【IT168 资讯】来自旧金山的消息——总部设于圣荷塞的思科系统公司宣布了最新产品系列走向，将全力推进自我防御网络理念。思科一直致力于将现有的小部分安全应用合而为一，主张提高网络对外来威胁的防御能力，改善企业机构对登录进他们IT系统的设备和终端用户的认证能力。

　　目前思科正通过一种更全面方式将安全技术合而为一。思科表示公司最新工作重心将是整合其所有IT系统防御工具和技术，来帮助企业保护他们的通讯基础设施，其中重点突出了NAC（网络准入控制）架构的功能，它能帮助企业阻拦恶意软件入侵及其他形式的外部攻击。思科公司特别详述了对5款独立产品的更新与重新整合，包括：入侵防御系统 （IPS）、安全代理（SA）、CS-MARS（安全监控、分析和响应系统）、CSM（安全管理器）和SSL（安全套接层）VPN技术。

　　思科满意地表示这样一来至少可帮助企业客户直接解决三个比较紧迫的问题：支持企业控制网络威胁的能力，使用SSL VPN部署更严格的访问控制，从生命周期服务观点出发着手安全防护。思科相信通过以上这些努力，端点和网络的安全将能得到显著改善。

　　在威胁遏制方面，思科一直致力于IPS 6.0、CSA 5.2、CS-MARS 4.3和CSM 3.1间实现更高水平的协作性，以提供更集中化检测、安全防护和策略管理。比如，公司管理层指出对IPS和安全代理工具间通讯的改进将可降低误判率和阻止大多数的攻击。IPS系统还可被用来帮助对抗所谓的零日攻击和其他尖端威胁。

　　思科还致力于结合SSL VPN技术来显著改善整个ASA（自适应安全设备）系列，从而将防病毒、IPS、防火墙和VPN工具合而为一。这次ASA 8.0版就特别扩展了设备提供统一威胁防御和认证功能的能力，同时还提供精简的管理功能。针对这一设备系列而增加的其他具体功能还包括：一个更为个性化用户界面，对微软、苹果和Linux操作系统的更广泛的支持以及对VOIP（IP语音）集成化的扩展。

　　在思科生命周期服务产品所承诺的新增功能中，可被客户用来管理其基于网络的安全技术的有：一个改头换面的门户、新的警报监控系统和扩展的远程管理工具。

　　"我们多年以来一直致力于自我防御网络的理念，不过主要改进都是围绕威胁控制和提供通讯遏制而展开的，"思科负责安全业务的产品管理副总裁迈可.斯科林（Mick Scully）表示。 "这涉及到业务弹性的支持和运营连续性的保护；我们发现人们一直希望能拥有一个囊括各类安全技术的单一操作平台和一个可直观地访问和控制网络的策略管理系统。"

　　思科高层曾在媒体活动中表示，思科不遗余力的努力方向是最终被企业用户认可为一个可以为他们提供各类所需安全技术、保护他们重要的基础设施资产的领先提供商。

　　当被问及思科是否继续收购工作时，比如近期曾宣布将斥资8.3亿美元收购信息安全专家IronPort。对此，公司高层表示他们将延续公司端到端网络安全理念，继续添加技术，并会加紧这一部分的内部产品开发及合作伙伴关系拓展。

　　"我们相信安全防护基本上是IT基础设施一个完整的部分，而且我们正面临大好时机可以实现它，"思科负责安全技术组的副总裁理查德.帕尔姆（Richard Palmer）表示。"端点的网络组件是我们的兴趣所在，一般端点与网络的通讯方式往往决定了端点的安全状态；我们关心的是如何添加所需的所有功能来达成这一点，并且我们还将继续遵从这三大战略以确保我们能将一切安排就绪。"