【IT168 资讯】近日,思科宣布推出旨在优化网络安全基础设施和交付云安全服务的新产品,使企业即使在员工和合作伙伴移动性越来越高、需要越来越多交互的情况下,也能更加充满自信地开展协作。思科于4月21日在旧金山举行的RSA大会上宣布了这一新品发布消息,顺应了当前协作和移动技术正在重新定义处理业务的方式、时间和地点的潮流。随着公司不断扩展办公室之外的连接,企业必须采用新的方式来保护其数据和通信。
当前的业务应用、社交媒体、软件服务和无线技术已广泛普及,并引发了新交互式业务模式的出现,但这些技术和业务模式在新颖灵活的同时,也遭受着安全威胁。明天,在2009年RSA大会上,思科董事会主席兼CEO John Chambers将进行名为“ 充满自信地协作”的主题演讲,其中将重点介绍目前的网络安全发展和安全趋势。除阐述安全趋势外,Chambers还将提出他对于网络安全在协作领域日趋重要的观点。
今天发布的思科安全产品包括全新的威胁防御产品和服务,将帮助客户实现无论在何地连接网络和通信,都能防御攻击、恶意软件和Botnet。
新产品:
· 思科安全“云”服务(Cisco Security Cloud Services):这种独特的、将安全作为服务交付的方式,整合了来自多个网络和应用的服务,使“云”和企业网络融合,能够进行高度安全的协作通信。Cisco Security Cloud支持最新面世的Cisco IronPort 托管电子邮件安全服务以及全球关联(Global Correlation),后者是一种强大的新技术,支持集成到思科大量安全产品中的多项安全服务。
· Cisco IPS 传感器软件7.0版(Cisco IPS Sensor Software Version 7.0):用于入侵防御系统(IPS)的全球关联技术,充分利用了Cisco Security Intelligence Operations这一强大的威胁防御生态系统的力量,来实现前所未有的威胁防御效果。思科将捕获来自大量安全设备的全球威胁数据,转换为动态更新报告和便于操作的智能指标,如“名誉”分数(“reputation” scores)等,并将这些智能指标输出到企业的网络安全基础设施中,以开展保护性措施。通过采用全球关联技术,与传统的纯签名IPS技术相比,Cisco IPS 7.0能在更短的时间内,终止高达两倍的恶意攻击。
· Cisco ASA 5500 系列8.2软件(Cisco ASA 5500 Series 8.2 Software):这款思科自适应安全设备系列产品旨在增强各种规模办公室的端到端安全性,提高威胁防御能力,使企业能够更安全地连接网络、通信和处理业务。借助能够发现已感染客户端的全新Botnet流量过滤器、适用于小型办公室的IPS,以及进一步提高的无客户端(clientless)远程接入功能,思科现在能为业界范围最为广泛的平台、操作系统和终端提供支持。
o Cisco ASA Botnet流量过滤器(Cisco ASA Botnet Traffic Filte):全新Botnet流量过滤器使Cisco ASA 5500系列设备能够使用来自Cisco Security Intelligence Operations的信息,更准确地识别出已感染客户端 — 这其中包括从700,000多个传感器和500个第三方馈送源接收信息的1,000多个威胁信息收集服务器。借助更高威胁智能特性,客户能更准确地发现已感染客户端并简化其应对措施,以便安全管理员能集中精力处理最棘手的威胁。
o Cisco Remote Access和VPN增强(Cisco Remote Access and VPN Enhancements): Cisco ASA软件8.2版本通过适用于企业和移动用户的Cisco AnyConnect Essentials,利用下一代隧道和连接一致性,扩展了远程接入功能,因此能够支持业界最为广泛的平台、操作系统和终端。Cisco ASR 1000还增加了对于思科虚拟办公室解决方案的支持,使这个广域网汇聚平台也能作为思科虚拟办公室部署的头端设备,能够支持数千个远程客户端。Cisco ASR 1000现在还支持 GET VPN,能够即时配置安全服务,并为多达10,000条互联网协议安全(IPsec)隧道提供最高7Gbps、高性能、高度安全的端到端连接,使客户能对数据流量进行优先级划分,并高效地将它们传输到多个网络地址。
