思科安全解決方案保障數(shù)據(jù)中心快速演進(jìn)

　　CTI論壇(ctiforum)9月17日消息（記者 佳兒):思科于今天宣布推出一系列安全解決方案，旨在支持?jǐn)?shù)據(jù)中心在朝著進(jìn)一步整合和虛擬化方向邁進(jìn)的過程中更有效地抵御威脅，同時(shí)確保企業(yè)能夠充分利用全新云計(jì)算模式的優(yōu)勢。這些產(chǎn)品共同為數(shù)據(jù)中心和安全專業(yè)人員提供了更強(qiáng)大的工具，讓他們能夠?yàn)榇笕萘繑?shù)據(jù)中心和移動(dòng)員工帶來更高的端到端安全性。在這些解決方案中，既有面向全球部署范圍最廣的思科自適應(yīng)安全設(shè)備（ASA）系列防火墻的全新可擴(kuò)展軟件，也有面向多用戶環(huán)境的虛擬化ASA、數(shù)據(jù)中心級入侵防御系統(tǒng)（IPS）、以及對思科AnyConnect安全移動(dòng)客戶端的全面提升。其中，思科AnyConnect安全移動(dòng)客戶端將能夠滿足更嚴(yán)格的要求，進(jìn)一步提升員工的移動(dòng)性和工作效率。

　　 當(dāng)前，虛擬化和云的大趨勢正推動(dòng)數(shù)據(jù)中心發(fā)生重大轉(zhuǎn)變，并影響到從IT服務(wù)到業(yè)務(wù)模式乃至架構(gòu)的方方面面。這些趨勢會(huì)帶來諸多業(yè)務(wù)優(yōu)勢，例如更低的資本投資、新的收入增長、以及更高的效率、靈活性和可擴(kuò)展性等，從而將能夠支持更快地推進(jìn)全球化步伐。借助今天推出的一系列解決方案，思科將能夠幫助企業(yè)有效滿足瞬息萬變的高性能虛擬化和云環(huán)境的安全性要求，同時(shí)更出色地應(yīng)對更高的復(fù)雜性、合規(guī)性和員工自帶設(shè)備的趨勢。

　　 在當(dāng)前的環(huán)境下，安全性必須貫穿于整個(gè)網(wǎng)絡(luò)，以便可靠地保護(hù)統(tǒng)一數(shù)據(jù)中心。要滿足這一要求，思科認(rèn)為必須做到以下幾點(diǎn)：物理和虛擬環(huán)境中的網(wǎng)絡(luò)策略必須高度統(tǒng)一；為虛擬機(jī)間的通信提供可靠保障；在有線和移動(dòng)客戶端訪問應(yīng)用程序時(shí)，為其提供有效保護(hù)。隨著客戶開始遷移到云和采用更靈活的、不受設(shè)備限制的企業(yè)文化，這一安全方法已勢在必行。思科的最新產(chǎn)品可全面支持此類方法。

　　 主要亮點(diǎn)

　　 思科ASA 9.0平臺(tái)：操作系統(tǒng)重要更新

• 具備數(shù)據(jù)中心級性能，可擴(kuò)展至320 Gbps的防火墻和60 Gbps的IPS吞吐率，支持每秒100萬個(gè)連接和5,000萬個(gè)并發(fā)連接，同時(shí)可提供相當(dāng)于市場中同類解決方案8倍的性能密度。
• 支持采用“隨需增長”（ pay-as-you-grow）擴(kuò)展模式，滿足應(yīng)用程序和虛擬機(jī)流量增長的需求，消除了昂貴的機(jī)箱投資需要。擴(kuò)展通過集群技術(shù)實(shí)現(xiàn)，支持IT部門將ASA堆棧作為單個(gè)邏輯設(shè)備進(jìn)行管理。
• 提供了環(huán)境感知功能以實(shí)現(xiàn)下一代可視性和控制力。支持TrustSec安全群組標(biāo)簽和基于身份的防火墻功能，提供了增強(qiáng)的可見性，以更精細(xì)地執(zhí)行策略。同時(shí)提供了多用戶安全性，以支持云計(jì)算使用案例。
• 通過支持對性能影響最小的IPv6連接，提供了增強(qiáng)的、高度安全的遠(yuǎn)程訪問能力。同時(shí)提供了下一代加密能力，包括NSA “Suite B”加密算法集。

　　 思科ASA 1000V：專為虛擬化/云環(huán)境優(yōu)化的主流ASA技術(shù)

