首頁(yè)>>廠(chǎng)商>>交換機/ACD系統平臺廠(chǎng)商>>Cisco

思科將安全服務(wù)擴展到“云”中，幫助企業(yè)充滿(mǎn)自信地開(kāi)展協(xié)作
創(chuàng )新安全產(chǎn)品加強了針對威脅的防御， 協(xié)作和移動(dòng)性則重新定義了
網(wǎng)絡(luò )在接入保護方面的作用

2009/06/11

• 思科安全“云”服務(wù)（Cisco Security Cloud Services）：這種獨特的、將安全作為服務(wù)交付的方式，整合了來(lái)自多個(gè)網(wǎng)絡(luò )和應用的服務(wù)，使“云”和企業(yè)網(wǎng)絡(luò )融合，能夠進(jìn)行高度安全的協(xié)作通信。Cisco Security Cloud支持最新面世的Cisco IronPort 托管電子郵件安全服務(wù)以及全球關(guān)聯(lián)（Global Correlation），后者是一種強大的新技術(shù)，支持集成到思科大量安全產(chǎn)品中的多項安全服務(wù)。



• Cisco IPS 傳感器軟件7.0版（Cisco IPS Sensor Software Version 7.0）：用于入侵防御系統(IPS)的全球關(guān)聯(lián)技術(shù)，充分利用了Cisco Security Intelligence Operations這一強大的威脅防御生態(tài)系統的力量，來(lái)實(shí)現前所未有的威脅防御效果。思科將捕獲來(lái)自大量安全設備的全球威脅數據，轉換為動(dòng)態(tài)更新報告和便于操作的智能指標，如“名譽(yù)”分數（“reputation” scores）等，并將這些智能指標輸出到企業(yè)的網(wǎng)絡(luò )安全基礎設施中，以開(kāi)展保護性措施。通過(guò)采用全球關(guān)聯(lián)技術(shù)，與傳統的純簽名IPS技術(shù)相比，Cisco IPS 7.0能在更短的時(shí)間內，終止高達兩倍的惡意攻擊。



• Cisco ASA 5500 系列8.2軟件（Cisco ASA 5500 Series 8.2 Software）：這款思科自適應安全設備系列產(chǎn)品旨在增強各種規模辦公室的端到端安全性，提高威脅防御能力，使企業(yè)能夠更安全地連接網(wǎng)絡(luò )、通信和處理業(yè)務(wù)。借助能夠發(fā)現已感染客戶(hù)端的全新Botnet流量過(guò)濾器、適用于小型辦公室的IPS，以及進(jìn)一步提高的無(wú)客戶(hù)端（clientless）遠程接入功能，思科現在能為業(yè)界范圍最為廣泛的平臺、操作系統和終端提供支持。


• Cisco ASA Botnet流量過(guò)濾器（Cisco ASA Botnet Traffic Filte）：全新Botnet流量過(guò)濾器使Cisco ASA 5500系列設備能夠使用來(lái)自Cisco Security Intelligence Operations的信息，更準確地識別出已感染客戶(hù)端 — 這其中包括從700,000多個(gè)傳感器和500個(gè)第三方饋送源接收信息的1,000多個(gè)威脅信息收集服務(wù)器。借助更高威脅智能特性，客戶(hù)能更準確地發(fā)現已感染客戶(hù)端并簡(jiǎn)化其應對措施，以便安全管理員能集中精力處理最棘手的威脅。



• Cisco Remote Access和VPN增強（Cisco Remote Access and VPN Enhancements）： Cisco ASA軟件8.2版本通過(guò)適用于企業(yè)和移動(dòng)用戶(hù)的Cisco AnyConnect Essentials，利用下一代隧道和連接一致性，擴展了遠程接入功能，因此能夠支持業(yè)界最為廣泛的平臺、操作系統和終端。Cisco ASR 1000還增加了對于思科虛擬辦公室解決方案的支持，使這個(gè)廣域網(wǎng)匯聚平臺也能作為思科虛擬辦公室部署的頭端設備，能夠支持數千個(gè)遠程客戶(hù)端。Cisco ASR 1000現在還支持 GET VPN，能夠即時(shí)配置安全服務(wù)，并為多達10,000條互聯(lián)網(wǎng)協(xié)議安全(IPsec)隧道提供最高7Gbps、高性能、高度安全的端到端連接，使客戶(hù)能對數據流量進(jìn)行優(yōu)先級劃分，并高效地將它們傳輸到多個(gè)網(wǎng)絡(luò )地址。


