FPR-2110

3G

2.6G

2.6G

12 个 RJ45、4 个 SFP

不适用

FPR-2120

6G

3.4G

3.5G

12 个 RJ45、4 个 SFP

不适用

FPR-2130

10G

5.4G

5.4G

12 个 RJ45、4 个 SFP+

10G SFP+、1/10G FTW

FPR-2140

20G

10.4G

10.5G

12 个 RJ45、4 个 SFP+

10G SFP+、1/10G FTW

吞吐量：FW + AVC (1024B)

2.6Gbps

3.4Gbps

5.4Gbps

10.4Gbps

吞吐量：FW + AVC + IPS (1024B)

2.6Gbps

3.4Gbps

5.4Gbps

10.4Gbps

最大并发会话数，使用 AVC

百万

150万

200万

3百万

每秒最大新连接数（使用 AVC）

14K

18K

30K

57K

传输层安全协议

365Mbps

475 兆比特/秒

760 兆比特/秒

1.4Gbps

吞吐量：IPS (1024B)

2.6Gbps

3.5Gbps

5.4Gbps

10.5Gbps

IPSec VPN 吞吐量（1024B TCP，带快速路径）

950Mbps

1.2Gbps

1.9Gbps

3.6Gbps

最大 VPN 对等点

1,500 人

3,500 人

7,500

10,000

思科 Firepower 设备管理器（本地管理）

是的

是的

是的

是的

集中管理

集中配置、日志记录、监控和报告由管理中心执行，或者通过思科防御协调器在云中执行

应用程序可视性和控制 (AVC)

标准，支持 4000 多个应用程序以及地理位置、用户和网站

AVC：OpenAppID 支持自定义、开源、应用程序检测器

标准

思科安全情报

标准，具有 IP、URL 和 DNS 威胁情报

思科 Firepower NGIPS

可用的; 可以被动检测端点和基础设施的威胁关联性和妥协指标 (IoC) 情报

思科网络 AMP

可用的; 能够检测、阻止、跟踪、分析和遏制有针对性的持续性恶意软件，解决攻击期间和攻击后的攻击连续问题。还可以选择与思科安全端点集成威胁关联

思科 AMP Threat Grid 沙盒

可用的

URL 过滤：类别数

超过80个

URL 过滤：分类的 URL 数量

超过2.8亿

自动威胁源和 IPS 签名更新

是：来自 Cisco Talos Group 的一流集体安全智能 (CSI) ( https ://w ww .c i sco.com/c/en/us/products/security/talos.html )

第三方和开源生态系统

开放API，可与第三方产品集成；针对新威胁和特定威胁的Snort ^{®和 OpenAppID 社区资源}

高可用性和集群

主用/备用

思科信任锚技术

Firepower 2100 系列平台包括用于供应链和软件映像保证的 Trust Anchor 技术。请参阅下面的部分了解更多详细信息

状态检测防火墙吞吐量¹

3Gbps

6Gbps

10Gbps

20Gbps

状态检测防火墙吞吐量（多协议）²

1.5Gbps

3Gbps

5Gbps

10Gbps

并发防火墙连接

百万

150万

200万

3百万

防火墙延迟
（UDP 64B 微秒）

-

-

-

-

每秒新连接数

18,000

28,000

40,000

75,000

IPsec VPN 吞吐量
（450B UDP L2L 测试）

500Mbps

700Mbps

1 Gbps

2Gbps

最大 VPN 对等点

1,500 人

3,500 人

7,500

10,000

安全上下文（包括；最大）

2；25

2；25

2；30

2；40

高可用性

主用/主用和主用/备用

主用/主用和主用/备用

主用/主用和主用/备用

主用/主用和主用/备用

聚类

可扩展性

VPN负载均衡

集中管理

集中配置、日志记录、监控和报告由思科安全管理器执行，或者通过思科防御协调器在云中执行

自适应安全设备管理器

针对小规模部署的基于 Web 的本地管理