趙明
當前,全新的數(shù)字業(yè)務商機正吸引著全球無數(shù)企業(yè)的關注,與此同時,來自于網絡的威脅日漸成為阻礙眾多公司實現(xiàn)增長和創(chuàng)新的隱患。為了幫助企業(yè)信心十足地抓住數(shù)字商機,推動業(yè)務快速增長,思科將安全列為公司的一個首要發(fā)展方向,并于今日宣布為其旗艦級新一代防火墻產品推出眾多創(chuàng)新。思科希望通過此舉,為企業(yè)帶來領先的防護功能,推動企業(yè)更安全地開展運營。
相比于聚焦應用控制的傳統(tǒng)NGFW,Cisco Firepower新一代防火墻(NGFW)有了一些突破。通過側重于威脅防御,思科將能夠幫助企業(yè)更好地管理風險,并最大限度地降低風險。思科還推出了一項安全細化服務(Security Segmentation Service),旨在幫助企業(yè)在IT基礎設施中創(chuàng)建安全控制措施,更好地增強合規(guī)性,全面消除違規(guī)情況,及時檢測到威脅,更有效地保護內容和避免丟失數(shù)據(jù)。
專注于威脅防御
傳統(tǒng)的NGFW仍專注于應用支持和控制,這使得其面對當今商業(yè)環(huán)境中的廣泛威脅時難以做到面面俱到。而思科所采用的方法則截然不同。它遠遠超越了應用的范疇,可以有效發(fā)現(xiàn)和阻止已知和未知的威脅,讓客戶能夠輕松管理和動態(tài)更新從終端設備到網絡、再到云的整個網絡環(huán)境的防護功能。
思科的Firepower NGFW將用戶如何聯(lián)接到應用的情景信息,與威脅情報和策略執(zhí)行功能關聯(lián)起來。這一方法為業(yè)務環(huán)境帶來了全新的透明度,能夠幫助企業(yè)更快檢測到威脅,做出正確的響應,并增強防護功能。
思科的NGFW還能夠自動執(zhí)行并調整安全措施,以根據(jù)自身識別漏洞、資產和威脅的能力,快速增強防御。這些效果顯著且無處不在的高級安全功能可為企業(yè)提供更強大的防護,讓單點解決方案難以望其項背。
集成控制、攻擊檢測和實時響應
全新Cisco Firepower NGFW顯著提升了攻擊檢測與響應的速度、簡單性和有效性。它在單一解決方案中將思科的狀態(tài)化防火墻(stateful firewalling)技術與行業(yè)領先的威脅防御服務(threat services)整合在一起。這些威脅防御服務(threat services)將防護能力提升到全新水平,在應用可見性和控制基礎之上,增加了新一代入侵防御系統(tǒng)、高級惡意軟件防護和URL過濾功能。
思科的集成NGFW整合了思科與相關第三方解決方案,能夠支持在解決方案之間共享情報和情景信息。企業(yè)可以將以前毫無關系的信息有效關聯(lián)起來,以更快地發(fā)現(xiàn)和阻止可能在任意地方出現(xiàn)的高級攻擊。對于正在考慮部署云、虛擬環(huán)境、全新物聯(lián)網(IoT)解決方案和移動終端的企業(yè)而言,這一產品將可以為其帶來重要的競爭優(yōu)勢,幫助他們安全地利用新商機。思科為大中型企業(yè)的高性能應用推出了全新Cisco Firepower 4100系列設備。這些設備是同級別中具有最高性能和最大密度的設備,具備高吞吐率和低延遲威脅檢測能力,可有效滿足高頻交易與數(shù)據(jù)中心部署的需求。
全新Cisco Firepower Management Center充當著Firepower NGFW的網絡中樞,提供了一個功能豐富的統(tǒng)一管理控制臺。它為Firepower NGFW提供了共享情報、共享情景感知信息和一致的策略執(zhí)行功能,同時集成了其他思科安全與網絡解決方案。此外,Cisco Firepower Management Center還集成了相關第三方解決方案,針對分布式拒絕服務(DDoS)攻擊的Radware是一個進行此類集成的解決方案。這一管理中心在單個控制臺上提供了豐富、全面的管理功能,可為企業(yè)帶來廣泛的信息和出色的洞察。其他NGFW通常需要用戶在三個或更多控制臺之間進行切換,才能獲得相同級別的詳細信息。