思科為整個擴展網絡提供無處不在的保安 助機構把握「萬物互聯」和數碼經濟商機

思科為整個擴展網絡提供無處不在的保安

助機構把握「萬物互聯」和數碼經濟商機

【香港訊，2015年10月20日】思科宣佈推出全新保安方案，為擴展網絡─由數據中心至終端、分支辦公室和雲端提供全面威脅可視性及控制。透過於所有範疇結合保安，企業和服務供應商可實現以威脅為中心的保安，以應對現今多變的威脅環境，並把握數碼經濟和「萬物互聯」（Internet of Everything） 所帶來的商機。

根據2013年思科諮詢服務（Cisco Consulting Services）的預測，未來十年，「萬物互聯」市場將為全球帶來19兆美元的價值，並為服務供應商帶來價值1.7兆美元的商機。此外，根據2015年思科視覺網絡指數（Cisco Visual Networking Index，VNI），連接IP的個人設備和機器對機器（Machine-to-Machine，M2M）的連接數量將會由2014年的140億增至2019年的240億。然而，網絡罪案漸趨複雜和工業化，為網絡罪犯所帶來的商機亦同時增加，估計可帶來的收益達4,500億美元至1兆美元 （根據2009年3月19日美國參議院參議院商業、科學、及交通委員會的「網絡安全：評估我們的弱點及制定有效回應」聆訊）。

為企業和服務供應商提供無處不在的保安

為了簡化分散式機構的保安管理，並將威脅可視性伸延至企業及全球服務供應商基建的最深處，思科現為整個擴展網絡加入保安功能。思科新增更多感應器以提升可視性、更多的控制點強化執行力，以及全面的進階威脅防護以縮短偵測時間和回應時間，減低網絡攻擊帶來的影響。透過無處不在的保安，思科提供具延展性的威脅防護，涵蓋最廣泛的攻擊媒介和整個攻擊過程－包括網絡攻擊前、中、後三個階段。

為企業而設的擴展保安方案

思科正於整個網絡系列推出以下的方案組合：

• 終端：透過配備思科AMP終端版的思科AnyConnect® (Cisco AnyConnect® Featuring Cisco AMP for Endpoints)，現正採用思科AnyConnect 4.1 VPN客戶端 （Cisco AnyConnect 4.1 VPN Client）的客戶可輕易部署並顯著加強對支援VPN終端的威脅防護，以持續和追溯性防護抵禦進階惡意程式。
• 企業園區及分支：思科整合服務路由器的FirePOWER服務方案（FirePOWER Services solutions for Cisco® Integrated Services Router），於分支辦公室提供中央管理的新一代入侵防禦系統（Next-Generation Intrusion Prevention System，NGIPS）及進階惡意程式防護（Advanced Malware Protection，AMP），整合於專用保安設備未必可行的網絡結構中。
• 網絡即傳感器及執行者：思科已於網絡基建嵌入多項保安技術，提供廣闊的威脅可視性，從而迅速識別用戶及設備相關的異常情況、威脅、以及網絡和應用程式濫用。全新功能包括：
  • 身份識別服務引擎（Identity Services Engine，ISE）及 Lancope StealthWatch更廣泛的整合：基於ISE對用戶及設備連接及存取網絡資源的內容（誰人、甚麼、哪裡、何時以及如何），企業可超越單憑對應IP地址去識別威脅媒介，配合StealthWatch加速辨認威脅，提供更強大的情境威脅可視性。
  • 思科統一運算系統（UCS®）上的NetFlow：擴展思科網絡即傳感器的功能至實體及虛擬伺服器，客戶現可對網絡流量模式，及數據中心的威脅情報資訊獲得更強大的可視性。使用全新的嵌入式保安功能，思科網絡現正具備自動及動態執行保安政策的能力。客戶可透過網絡劃分應用程式及用戶－於擴展企業中利用政策定義用戶可取得的應用程式，以及可透過網絡傳輸的流量，從而將保安運作自動化。
  • TrustSec + ISE及StealthWatch的整合：透過啟動劃分的改變，StealthWatch現正可阻截可疑的網絡設備，對已被識別的惡意活動提供快速的回應。ISE便可為配備TrustSec技術的思科路由器、交換器及無線區域網控制器，修改存取政策。

