术	安全防火墙 4200 系列平台支持信任锚技术，可确保供应链和软件映像的可靠性。有关更多详情，请见后文

备注： 性能将根据激活的功能、网络流量协议组合，以及数据包大小特征而异。性能可能会随软件更新而发生变化。如在确定合适的产品方面需要帮助，请咨询您的思科代表。

¹ 吞吐量使用 50% 的 TLS 1.2 流量，使用 RSA 2048B 密钥进行 AES256-SHA 测量。

表 2. Cisco Secure Firewall 4200 设备上的 ASA 性能和功能

功能	4215	4225	4245
状态检测防火墙吞吐量¹	90 Gbps	95 Gbps	180 Gbps
状态检测防火墙吞吐量（多协议）²	65 Gbps	85 Gbps	100 Gbps
并发防火墙连接数	4 千万	8000 万	8000 万
每秒新连接数	140 万	170 万	200 万
IPSec VPN 最大吞吐量（450 字节 UDP L2L 测试，ASA）	50 Gbps	60 Gbps	70 Gbps
最大 VPN 对等点数	20,000	25,000	30,000
安全情景（包括；最大值）	2；250	2；250	2；250
高可用性	主用/主用和主用/备用	主用/主用和主用/备用	主用/主用和主用/备用
群集技术	8	8	8
可扩展性	VPN 负载均衡
集中管理	集中配置、日志记录、监控和报告由思科安全管理器执行，亦可在云中通过 Cisco Defense Orchestrator 进行
自适应安全设备管理器	适应于小型部署的基于 Web 的本地管理

¹ 吞吐量计算基于理想测试条件下的 1500B 用户数据报协议 (UDP) 流量测量结果。

²“ 多协议” 是指主要包含基于 TCP 的协议和应用（如 HTTP 、SMTP 、FTP 、IMAPv4 、BitTorrent 和 DNS ）的流量配置文件。

硬件规格

表 3. Cisco Secure Firewall 4200 系列硬件规格

功能		4215		4225			4245
尺寸（高 x 宽 x 深）		1.73 x 16.89 x 32.0 英寸（4.39 x 42.9 x 81.28 厘米）
外型规格（机架单元）		1RU
非模块化端口		8x 1/10/25 千兆以太网端口 (SFP28)
集成网络管理端口		2 个 1/10/25 千兆以太网端口 (SFP28)
网络模块		● 8 端口 1Gbps 铜缆，FTW （故障时自动旁路）网络模块 ◦ 未配置为 FTW 的端口可用作常规 1 Gb 铜缆端口 ● 8 个 1/10 千兆以太网小型封装热插拨 (SFP+) 网络模块 ● 8 个 1/10/25 千兆以太网小型封装热插拨 (SFP28) 网络模块 ● 4 个 40 千兆以太网四通道 SFP+ 网络模块 ● 4 个 40/100/200 千兆以太网四通道 SFP28 网络模块 ● 2 个 100G 千兆以太网 QSFP SFP28 网络模块 ● 6 端口 10 Gbps SR 光纤 FTW （故障时自动旁路）网络模块 ● 6 端口 10 Gbps LR 光纤 FTW （故障时自动旁路）网络模块 ● 6 端口 25 Gbps LR 光纤 FTW （故障时自动旁路）网络模块 ● 6 端口 25 Gbps SR 光纤 FTW （故障时自动旁路）网络模块
最大接口数		最多 24 个 10 千兆以太网 (SFP+) 接口；最多 8 个 25 千兆以太网 (SFP28) 接口，带 2 个网络模块；最多 8 个 40 千兆以太网 (QSFP+) 接口，带 2 个网络模块；最多 24 个 1 千兆以太网端口 (SFP)，带 2 个网络模块和固定端口；最多 8 个 100 千兆以太网 (QSFP28) 接口，带 2 个网络模块
串行端口		1 个 RJ-45 控制台端口
USB		1 个 USB 2.0
存储		1.8 TB x 2
电源	配置	双： 220 交流电为 1900W，110 交流电为 1200W		双： 220 交流电为 1900W，110 交流电为 1200W			双： 220 交流电为 1900W，110 交流电为 1200W
	交流输入电压	100 至 120 VAC（低压线路）或 200 至 240 VAC（高压线路）					仅 200 至 240 VAC（高压线）
	交流最大输入电流	14A，@ 100VAC 或 @ 200VAC
	交流最大输入功率	770W		870W			1380W
	交流频率	50/60 Hz（标称）
	交流效率	>90%（白金）
	冗余	1+1
风扇		3 个双风扇模块 (FRU)。每个模块有两个风扇
噪声		声压：<=78 dBA（典型），<= 84 dBA（最大值）声功率：<=87 dB（典型），<=92 dB（最大值）
是否支持机架安装		支持，随附安装导轨（4 端口 EIA-310-D 机架）
重量		4215：43 磅（19.5 千克）：2 个电源，2 个 NM，3 个风扇模块； 33 磅（15 千克）：无电源、无 NM、无风扇 4225：43 磅（19.5 千克）：2 个电源，2 个 NM，3 个风扇模块； 33 磅（15 千克）：无电源、无 NM、无风扇 4245：46 磅（20.8 千克）：2 个电源，2 个 NM，3 个风扇模块； 36 磅（16.3 千克）：无电源、无 NM、无风扇
温度：工作		32 至 104°F（0 至 40°C）	32 至 104°F（0 至 40°C）		32 至 104°F（0 至 40°C）	32 至 104°F （0 至 40°C）或 NEBS 工作条件（如下所示）		32 至 104°F （0 至 40°C），海平面
温度：非工作		-40 至 149°F（-40 至 65°C）
湿度：工作		5% 至 95%，非冷凝
湿度：非工作		5% 至 95%，非冷凝
海拔：工作		10,000 英尺（最大）		10,000 英尺（最大）			10,000 英尺（最大）
海拔：非工作		40,000 英尺（最大）
NEBS 工作条件（仅限 FPR 4215）		工作海拔高度：0 至 13,000 英尺（3960 米）工作温度：长期工作：0 至 45°C，6,000 英尺（1829 米）以下长期工作：0 至 35°C，6,000 至 13,000 英尺（1829 至 3964 米）短期工作：-5 至 50°C，6,000 英尺（1829 米）以下

