CTI論壇(ctiforum)9月17日消息(記者 佳兒):思科于今天宣布推出一系列安全解決方案,旨在支持?jǐn)?shù)據(jù)中心在朝著進(jìn)一步整合和虛擬化方向邁進(jìn)的過(guò)程中更有效地抵御威脅,同時(shí)確保企業(yè)能夠充分利用全新云計(jì)算模式的優(yōu)勢(shì)。這些產(chǎn)品共同為數(shù)據(jù)中心和安全專業(yè)人員提供了更強(qiáng)大的工具,讓他們能夠?yàn)榇笕萘繑?shù)據(jù)中心和移動(dòng)員工帶來(lái)更高的端到端安全性。在這些解決方案中,既有面向全球部署范圍最廣的思科自適應(yīng)安全設(shè)備(ASA)系列防火墻的全新可擴(kuò)展軟件,也有面向多用戶環(huán)境的虛擬化ASA、數(shù)據(jù)中心級(jí)入侵防御系統(tǒng)(IPS)、以及對(duì)思科AnyConnect安全移動(dòng)客戶端的全面提升。其中,思科AnyConnect安全移動(dòng)客戶端將能夠滿足更嚴(yán)格的要求,進(jìn)一步提升員工的移動(dòng)性和工作效率。
當(dāng)前,虛擬化和云的大趨勢(shì)正推動(dòng)數(shù)據(jù)中心發(fā)生重大轉(zhuǎn)變,并影響到從IT服務(wù)到業(yè)務(wù)模式乃至架構(gòu)的方方面面。這些趨勢(shì)會(huì)帶來(lái)諸多業(yè)務(wù)優(yōu)勢(shì),例如更低的資本投資、新的收入增長(zhǎng)、以及更高的效率、靈活性和可擴(kuò)展性等,從而將能夠支持更快地推進(jìn)全球化步伐。借助今天推出的一系列解決方案,思科將能夠幫助企業(yè)有效滿足瞬息萬(wàn)變的高性能虛擬化和云環(huán)境的安全性要求,同時(shí)更出色地應(yīng)對(duì)更高的復(fù)雜性、合規(guī)性和員工自帶設(shè)備的趨勢(shì)。
在當(dāng)前的環(huán)境下,安全性必須貫穿于整個(gè)網(wǎng)絡(luò),以便可靠地保護(hù)統(tǒng)一數(shù)據(jù)中心。要滿足這一要求,思科認(rèn)為必須做到以下幾點(diǎn):物理和虛擬環(huán)境中的網(wǎng)絡(luò)策略必須高度統(tǒng)一;為虛擬機(jī)間的通信提供可靠保障;在有線和移動(dòng)客戶端訪問(wèn)應(yīng)用程序時(shí),為其提供有效保護(hù)。隨著客戶開(kāi)始遷移到云和采用更靈活的、不受設(shè)備限制的企業(yè)文化,這一安全方法已勢(shì)在必行。思科的最新產(chǎn)品可全面支持此類方法。
思科ASA 9.0平臺(tái):操作系統(tǒng)重要更新
- 具備數(shù)據(jù)中心級(jí)性能,可擴(kuò)展至320 Gbps的防火墻和60 Gbps的IPS吞吐率,支持每秒100萬(wàn)個(gè)連接和5,000萬(wàn)個(gè)并發(fā)連接,同時(shí)可提供相當(dāng)于市場(chǎng)中同類解決方案8倍的性能密度。
- 支持采用“隨需增長(zhǎng)”( pay-as-you-grow)擴(kuò)展模式,滿足應(yīng)用程序和虛擬機(jī)流量增長(zhǎng)的需求,消除了昂貴的機(jī)箱投資需要。擴(kuò)展通過(guò)集群技術(shù)實(shí)現(xiàn),支持IT部門將ASA堆棧作為單個(gè)邏輯設(shè)備進(jìn)行管理。
- 提供了環(huán)境感知功能以實(shí)現(xiàn)下一代可視性和控制力。支持TrustSec安全群組標(biāo)簽和基于身份的防火墻功能,提供了增強(qiáng)的可見(jiàn)性,以更精細(xì)地執(zhí)行策略。同時(shí)提供了多用戶安全性,以支持云計(jì)算使用案例。
- 通過(guò)支持對(duì)性能影響最小的IPv6連接,提供了增強(qiáng)的、高度安全的遠(yuǎn)程訪問(wèn)能力。同時(shí)提供了下一代加密能力,包括NSA “Suite B”加密算法集。
思科ASA 1000V:專為虛擬化/云環(huán)境優(yōu)化的主流ASA技術(shù)
- ASA防火墻專為多用戶虛擬和云環(huán)境而構(gòu)建。與同類解決方案不同,它超越了僅在虛擬機(jī)中提供時(shí)興的物理ASA的做法,具備出色的靈活性,并能夠更高效地使用資源。
- 單一ASA 1000V例程能夠在多個(gè)ESX主機(jī)間采用不同的安全策略來(lái)保護(hù)多個(gè)工作負(fù)載,從而可降低異構(gòu)環(huán)境中的部署復(fù)雜性,并提高可擴(kuò)展性。
