【IT168 资讯】2015年6月10日，思科今日宣布推出全新产品与服务，为从数据中心到终端、再到分支机构和云的整个扩展网络嵌入强大安全功能，让企业能够全面发现并控制威胁。通过在整个网络中集成安全功能，企业和运营商将能够建立核心针对威胁的安全模式，满足当今动态多变的威胁环境的需求，同时充分把握住数字经济和万物互联所带来的新兴商机。

　　万物互联市场有望在未来十年为企业与机构创造19万亿美元的价值，并为运营商带来1.7万亿美元的机会(思科咨询服务事业部2013年调研结果)。此外，2015年思科Visual Networking Index(VNI)预测报告显示，在线联网设备的数量将从2014年的140亿台增加到2019年的240亿台。然而，网络犯罪也将会同步变得日趋复杂和产业化，使得网络犯罪分子所瞄准的机会以及这些犯罪机会可能影响到的经济价值都在不断增加，相关预估数字为4,500亿美元到1万亿美元(《网络安全：评估我们的漏洞，并制定有效的应对措施》，美国参议院商业、科学和交通委员会听证会，2009年3月19日)。

　　为企业和运营商带来无处不在的安全保障

　　为了最大限度地降低在整个分布式企业中管理安全需求的复杂性，提高对企业最远区域和全球运营商基础设施的威胁可见性，思科正在为整个扩展网络嵌入强大安全功能。为了实现这一目标，思科增添了更多的传感器来提高可见性;增添了更多控制点来增强执行力;同时提供了无处不在的高级威胁防护能力，来减少检测时间和响应时间，从而限制攻击的影响。凭借无处不在的安全功能，思科提供了可扩展的威胁保护，可覆盖最广泛的攻击向量和整个攻击阶段(攻击发生前、发生过程中和发生后)。

　　扩展面向企业的安全解决方案

　　思科为整个网络产品组合推出以下解决方案系列：

　　· 终端：借助Cisco AnyConnect Featuring Cisco AMP for Endpoints，使用Cisco AnyConnect 4.1 VPN的客户现在能够为支持VPN的终端轻松部署并大幅扩展其威胁防护功能，以持续一致地防御高级恶意软件。

　　· 园区和分支机构：面向思科集成多业务路由器(ISR)的Firepower Services解决方案可为包含在网络矩阵中的分支机构提供集中管理的下一代入侵防御系统(NGIPS)和高级恶意软件防护(AMP)功能。在这些分支结构中，以往通常无法部署专用的安全装置。

　　· 网络即传感器和Enforcer：思科已在网络基础设施中嵌入了多种安全技术，以提供广泛的威胁可见性，快速识别受到异常情况、威胁和网络与应用滥用影响的用户和设备。新功能包括：

　　o 身份服务引擎(ISE)和Lancope StealthWatch之间更广泛的集成：除了映射IP地址的简单方法，企业现在还能够基于ISE的情景(用户、内容、地点、时间、以及用户和设备如何联接和访问网络资源)来识别威胁向量。StealthWatch能够加速威胁识别，带来更大的基于情景的威胁可见性。

　　o NetFlow on Cisco UCS：将思科的网络即传感器能力扩展到物理和虚拟服务器，让客户能够对数据中心的网络流量模式和威胁情报信息有更大的可见性。

　　借助全新的嵌入式安全功能，思科网络现在能够自动化并动态执行安全策略。客户能够在整个网络上对应用和用户进行细分，在扩展的企业网络上使用策略来定义哪些用户能够获得哪些应用，以及哪些流量能够在网络上传输，然后自动化安全工作。

　　o TrustSec + ISE和StealthWatch集成：StealthWatch现在能够通过启动更改网络分段，拦截可疑网络设备，快速应对已确定的恶意行为。然后，ISE能够修改内嵌TrustSec技术的思科路由器、交换机和无线局域网控制器的访问策略。