• Cisco SAFE：這個(gè)安全參考架構提供了經(jīng)過(guò)驗證的說(shuō)明性設計指南，能夠幫助企業(yè)在網(wǎng)絡(luò )中，如園區辦公室、互聯(lián)網(wǎng)邊緣、分支機構和數據中心等，規劃、設計和部署安全解決方案 。 這些藍圖提供了深層防御指南和最佳實(shí)踐，能夠保護在網(wǎng)絡(luò )中傳輸的數據及事務(wù)處理。



• 思科信息技術(shù)管理、風(fēng)險控制和法規遵從性(IT GRC)安全評估服務(wù)（Cisco Information Technology Governance, Risk Management, and Compliance (IT GRC) Security Assessment Services）：這些服務(wù)能夠幫助企業(yè)建立一個(gè)平臺來(lái)降低信息安全風(fēng)險和法規遵從性成本，使業(yè)務(wù)和技術(shù)戰略協(xié)調一致。藉此，企業(yè)能夠更好地平衡協(xié)作和共享信息與保密性和信息管理兩方面的需求，并管理多個(gè)分立的安全和法規遵從性計劃，從而避免這些計劃常常會(huì )造成的效率低下、重復勞動(dòng)、計劃范圍重疊和成本增加等現象。利用Cisco IT GRC 安全評估服務(wù)，企業(yè)能夠建立一個(gè)通用控制框架：通過(guò)統一的安全控制集來(lái)高效滿(mǎn)足法規遵從性要求和保護企業(yè)免遭威脅。這些服務(wù)能夠全面評估企業(yè)的安全策略和安全架構，并根據通用控制框架的要求描繪它們，以發(fā)現差距和問(wèn)題，且提供一系列區分主次的問(wèn)題解決建議。

• Tom Gillis，思科安全技術(shù)事業(yè)部副總裁兼總經(jīng)理 ： “在當今不斷變化的環(huán)境中，企業(yè)需要一個(gè)關(guān)注其業(yè)務(wù)中的物理、虛擬、移動(dòng)和全球各個(gè)層面的安全戰略。我們的安全理念以均衡安全保護和業(yè)務(wù)執行為基礎，集成了從網(wǎng)絡(luò )直至終端和用戶(hù)的安全設備。為防御不斷變化的威脅，安全設備需要獲取最新威脅信息。我們的安全產(chǎn)品使企業(yè)能夠更加自信地展開(kāi)協(xié)作，滿(mǎn)足員工、合作伙伴和客戶(hù)的需求。”



• James Small，Analysts International公司安全實(shí)踐經(jīng)理 ： “我們的客戶(hù)在互聯(lián)網(wǎng)協(xié)作日益普及的環(huán)境中工作。在這種開(kāi)放協(xié)作不斷推動(dòng)創(chuàng )新和業(yè)務(wù)發(fā)展的同時(shí)，它也會(huì )被希望提高自身收入、日趨先進(jìn)的犯罪集團所利用。安全專(zhuān)業(yè)人士正在尋找更為出色的工具，以便在既能提高生產(chǎn)率又能降低協(xié)作網(wǎng)絡(luò )風(fēng)險的IT框架中工作。思科今天推出的安全解決方案即能滿(mǎn)足這一需求，通過(guò)采用構建了全球最大、最智能的蜜網(wǎng)（honeynet）的協(xié)作技術(shù)，不僅支持協(xié)作，而且能夠擴展到前所未有的全新威脅檢測和防御水平。我們非常高興地看到全球關(guān)聯(lián)技術(shù)已經(jīng)整合到思科IPS解決方案內部。藉此，思科精確的威脅智能信息集成到了一個(gè)基于策略、便于執行的系統中，支持實(shí)時(shí)遙感協(xié)作和響應。”



• Dustin Cornelius，Southern公司計算機系統分析師 ：“對我們部門(mén)來(lái)說(shuō)，安全保護和法規遵從性是我們的主要目標。在當今的互聯(lián)世界中，威脅的數目和先進(jìn)程度都在急劇攀升，法規遵從性成為了一項日益嚴峻的挑戰。思科為我們提供的集成安全解決方案支持強大的安全架構，降低了運營(yíng)開(kāi)支，且能滿(mǎn)足法規遵從性要求。而今天思科新宣布推出的產(chǎn)品，則又一次使我們高興地看到，思科調整了安全解決方案，來(lái)應對不斷發(fā)展的威脅，更好地保護我們的企業(yè)。”

CTI論壇報道