當(dāng)前,全新的數(shù)字業(yè)務(wù)商機(jī)正吸引著全球無(wú)數(shù)企業(yè)的關(guān)注,與此同時(shí),網(wǎng)絡(luò)安全也日漸成為阻礙眾多公司實(shí)現(xiàn)增長(zhǎng)和創(chuàng)新的首要隱患。為了幫助企業(yè)信心十足地抓住數(shù)字商機(jī),推動(dòng)業(yè)務(wù)快速增長(zhǎng),思科將安全列為公司的一個(gè)首要發(fā)展方向,并于今日宣布為其旗艦級(jí)新一代防火墻產(chǎn)品推出眾多創(chuàng)新。思科希望通過(guò)此舉,為企業(yè)帶來(lái)領(lǐng)先的防護(hù)功能,推動(dòng)企業(yè)更安全地開展運(yùn)營(yíng)。
相比于聚焦應(yīng)用控制的傳統(tǒng)NGFW,思科專注于威脅防御的全集成Cisco Firepower新一代防火墻(NGFW)標(biāo)志著一次重大的突破。通過(guò)側(cè)重于威脅防御,思科將能夠幫助企業(yè)更好地管理風(fēng)險(xiǎn),并最大限度地降低風(fēng)險(xiǎn)。在傳統(tǒng)NGFW中,其所采用的方法類似于通過(guò)嚴(yán)查門窗來(lái)保護(hù)房屋,而在思科所采用的方法中,不管盜賊企圖利用何種方法竊取財(cái)物,思科均能夠發(fā)現(xiàn)和檢測(cè)到類似行為,并將其拒之門外。
思科今天還推出了一項(xiàng)安全細(xì)化服務(wù)(Security Segmentation Service)。這是一項(xiàng)顧問(wèn)服務(wù),旨在幫助企業(yè)在IT基礎(chǔ)設(shè)施中創(chuàng)建安全控制措施,更好地增強(qiáng)合規(guī)性,全面消除違規(guī)情況,及時(shí)檢測(cè)到威脅,更有效地保護(hù)內(nèi)容和避免丟失數(shù)據(jù)。
這兩款產(chǎn)品均旨在幫助企業(yè)有效應(yīng)對(duì)由于日趨復(fù)雜的網(wǎng)絡(luò)攻擊所帶來(lái)的重大頑固威脅。
專注于威脅防御的功能讓Firepower NGFW與眾不同
傳統(tǒng)的NGFW仍專注于應(yīng)用支持和控制,這使得其面對(duì)當(dāng)今商業(yè)環(huán)境中的廣泛威脅時(shí)難以做到面面俱到。而思科所采用的方法則截然不同。它遠(yuǎn)遠(yuǎn)超越了應(yīng)用的范疇,可以有效發(fā)現(xiàn)和阻止已知和未知的威脅,讓客戶能夠輕松管理和動(dòng)態(tài)更新從終端設(shè)備到網(wǎng)絡(luò)、再到云的整個(gè)網(wǎng)絡(luò)環(huán)境的防護(hù)功能。
思科的Firepower NGFW在業(yè)界率先將有關(guān)用戶如何聯(lián)接到應(yīng)用的情景信息,與威脅情報(bào)和策略執(zhí)行功能關(guān)聯(lián)起來(lái)。這一方法為業(yè)務(wù)環(huán)境帶來(lái)了全新的透明度,能夠幫助企業(yè)更快檢測(cè)到威脅,做出正確的響應(yīng),并增強(qiáng)防護(hù)功能。
思科的NGFW還能夠自動(dòng)執(zhí)行并調(diào)整安全措施,以根據(jù)自身識(shí)別漏洞、資產(chǎn)和威脅的能力,快速增強(qiáng)防御。這些效果顯著且無(wú)處不在的高級(jí)安全功能可為企業(yè)提供更強(qiáng)大的防護(hù),讓單點(diǎn)解決方案難以望其項(xiàng)背。
Firepower NGFW集成控制和攻擊檢測(cè)與響應(yīng)功能,助力企業(yè)加速業(yè)務(wù)增長(zhǎng)
全新Cisco Firepower NGFW顯著提升了攻擊檢測(cè)與響應(yīng)的速度、簡(jiǎn)單性和有效性。它在單一解決方案中將思科的狀態(tài)化防火墻(stateful firewalling)技術(shù)與行業(yè)領(lǐng)先的威脅防御服務(wù)(threat services)整合在一起。這些威脅防御服務(wù)(threat services)將防護(hù)能力提升到全新水平,在應(yīng)用可見(jiàn)性和控制基礎(chǔ)之上,增加了新一代入侵防御系統(tǒng)、高級(jí)惡意軟件防護(hù)和基于聲譽(yù)的URL過(guò)濾功能。
思科的集成NGFW整合了思科與相關(guān)第三方解決方案,能夠獨(dú)一無(wú)二地支持在解決方案之間共享情報(bào)和情景信息。現(xiàn)在,企業(yè)可以將以前毫無(wú)關(guān)系的信息有效關(guān)聯(lián)起來(lái),以更快地發(fā)現(xiàn)和阻止可能在任意地方出現(xiàn)的高級(jí)攻擊。對(duì)于正在考慮部署云、虛擬環(huán)境、全新物聯(lián)網(wǎng)(IoT)解決方案和移動(dòng)終端的企業(yè)而言,這一產(chǎn)品將可以為其帶來(lái)重要的競(jìng)爭(zhēng)優(yōu)勢(shì),幫助他們安全地利用新商機(jī)。
為高性能應(yīng)用推出全新Firepower設(shè)備
