CTI論壇(ctiforum)6月10日消息（記者 李文杰):思科今日宣布推出全新產(chǎn)品與服務，為從數(shù)據(jù)中心到終端、再到分支機構和云的整個擴展網(wǎng)絡嵌入強大安全功能，讓企業(yè)能夠全面發(fā)現(xiàn)并控制威脅。通過在整個網(wǎng)絡中集成安全功能，企業(yè)和運營商將能夠建立核心針對威脅的安全模式，滿足當今動態(tài)多變的威脅環(huán)境的需求，同時充分把握住數(shù)字經(jīng)濟和萬物互聯(lián)所帶來的新興商機。

　　萬物互聯(lián)市場有望在未來十年為企業(yè)與機構創(chuàng)造19萬億美元的價值，并為運營商帶來1.7萬億美元的機會（思科咨詢服務事業(yè)部調(diào)研結果，2013年）。此外，2015年思科 Visual Networking Index （VNI）預測報告顯示，在線聯(lián)網(wǎng)設備的數(shù)量將從2014年的140億臺增加到2019年的240億臺。然而，網(wǎng)絡犯罪也將會同步變得日趨復雜和產(chǎn)業(yè)化，使得網(wǎng)絡犯罪分子所瞄準的機會以及這些犯罪機會可能影響到的經(jīng)濟價值都在不斷增加，相關預估數(shù)字為4，500億美元到1萬億美元（《網(wǎng)絡安全：評估我們的漏洞，并制定有效的應對措施》，美國參議院商業(yè)、科學和交通委員會聽證會，2009年3月19日）。

　　為企業(yè)和運營商帶來無處不在的安全保障

　　為了最大限度地降低在整個分布式企業(yè)中管理安全需求的復雜性，提高對企業(yè)最遠區(qū)域和全球運營商基礎設施的威脅可見性，思科正在為整個擴展網(wǎng)絡嵌入強大安全功能。為了實現(xiàn)這一目標，思科增添了更多的傳感器來提高可見性；增添了更多控制點來增強執(zhí)行力；同時提供了無處不在的高級威脅防護能力，來減少檢測時間和響應時間，從而限制攻擊的影響。憑借無處不在的安全功能，思科提供了可擴展的威脅保護，可覆蓋最廣泛的攻擊向量和整個攻擊階段（攻擊發(fā)生前、發(fā)生過程中和發(fā)生后）。

　　擴展面向企業(yè)的安全解決方案

　　思科為整個網(wǎng)絡產(chǎn)品組合推出以下解決方案系列：

　　終端：借助Cisco AnyConnect Featuring Cisco AMP for Endpoints，使用Cisco AnyConnect 4.1 VPN的客戶現(xiàn)在能夠為支持VPN的終端輕松部署并大幅擴展其威脅防護功能，以持續(xù)一致地防御高級惡意軟件。

　　園區(qū)和分支機構：面向思科 集成多業(yè)務路由器（ISR）的FirePOWER Services解決方案可為包含在網(wǎng)絡矩陣中的分支機構提供集中管理的下一代入侵防御系統(tǒng)（NGIPS）和高級惡意軟件防護（AMP）功能。在這些分支結構中，以往通常無法部署專用的安全裝置。

　　網(wǎng)絡即傳感器和Enforcer：思科已在網(wǎng)絡基礎設施中嵌入了多種安全技術，以提供廣泛的威脅可見性，快速識別受到異常情況、威脅和網(wǎng)絡與應用濫用影響的用戶和設備。新功能包括：

• 身份服務引擎（ISE）和Lancope StealthWatch之間更廣泛的集成：除了映射IP地址的簡單方法，企業(yè)現(xiàn)在還能夠基于ISE的情景（用戶、內(nèi)容、地點、時間、以及用戶和設備如何聯(lián)接和訪問網(wǎng)絡資源）來識別威脅向量。StealthWatch能夠加速威脅識別，帶來更大的基于情景的威脅可見性。
• NetFlow on Cisco UCS ：將思科的網(wǎng)絡即傳感器能力擴展到物理和虛擬服務器，讓客戶能夠?qū)��?shù)據(jù)中心的網(wǎng)絡流量模式和威脅情報信息有更大的可見性。
• 借助全新的嵌入式安全功能，思科網(wǎng)絡現(xiàn)在能夠自動化并動態(tài)執(zhí)行安全策略。客戶能夠在整個網(wǎng)絡上對應用和用戶進行細分，在擴展的企業(yè)網(wǎng)絡上使用策略來定義哪些用戶能夠獲得哪些應用，以及哪些流量能夠在網(wǎng)絡上傳輸，然后自動化安全工作。
• TrustSec + ISE和StealthWatch集成：StealthWatch現(xiàn)在能夠通過啟動更改網(wǎng)絡分段，攔截可疑網(wǎng)絡設備，快速應對已確定的惡意行為。然后，ISE能夠修改內(nèi)嵌TrustSec技術的思科路由器、交換機和無線局域網(wǎng)控制器的訪問策略。