¹ 双电源支持热插拔。

表 4. Cisco Secure Firewall 4200 系列 NEBS、法规、安全和 EMC 合规性

规格	说明
合规支持	根据 2004/108/EC 和 2006/108/EC 指令，产品符合 CE 标记
安全性	● UL 62368-1 ● CAN/CSA-C22.2 No. 62368-1 ● EN 62368-1 ● IEC 62368-1 ● IEC 60950-1 ● AS/NZS 62368-1 ● GB4943
EMC：排放	● FCC 47CFR15 A 类 ● AS/NZS CISPR 32 A 类 ● EN55032/CISPR 32 A 类 ● ICES-003 A 类 ● VCCI A 类 ● KS C 9832 A 类 ● CNS-13438 A 类 ● EN61000-3-2 电源线谐波 ● EN61000-3-3 电压改变、波动和闪变
EMC：抗扰性	● IEC/EN61000-4-2 静电放电抗扰度 ● IEC/EN61000-4-3 辐射抗扰度 ● IEC/EN61000-4-4 EFT-B 抗扰度 ● IEC/EN61000-4-5 电涌 ● IEC/EN61000-4-6 传导干扰抗扰度 ● IEC/EN61000-4-11 电压 DIPS 、短时中断和电压变化 ● KS C 9835
EMC：ETSI/EN	● EN 300 386 ：电信网络设备 (EMC) ● EN55032/CISPR 35 多媒体设备（辐射） ● EN55024/CISPR 24 信息技术设备（抗扰性） ● EN55035/CISPR 35 多媒体设备（抗扰度） ● EN61000-6-1 通用抗扰度标准

Cisco Capital

灵活的支付方案，助您顺利实现目标

Cisco Capital 可以帮助您更从容地获得所需技术来实现目标，推动业务转型，并保持竞争力。我们会帮助您降低总拥有成本，以便您保留更多资本用于加速增长。我们灵活的支付方案已覆盖全球 100 多个国家/地区，可确保您以可预测的付款方式轻松购买思科硬件、软件和服务，乃至其他补充性的第三方设备。了解详情。

专家推荐

Cisco Secure Firewall At-a-Glance

Cisco Secure Firewall 4200 系列企业防火墙 | 下一代防火墙 | 下一代 IPS

下载选项

非歧视性语言

当地语言翻译版本说明

下载选项

目录

专家推荐

Learn more

Cisco Secure Firewall 4200 系列 企业防火墙 | 下一代防火墙 | 下一代 IPS

下载选项

非歧视性语言

当地语言翻译版本说明

下载选项

目录

专家推荐

Learn more

Cisco Secure Firewall 4200 系列企业防火墙 | 下一代防火墙 | 下一代 IPS