思科為整個擴展網(wǎng)絡(luò)嵌入強大的安全功能

　　CTI論壇(ctiforum)6月10日消息（記者 李文杰):思科今日宣布推出全新產(chǎn)品與服務(wù)，為從數(shù)據(jù)中心到終端、再到分支機構(gòu)和云的整個擴展網(wǎng)絡(luò)嵌入強大安全功能，讓企業(yè)能夠全面發(fā)現(xiàn)并控制威脅。通過在整個網(wǎng)絡(luò)中集成安全功能，企業(yè)和運營商將能夠建立核心針對威脅的安全模式，滿足當(dāng)今動態(tài)多變的威脅環(huán)境的需求，同時充分把握住數(shù)字經(jīng)濟和萬物互聯(lián)所帶來的新興商機。

　　萬物互聯(lián)市場有望在未來十年為企業(yè)與機構(gòu)創(chuàng)造19萬億美元的價值，并為運營商帶來1.7萬億美元的機會（思科咨詢服務(wù)事業(yè)部調(diào)研結(jié)果，2013年）。此外，2015年思科 Visual Networking Index （VNI）預(yù)測報告顯示，在線聯(lián)網(wǎng)設(shè)備的數(shù)量將從2014年的140億臺增加到2019年的240億臺。然而，網(wǎng)絡(luò)犯罪也將會同步變得日趨復(fù)雜和產(chǎn)業(yè)化，使得網(wǎng)絡(luò)犯罪分子所瞄準(zhǔn)的機會以及這些犯罪機會可能影響到的經(jīng)濟價值都在不斷增加，相關(guān)預(yù)估數(shù)字為4，500億美元到1萬億美元（《網(wǎng)絡(luò)安全：評估我們的漏洞，并制定有效的應(yīng)對措施》，美國參議院商業(yè)、科學(xué)和交通委員會聽證會，2009年3月19日）。

　　為企業(yè)和運營商帶來無處不在的安全保障

　　為了最大限度地降低在整個分布式企業(yè)中管理安全需求的復(fù)雜性，提高對企業(yè)最遠(yuǎn)區(qū)域和全球運營商基礎(chǔ)設(shè)施的威脅可見性，思科正在為整個擴展網(wǎng)絡(luò)嵌入強大安全功能。為了實現(xiàn)這一目標(biāo)，思科增添了更多的傳感器來提高可見性；增添了更多控制點來增強執(zhí)行力；同時提供了無處不在的高級威脅防護能力，來減少檢測時間和響應(yīng)時間，從而限制攻擊的影響。憑借無處不在的安全功能，思科提供了可擴展的威脅保護，可覆蓋最廣泛的攻擊向量和整個攻擊階段（攻擊發(fā)生前、發(fā)生過程中和發(fā)生后）。

　　擴展面向企業(yè)的安全解決方案

　　思科為整個網(wǎng)絡(luò)產(chǎn)品組合推出以下解決方案系列：

　　終端：借助Cisco AnyConnect Featuring Cisco AMP for Endpoints，使用Cisco AnyConnect 4.1 VPN的客戶現(xiàn)在能夠為支持VPN的終端輕松部署并大幅擴展其威脅防護功能，以持續(xù)一致地防御高級惡意軟件。

　　園區(qū)和分支機構(gòu)：面向思科 集成多業(yè)務(wù)路由器（ISR）的FirePOWER Services解決方案可為包含在網(wǎng)絡(luò)矩陣中的分支機構(gòu)提供集中管理的下一代入侵防御系統(tǒng)（NGIPS）和高級惡意軟件防護（AMP）功能。在這些分支結(jié)構(gòu)中，以往通常無法部署專用的安全裝置。

　　網(wǎng)絡(luò)即傳感器和Enforcer：思科已在網(wǎng)絡(luò)基礎(chǔ)設(shè)施中嵌入了多種安全技術(shù)，以提供廣泛的威脅可見性，快速識別受到異常情況、威脅和網(wǎng)絡(luò)與應(yīng)用濫用影響的用戶和設(shè)備。新功能包括：

• 身份服務(wù)引擎（ISE）和Lancope StealthWatch之間更廣泛的集成：除了映射IP地址的簡單方法，企業(yè)現(xiàn)在還能夠基于ISE的情景（用戶、內(nèi)容、地點、時間、以及用戶和設(shè)備如何聯(lián)接和訪問網(wǎng)絡(luò)資源）來識別威脅向量。StealthWatch能夠加速威脅識別，帶來更大的基于情景的威脅可見性。
• NetFlow on Cisco UCS ：將思科的網(wǎng)絡(luò)即傳感器能力擴展到物理和虛擬服務(wù)器，讓客戶能夠?qū)��?shù)據(jù)中心的網(wǎng)絡(luò)流量模式和威脅情報信息有更大的可見性。
• 借助全新的嵌入式安全功能，思科網(wǎng)絡(luò)現(xiàn)在能夠自動化并動態(tài)執(zhí)行安全策略。客戶能夠在整個網(wǎng)絡(luò)上對應(yīng)用和用戶進行細(xì)分，在擴展的企業(yè)網(wǎng)絡(luò)上使用策略來定義哪些用戶能夠獲得哪些應(yīng)用，以及哪些流量能夠在網(wǎng)絡(luò)上傳輸，然后自動化安全工作。
• TrustSec + ISE和StealthWatch集成：StealthWatch現(xiàn)在能夠通過啟動更改網(wǎng)絡(luò)分段，攔截可疑網(wǎng)絡(luò)設(shè)備，快速應(yīng)對已確定的惡意行為。然后，ISE能夠修改內(nèi)嵌TrustSec技術(shù)的思科路由器、交換機和無線局域網(wǎng)控制器的訪問策略。