· Cisco SAFE:这个安全参考架构提供了经过验证的说明性设计指南,能够帮助企业在网络中,如园区办公室、互联网边缘、分支机构和数据中心等,规划、设计和部署安全解决方案 。 这些蓝图提供了深层防御指南和非常好的实践,能够保护在网络中传输的数据及事务处理。
· 思科信息技术管理、风险控制和法规遵从性(IT GRC)安全评估服务(Cisco Information Technology Governance, Risk Management, and Compliance (IT GRC) Security Assessment Services):这些服务能够帮助企业建立一个平台来降低信息安全风险和法规遵从性成本,使业务和技术战略协调一致。藉此,企业能够更好地平衡协作和共享信息与保密性和信息管理两方面的需求,并管理多个分立的安全和法规遵从性计划,从而避免这些计划常常会造成的效率低下、重复劳动、计划范围重叠和成本增加等现象。利用Cisco IT GRC 安全评估服务,企业能够建立一个通用控制框架:通过统一的安全控制集来高效满足法规遵从性要求和保护企业免遭威胁。这些服务能够全面评估企业的安全策略和安全架构,并根据通用控制框架的要求描绘它们,以发现差距和问题,且提供一系列区分主次的问题解决建议。
支持引言:
· Tom Gillis,思科安全技术事业部副总裁兼总经理 : “在当今不断变化的环境中,企业需要一个关注其业务中的物理、虚拟、移动和全球各个层面的安全战略。我们的安全理念以均衡安全保护和业务执行为基础,集成了从网络直至终端和用户的安全设备。为防御不断变化的威胁,安全设备需要获取最新威胁信息。我们的安全产品使企业能够更加自信地展开协作,满足员工、合作伙伴和客户的需求。”
· James Small,Analysts International公司安全实践经理 : “我们的客户在互联网协作日益普及的环境中工作。在这种开放协作不断推动创新和业务发展的同时,它也会被希望提高自身收入、日趋先进的犯罪集团所利用。安全专业人士正在寻找更为出色的工具,以便在既能提高生产率又能降低协作网络风险的IT框架中工作。思科今天推出的安全解决方案即能满足这一需求,通过采用构建了全球最大、最智能的蜜网(honeynet)的协作技术,不仅支持协作,而且能够扩展到前所未有的全新威胁检测和防御水平。我们非常高兴地看到全球关联技术已经整合到思科IPS解决方案内部。藉此,思科精确的威胁智能信息集成到了一个基于策略、便于执行的系统中,支持实时遥感协作和响应。”
· Dustin Cornelius,Southern公司计算机系统分析师 :“对我们部门来说,安全保护和法规遵从性是我们的主要目标。在当今的互联世界中,威胁的数目和先进程度都在急剧攀升,法规遵从性成为了一项日益严峻的挑战。思科为我们提供的集成安全解决方案支持强大的安全架构,降低了运营开支,且能满足法规遵从性要求。而今天思科新宣布推出的产品,则又一次使我们高兴地看到,思科调整了安全解决方案,来应对不断发展的威胁,更好地保护我们的企业。”
支持资源:
Cisco Security Intelligence Operations:它包括所有基础思科产品和服务,从来自多个思科设备和服务的集成数据中汇总信息,持续评估和关联威胁与漏洞。Cisco Security Intelligence Operations数据的来源包括思科的全球威胁运营中心、思科安全远程管理服务、SensorBase网络、Cisco Security IntelliShield Alert Manager、思科入侵防御系统和其他大量思科职能机构,包括思科安全研究和运营机构、思科安全事件响应机构、公司安全计划办公室,以及全球策略和政府事务办公室等。