思科為大中型企業(yè)的高性能應(yīng)用推出了全新Cisco Firepower 4100系列設(shè)備。這些設(shè)備是同級(jí)別中具有最高性能和最大密度的設(shè)備,具備高吞吐率和低延遲威脅檢測(cè)能力,可有效滿足高頻交易與數(shù)據(jù)中心部署的需求。此外,它們還在非常緊湊的一個(gè)機(jī)架單位空間內(nèi),率先提供了40GbE的網(wǎng)絡(luò)聯(lián)接。
Firepower Management Center在單個(gè)網(wǎng)絡(luò)中樞集成了強(qiáng)大的安全解決方案
全新Cisco Firepower Management Center充當(dāng)著Firepower NGFW的網(wǎng)絡(luò)中樞,提供了一個(gè)功能豐富的統(tǒng)一管理控制臺(tái)。它為Firepower NGFW提供了共享情報(bào)、共享情景感知信息和一致的策略執(zhí)行功能,同時(shí)集成了其他思科安全與網(wǎng)絡(luò)解決方案。
此外,Cisco Firepower Management Center還集成了相關(guān)第三方解決方案,針對(duì)分布式拒絕服務(wù)(DDoS)攻擊的Radware是第一個(gè)進(jìn)行此類集成的解決方案。這一管理中心在單個(gè)控制臺(tái)上提供了豐富、全面的管理功能,可為企業(yè)帶來(lái)廣泛的信息和出色的洞察。其他NGFW通常需要用戶在三個(gè)或更多控制臺(tái)之間進(jìn)行切換,才能獲得相同級(jí)別的詳細(xì)信息。
安全細(xì)分服務(wù)助力企業(yè)定制設(shè)計(jì),有效管理風(fēng)險(xiǎn)
思科安全細(xì)分服務(wù)是一項(xiàng)顧問(wèn)服務(wù),旨在幫助客戶設(shè)計(jì)定制的框架,以降低風(fēng)險(xiǎn),簡(jiǎn)化審計(jì)建檔、確保數(shù)據(jù)安全,同時(shí)滿足董事會(huì)的要求。
思科服務(wù)部門希望通過(guò)安全細(xì)分服務(wù),幫助企業(yè)建立戰(zhàn)略性基礎(chǔ)設(shè)施細(xì)分戰(zhàn)略。思科的方法因客戶而異,并且不僅僅限于網(wǎng)絡(luò),將通過(guò)采用可復(fù)用的設(shè)計(jì)模式來(lái)應(yīng)用安全控制措施,以幫助客戶增強(qiáng)合規(guī)性,全面消除違規(guī)情況,及時(shí)檢測(cè)到威脅,更有效地保護(hù)內(nèi)容和避免丟失數(shù)據(jù),同時(shí)滿足其他不同的安全要求。
渠道合作伙伴商機(jī)
這些全新的安全產(chǎn)品為思科渠道合作伙伴提供了一個(gè)更龐大的端到端產(chǎn)品組合,意味著更多的盈利機(jī)會(huì)。當(dāng)與思科以威脅為中心的安全方法相結(jié)合,渠道合作伙伴將能夠通過(guò)統(tǒng)一的管理平臺(tái),簡(jiǎn)化并降低管理其客戶安全環(huán)境的成本。他們還可以借助強(qiáng)有力的網(wǎng)絡(luò)整合能力拓展交叉銷售機(jī)會(huì),通過(guò)新的服務(wù)和許可選項(xiàng)獲得新的收入來(lái)源。
此外,思科還在投資為產(chǎn)品和服務(wù)開發(fā)安全實(shí)踐加速項(xiàng)目、培訓(xùn)與支持服務(wù),以便渠道合作伙伴能夠加速增長(zhǎng),提升盈利能力。
支持引言
“攻擊者正變得越來(lái)越大膽,并開始協(xié)調(diào)使用各種手段。攻擊的工業(yè)化發(fā)展趨勢(shì)將企業(yè)逼至防御地步,需要應(yīng)對(duì)越來(lái)越多的為牟利而竊取信息的攻擊者。在過(guò)去的三年里,思科投入了數(shù)十億美元開展戰(zhàn)略性網(wǎng)絡(luò)安全并購(gòu)和內(nèi)部創(chuàng)新,以幫助企業(yè)輕松應(yīng)對(duì)威脅自身的全球大多數(shù)惡意攻擊。企業(yè)要想在實(shí)施數(shù)字運(yùn)營(yíng)模式的過(guò)程中獲得出色價(jià)值,并有效管理風(fēng)險(xiǎn),其安全平臺(tái)需要能夠與業(yè)務(wù)融為一體,以有效支持各種發(fā)展機(jī)遇。這意味著,他們需要采用以威脅為中心的方法,在從移動(dòng)終端到云的整個(gè)網(wǎng)絡(luò)環(huán)境中獲得可靠保護(hù)。”
思科全球高級(jí)副總裁兼安全業(yè)務(wù)事業(yè)部總經(jīng)理David Goeckeler表示:“Cisco Firepower NGFW是一個(gè)整合平臺(tái),將思科與第三方安全解決方案集成在一起,以實(shí)現(xiàn)更緊密的關(guān)聯(lián)和提供更有效的上下文信息。這將可以為企業(yè)帶來(lái)更可靠的防護(hù)和更快的檢測(cè)能力,同時(shí)幫助企業(yè)更有效地應(yīng)對(duì)高級(jí)威脅。思科細(xì)分服務(wù)將可以幫助我們的客戶建立一個(gè)動(dòng)態(tài)、彈性的安全基礎(chǔ)設(shè)施,實(shí)時(shí)可靠地抵御威脅。”