- 通過(guò)使用業(yè)經(jīng)驗(yàn)證的防火墻,可保護(hù)用戶層面和實(shí)現(xiàn)高度安全的分隔,能夠在物理、虛擬和公有云/私有云環(huán)境間確保一致的端到端安全性。
- 構(gòu)建于行業(yè)領(lǐng)先的思科Nexus 1000V系列交換機(jī)基礎(chǔ)之上,有效補(bǔ)充了思科虛擬安全網(wǎng)關(guān)(VSG),為虛擬化和云基礎(chǔ)設(shè)施帶來(lái)了端到端安全性。
思科IPS 4500系列:專為數(shù)據(jù)中心構(gòu)建的入侵防御系統(tǒng)(IPS):
- 提供了業(yè)界最高的性能密度,每機(jī)架單元具備每秒10 Gb(Gbps)的性能,可為數(shù)據(jù)中心帶來(lái)高效的應(yīng)用程序保護(hù)能力。
- 為數(shù)據(jù)中心量身定制,具備出色的IPS性能密度,可在緊湊的2RU外形中為關(guān)鍵數(shù)據(jù)中心資源提供可靠保護(hù)。
- 支持輕松將IPS插入到各種網(wǎng)絡(luò)中,能夠確保與現(xiàn)有網(wǎng)元實(shí)現(xiàn)互操作。
- 結(jié)合網(wǎng)絡(luò)信譽(yù)的環(huán)境感知型IPS的實(shí)施能夠推動(dòng)用戶做出有效的危害降低決策。
- 構(gòu)建于市場(chǎng)上部署最廣的IPS技術(shù)基礎(chǔ)之上,提供了全面、業(yè)經(jīng)證明的攻擊保護(hù)能力。
Cisco Security Manager 4.3:Cisco Security Manager(CSM)提供了可擴(kuò)展的集中管理功能,使管理員能夠有效管理眾多思科安全設(shè)備,實(shí)現(xiàn)網(wǎng)絡(luò)部署的可視性,并與其他基本網(wǎng)絡(luò)服務(wù)(如合規(guī)性系統(tǒng)和高級(jí)安全分析系統(tǒng))分享信息:
- 管理一個(gè)多元化的思科安全環(huán)境,包括思科ASA 5500和5500-X系列自適應(yīng)安全設(shè)備;思科IPS 4200、4300和4500系列傳感器設(shè)備;思科AnyConnect安全移動(dòng)客戶端;以及思科安全路由器。
- 與其他需要多次部署以進(jìn)行擴(kuò)展的管理產(chǎn)品不同,CSM只需一次安裝即可管理大量設(shè)備,從而顯著改進(jìn)了可擴(kuò)展性。
- 實(shí)現(xiàn)對(duì)思科ASA和IPS設(shè)備的運(yùn)行狀態(tài)和性能進(jìn)行不間斷觀察,并在達(dá)到預(yù)設(shè)的閾值后發(fā)出告警。
- 直觀的向?qū)崾撅@著簡(jiǎn)化了單個(gè)或一組ASA防火墻的界面升級(jí)。
- 支持對(duì)Cisco Security Manager策略配置數(shù)據(jù)進(jìn)行基于API的訪問(wèn),允許各個(gè)部門分享基本網(wǎng)絡(luò)服務(wù)(如合規(guī)性和高級(jí)安全分析系統(tǒng)等)信息。
Cisco AnyConnect 3.1:支持高度安全地遠(yuǎn)程訪問(wèn)網(wǎng)絡(luò)資源:
- 提供了差異化設(shè)備訪問(wèn)功能,支持自帶設(shè)備(BYOD)部署、IPv6能力以及新一代加密技術(shù),包括NSA的Suite B加密等。
- 安全服務(wù):思科及其合作伙伴提供的專業(yè)服務(wù)和支持服務(wù)可幫助客戶規(guī)劃、構(gòu)建和管理高度安全、復(fù)雜的數(shù)據(jù)中心和云基礎(chǔ)設(shè)施。思科數(shù)據(jù)中心安全服務(wù)能夠幫助滿足保護(hù)和支持需求,例如保護(hù)數(shù)據(jù)、實(shí)現(xiàn)高度安全的訪問(wèn)、確保合規(guī)性和阻擋入侵等。
Christopher Young,思科全球資深副總裁兼安全與政府事業(yè)部總經(jīng)理
“企業(yè)要想充滿信心地把握住數(shù)據(jù)中心虛擬化和云帶來(lái)的業(yè)務(wù)優(yōu)勢(shì),安全性將是其中的關(guān)鍵,而非阻礙。我們建議用戶在網(wǎng)絡(luò)中一致地部署安全性,確保各項(xiàng)策略能夠在包括物理、虛擬和云在內(nèi)的混合環(huán)境中得到可靠執(zhí)行,同時(shí)支持?jǐn)?shù)據(jù)中心專業(yè)人員在絲毫不影響網(wǎng)絡(luò)性能的情況下,提供高度安全的‘IT即服務(wù)’(IT as a service)。”