2015年6月10日,思科今日宣布推出全新產品與服務,為從數據中心到終端、再到分支機構和云的整個擴展網絡嵌入強大安全功能,讓企業能夠全面發現并控制威脅。通過在整個網絡中集成安全功能,企業和運營商將能夠建立核心針對威脅的安全模式,滿足當今動態多變的威脅環境的需求,同時充分把握住數字經濟和萬物互聯所帶來的新興商機。
萬物互聯市場有望在未來十年為企業與機構創造19萬億美元的價值,并為運營商帶來1.7萬億美元的機會(思科咨詢服務事業部2013年調研結果)。此外,2015年思科Visual Networking Index(VNI)預測報告顯示,在線聯網設備的數量將從2014年的140億臺增加到2019年的240億臺。然而,網絡犯罪也將會同步變得日趨復雜和產業化,使得網絡犯罪分子所瞄準的機會以及這些犯罪機會可能影響到的經濟價值都在不斷增加,相關預估數字為4,500億美元到1萬億美元(《網絡安全:評估我們的漏洞,并制定有效的應對措施》,美國參議院商業、科學和交通委員會聽證會,2009年3月19日)。
為企業和運營商帶來無處不在的安全保障
為了最大限度地降低在整個分布式企業中管理安全需求的復雜性,提高對企業最遠區域和全球運營商基礎設施的威脅可見性,思科正在為整個擴展網絡嵌入強大安全功能。為了實現這一目標,思科增添了更多的傳感器來提高可見性;增添了更多控制點來增強執行力;同時提供了無處不在的高級威脅防護能力,來減少檢測時間和響應時間,從而限制攻擊的影響。憑借無處不在的安全功能,思科提供了可擴展的威脅保護,可覆蓋最廣泛的攻擊向量和整個攻擊階段(攻擊發生前、發生過程中和發生后)。
擴展面向企業的安全解決方案
思科為整個網絡產品組合推出以下解決方案系列:
· 終端:借助Cisco AnyConnect Featuring Cisco AMP for Endpoints,使用Cisco AnyConnect 4.1 VPN的客戶現在能夠為支持VPN的終端輕松部署并大幅擴展其威脅防護功能,以持續一致地防御高級惡意軟件。
· 園區和分支機構:面向思科集成多業務路由器(ISR)的Firepower Services解決方案可為包含在網絡矩陣中的分支機構提供集中管理的下一代入侵防御系統(NGIPS)和高級惡意軟件防護(AMP)功能。在這些分支結構中,以往通常無法部署專用的安全裝置。
· 網絡即傳感器和Enforcer:思科已在網絡基礎設施中嵌入了多種安全技術,以提供廣泛的威脅可見性,快速識別受到異常情況、威脅和網絡與應用濫用影響的用戶和設備。新功能包括:
o 身份服務引擎(ISE)和Lancope StealthWatch之間更廣泛的集成:除了映射IP地址的簡單方法,企業現在還能夠基于ISE的情景(用戶、內容、地點、時間、以及用戶和設備如何聯接和訪問網絡資源)來識別威脅向量。StealthWatch能夠加速威脅識別,帶來更大的基于情景的威脅可見性。
o NetFlow on Cisco UCS:將思科的網絡即傳感器能力擴展到物理和虛擬服務器,讓客戶能夠對數據中心的網絡流量模式和威脅情報信息有更大的可見性。
借助全新的嵌入式安全功能,思科網絡現在能夠自動化并動態執行安全策略。客戶能夠在整個網絡上對應用和用戶進行細分,在擴展的企業網絡上使用策略來定義哪些用戶能夠獲得哪些應用,以及哪些流量能夠在網絡上傳輸,然后自動化安全工作。
o TrustSec + ISE和StealthWatch集成:StealthWatch現在能夠通過啟動更改網絡分段,攔截可疑網絡設備,快速應對已確定的惡意行為。然后,ISE能夠修改內嵌TrustSec技術的思科路由器、交換機和無線局域網控制器的訪問策略。
[page]除了上述解決方案以外,思科還宣布了如下相關技術:
· Hosted Identity Services為思科身份服務引擎推出一項24x7全天候運行的安全云服務。思科身份服務引擎是一款安全策略管理平臺,可統一和自動化安全網絡訪問控制。這一全新的托管服務可加快部署速度,滿足企業增長需求,并能夠為網絡允許的用戶和設備帶來基于角色的環境感知身份執行能力,從而可大幅改善企業移動性體驗。
· pxGrid Ecosystem:11個新合作伙伴宣布加入pxGrid Ecosystem生態系統陣營,帶來了多種全新的生態系統技術類別,包括云安全和網絡/應用性能管理。pxGrid是思科的安全情景信息交換矩陣,使安全平臺能夠共享信息,以推動更出色的威脅檢測和規避能力,更高效地開展安全工作。
幫助運營商確保演進式可編程網絡的安全
思科的運營商安全解決方案提供了一種獨特方法,可全面滿足運營商的業務要求。它提供了核心針對威脅的安全功能,能夠可靠保護在整個物理、虛擬和云環境中配置并靈活分布的工作負載。
為了滿足運營商對開放、靈活的可編程基礎設施的需求,思科針對其演進式可編程網絡(EPN)擴展了核心針對威脅的高級防護能力。思科EPN是其開放網絡架構的基礎,設計用于推進軟件定義網絡(SDN)和網絡功能虛擬化(NFV)的采用,并加快創收速度,同時降低部署新服務的成本和復雜性。
思科的全新運營商安全解決方案包括:
· Cisco Firepower 9300 Integrated Security Platform是一款專為運營商而定制的電信級高性能可擴展的模塊化多業務安全平臺,能夠為因服務需求和電信級要求提高而增加的數據流提供更強大的安全保護。
· 擴展的高級協調和云功能使思科的全新安全解決方案能夠輕松集成思科架構和第三方SDN/NFV解決方案,以及思科的Adaptive Security Appliance Virtual(ASAv)、Network Service Orchestrator(NSO)和以應用為中心基礎設施(ACI)等核心技術方案。這些編排協調和云功能還包括開放API,支持集成編排協調、運營支持系統/業務支持系統和云安全即服務解決方案。
· 還有諸如secure containers等高級特性能夠支持未來的安全服務和應用。此外,新的解決方案當前還支持思科ASA防火墻和來自Radware的第三方DDoS規避功能,并預計將于2015年下半年推出更多功能。
思科全球高級副總裁兼安全業務事業部總經理David Goeckeler表示:“要防御當今的威脅和提高靈活性,以把握住新的增長機會和實施新技術,企業必須為整個網絡基礎設施全面嵌入安全功能。通過在整個擴展網絡中集成‘無處不在的安全功能’和使用云服務,思科能夠有效防御更廣泛的攻擊向量。這將使企業和電信運營商能夠確信他們擁有持續且一致的可見性和控制力,以支持萬物互聯和數字經濟時代的新技術和業務機會。”
京公網安備 11010502049343號