• ASA防火墻專為多用戶虛擬和云環(huán)境而構(gòu)建。與同類解決方案不同，它超越了僅在虛擬機(jī)中提供時(shí)興的物理ASA的做法，具備出色的靈活性，并能夠更高效地使用資源。
• 單一ASA 1000V例程能夠在多個(gè)ESX主機(jī)間采用不同的安全策略來保護(hù)多個(gè)工作負(fù)載，從而可降低異構(gòu)環(huán)境中的部署復(fù)雜性，并提高可擴(kuò)展性。
• 通過使用業(yè)經(jīng)驗(yàn)證的防火墻，可保護(hù)用戶層面和實(shí)現(xiàn)高度安全的分隔，能夠在物理、虛擬和公有云/私有云環(huán)境間確保一致的端到端安全性。
• 構(gòu)建于行業(yè)領(lǐng)先的思科Nexus 1000V系列交換機(jī)基礎(chǔ)之上，有效補(bǔ)充了思科虛擬安全網(wǎng)關(guān)（VSG），為虛擬化和云基礎(chǔ)設(shè)施帶來了端到端安全性。

　　 思科IPS 4500系列：專為數(shù)據(jù)中心構(gòu)建的入侵防御系統(tǒng)（IPS）：

• 提供了業(yè)界最高的性能密度，每機(jī)架單元具備每秒10 Gb（Gbps）的性能，可為數(shù)據(jù)中心帶來高效的應(yīng)用程序保護(hù)能力。
• 為數(shù)據(jù)中心量身定制，具備出色的IPS性能密度，可在緊湊的2RU外形中為關(guān)鍵數(shù)據(jù)中心資源提供可靠保護(hù)。
• 支持輕松將IPS插入到各種網(wǎng)絡(luò)中，能夠確保與現(xiàn)有網(wǎng)元實(shí)現(xiàn)互操作。
• 結(jié)合網(wǎng)絡(luò)信譽(yù)的環(huán)境感知型IPS的實(shí)施能夠推動(dòng)用戶做出有效的危害降低決策。
• 構(gòu)建于市場上部署最廣的IPS技術(shù)基礎(chǔ)之上，提供了全面、業(yè)經(jīng)證明的攻擊保護(hù)能力。

　　Cisco Security Manager 4.3：Cisco Security Manager（CSM）提供了可擴(kuò)展的集中管理功能，使管理員能夠有效管理眾多思科安全設(shè)備，實(shí)現(xiàn)網(wǎng)絡(luò)部署的可視性，并與其他基本網(wǎng)絡(luò)服務(wù)（如合規(guī)性系統(tǒng)和高級安全分析系統(tǒng)）分享信息：

• 管理一個(gè)多元化的思科安全環(huán)境，包括思科ASA 5500和5500-X系列自適應(yīng)安全設(shè)備；思科IPS 4200、4300和4500系列傳感器設(shè)備；思科AnyConnect安全移動(dòng)客戶端；以及思科安全路由器。
• 與其他需要多次部署以進(jìn)行擴(kuò)展的管理產(chǎn)品不同，CSM只需一次安裝即可管理大量設(shè)備，從而顯著改進(jìn)了可擴(kuò)展性。
• 實(shí)現(xiàn)對思科ASA和IPS設(shè)備的運(yùn)行狀態(tài)和性能進(jìn)行不間斷觀察，并在達(dá)到預(yù)設(shè)的閾值后發(fā)出告警。
• 直觀的向?qū)�提示顯著簡化了單個(gè)或一組ASA防火墻的界面升級。
• 支持對Cisco Security Manager策略配置數(shù)據(jù)進(jìn)行基于API的訪問，允許各個(gè)部門分享基本網(wǎng)絡(luò)服務(wù)（如合規(guī)性和高級安全分析系統(tǒng)等）信息。

　　Cisco AnyConnect 3.1：支持高度安全地遠(yuǎn)程訪問網(wǎng)絡(luò)資源：

• 提供了差異化設(shè)備訪問功能，支持自帶設(shè)備（BYOD）部署、IPv6能力以及新一代加密技術(shù)，包括NSA的Suite B加密等。
• 安全服務(wù)：思科及其合作伙伴提供的專業(yè)服務(wù)和支持服務(wù)可幫助客戶規(guī)劃、構(gòu)建和管理高度安全、復(fù)雜的數(shù)據(jù)中心和云基礎(chǔ)設(shè)施。思科數(shù)據(jù)中心安全服務(wù)能夠幫助滿足保護(hù)和支持需求，例如保護(hù)數(shù)據(jù)、實(shí)現(xiàn)高度安全的訪問、確保合規(guī)性和阻擋入侵等。

　　 支持引言：

　　 Christopher Young，思科全球資深副總裁兼安全與政府事業(yè)部總經(jīng)理

　　 “企業(yè)要想充滿信心地把握住數(shù)據(jù)中心虛擬化和云帶來的業(yè)務(wù)優(yōu)勢，安全性將是其中的關(guān)鍵，而非阻礙。我們建議用戶在網(wǎng)絡(luò)中一致地部署安全性，確保各項(xiàng)策略能夠在包括物理、虛擬和云在內(nèi)的混合環(huán)境中得到可靠執(zhí)行，同時(shí)支持?jǐn)?shù)據(jù)中心專業(yè)人員在絲毫不影響網(wǎng)絡(luò)性能的情況下，提供高度安全的‘IT即服務(wù)’（IT as a service）。”