移動化,虛擬化和云技術都推動了企業的無邊界發展。這種根本性改變說明當前安全模式不再能滿足企業需求,新的安全需要亟待滿足。
企業的移動辦公人員對操作,理念和資產的共享超出了物理與網絡范疇。人們通過各種移動設備(平板電腦和智能手機)可以隨時隨地訪問公司網絡。
對于面對這一改變的IT安全管理人員而言,這意味著他們要重新思考如何創建,部署和貫徹新的安全方案。
為了在不損害企業需求的同時解決這個多維度問題,思科設計出了一款高分布式架構SecureX來感知環境。不論用戶何時訪問網絡,該安全架構都會知道用戶是誰,用戶在企業中的職位以及是否允許該用戶進行訪問。
換言之,思科認為下一代安全架構應該是為用戶而建。這樣的安全架構可以通過身份,應用和內容識別工具確保無邊界企業的安全。這些工具可以分辨CNN,Skype和Oracle,可以識別用戶和目錄結構。例如,男銷售員林某可以訪問云基礎應用中的銷售數據;而女員工林某負責工程,可以訪問內部服務器的源代碼。
關鍵要素
思科SecureX架構可以用安全和策略保護網絡(移動用戶,虛擬化數據中心和云)。由于網絡共享的是本地和全球的動態信息,所以策略會被實時更新。
貫徹這些用戶指向型策略的要素獨立于物理架構而存在,且通過高分布式的方式部署。一個情境感知型策略語言推動著要素的貫徹。
SecureX架構還包括:
思科 AnyConnect 移動安全方案,這個方案限制了其他設備對受保護架構的訪問。
隸屬于思科虛擬數據中心的虛擬平臺和云平臺轉換功能。
思科安全智能操作(SIO)是一款提供全球情境和威脅智能的云平臺。
綜合型,可擴展型應用編程界面可以讓思科管理系統和合作伙伴接入并補充安全生態系統。
思科AnyConnect 移動安全方案本身包括:
用于高端安全連接的AnyConnect移動安全客戶端。
用于安全策略貫徹的IronPort Web安全設備(WSA)。
Adaptive Security Applicance(ASA)用來將Web流量發送到WSA,同時信息通過IP地址和用戶名稱識別用戶。
思科安全技術業務部門的副總裁兼總經理Tom Gillis稱,現在的商業環境需要前攝型情境感知安全方案,因為這種方案可以進行深層查看和控制,也有利于減少操作成本。帶有情境感知防火墻功能的思科SecureX架構和思科ASA是一次飛躍,它們可以幫助企業更好地適應企業間日漸增加的移動化,虛擬化和協作辦公。
Gartner分析師Neil MacDonald對SecureX以及情境感知型安防功能給予了肯定。
情境感知防火墻
思科ASA提供全情境感知型防火墻和策略實施。它包括使用思科TrustSec的本地情境,思科 SIO的全球情境和思科AnyConnect的移動觀察,可以讓企業更深層次更粒度化查看網絡架構,也為企業提供了可以符合企業規則的精簡策略。
思科ASA多面性情境的特定構成要素包括用戶,應用,數據,聲譽,設備,姿態,威脅,目的,資源和場所。最終,企業已有防火墻架與企業和員工的動態需求保持一致所帶來的靈活性會為使企業收益。
思科AnyConnect客戶端 3.0版本對思科SIO添加了實時,基于客戶的威脅自動傳播和措施,可促進全球情境和威脅智能。類似對郵件,網頁,入侵防御,防火墻和云安全服務的威脅遙測功能確保了快速,有針對性的保護。
超過1.5億的AnyConnect用戶和以前的VPN用戶測試了思科SIO提供的強大可視性與威脅智能。思科SIO已經為70萬網絡和內容安全設備提供支持。
AnyConnect 3.0支持思科IronPort Web安全設備和基于云的思科ScanSafe提供的Web安全服務, 因此企業可選擇使用最佳混合式預置方案實施企業安全策略。
京公網安備 11010502049343號