除了上述的解決方案，思科亦宣佈：

• pxGrid Ecosystem：pxGrid Ecosystem獲十一位全新伙伴加入，並加入了數個全新的生態系統技術類別，包括雲端保安及網絡／應用性能管理。pxGrid為思科保安資訊交換的結構，實現保安平台分享資訊，從而推動更優良的威脅偵測、緩解、以及整體的保安運作。

保障服務供應商的Evolved Programmable Networks (EPN)

思科的服務供應商保安解決方案代表一項獨有的方法，全為服務供應商的業務需求而設，提供以威脅為中心的保安，防護於整個實體、虛擬及雲端環境中彈性分佈，已準備的工作負載。

為了迎合服務供應商對開放、靈活及可編程基建的需要，思科正擴展Evolved Programmable Networks（EPN）的進階、以威脅為中心的防護。思科EPN是其開放式網絡架構的基礎，專為促進軟件定義網絡（Software Defined Network，SDN）及網絡功能虛擬化（Network Functions Virtualization，NFV）的採用而設，並加快進入收入時期，同時減少部署全新服務的成本及複雜性。

思科嶄新服務供應商保安解決方案包括：

• 思科 Firepower™ 9300整合保安平台（Cisco Firepower™ 9300 Integrated Security Platform）是營運商級、高性能和具延展性的模組式多服務保安平台，專為服務供應商而設。此平台可擴展保安功能，應對隨著服務需求和營運商等級要求迅速增長而增加的數據流量。
• 擴展的進階協調和雲端功能，令思科嶄新的保安解決方案可輕易與思科架構和第三方SDN／NFV解決方案，以及思科虛擬安全設備（Adaptive Security Appliance Virtual，ASAv） 與思科 Network Service Orchestrator（NSO）和應用為本基建（Application Centric Infrastructure，ACI）整合。這些協調和雲端功能還包括為整合和協調而設的開放API、營運支援系統／業務支援系統，以及雲端保安即服務（Cloud Security-as-a-Service）解決方案。
• 進階功能例如安全容器（Secure Containers）可回應未來的保安服務和應用的需求。此外，目前嶄新的保安解決方案可支援思科ASA防火牆和來自Radware的第三方DDoS遷移，並計劃於2015年下半年增添新功能。

支援引述

思科香港及澳門區系統工程師總監伍偉強表示：「為了對抗現時的網絡威脅、提升機構的靈活性以把握新業務增長機遇和部署嶄新技術，網絡保安必需融入整個網絡基建。思科融合『無處不在的保安』至整個擴展網絡，並透過雲端傳送服務，防護更廣泛的攻擊媒介。思科亦同時給予企業和服務供應商信心，為他們提供持續及可追溯的可視性及控制，在『萬物互聯』及數碼經濟中支援嶄新技術並把握商機。」

補充資料

• 於思科保安社區觀看Cisco Live New Innovation Talks & Keynote
• 思科SP360網誌
• Scott Harrell網誌－Security Everywhere Across the Extended Network
• Dave D’Aprile網誌－ISE Ecosystem Expands to Drive Deeper Visibility and Control with Cisco Identity Services Engine
• Sanjay Raja網誌－Leveraging the Network as a Security Sensor and Policy Enforcer
• Pankaj Gupta網誌－ Enterprise Solutions Group Security

關於思科

思科 (NASDAQ：CSCO) 為領導全球的IT網絡技術供應商，協助企業透過聯所未連之科技，革新明日商機。有關思科的最新資訊，請瀏覽http://thenetwork.cisco.com。

Cisco、Cisco標誌及Cisco Systems是Cisco Systems或其附屬公司在美國及部份國家的註冊商標。有關思科的商標名冊，可到 www.cisco.com/go/trademarks 查閱。文中提到的其他商標歸各有關公司所有。文中所提及之夥伴並不指思科與其他公司之夥伴合作關係。

思科於香港區的產品經由渠道夥伴Cisco International Limited提供，均為思科系統的全資附屬公司。

Originally Posted at: https://apjc.thecisconetwork.com/site/content/lang/tw/id/4584