新一代的业务正面临全新的挑战
随着信息化技术的发展,企业的业务模型发生很大的变化,越来越多的智能终端,越来越多的接入用户类型,以及越来越广的接入位置,使我们传统的网络朝着一个无边界的方向发展;从应用端来看,云计算得到广泛的应用,虚拟化技术,各种新应用大量出现。所有的这些,都让我们传统的网络边界变得模糊,如何更好的实施边界控制和防御,是网 络安全面临的一个重大课题。
动态的零日威胁大量出现,即安全补丁与漏洞曝光的同一日内,针对该漏洞相关的恶意程序就会出现。而这种威胁往往具有很大的突发性与破坏性,对企业的网络安全和重要数据造成越来越大的威胁。 很多企业用户也为自己的网络选择不少的网络安全技术,以期望能够保障整个网络的安全性,包括防火墙、防病毒、 入侵防御等等,但这些技术在真正部署过程中,往往都是孤军奋战,没有形成一个体系架构,也没有全网统一的规划、分析和响应,更像一些碎片性的方案,达不到1+1>2的效果。
思科打造端到端的智能网络安全
为应对网络发展带来的最新的安全挑战,思科的网络安全解决方案将会专注于以下三个方面:
提高可见性(Visibility Driven)
- 孙子兵法日:知己知彼,百战不殆。只有全面了解自身的网络状况以及网络面临的威胁,才能够为安全防护提供最 为准确的依据。思科将通过自身网络平台和网络安全平台,利用倩景感知和自动化技术,让用户全面了解网络的用户、 终端、应用、服务、流量等相关信息。
关注威胁(Threat Focused)
- 思科将前面了解的可见信息,与网络威胁与攻击相结合,利用整合的多种网络安全技术,以及最新的云智能,在攻 击发生之前、之中和之后,最大限度的保护用户网络的安全,减少因为恶意威胁带来的损失。
统一平台(Platirom Based)
- 思科将网络安全平台、网络平台以及应用平台有机结合,开放相应的接口,实现全网统一的安全体系架构,提高整 个解决方案的可扩展性,可控性与可管理性。
关注威胁的全新网络安全模型
思科推出新的网络安全模型,以应对最新的安全挑战。新的安全模型在涵盖网络/终端/移动设备/虚拟化平台/云平台等多种平台的基础上,对攻击发生的整个过程进行相应的防御。
- 在攻击发生之前,能够全面的了解整个网络的状况,通过实施细粒度的安全控制策略以及对系统/主机/流量等的加固措施,提高系统对攻击的防御能力,进而最大限度减少攻击的可能性。
- 在攻击发生之中,需要采用智能分析和大数据关联等技术,准确的检测出攻击所在,并且充分利用相关的设备和防御手段,对攻击进行阻挡和全面的防御。
- 如果真正有攻击发生,对我们造成影响,可以通过入侵事件关联分析、异常流量分析以及恶意软件防护技术,准确的定位出攻击的范围以及影响,并且做出有效的响应和修复,最大限度减少攻击的危害。
思科网络安全技术提供全程防护
思科拥有业界最为领先和完整的网络安全解决方案,能够在攻击发生的各个阶段,对用户的网络进行防护。
在攻击发生之前,可以提供防护和加固的技术包括:
- ASA防火墙技术:业界使用最为广泛的基于状态检测的防火墙技术
- ASA下一代防火墙技术:基于终端/身份/应用/URL/威胁等更为深层控制技术
- ISE身份认证引擎:基于Who/What/When/Where/How的全面准入控制
- VPN技术:同时支持 IPSec VPN/SSLVPN
在攻击发生之中,可以提供的实时监测和防御技术包括:
- 下一代入侵防御技术:Sourcefire业界最为领先的下一代入侵防御技术
- 由日件安全技术:对进行和发出的邮件进行控制,过滤病毒邮件/垃圾邮件
- Web安全技术:通过Web代理,实施对Web访问的控制和安全过滤
在有攻击发生之后可以提供的快速响应和修复技术包括:
- 恶意软件防护技术:分析网络和主机传输的文件信息,过滤恶意文件
- 异常流量分析技术:分析流量,找出异常信息