思科推出業(yè)界首款專注于威脅防御的下一代防火墻

　　采用FirePOWER Services的Cisco ASA將業(yè)經(jīng)證明的防火墻與Sourcefire下一代IPS和高級惡意軟件防護(hù)功能完美結(jié)合，能夠在攻擊前、攻擊進(jìn)行中和攻擊后的整個過程，為企業(yè)提供全面的威脅防御能力

　　CTI論壇（ctiforum）9月22日消息（記者 李文杰）：9月18日，思科宣布推出業(yè)界首款專注于威脅防御的下一代防火墻（NGFW）。這一防火墻名為采用FirePOWER Services的Cisco ASA（Cisco ASA with FirePOWER Services），可提供完整的環(huán)境認(rèn)知和動態(tài)控制功能，支持自動評估威脅、關(guān)聯(lián)情報和優(yōu)化防御，以保護(hù)所有網(wǎng)絡(luò)，從而將能夠全面改變企業(yè)抵御復(fù)雜威脅的方式。在該款防火墻中，思科集成了業(yè)經(jīng)證明、具備應(yīng)用控制功能的Cisco ASA 5500系列防火墻以及來自Sourcefire?的行業(yè)領(lǐng)先的下一代入侵防御系統(tǒng)（NGIPS）和高性能惡意軟件防護(hù)（AMP）功能，將能夠在攻擊前、攻擊進(jìn)行中和攻擊后的整個過程，為企業(yè)提供全面的威脅防御支持。

　　采用FirePOWER Services的Cisco ASA是一款專注于威脅防御的自適應(yīng)下一代防火墻，可提供卓越的多層保護(hù)功能，顯著超越了傳統(tǒng)的下一代防火墻所能支持的范圍。到目前為止，下一代防火墻大多集中于策略和應(yīng)用控制領(lǐng)域，無法應(yīng)對高級攻擊和零日（Zero-day）攻擊。采用FirePOWER Services的Cisco ASA則做出了重大改變，通過立足可見性，采取了專注威脅防御、并基于平臺的方法：

• 基于可見性的性能–為用戶、移動設(shè)備、客戶端應(yīng)用、虛擬機(jī)對機(jī)器通信、漏洞、威脅、URL和其他重要遙測技術(shù)提供完整環(huán)境認(rèn)知功能。其企業(yè)級管理功能可針對發(fā)現(xiàn)的主機(jī)、可疑應(yīng)用、威脅和攻擊指標(biāo)（IoC）為用戶提供儀表板和詳細(xì)報告，以獲得全面的可見性。
• 專注于威脅防御–采用領(lǐng)先的NGIPS來全面防御已知和高級威脅，同時采用AMP來抵御零日和持久型攻擊。大數(shù)據(jù)分析、連續(xù)分析和Cisco Collective Security Intelligence（CSI）一起提供檢測、攔截、跟蹤、分析和修復(fù)功能，以防御各種已知和未知攻擊。
• 基于平臺的性能–采用 FirePOWER Services的Cisco ASA在單一設(shè)備中結(jié)合了業(yè)經(jīng)證明的防火墻功能與應(yīng)用控制功能、領(lǐng)先的NGIPS功能、以及高級違規(guī)檢測和修復(fù)功能。這一集成可為企業(yè)提供更好的保護(hù)，同時顯著降低運(yùn)營成本和復(fù)雜性。這一全新解決方案將能夠簡化企業(yè)的安全架構(gòu)，降低其在網(wǎng)絡(luò)的足跡，減少要管理和部署的安全設(shè)備，并提供授權(quán)允許訂閱擴(kuò)展功能。

　　鑒于業(yè)務(wù)模式不斷變化，威脅環(huán)境瞬息萬變，企業(yè)要縮短從受到攻擊到得以恢復(fù)的時間，必須采用真正集成且專注于威脅的解決方案。隨著高管層對于丟失知識產(chǎn)權(quán)以及客戶信息泄露和失去信心方面的威脅日益關(guān)注，企業(yè)需要能夠應(yīng)對所有潛在的攻擊載體，快速做出調(diào)整，并從新的攻擊方法中吸取教訓(xùn)，然后實(shí)施智能來防御這些攻擊。采用FirePOWER Services的Cisco ASA提供了此類集成的威脅防御功能，能夠幫助企業(yè)解決高級和零日威脅等最大的安全隱患。

　　采用FirePOWER Services的Cisco ASA具備卓越的可見性和連續(xù)分析能力，能夠檢測高級、多載體威脅，并簡化和自動化對已知和未知惡意軟件的響應(yīng)。此外，它還提供有可加速威脅調(diào)查和追溯修復(fù)的全面、切實(shí)可行的IoC，以及集成的事件響應(yīng)范圍界定和自動檢測策略更新功能。

　　所有這些創(chuàng)新構(gòu)建于企業(yè)級狀態(tài)防火墻、VPN、高級集群和細(xì)粒度應(yīng)用層以及基于風(fēng)險的控制功能基礎(chǔ)之上，這些功能可調(diào)用定制的NGIPS威脅檢測策略來提高安全成效。此外，與Snort、OpenAppID和ClamAV的開源安全集成則使客戶能夠輕松定制安全功能，以盡可能快地解決全新或特定威脅及應(yīng)用程序。

　　客戶可通過兩種途徑充分利用該解決方案的優(yōu)勢：

• 采用FirePOWER Services的Cisco ASA（客戶可以購買ASA 5500-X系列和ASA 5585-X系列防火墻產(chǎn)品以及捆綁的FirePOWER Services授權(quán)許可）
• 適用于Cisco ASA的FirePOWER Services（客戶可以在現(xiàn)有的ASA 5500-X系列和ASA 5585-X系列防火墻產(chǎn)品上啟用FirePOWER Services）

　　此外，思科還攜手合作伙伴提供了專業(yè)的技術(shù)安全服務(wù)，以幫助客戶加速從現(xiàn)有安全環(huán)境遷移到采用FirePOWER Services的Cisco ASA提供的全面威脅防御環(huán)境。憑借深厚的專業(yè)知識、成熟的流程和工具、以及全球資源可用性，思科的安全服務(wù)可幫助企業(yè)快速遷移，并最大限度地減少業(yè)務(wù)中斷。

　　支持引言

　　思科安全業(yè)務(wù)事業(yè)部高級副總裁Christopher Young表示：“在當(dāng)今的黑客和復(fù)雜網(wǎng)絡(luò)犯罪環(huán)境下，我們已經(jīng)進(jìn)入了一個傳統(tǒng)下一代防火墻（NGFW）解決方案不足以抵御攻擊者的時代。如今，企業(yè)比以往任何時候都需要實(shí)施動態(tài)控制功能，來管理其環(huán)境的快速變化和解決安全事件。采用FirePOWER Services的Cisco ASA推動下一代防火墻市場向前邁進(jìn)了重要一步，能夠幫助客戶增強(qiáng)從數(shù)據(jù)中心、網(wǎng)絡(luò)、到終端的保護(hù)，并支持其以實(shí)時和追溯方式敏捷地發(fā)現(xiàn)、了解并阻止高級威脅。”