趙明

當前，全新的數(shù)字業(yè)務商機正吸引著全球無數(shù)企業(yè)的關注，與此同時，來自于網絡的威脅日漸成為阻礙眾多公司實現(xiàn)增長和創(chuàng)新的隱患。為了幫助企業(yè)信心十足地抓住數(shù)字商機，推動業(yè)務快速增長，思科將安全列為公司的一個首要發(fā)展方向，并于今日宣布為其旗艦級新一代防火墻產品推出眾多創(chuàng)新。思科希望通過此舉，為企業(yè)帶來領先的防護功能，推動企業(yè)更安全地開展運營。

相比于聚焦應用控制的傳統(tǒng)NGFW，Cisco Firepower新一代防火墻（NGFW）有了一些突破。通過側重于威脅防御，思科將能夠幫助企業(yè)更好地管理風險，并最大限度地降低風險。思科還推出了一項安全細化服務（Security Segmentation Service），旨在幫助企業(yè)在IT基礎設施中創(chuàng)建安全控制措施，更好地增強合規(guī)性，全面消除違規(guī)情況，及時檢測到威脅，更有效地保護內容和避免丟失數(shù)據(jù)。

專注于威脅防御

傳統(tǒng)的NGFW仍專注于應用支持和控制，這使得其面對當今商業(yè)環(huán)境中的廣泛威脅時難以做到面面俱到。而思科所采用的方法則截然不同。它遠遠超越了應用的范疇，可以有效發(fā)現(xiàn)和阻止已知和未知的威脅，讓客戶能夠輕松管理和動態(tài)更新從終端設備到網絡、再到云的整個網絡環(huán)境的防護功能。

思科的Firepower NGFW將用戶如何聯(lián)接到應用的情景信息，與威脅情報和策略執(zhí)行功能關聯(lián)起來。這一方法為業(yè)務環(huán)境帶來了全新的透明度，能夠幫助企業(yè)更快檢測到威脅，做出正確的響應，并增強防護功能。

思科的NGFW還能夠自動執(zhí)行并調整安全措施，以根據(jù)自身識別漏洞、資產和威脅的能力，快速增強防御。這些效果顯著且無處不在的高級安全功能可為企業(yè)提供更強大的防護，讓單點解決方案難以望其項背。

集成控制、攻擊檢測和實時響應

全新Cisco Firepower NGFW顯著提升了攻擊檢測與響應的速度、簡單性和有效性。它在單一解決方案中將思科的狀態(tài)化防火墻（stateful firewalling）技術與行業(yè)領先的威脅防御服務（threat services）整合在一起。這些威脅防御服務（threat services）將防護能力提升到全新水平，在應用可見性和控制基礎之上，增加了新一代入侵防御系統(tǒng)、高級惡意軟件防護和URL過濾功能。

思科的集成NGFW整合了思科與相關第三方解決方案，能夠支持在解決方案之間共享情報和情景信息。企業(yè)可以將以前毫無關系的信息有效關聯(lián)起來，以更快地發(fā)現(xiàn)和阻止可能在任意地方出現(xiàn)的高級攻擊。對于正在考慮部署云、虛擬環(huán)境、全新物聯(lián)網（IoT）解決方案和移動終端的企業(yè)而言，這一產品將可以為其帶來重要的競爭優(yōu)勢，幫助他們安全地利用新商機。思科為大中型企業(yè)的高性能應用推出了全新Cisco Firepower 4100系列設備。這些設備是同級別中具有最高性能和最大密度的設備，具備高吞吐率和低延遲威脅檢測能力，可有效滿足高頻交易與數(shù)據(jù)中心部署的需求。

全新Cisco Firepower Management Center充當著Firepower NGFW的網絡中樞，提供了一個功能豐富的統(tǒng)一管理控制臺。它為Firepower NGFW提供了共享情報、共享情景感知信息和一致的策略執(zhí)行功能，同時集成了其他思科安全與網絡解決方案。此外，Cisco Firepower Management Center還集成了相關第三方解決方案，針對分布式拒絕服務（DDoS）攻擊的Radware是一個進行此類集成的解決方案。這一管理中心在單個控制臺上提供了豐富、全面的管理功能，可為企業(yè)帶來廣泛的信息和出色的洞察。其他NGFW通常需要用戶在三個或更多控制臺之間進行切換，才能獲得相同級別的詳細信息。