新聞中心

EEPW首頁(yè) > 手機(jī)與無(wú)線(xiàn)通信 > 市場(chǎng)分析 > 思科全網(wǎng)內(nèi)嵌安全功能 又要?jiǎng)诱l(shuí)的奶酪?

思科全網(wǎng)內(nèi)嵌安全功能 又要?jiǎng)诱l(shuí)的奶酪?

作者: 時(shí)間:2015-06-15 來(lái)源:網(wǎng)界網(wǎng) 收藏

  本周公布了一個(gè)在包括數(shù)據(jù)中心、端點(diǎn)、分公司和云在內(nèi)的整個(gè)網(wǎng)絡(luò)中嵌入安全功能的計(jì)劃,以防范無(wú)處不在的威脅。

本文引用地址:http://m.butianyuan.cn/article/275719.htm

  稱(chēng),本周在Live大會(huì)上公布的策略將讓用戶(hù)獲得數(shù)字化業(yè)務(wù)和物聯(lián)網(wǎng)所需的“以威脅為中心”的安全防范措施。思科預(yù)計(jì)未來(lái)十年物聯(lián)網(wǎng)將創(chuàng)造19萬(wàn)億美元的機(jī)遇,同時(shí)網(wǎng)絡(luò)犯罪也會(huì)有4500億美元至1萬(wàn)億美元的不法業(yè)務(wù)。

  為了應(yīng)對(duì)網(wǎng)絡(luò)犯罪,思科稱(chēng)他們將在網(wǎng)絡(luò)設(shè)備當(dāng)中增加更多的傳感器以增強(qiáng)可視度,增加更多的控制點(diǎn)以強(qiáng)化執(zhí)法力度,無(wú)處不在的威脅防護(hù)措施將減少發(fā)現(xiàn)威脅的時(shí)間,縮短響應(yīng)時(shí)間。該計(jì)劃包括:

  · 端點(diǎn):使用思科AnyConnect 4.1 VPN客戶(hù)端的用戶(hù)目前已經(jīng)可將威脅防護(hù)部署至帶VPN功能的端點(diǎn)上,以抵御高級(jí)惡意軟件。

  · 校園與分公司:針對(duì)思科綜合服務(wù)路由器(ISR)的FirePOWER服務(wù)解決方案可為無(wú)法使用專(zhuān)用安全工具的分公司提供集中式管理的入侵防護(hù)系統(tǒng)和高級(jí)惡意軟件防護(hù)。

  · 網(wǎng)絡(luò)作為傳感器和執(zhí)法者:思科稱(chēng)他們?cè)诰W(wǎng)絡(luò)基礎(chǔ)設(shè)施中內(nèi)嵌了多種安全防護(hù)技術(shù),以實(shí)現(xiàn)威脅的可視化進(jìn)而識(shí)別與異常情況、威脅、濫用網(wǎng)絡(luò)與應(yīng)用有聯(lián)系的用戶(hù)和設(shè)備。包括思科身份服務(wù)引擎(ISE)和Lancope的StealthWatch之間的廣泛整合在內(nèi),新的功能允許企業(yè)根據(jù)ISE關(guān)于什么人、在哪里、什么時(shí)間以及用戶(hù)和設(shè)備如何被連接和如何訪問(wèn)網(wǎng)絡(luò)資源等內(nèi)容識(shí)別威脅向量。

  StealthWatch在響應(yīng)已經(jīng)識(shí)別的惡意行為時(shí)可通過(guò)初始化一些細(xì)微設(shè)置來(lái)阻止可疑的網(wǎng)絡(luò)設(shè)備。隨后ISE將修改思科路由器、交換機(jī)和內(nèi)置有思科TrustSec技術(shù)的無(wú)線(xiàn)局域網(wǎng)控制器的訪問(wèn)策略。

  思科為其統(tǒng)計(jì)計(jì)算系統(tǒng)(UCS)服務(wù)器增加了NetFlow監(jiān)測(cè)功能,讓用戶(hù)對(duì)網(wǎng)絡(luò)流量方案和數(shù)據(jù)中心內(nèi)的威脅情報(bào)信息有了更大的可視性。

  該計(jì)劃包括了托管身份服務(wù)。該服務(wù)為思科身份服務(wù)引擎安全策略平臺(tái)提供了一個(gè)云交付服務(wù)。新托管服務(wù)為用戶(hù)和網(wǎng)絡(luò)中的授權(quán)設(shè)備提供了基于角色且具有環(huán)境感知能力的身份認(rèn)證。思科安全業(yè)務(wù)主管David Goeckeler稱(chēng),無(wú)處不在的嵌入式安全功能是思科為用戶(hù)開(kāi)發(fā)的集成化威脅防御架構(gòu)中的一部分。

  該策略還包括了由11個(gè)新合作伙伴組成的pxGrid生態(tài)系統(tǒng)。這些新合作伙伴計(jì)劃為思科的pxGrid安全環(huán)境信息交換架構(gòu)開(kāi)發(fā)一些用于云安全和網(wǎng)絡(luò)/應(yīng)用性能管理的產(chǎn)品。如今該架構(gòu)已經(jīng)可讓安全平臺(tái)共享信息,以更好地檢測(cè)和應(yīng)對(duì)威脅。

  思科表示他們還正在將威脅防護(hù)拓展至服務(wù)提供商的可編程網(wǎng)絡(luò)。思科Firepower 9300集成安全平臺(tái)為專(zhuān)門(mén)為服務(wù)提供商所設(shè)計(jì)的,旨在保護(hù)那些由變化速度越來(lái)越快的服務(wù)要求和運(yùn)營(yíng)商級(jí)需求所產(chǎn)生的數(shù)據(jù)流。

  Goeckeler稱(chēng),思科還對(duì)將ASA防火墻與應(yīng)用中心基礎(chǔ)設(shè)施整合工作投入了大量資金。整合工作可幫助實(shí)現(xiàn)集成化威脅防御架構(gòu)的自動(dòng)化部署。此外,安全容器等功能也將針對(duì)未來(lái)的安全服務(wù)進(jìn)行調(diào)整,并將在今年下半年的附加功能規(guī)劃中獲得支持。

  有業(yè)界人士認(rèn)為,思科此舉顯然將會(huì)對(duì)現(xiàn)有的網(wǎng)絡(luò)安全廠商帶來(lái)競(jìng)爭(zhēng)壓力,并有可能重構(gòu)網(wǎng)絡(luò)安全市場(chǎng)的格局。

路由器相關(guān)文章:路由器工作原理


路由器相關(guān)文章:路由器工作原理


交換機(jī)相關(guān)文章:交換機(jī)工作原理




關(guān)鍵詞: 思科 SDN

評(píng)論


相關(guān)推薦

技術(shù)專(zhuān)區(qū)

關(guān)閉