北京，2012年9月14日——思科宣布推出一系列安全解決方案，旨在支持?jǐn)?shù)據(jù)中心在朝著進一步整合和虛擬化方向邁進的過程中更有效地抵御威脅，同時確保企業(yè)能夠充分利用全新云計算模式的優(yōu)勢。這些產(chǎn)品共同為數(shù)據(jù)中心和安全專業(yè)人員提供了更強大的工具，讓他們能夠為大容量數(shù)據(jù)中心和移動員工帶來更高的端到端安全性。在這些解決方案中，既有面向全球部署范圍最廣的思科自適應(yīng)安全設(shè)備（ASA）系列防火墻的全新可擴展軟件，也有面向多用戶環(huán)境的虛擬化ASA、數(shù)據(jù)中心級入侵防御系統(tǒng)（IPS）、以及對思科AnyConnect安全移動客戶端的全面提升。其中，思科AnyConnect安全移動客戶端將能夠滿足更嚴(yán)格的要求，進一步提升員工的移動性和工作效率。

當(dāng)前，虛擬化和云的大趨勢正推動數(shù)據(jù)中心發(fā)生重大轉(zhuǎn)變，并影響到從IT服務(wù)到業(yè)務(wù)模式乃至架構(gòu)的方方面面。這些趨勢會帶來諸多業(yè)務(wù)優(yōu)勢，例如更低的資本投資、新的收入增長、以及更高的效率、靈活性和可擴展性等，從而將能夠支持更快地推進全球化步伐。借助今天推出的一系列解決方案，思科將能夠幫助企業(yè)有效滿足瞬息萬變的高性能虛擬化和云環(huán)境的安全性要求，同時更出色地應(yīng)對更高的復(fù)雜性、合規(guī)性和員工自帶設(shè)備的趨勢。

在當(dāng)前的環(huán)境下，安全性必須貫穿于整個網(wǎng)絡(luò)，以便可靠地保護統(tǒng)一數(shù)據(jù)中心。要滿足這一要求，思科認為必須做到以下幾點：物理和虛擬環(huán)境中的網(wǎng)絡(luò)策略必須高度統(tǒng)一；為虛擬機間的通信提供可靠保障；在有線和移動客戶端訪問應(yīng)用程序時，為其提供有效保護。隨著客戶開始遷移到云和采用更靈活的、不受設(shè)備限制的企業(yè)文化，這一安全方法已勢在必行。思科的最新產(chǎn)品可全面支持此類方法。

主要亮點

•思科ASA 9.0平臺：操作系統(tǒng)重要更新

o具備數(shù)據(jù)中心級性能，可擴展至320 Gbps的防火墻和60 Gbps的IPS吞吐率，支持每秒100萬個連接和5,000萬個并發(fā)連接，同時可提供相當(dāng)于市場中同類解決方案8倍的性能密度。

o支持采用“隨需增長”（ pay-as-you-grow）擴展模式，滿足應(yīng)用程序和虛擬機流量增長的需求，消除了昂貴的機箱投資需要。擴展通過集群技術(shù)實現(xiàn)，支持IT部門將ASA堆棧作為單個邏輯設(shè)備進行管理。

o提供了環(huán)境感知功能以實現(xiàn)下一代可視性和控制力。支持TrustSec安全群組標(biāo)簽和基于身份的防火墻功能，提供了增強的可見性，以更精細地執(zhí)行策略。同時提供了多用戶安全性，以支持云計算使用案例。

o通過支持對性能影響最小的IPv6連接，提供了增強的、高度安全的遠程訪問能力。同時提供了下一代加密能力，包括NSA “Suite B”加密算法集。

•思科ASA 1000V：專為虛擬化/云環(huán)境優(yōu)化的主流ASA技術(shù)

oASA防火墻專為多用戶虛擬和云環(huán)境而構(gòu)建。與同類解決方案不同，它超越了僅在虛擬機中提供時興的物理ASA的做法，具備出色的靈活性，并能夠更高效地使用資源。

o單一ASA 1000V例程能夠在多個ESX主機間采用不同的安全策略來保護多個工作負載，從而可降低異構(gòu)環(huán)境中的部署復(fù)雜性，并提高可擴展性。

o通過使用業(yè)經(jīng)驗證的防火墻，可保護用戶層面和實現(xiàn)高度安全的分隔，能夠在物理、虛擬和公有云/私有云環(huán)境間確保一致的端到端安全性。

o構(gòu)建于行業(yè)領(lǐng)先的思科Nexus 1000V系列交換機基礎(chǔ)之上，有效補充了思科虛擬安全網(wǎng)關(guān)（VSG），為虛擬化和云基礎(chǔ)設(shè)施帶來了端到端安全性。

