思科为整个扩展网络嵌入无处不在的安全功能助力企业充分把握万物互联和数字经济商机

发布时间：2020-01-14 18:29:59 阅读：次来源：沙滩车厂家

北京，2015年6月10日——思科今日宣布推出全新产品与服务，为从数据中心到终端、再到分支机构和云的整个扩展网络嵌入强大安全功能，让企业能够全面发现并控制威胁。通过在整个网络中集成安全功能，企业和运营商将能够建立核心针对威胁的安全模式，满足当今动态多变的威胁环境的需求，同时充分把握住数字经济和万物互联所带来的新兴商机。

万物互联市场有望在未来十年为企业与机构创造19万亿美元的价值，并为运营商带来1.7万亿美元的机会（思科咨询服务事业部调研结果，2013年）。此外，2015年思科® Visual Networking Index™（VNI）预测报告显示，在线联网设备的数量将从2014年的140亿台增加到2019年的240亿台。然而，网络犯罪也将会同步变得日趋复杂和产业化，使得网络犯罪分子所瞄准的机会以及这些犯罪机会可能影响到的经济价值都在不断增加，相关预估数字为4,500亿美元到1万亿美元（《网络安全：评估我们的漏洞，并制定有效的应对措施》，美国参议院商业、科学和交通委员会听证会，2009年3月19日）。

为企业和运营商带来无处不在的安全保障

为了最大限度地降低在整个分布式企业中管理安全需求的复杂性，提高对企业最远区域和全球运营商基础设施的威胁可见性，思科正在为整个扩展网络嵌入强大安全功能。为了实现这一目标，思科增添了更多的传感器来提高可见性；增添了更多控制点来增强执行力；同时提供了无处不在的高级威胁防护能力，来减少检测时间和响应时间，从而限制攻击的影响。凭借无处不在的安全功能，思科提供了可扩展的威胁保护，可覆盖最广泛的攻击向量和整个攻击阶段（攻击发生前、发生过程中和发生后）。

扩展面向企业的安全解决方案

思科为整个网络产品组合推出以下解决方案系列：

•终端：借助Cisco AnyConnect® Featuring Cisco AMP for Endpoints，使用Cisco AnyConnect 4.1 VPN的客户现在能够为支持VPN的终端轻松部署并大幅扩展其威胁防护功能，以持续一致地防御高级恶意软件。

•园区和分支机构：面向思科® 集成多业务路由器（ISR）的FirePOWER Services解决方案可为包含在网络矩阵中的分支机构提供集中管理的下一代入侵防御系统（NGIPS）和高级恶意软件防护（AMP）功能。在这些分支结构中，以往通常无法部署专用的安全装置。

•网络即传感器和Enforcer：思科已在网络基础设施中嵌入了多种安全技术，以提供广泛的威胁可见性，快速识别受到异常情况、威胁和网络与应用滥用影响的用户和设备。新功能包括：

o身份服务引擎（ISE）和Lancope StealthWatch之间更广泛的集成：除了映射IP地址的简单方法，企业现在还能够基于ISE的情景（用户、内容、地点、时间、以及用户和设备如何联接和访问网络资源）来识别威胁向量。StealthWatch能够加速威胁识别，带来更大的基于情景的威胁可见性。

oNetFlow on Cisco UCS®：将思科的网络即传感器能力扩展到物理和虚拟服务器，让客户能够对数据中心的网络流量模式和威胁情报信息有更大的可见性。

借助全新的嵌入式安全功能，思科网络现在能够自动化并动态执行安全策略。客户能够在整个网络上对应用和用户进行细分，在扩展的企业网络上使用策略来定义哪些用户能够获得哪些应用，以及哪些流量能够在网络上传输，然后自动化安全工作。

oTrustSec + ISE和StealthWatch集成：StealthWatch现在能够通过启动更改网络分段，拦截可疑网络设备，快速应对已确定的恶意行为。然后，ISE能够修改内嵌TrustSec技术的思科路由器、交换机和无线局域网控制器的访问策略。

除了上述解决方案以外，思科还宣布了如下相关技术：

•Hosted Identity Services为思科身份服务引擎推出一项24x7全天候运行的安全云服务。思科身份服务引擎是一款安全策略管理平台，可统一和自动化安全网络访问控制。这一全新的托管服务可加快部署速度，满足企业增长需求，并能够为网络允许的用户和设备带来基于角色的环境感知身份执行能力，从而可大幅改善企业移动性体验。

•pxGrid Ecosystem：11个新合作伙伴宣布加入pxGrid Ecosystem生态系统阵营，带来了多种全新的生态系统技术类别，包括云安全和网络/应用性能管理。pxGrid是思科的安全情景信息交换矩阵，使安全平台能够共享信息，以推动更出色的威胁检测和规避能力，更高效地开展安全工作。

帮助运营商确保演进式可编程网络的安全

思科的运营商安全解决方案提供了一种独特方法，可全面满足运营商的业务要求。它提供了核心针对威胁的安全功能，能够可靠保护在整个物理、虚拟和云环境中配置并灵活分布的工作负载。

为了满足运营商对开放、灵活的可编程基础设施的需求，思科针对其演进式可编程网络（EPN）扩展了核心针对威胁的高级防护能力。思科EPN是其开放网络架构的基础，设计用于推进软件定义网络（SDN）和网络功能虚拟化（NFV）的采用，并加快创收速度，同时降低部署新服务的成本和复杂性。

思科的全新运营商安全解决方案包括：

•Cisco Firepower™ 9300 Integrated Security Platform是一款专为运营商而定制的电信级高性能可扩展的模块化多业务安全平台，能够为因服务需求和电信级要求提高而增加的数据流提供更强大的安全保护。

•扩展的高级协调和云功能使思科的全新安全解决方案能够轻松集成思科架构和第三方SDN/NFV解决方案，以及思科的Adaptive Security Appliance Virtual（ASAv）、Network Service Orchestrator（NSO）和以应用为中心基础设施（ACI）等核心技术方案。这些编排协调和云功能还包括开放API，支持集成编排协调、运营支持系统/业务支持系统和云安全即服务解决方案。

•还有诸如secure containers等高级特性能够支持未来的安全服务和应用。此外，新的解决方案当前还支持思科ASA防火墙和来自Radware的第三方DDoS规避功能，并预计将于2015年下半年推出更多功能。

思科全球高级副总裁兼安全业务事业部总经理David Goeckeler表示：“要防御当今的威胁和提高灵活性，以把握住新的增长机会和实施新技术，企业必须为整个网络基础设施全面嵌入安全功能。通过在整个扩展网络中集成‘无处不在的安全功能’和使用云服务，思科能够有效防御更广泛的攻击向量。这将使企业和电信运营商能够确信他们拥有持续且一致的可见性和控制力，以支持万物互联和数字经济时代的新技术和业务机会。”