当前,全新的数字业务商机正吸引着全球无数企业的关注,与此同时,来自于网络的威胁日渐成为阻碍众多公司实现增长和创新的隐患。为了帮助企业信心十足地抓住数字商机,推动业务快速增长,思科将安全列为公司的一个首要发展方向,并于今日宣布为其旗舰级新一代防火墙产品推出众多创新。思科希望通过此举,为企业带来领先的防护功能,推动企业更安全地开展运营。
相比于聚焦应用控制的传统NGFW,Cisco Firepower新一代防火墙(NGFW)有了一些突破。通过侧重于威胁防御,思科将能够帮助企业更好地管理风险,并最大限度地降低风险。思科还推出了一项安全细化服务(Security Segmentation Service),旨在帮助企业在IT基础设施中创建安全控制措施,更好地增强合规性,全面消除违规情况,及时检测到威胁,更有效地保护内容和避免丢失数据。
专注于威胁防御
传统的NGFW仍专注于应用支持和控制,这使得其面对当今商业环境中的广泛威胁时难以做到面面俱到。而思科所采用的方法则截然不同。它远远超越了应用的范畴,可以有效发现和阻止已知和未知的威胁,让客户能够轻松管理和动态更新从终端设备到网络、再到云的整个网络环境的防护功能。
思科的Firepower NGFW将用户如何联接到应用的情景信息,与威胁情报和策略执行功能关联起来。这一方法为业务环境带来了全新的透明度,能够帮助企业更快检测到威胁,做出正确的响应,并增强防护功能。
思科的NGFW还能够自动执行并调整安全措施,以根据自身识别漏洞、资产和威胁的能力,快速增强防御。这些效果显著且无处不在的高级安全功能可为企业提供更强大的防护,让单点解决方案难以望其项背。
集成控制、攻击检测和实时响应
全新Cisco Firepower NGFW显著提升了攻击检测与响应的速度、简单性和有效性。它在单一解决方案中将思科的状态化防火墙(stateful firewalling)技术与行业领先的威胁防御服务(threat services)整合在一起。这些威胁防御服务(threat services)将防护能力提升到全新水平,在应用可见性和控制基础之上,增加了新一代入侵防御系统、高级恶意软件防护和URL过滤功能。
思科的集成NGFW整合了思科与相关第三方解决方案,能够支持在解决方案之间共享情报和情景信息。企业可以将以前毫无关系的信息有效关联起来,以更快地发现和阻止可能在任意地方出现的高级攻击。对于正在考虑部署云、虚拟环境、全新物联网(IoT)解决方案和移动终端的企业而言,这一产品将可以为其带来重要的竞争优势,帮助他们安全地利用新商机。思科为大中型企业的高性能应用推出了全新Cisco Firepower 4100系列设备。这些设备是同级别中具有最高性能和最大密度的设备,具备高吞吐率和低延迟威胁检测能力,可有效满足高频交易与数据中心部署的需求。
全新Cisco Firepower Management Center充当着Firepower NGFW的网络中枢,提供了一个功能丰富的统一管理控制台。它为Firepower NGFW提供了共享情报、共享情景感知信息和一致的策略执行功能,同时集成了其他思科安全与网络解决方案。此外,Cisco Firepower Management Center还集成了相关第三方解决方案,针对分布式拒绝服务(DDoS)攻击的Radware是一个进行此类集成的解决方案。这一管理中心在单个控制台上提供了丰富、全面的管理功能,可为企业带来广泛的信息和出色的洞察。其他NGFW通常需要用户在三个或更多控制台之间进行切换,才能获得相同级别的详细信息。
本报记者 赵明
关注读览天下微信,
100万篇深度好文,
等你来看……
