思科发布业界首款专注于威胁防御的全集成新一代防火墙

    xiaoxiao2021-08-21  209

    当前,全新的数字业务商机正吸引着全球无数企业的关注,与此同时,网络安全也日渐成为阻碍众多公司实现增长和创新的首要隐患。为了帮助企业信心十足地抓住数字商机,推动业务快速增长,思科将安全列为公司的一个首要发展方向,并于2月17日宣布为其旗舰级新一代防火墙产品推出众多创新。思科希望通过此举,为企业带来领先的防护功能,推动企业更安全地开展运营。

    相比于聚焦应用控制的传统NGFW,思科专注于威胁防御的全集成Cisco Firepower™新一代防火墙(NGFW)标志着一次重大的突破。通过侧重于威胁防御,思科将能够帮助企业更好地管理风险,并最大限度地降低风险。在传统NGFW中,其所采用的方法类似于通过严查门窗来保护房屋,而在思科所采用的方法中,不管盗贼企图利用何种方法窃取财物,思科均能够发现和检测到类似行为,并将其拒之门外。

    思科今天还推出了一项安全细化服务(Security Segmentation Service)。这是一项顾问服务,旨在帮助企业在IT基础设施中创建安全控制措施,更好地增强合规性,全面消除违规情况,及时检测到威胁,更有效地保护内容和避免丢失数据。

    这两款产品均旨在帮助企业有效应对由于日趋复杂的网络攻击所带来的重大顽固威胁。

    专注于威胁防御的功能让Firepower NGFW与众不同

    传统的NGFW仍专注于应用支持和控制,这使得其面对当今商业环境中的广泛威胁时难以做到面面俱到。而思科所采用的方法则截然不同。它远远超越了应用的范畴,可以有效发现和阻止已知和未知的威胁,让客户能够轻松管理和动态更新从终端设备到网络、再到云的整个网络环境的防护功能。

    思科的Firepower NGFW在业界率先将有关用户如何联接到应用的情景信息,与威胁情报和策略执行功能关联起来。这一方法为业务环境带来了全新的透明度,能够帮助企业更快检测到威胁,做出正确的响应,并增强防护功能。

    思科的NGFW还能够自动执行并调整安全措施,以根据自身识别漏洞、资产和威胁的能力,快速增强防御。这些效果显著且无处不在的高级安全功能可为企业提供更强大的防护,让单点解决方案难以望其项背。

    Firepower NGFW集成控制和攻击检测与响应功能,助力企业加速业务增长

    全新Cisco Firepower™ NGFW显著提升了攻击检测与响应的速度、简单性和有效性。它在单一解决方案中将思科的状态化防火墙(stateful firewalling)技术与行业领先的威胁防御服务(threat services)整合在一起。这些威胁防御服务(threat services)将防护能力提升到全新水平,在应用可见性和控制基础之上,增加了新一代入侵防御系统、高级恶意软件防护和基于声誉的URL过滤功能。

    思科的集成NGFW整合了思科与相关第三方解决方案,能够独一无二地支持在解决方案之间共享情报和情景信息。现在,企业可以将以前毫无关系的信息有效关联起来,以更快地发现和阻止可能在任意地方出现的高级攻击。对于正在考虑部署云、虚拟环境、全新物联网(IoT)解决方案和移动终端的企业而言,这一产品将可以为其带来重要的竞争优势,帮助他们安全地利用新商机。

    为高性能应用推出全新Firepower设备

    思科为大中型企业的高性能应用推出了全新Cisco Firepower 4100系列设备。这些设备是同级别中具有最高性能和最大密度的设备,具备高吞吐率和低延迟威胁检测能力,可有效满足高频交易与数据中心部署的需求。此外,它们还在非常紧凑的一个机架单位空间内,率先提供了40GbE的网络联接。

    Firepower Management Center在单个网络中枢集成了强大的安全解决方案

    全新Cisco Firepower Management Center充当着Firepower NGFW的网络中枢,提供了一个功能丰富的统一管理控制台。它为Firepower NGFW提供了共享情报、共享情景感知信息和一致的策略执行功能,同时集成了其他思科安全与网络解决方案。

    此外,Cisco Firepower Management Center还集成了相关第三方解决方案,针对分布式拒绝服务(DDoS)攻击的Radware是第一个进行此类集成的解决方案。这一管理中心在单个控制台上提供了丰富、全面的管理功能,可为企业带来广泛的信息和出色的洞察。其他NGFW通常需要用户在三个或更多控制台之间进行切换,才能获得相同级别的详细信息。

    安全细分服务助力企业定制设计,有效管理风险

    思科安全细分服务是一项顾问服务,旨在帮助客户设计定制的框架,以降低风险,简化审计建档、确保数据安全,同时满足董事会的要求。

    思科服务部门希望通过安全细分服务,帮助企业建立战略性基础设施细分战略。思科的方法因客户而异,并且不仅仅限于网络,将通过采用可复用的设计模式来应用安全控制措施,以帮助客户增强合规性,全面消除违规情况,及时检测到威胁,更有效地保护内容和避免丢失数据,同时满足其他不同的安全要求。

    渠道合作伙伴商机

    这些全新的安全产品为思科渠道合作伙伴提供了一个更庞大的端到端产品组合,意味着更多的盈利机会。当与思科以威胁为中心的安全方法相结合,渠道合作伙伴将能够通过统一的管理平台,简化并降低管理其客户安全环境的成本。他们还可以借助强有力的网络整合能力拓展交叉销售机会,通过新的服务和许可选项获得新的收入来源。

    此外,思科还在投资为产品和服务开发安全实践加速项目、培训与支持服务,以便渠道合作伙伴能够加速增长,提升盈利能力。

    支持引言

    “攻击者正变得越来越大胆,并开始协调使用各种手段。攻击的工业化发展趋势将企业逼至防御地步,需要应对越来越多的为牟利而窃取信息的攻击者。在过去的三年里,思科投入了数十亿美元开展战略性网络安全并购和内部创新,以帮助企业轻松应对威胁自身的全球大多数恶意攻击。企业要想在实施数字运营模式的过程中获得出色价值,并有效管理风险,其安全平台需要能够与业务融为一体,以有效支持各种发展机遇。这意味着,他们需要采用以威胁为中心的方法,在从移动终端到云的整个网络环境中获得可靠保护。”

    思科全球高级副总裁兼安全业务事业部总经理David Goeckeler表示:“Cisco Firepower NGFW是一个整合平台,将思科与第三方安全解决方案集成在一起,以实现更紧密的关联和提供更有效的上下文信息。这将可以为企业带来更可靠的防护和更快的检测能力,同时帮助企业更有效地应对高级威胁。思科细分服务将可以帮助我们的客户建立一个动态、弹性的安全基础设施,实时可靠地抵御威胁。”

    本文转自d1net(转载)

    相关资源:新一代思科模拟器Cisco Packet Tracer V6.1 简体中文正式版

    最新回复(0)