Avatar

思科為整個擴展網絡提供無處不在的保安

助機構把握「萬物互聯」和數碼經濟商機

【香港訊,20151020日】思科宣佈推出全新保安方案,為擴展網絡─由數據中心至終端、分支辦公室和雲端提供全面威脅可視性及控制。透過於所有範疇結合保安,企業和服務供應商可實現以威脅為中心的保安,以應對現今多變的威脅環境,並把握數碼經濟和「萬物互聯」(Internet of Everything) 所帶來的商機。

根據2013年思科諮詢服務(Cisco Consulting Services)的預測,未來十年,「萬物互聯」市場將為全球帶來19兆美元的價值,並為服務供應商帶來價值1.7兆美元的商機。此外,根據2015年思科視覺網絡指數(Cisco Visual Networking Index,VNI),連接IP的個人設備和機器對機器(Machine-to-Machine,M2M)的連接數量將會由2014年的140億增至2019年的240億。然而,網絡罪案漸趨複雜和工業化,為網絡罪犯所帶來的商機亦同時增加,估計可帶來的收益達4,500億美元至1兆美元 (根據2009年3月19日美國參議院參議院商業、科學、及交通委員會的「網絡安全:評估我們的弱點及制定有效回應」聆訊)。

為企業和服務供應商提供無處不在的保安

為了簡化分散式機構的保安管理,並將威脅可視性伸延至企業及全球服務供應商基建的最深處,思科現為整個擴展網絡加入保安功能。思科新增更多感應器以提升可視性、更多的控制點強化執行力,以及全面的進階威脅防護以縮短偵測時間和回應時間,減低網絡攻擊帶來的影響。透過無處不在的保安,思科提供具延展性的威脅防護,涵蓋最廣泛的攻擊媒介和整個攻擊過程-包括網絡攻擊前、中、後三個階段。

為企業而設的擴展保安方案

思科正於整個網絡系列推出以下的方案組合:

  • 終端:透過配備思科AMP終端版的思科AnyConnect® (Cisco AnyConnect® Featuring Cisco AMP for Endpoints),現正採用思科AnyConnect 4.1 VPN客戶端 (Cisco AnyConnect 4.1 VPN Client)的客戶可輕易部署並顯著加強對支援VPN終端的威脅防護,以持續和追溯性防護抵禦進階惡意程式。
  • 企業園區及分支:思科整合服務路由器FirePOWER服務方案(FirePOWER Services solutions for Cisco® Integrated Services Router,於分支辦公室提供中央管理的新一代入侵防禦系統(Next-Generation Intrusion Prevention SystemNGIPS進階惡意程式防護(Advanced Malware Protection,AMP),整合於專用保安設備未必可行的網絡結構中。
  • 網絡即傳感器執行者思科已於網絡基建嵌入多項保安技術,提供廣闊的威脅可視性,從而迅速識別用戶及設備相關的異常情況、威脅、以及網絡和應用程式濫用。全新功能包括:
    • 身份識別服務引擎(Identity Services EngineISE Lancope StealthWatch更廣泛的整合:基於ISE對用戶及設備連接及存取網絡資源的內容(誰人、甚麼、哪裡、何時以及如何),企業可超越單憑對應IP地址去識別威脅媒介,配合StealthWatch加速辨認威脅,提供更強大的情境威脅可視性。
    • 思科統一運算系統(UCS®)上的NetFlow擴展思科網絡即傳感器的功能至實體及虛擬伺服器,客戶現可對網絡流量模式,及數據中心的威脅情報資訊獲得更強大的可視性。使用全新的嵌入式保安功能,思科網絡現正具備自動及動態執行保安政策的能力。客戶可透過網絡劃分應用程式及用戶-於擴展企業中利用政策定義用戶可取得的應用程式,以及可透過網絡傳輸的流量,從而將保安運作自動化。
    • TrustSec + ISEStealthWatch的整合:透過啟動劃分的改變,StealthWatch現正可阻截可疑的網絡設備,對已被識別的惡意活動提供快速的回應。ISE便可為配備TrustSec技術的思科路由器、交換器及無線區域網控制器,修改存取政策。

除了上述的解決方案,思科亦宣佈:

  • pxGrid EcosystempxGrid Ecosystem獲十一位全新伙伴加入,並加入了數個全新的生態系統技術類別,包括雲端保安及網絡/應用性能管理。pxGrid為思科保安資訊交換的結構,實現保安平台分享資訊,從而推動更優良的威脅偵測、緩解、以及整體的保安運作。

保障服務供應商的Evolved Programmable Networks (EPN)

思科的服務供應商保安解決方案代表一項獨有的方法,全為服務供應商的業務需求而設,提供以威脅為中心的保安,防護於整個實體、虛擬及雲端環境中彈性分佈,已準備的工作負載。

為了迎合服務供應商對開放、靈活及可編程基建的需要,思科正擴展Evolved Programmable Networks(EPN)的進階、以威脅為中心的防護。思科EPN是其開放式網絡架構的基礎,專為促進軟件定義網絡(Software Defined Network,SDN)及網絡功能虛擬化(Network Functions Virtualization,NFV)的採用而設,並加快進入收入時期,同時減少部署全新服務的成本及複雜性。

思科嶄新服務供應商保安解決方案包括:

  • 思科 Firepower™ 9300整合保安平台(Cisco Firepower™ 9300 Integrated Security Platform是營運商級、高性能和具延展性的模組式多服務保安平台,專為服務供應商而設。此平台可擴展保安功能,應對隨著服務需求和營運商等級要求迅速增長而增加的數據流量。
  • 擴展的進階協調和雲端功能,令思科嶄新的保安解決方案可輕易與思科架構和第三方SDN/NFV解決方案,以及思科虛擬安全設備(Adaptive Security Appliance Virtual,ASAv) 與思科 Network Service Orchestrator(NSO)和應用為本基建(Application Centric Infrastructure,ACI)整合。這些協調和雲端功能還包括為整合和協調而設的開放API、營運支援系統/業務支援系統,以及雲端保安即服務(Cloud Security-as-a-Service)解決方案。
  • 進階功能例如安全容器(Secure Containers)可回應未來的保安服務和應用的需求。此外,目前嶄新的保安解決方案可支援思科ASA防火牆和來自Radware的第三方DDoS遷移,並計劃於2015年下半年增添新功能。

支援引述

思科香港及澳門區系統工程師總監伍偉強表示:「為了對抗現時的網絡威脅、提升機構的靈活性以把握新業務增長機遇和部署嶄新技術,網絡保安必需融入整個網絡基建。思科融合『無處不在的保安』至整個擴展網絡,並透過雲端傳送服務,防護更廣泛的攻擊媒介。思科亦同時給予企業和服務供應商信心,為他們提供持續及可追溯的可視性及控制,在『萬物互聯』及數碼經濟中支援嶄新技術並把握商機。」

補充資料

關於思科

思科 (NASDAQ:CSCO) 為領導全球的IT網絡技術供應商,協助企業透過聯所未連之科技,革新明日商機。有關思科的最新資訊,請瀏覽http://thenetwork.cisco.com

Cisco、Cisco標誌及Cisco Systems是Cisco Systems或其附屬公司在美國及部份國家的註冊商標。有關思科的商標名冊,可到 www.cisco.com/go/trademarks 查閱。文中提到的其他商標歸各有關公司所有。文中所提及之夥伴並不指思科與其他公司之夥伴合作關係。

思科於香港區的產品經由渠道夥伴Cisco International Limited提供,均為思科系統的全資附屬公司。

Originally Posted at: https://apjc.thecisconetwork.com/site/content/lang/tw/id/4584