　　除了上述解決方案以外，思科還宣布了如下相關(guān)技術(shù)：

• Hosted Identity Services為思科身份服務(wù)引擎推出一項24x7全天候運行的安全云服務(wù)。思科身份服務(wù)引擎是一款安全策略管理平臺，可統(tǒng)一和自動化安全網(wǎng)絡(luò)訪問控制。這一全新的托管服務(wù)可加快部署速度，滿足企業(yè)增長需求，并能夠為網(wǎng)絡(luò)允許的用戶和設(shè)備帶來基于角色的環(huán)境感知身份執(zhí)行能力，從而可大幅改善企業(yè)移動性體驗。
• pxGrid Ecosystem:11個新合作伙伴宣布加入pxGrid Ecosystem生態(tài)系統(tǒng)陣營，帶來了多種全新的生態(tài)系統(tǒng)技術(shù)類別，包括云安全和網(wǎng)絡(luò)/應(yīng)用性能管理。pxGrid是思科的安全情景信息交換矩陣，使安全平臺能夠共享信息，以推動更出色的威脅檢測和規(guī)避能力，更高效地開展安全工作。

　　幫助運營商確保演進式可編程網(wǎng)絡(luò)的安全

　　思科的運營商安全解決方案提供了一種獨特方法，可全面滿足運營商的業(yè)務(wù)要求。它提供了核心針對威脅的安全功能，能夠可靠保護在整個物理、虛擬和云環(huán)境中配置并靈活分布的工作負(fù)載。

　　為了滿足運營商對開放、靈活的可編程基礎(chǔ)設(shè)施的需求，思科針對其演進式可編程網(wǎng)絡(luò)（EPN）擴展了核心針對威脅的高級防護能力。思科EPN是其開放網(wǎng)絡(luò)架構(gòu)的基礎(chǔ)，設(shè)計用于推進軟件定義網(wǎng)絡(luò)（SDN）和網(wǎng)絡(luò)功能虛擬化（NFV）的采用，并加快創(chuàng)收速度，同時降低部署新服務(wù)的成本和復(fù)雜性。

　　思科的全新運營商安全解決方案包括：

• Cisco Firepower 9300 Integrated Security Platform是一款專為運營商而定制的電信級高性能可擴展的模塊化多業(yè)務(wù)安全平臺，能夠為因服務(wù)需求和電信級要求提高而增加的數(shù)據(jù)流提供更強大的安全保護。
• 擴展的高級協(xié)調(diào)和云功能使思科的全新安全解決方案能夠輕松集成思科架構(gòu)和第三方SDN/NFV解決方案，以及思科的Adaptive Security Appliance Virtual（ASAv）、Network Service Orchestrator（NSO）和以應(yīng)用為中心基礎(chǔ)設(shè)施（ACI）等核心技術(shù)方案。這些編排協(xié)調(diào)和云功能還包括開放API，支持集成編排協(xié)調(diào)、運營支持系統(tǒng)/業(yè)務(wù)支持系統(tǒng)和云安全即服務(wù)解決方案。
• 還有諸如secure containers等高級特性能夠支持未來的安全服務(wù)和應(yīng)用。此外，新的解決方案當(dāng)前還支持思科ASA防火墻和來自Radware的第三方DDoS規(guī)避功能，并預(yù)計將于2015年下半年推出更多功能。

　　思科全球高級副總裁兼安全業(yè)務(wù)事業(yè)部總經(jīng)理David Goeckeler表示：“要防御當(dāng)今的威脅和提高靈活性，以把握住新的增長機會和實施新技術(shù)，企業(yè)必須為整個網(wǎng)絡(luò)基礎(chǔ)設(shè)施全面嵌入安全功能。通過在整個擴展網(wǎng)絡(luò)中集成‘無處不在的安全功能’和使用云服務(wù)，思科能夠有效防御更廣泛的攻擊向量。這將使企業(yè)和電信運營商能夠確信他們擁有持續(xù)且一致的可見性和控制力，以支持萬物互聯(lián)和數(shù)字經(jīng)濟時代的新技術(shù)和業(yè)務(wù)機會。”