　　除了上述解決方案以外，思科還宣布了如下相關技術：

• Hosted Identity Services為思科身份服務引擎推出一項24x7全天候運行的安全云服務。思科身份服務引擎是一款安全策略管理平臺，可統(tǒng)一和自動化安全網(wǎng)絡訪問控制。這一全新的托管服務可加快部署速度，滿足企業(yè)增長需求，并能夠為網(wǎng)絡允許的用戶和設備帶來基于角色的環(huán)境感知身份執(zhí)行能力，從而可大幅改善企業(yè)移動性體驗。
• pxGrid Ecosystem:11個新合作伙伴宣布加入pxGrid Ecosystem生態(tài)系統(tǒng)陣營，帶來了多種全新的生態(tài)系統(tǒng)技術類別，包括云安全和網(wǎng)絡/應用性能管理。pxGrid是思科的安全情景信息交換矩陣，使安全平臺能夠共享信息，以推動更出色的威脅檢測和規(guī)避能力，更高效地開展安全工作。

　　幫助運營商確保演進式可編程網(wǎng)絡的安全

　　思科的運營商安全解決方案提供了一種獨特方法，可全面滿足運營商的業(yè)務要求。它提供了核心針對威脅的安全功能，能夠可靠保護在整個物理、虛擬和云環(huán)境中配置并靈活分布的工作負載。

　　為了滿足運營商對開放、靈活的可編程基礎設施的需求，思科針對其演進式可編程網(wǎng)絡（EPN）擴展了核心針對威脅的高級防護能力。思科EPN是其開放網(wǎng)絡架構的基礎，設計用于推進軟件定義網(wǎng)絡（SDN）和網(wǎng)絡功能虛擬化（NFV）的采用，并加快創(chuàng)收速度，同時降低部署新服務的成本和復雜性。

　　思科的全新運營商安全解決方案包括：

• Cisco Firepower 9300 Integrated Security Platform是一款專為運營商而定制的電信級高性能可擴展的模塊化多業(yè)務安全平臺，能夠為因服務需求和電信級要求提高而增加的數(shù)據(jù)流提供更強大的安全保護。
• 擴展的高級協(xié)調(diào)和云功能使思科的全新安全解決方案能夠輕松集成思科架構和第三方SDN/NFV解決方案，以及思科的Adaptive Security Appliance Virtual（ASAv）、Network Service Orchestrator（NSO）和以應用為中心基礎設施（ACI）等核心技術方案。這些編排協(xié)調(diào)和云功能還包括開放API，支持集成編排協(xié)調(diào)、運營支持系統(tǒng)/業(yè)務支持系統(tǒng)和云安全即服務解決方案。
• 還有諸如secure containers等高級特性能夠支持未來的安全服務和應用。此外，新的解決方案當前還支持思科ASA防火墻和來自Radware的第三方DDoS規(guī)避功能，并預計將于2015年下半年推出更多功能。

　　思科全球高級副總裁兼安全業(yè)務事業(yè)部總經(jīng)理David Goeckeler表示：“要防御當今的威脅和提高靈活性，以把握住新的增長機會和實施新技術，企業(yè)必須為整個網(wǎng)絡基礎設施全面嵌入安全功能。通過在整個擴展網(wǎng)絡中集成‘無處不在的安全功能’和使用云服務，思科能夠有效防御更廣泛的攻擊向量。這將使企業(yè)和電信運營商能夠確信他們擁有持續(xù)且一致的可見性和控制力，以支持萬物互聯(lián)和數(shù)字經(jīng)濟時代的新技術和業(yè)務機會。”