思科全網(wǎng)內(nèi)嵌安全功能又要動誰的奶酪？

作者：時間：2015-06-15 來源：網(wǎng)界網(wǎng)

加入技術(shù)交流群
- 掃碼加入
  和技術(shù)大咖面對面交流
  海量資料庫查詢

　　思科本周公布了一個在包括數(shù)據(jù)中心、端點(diǎn)、分公司和云在內(nèi)的整個網(wǎng)絡(luò)中嵌入安全功能的計(jì)劃，以防范無處不在的威脅。

本文引用地址：http://m.butianyuan.cn/article/275719.htm

　　思科稱，本周在思科Live大會上公布的策略將讓用戶獲得數(shù)字化業(yè)務(wù)和物聯(lián)網(wǎng)所需的“以威脅為中心”的安全防范措施。思科預(yù)計(jì)未來十年物聯(lián)網(wǎng)將創(chuàng)造19萬億美元的機(jī)遇，同時網(wǎng)絡(luò)犯罪也會有4500億美元至1萬億美元的不法業(yè)務(wù)。

　　為了應(yīng)對網(wǎng)絡(luò)犯罪，思科稱他們將在網(wǎng)絡(luò)設(shè)備當(dāng)中增加更多的傳感器以增強(qiáng)可視度，增加更多的控制點(diǎn)以強(qiáng)化執(zhí)法力度，無處不在的威脅防護(hù)措施將減少發(fā)現(xiàn)威脅的時間，縮短響應(yīng)時間。該計(jì)劃包括：

　　· 端點(diǎn)：使用思科AnyConnect 4.1 VPN客戶端的用戶目前已經(jīng)可將威脅防護(hù)部署至帶VPN功能的端點(diǎn)上，以抵御高級惡意軟件。

　　· 校園與分公司：針對思科綜合服務(wù)路由器(ISR)的FirePOWER服務(wù)解決方案可為無法使用專用安全工具的分公司提供集中式管理的入侵防護(hù)系統(tǒng)和高級惡意軟件防護(hù)。

　　· 網(wǎng)絡(luò)作為傳感器和執(zhí)法者：思科稱他們在網(wǎng)絡(luò)基礎(chǔ)設(shè)施中內(nèi)嵌了多種安全防護(hù)技術(shù)，以實(shí)現(xiàn)威脅的可視化進(jìn)而識別與異常情況、威脅、濫用網(wǎng)絡(luò)與應(yīng)用有聯(lián)系的用戶和設(shè)備。包括思科身份服務(wù)引擎(ISE)和Lancope的StealthWatch之間的廣泛整合在內(nèi)，新的功能允許企業(yè)根據(jù)ISE關(guān)于什么人、在哪里、什么時間以及用戶和設(shè)備如何被連接和如何訪問網(wǎng)絡(luò)資源等內(nèi)容識別威脅向量。

　　StealthWatch在響應(yīng)已經(jīng)識別的惡意行為時可通過初始化一些細(xì)微設(shè)置來阻止可疑的網(wǎng)絡(luò)設(shè)備。隨后ISE將修改思科路由器、交換機(jī)和內(nèi)置有思科TrustSec技術(shù)的無線局域網(wǎng)控制器的訪問策略。

　　思科為其統(tǒng)計(jì)計(jì)算系統(tǒng)(UCS)服務(wù)器增加了NetFlow監(jiān)測功能，讓用戶對網(wǎng)絡(luò)流量方案和數(shù)據(jù)中心內(nèi)的威脅情報(bào)信息有了更大的可視性。

　　該計(jì)劃包括了托管身份服務(wù)。該服務(wù)為思科身份服務(wù)引擎安全策略平臺提供了一個云交付服務(wù)。新托管服務(wù)為用戶和網(wǎng)絡(luò)中的授權(quán)設(shè)備提供了基于角色且具有環(huán)境感知能力的身份認(rèn)證。思科安全業(yè)務(wù)主管David Goeckeler稱，無處不在的嵌入式安全功能是思科為用戶開發(fā)的集成化威脅防御架構(gòu)中的一部分。

　　該策略還包括了由11個新合作伙伴組成的pxGrid生態(tài)系統(tǒng)。這些新合作伙伴計(jì)劃為思科的pxGrid安全環(huán)境信息交換架構(gòu)開發(fā)一些用于云安全和網(wǎng)絡(luò)/應(yīng)用性能管理的產(chǎn)品。如今該架構(gòu)已經(jīng)可讓安全平臺共享信息，以更好地檢測和應(yīng)對威脅。

　　思科表示他們還正在將威脅防護(hù)拓展至服務(wù)提供商的可編程網(wǎng)絡(luò)。思科Firepower 9300集成安全平臺為專門為服務(wù)提供商所設(shè)計(jì)的，旨在保護(hù)那些由變化速度越來越快的服務(wù)要求和運(yùn)營商級需求所產(chǎn)生的數(shù)據(jù)流。

　　Goeckeler稱，思科還對將ASA防火墻與應(yīng)用中心基礎(chǔ)設(shè)施SDN整合工作投入了大量資金。整合工作可幫助實(shí)現(xiàn)集成化威脅防御架構(gòu)的自動化部署。此外，安全容器等功能也將針對未來的安全服務(wù)進(jìn)行調(diào)整，并將在今年下半年的附加功能規(guī)劃中獲得支持。

　　有業(yè)界人士認(rèn)為，思科此舉顯然將會對現(xiàn)有的網(wǎng)絡(luò)安全廠商帶來競爭壓力，并有可能重構(gòu)網(wǎng)絡(luò)安全市場的格局。