•思科IPS 4500系列：專為數(shù)據(jù)中心構(gòu)建的入侵防御系統(tǒng)（IPS）：

o提供了業(yè)界最高的性能密度，每機架單元具備每秒10 Gb（Gbps）的性能，可為數(shù)據(jù)中心帶來高效的應(yīng)用程序保護能力。

o為數(shù)據(jù)中心量身定制，具備出色的IPS性能密度，可在緊湊的2RU外形中為關(guān)鍵數(shù)據(jù)中心資源提供可靠保護。

o支持輕松將IPS插入到各種網(wǎng)絡(luò)中，能夠確保與現(xiàn)有網(wǎng)元實現(xiàn)互操作。

o結(jié)合網(wǎng)絡(luò)信譽的環(huán)境感知型IPS的實施能夠推動用戶做出有效的危害降低決策。

o構(gòu)建于市場上部署最廣的IPS技術(shù)基礎(chǔ)之上，提供了全面、業(yè)經(jīng)證明的攻擊保護能力。

•Cisco Security Manager 4.3：Cisco Security Manager（CSM）提供了可擴展的集中管理功能，使管理員能夠有效管理眾多思科安全設(shè)備，實現(xiàn)網(wǎng)絡(luò)部署的可視性，并與其他基本網(wǎng)絡(luò)服務(wù)（如合規(guī)性系統(tǒng)和高級安全分析系統(tǒng)）分享信息。

o管理一個多元化的思科安全環(huán)境，包括思科ASA 5500和5500-X系列自適應(yīng)安全設(shè)備；思科IPS 4200、4300和4500系列傳感器設(shè)備；思科AnyConnect安全移動客戶端；以及思科安全路由器。

o與其他需要多次部署以進行擴展的管理產(chǎn)品不同，CSM只需一次安裝即可管理大量設(shè)備，從而顯著改進了可擴展性。

o實現(xiàn)對思科ASA和IPS設(shè)備的運行狀態(tài)和性能進行不間斷觀察，并在達到預(yù)設(shè)的閾值后發(fā)出告警。

o直觀的向?qū)崾撅@著簡化了單個或一組ASA防火墻的界面升級。

o支持對Cisco Security Manager策略配置數(shù)據(jù)進行基于API的訪問，允許各個部門分享基本網(wǎng)絡(luò)服務(wù)（如合規(guī)性和高級安全分析系統(tǒng)等）信息。

•Cisco AnyConnect 3.1：支持高度安全地遠程訪問網(wǎng)絡(luò)資源：

o提供了差異化設(shè)備訪問功能，支持自帶設(shè)備（BYOD）部署、IPv6能力以及新一代加密技術(shù)，包括NSA的Suite B加密等。

•安全服務(wù)：思科及其合作伙伴提供的專業(yè)服務(wù)和支持服務(wù)可幫助客戶規(guī)劃、構(gòu)建和管理高度安全、復(fù)雜的數(shù)據(jù)中心和云基礎(chǔ)設(shè)施。思科數(shù)據(jù)中心安全服務(wù)能夠幫助滿足保護和支持需求，例如保護數(shù)據(jù)、實現(xiàn)高度安全的訪問、確保合規(guī)性和阻擋入侵等。

支持引言：

Christopher Young，思科全球資深副總裁兼安全與政府事業(yè)部總經(jīng)理

“企業(yè)要想充滿信心地把握住數(shù)據(jù)中心虛擬化和云帶來的業(yè)務(wù)優(yōu)勢，安全性將是其中的關(guān)鍵，而非阻礙。我們建議用戶在網(wǎng)絡(luò)中一致地部署安全性，確保各項策略能夠在包括物理、虛擬和云在內(nèi)的混合環(huán)境中得到可靠執(zhí)行，同時支持?jǐn)?shù)據(jù)中心專業(yè)人員在絲毫不影響網(wǎng)絡(luò)性能的情況下，提供高度安全的‘IT即服務(wù)’（IT as a service）。”