網路架構 定義資安 思科「資安360」協助企業於擴展網路環境掌握萬物互聯和數位經濟商機【2015年7月21日,台灣訊】思科宣佈推出全新安全服務,於各類型網路環境嵌入「資安360」無處不在的安全防護功能,提供企業全方位的威脅可視性、可溯性與可控性。企業和電信營運商可透過整合安全功能,建立以威脅防禦為中心的安全模式,充分掌握數位經濟和萬物互聯(IoE)帶來的新興商機。 思科「資安360」為企業和電信營運商帶來無處不在的安全防護 思科為整個擴展網路嵌入強大「資安360」無處不在的安全防護功能,有效降低分散的企業組織在資安管理上的複雜度,並提高威脅可視性,涵蓋企業最遠端的區域與全球電信營運商的基礎架構。為實現此目標,思科增加更多的感測器來提高可視性,更多控制點來增強執行力;同時提供全方位的進階威脅防護能力,減少偵測和回應的時間,進而將攻擊所造成的影響控制在有限範圍裡,確保覆蓋最大範圍的攻擊途徑和整個攻擊過程(攻擊前、中、和後)。 新擴增的企業級安全解決方案 思科為整體網路產品組合推出以下解決方案系列: • 終端:使用Cisco AnyConnect 4.1 VPN的客戶現在可透過Cisco AnyConnect® Featuring Cisco AMP for Endpoints的整合,輕易地在VPN終端部署及大幅提升威脅防護功能,並針對進階惡意軟體執行連續不間斷的回溯分析及防禦功能。 • 企業園區和分支機構:思科整合式服務路由器(ISR)的FirePOWER Services一站式解決方案可為企業的分支機構提供整合的新一代入侵防禦系統功能(NGIPS)和進階惡意程式防護(AMP)功能在ISR路由器中,並提供企業中心FireSIGHT集中管控資安設定及政策管理至每個分支機構ISR的FirePOWER Services上,過去分支機構因為IT設備維護困難等因素,通常無法架設分散的專屬安全設備。
• 網路感測與執行的安全技術-網路即感測器(network-as-a-sensor)和控制點(enforcer):思科已在網路基礎架構中嵌入了多種安全技術,以提供廣泛的威脅可視性,可快速辨別網路或應用中異常、威脅、感染的用戶和設備。新功能包括: o 更廣泛整合身份認證服務引擎(ISE)和Lancope StealthWatch:企業可超越僅簡單地透過NetFlow比對IP位址來辨識威脅防禦,藉由結合ISE提供的情境感知(人事時地物)及StealthWatch IP NetFlow威脅分析,可加速辨別包含使用者、內容、地點、時間,以及使用者和設備如何連接和使用網路資源,辨識受威脅的範圍,提供更多情境感知的威脅可視性,快速回應威脅防禦。 o Cisco UCS®上的NetFlow:將思科的網路即感測器(network-as-a-sensor)功能擴展到實體和虛擬伺服器上,讓客戶能對數據中心的網路流量和威脅情報訊息擁有更高的可視性。 借助全新安全功能的嵌入,思科網路可自動並動態執行安全政策。在擴展的企業網路上,客戶能在網路上區分不同的應用和使用者,運用上述規範定義用戶的應用權限,限制網路上的流量傳輸路徑,並自動化安全營運項目。 o TrustSec + ISE和StealthWatch整合:StealthWatch現可透過更改區域設定,攔截可疑網路設備,快速回應隔離已被辨識出的惡意行為。ISE則能透過內建TrustSec技術的思科路由器、交換器和無線區域網路控制器,更快速的自動提供修正網路存取控制。 除了上述解決方案以外,思科還宣佈了下列相關技術: • 身份認證託管雲服務(Hosted Identity Services):為利用思科身份認證服務引擎(ISE)提供的全天候運行安全雲端託管服務。思科身份認證服務引擎是一款安全政策平台,可統一和自動化安全網路存取控制。全新的託管服務,符合企業成長需求而快速部署,並為經過網路認證的使用者和裝置,提供情境感知和身份應用權限執行功能,進而大幅改善企業的行動體驗。 • pxGrid生態系統(pxGrid Ecosystem):11個全新合作夥伴宣佈加入pxGrid Ecosystem生態系統陣營,帶來了多種全新的生態系統技術類別,包括雲端安全和網路/應用效能管理。pxGrid是思科安全情境感知訊息交換平台,讓訊息能在安全平台上共享,推動更佳的威脅偵測和防禦能力,更有效展開安全工作。 協助電信營運商確保演進式的可編程網路(EPN)安全 思科為電信營運商提供獨特的安全解決方案,全面滿足電信營運商的業務需求。它為工作負載提供以威脅防禦為中心的安全功能,能夠在實體、虛擬和雲端環境中進行防護並靈活配置。 為了滿足電信營運商對開放、靈活的可編程基礎架構的需求,思科針對演進式可編程網路(Evolved Programmable Network, EPN),增加以威脅防禦為中心的進階防護。以開放網路架構為基礎的EPN,專為提升軟體定義網路(SDN)和網路功能虛擬化(NFV)而設計,可加速企業獲利,同時降低部署新服務的成本和複雜性。 思科全新電信營運商安全解決方案包括: • Cisco Firepower™ 9300整合安全平台(Cisco Firepower™ 9300 Integrated Security Platform)為一款專為電信營運商制定的整合安全平台,具備電信等級、高效能、可擴展性的模組化多服務安全平台,能因服務需求和電信等級需求而增加數據流量,提供更強大的安全保護。 • 擴增的先進編程協調服務(Advanced Orchestration)和雲端功能使全新的安全解決方案能輕鬆整合思科既有架構和第三方的SDN/NFV解決方案,以及思科ASA虛擬防火牆(Adaptive Security Appliance Virtual, ASAv)、網路編程服務(Network Service Orchestrator, NSO)和思科應用中心基礎架構(Application-Centric Infrastructure, ACI)等核心技術方案。這些先進編程協調服務和雲端功能亦包含支援開放的API,能直接整合電信營運商的營運管理及業務支援系統(OSS/BSS),以及雲端安全即服務解決方案(Cloud Security-as-a-Service )。 • 更多的安全進階功能可支援未來的安全服務和應用。目前全新思科電信營運商安全解決方案可支援思科ASA防火牆和來自Radware的第三方DDoS防禦功能,並預計將於2015年下半年推出更多功能。 - 新聞稿有效日期,至2015/08/21為止
聯絡人 :呂若梅 聯絡電話:0225772100#624 電子郵件:laurajm.lu@eraogilvy.com
上一篇:Microchip新系列PIC微處理控制器 配備CIP實現廣泛應用
下一篇:星島日報:引領行業發展 金嗓子投資優勢明顯
|