趙明

當(dāng)前，全新的數(shù)字業(yè)務(wù)商機正吸引著全球無數(shù)企業(yè)的關(guān)注，與此同時，來自于網(wǎng)絡(luò)的威脅日漸成為阻礙眾多公司實現(xiàn)增長和創(chuàng)新的隱患。為了幫助企業(yè)信心十足地抓住數(shù)字商機，推動業(yè)務(wù)快速增長，思科將安全列為公司的一個首要發(fā)展方向，并于今日宣布為其旗艦級新一代防火墻產(chǎn)品推出眾多創(chuàng)新。思科希望通過此舉，為企業(yè)帶來領(lǐng)先的防護功能，推動企業(yè)更安全地開展運營。

相比于聚焦應(yīng)用控制的傳統(tǒng)NGFW，Cisco Firepower新一代防火墻（NGFW）有了一些突破。通過側(cè)重于威脅防御，思科將能夠幫助企業(yè)更好地管理風(fēng)險，并最大限度地降低風(fēng)險。思科還推出了一項安全細化服務(wù)（Security Segmentation Service），旨在幫助企業(yè)在IT基礎(chǔ)設(shè)施中創(chuàng)建安全控制措施，更好地增強合規(guī)性，全面消除違規(guī)情況，及時檢測到威脅，更有效地保護內(nèi)容和避免丟失數(shù)據(jù)。

專注于威脅防御

傳統(tǒng)的NGFW仍專注于應(yīng)用支持和控制，這使得其面對當(dāng)今商業(yè)環(huán)境中的廣泛威脅時難以做到面面俱到。而思科所采用的方法則截然不同。它遠遠超越了應(yīng)用的范疇，可以有效發(fā)現(xiàn)和阻止已知和未知的威脅，讓客戶能夠輕松管理和動態(tài)更新從終端設(shè)備到網(wǎng)絡(luò)、再到云的整個網(wǎng)絡(luò)環(huán)境的防護功能。

思科的Firepower NGFW將用戶如何聯(lián)接到應(yīng)用的情景信息，與威脅情報和策略執(zhí)行功能關(guān)聯(lián)起來。這一方法為業(yè)務(wù)環(huán)境帶來了全新的透明度，能夠幫助企業(yè)更快檢測到威脅，做出正確的響應(yīng)，并增強防護功能。

思科的NGFW還能夠自動執(zhí)行并調(diào)整安全措施，以根據(jù)自身識別漏洞、資產(chǎn)和威脅的能力，快速增強防御。這些效果顯著且無處不在的高級安全功能可為企業(yè)提供更強大的防護，讓單點解決方案難以望其項背。

集成控制、攻擊檢測和實時響應(yīng)

全新Cisco Firepower NGFW顯著提升了攻擊檢測與響應(yīng)的速度、簡單性和有效性。它在單一解決方案中將思科的狀態(tài)化防火墻（stateful firewalling）技術(shù)與行業(yè)領(lǐng)先的威脅防御服務(wù)（threat services）整合在一起。這些威脅防御服務(wù)（threat services）將防護能力提升到全新水平，在應(yīng)用可見性和控制基礎(chǔ)之上，增加了新一代入侵防御系統(tǒng)、高級惡意軟件防護和URL過濾功能。

思科的集成NGFW整合了思科與相關(guān)第三方解決方案，能夠支持在解決方案之間共享情報和情景信息。企業(yè)可以將以前毫無關(guān)系的信息有效關(guān)聯(lián)起來，以更快地發(fā)現(xiàn)和阻止可能在任意地方出現(xiàn)的高級攻擊。對于正在考慮部署云、虛擬環(huán)境、全新物聯(lián)網(wǎng)（IoT）解決方案和移動終端的企業(yè)而言，這一產(chǎn)品將可以為其帶來重要的競爭優(yōu)勢，幫助他們安全地利用新商機。思科為大中型企業(yè)的高性能應(yīng)用推出了全新Cisco Firepower 4100系列設(shè)備。這些設(shè)備是同級別中具有最高性能和最大密度的設(shè)備，具備高吞吐率和低延遲威脅檢測能力，可有效滿足高頻交易與數(shù)據(jù)中心部署的需求。

全新Cisco Firepower Management Center充當(dāng)著Firepower NGFW的網(wǎng)絡(luò)中樞，提供了一個功能豐富的統(tǒng)一管理控制臺。它為Firepower NGFW提供了共享情報、共享情景感知信息和一致的策略執(zhí)行功能，同時集成了其他思科安全與網(wǎng)絡(luò)解決方案。此外，Cisco Firepower Management Center還集成了相關(guān)第三方解決方案，針對分布式拒絕服務(wù)（DDoS）攻擊的Radware是一個進行此類集成的解決方案。這一管理中心在單個控制臺上提供了豐富、全面的管理功能，可為企業(yè)帶來廣泛的信息和出色的洞察。其他NGFW通常需要用戶在三個或更多控制臺之間進行切換，才能獲得相同級別的詳細信息。