為了有效滿足客戶不斷增長的企業(yè)IT風險管理需求，以幫助他們確保系統(tǒng)安全性和法規(guī)遵從，思科宣布推出一系列改進的產品和特性，此舉將使思科網絡安全產品中的自防御網絡解決方案發(fā)展為一個覆蓋面更廣的系統(tǒng)方案，不但能增強對網絡的總體安全保護，還能更有效地為種類日益廣泛的端點、應用及內容提供安全防御。

思科的安全產品改進使企業(yè)能夠更有效地保護其IT基礎設施免遭惡意軟件破壞，滿足數(shù)據(jù)丟失防護、企業(yè)策略遵從和法規(guī)遵從等安全要求。隨著網絡成為越來越多設備、應用和信息的運作平臺，保護整個系統(tǒng)的安全已成當務之急。今天宣布的產品改進主要面向端點保護、入侵防御、基于網絡與應用的防火墻、安全監(jiān)控與分析、集中式策略管理以及其它相關的軟硬件改進，其中包括 Cisco Security Agent 6.0, Cisco Intrusion Prevention System 6.1, Cisco Security Monitoring Analysis Response System 6.0, Cisco Security Manager 3.2, 同時在思科集成多業(yè)務路由器中增加了Web過濾，對思科防火墻服務模塊進行了面向交換機的升級，并為思科Web應用防火墻和語音感知思科IOS® 防火墻推出了全新特性。

“思科的安全解決方案在業(yè)界獨樹一幟，因為我們能為客戶提供采用一流技術的解決方案，它已經超越了獨立的單點產品，能夠作為一個整體的系統(tǒng)運作， ” 思科安全技術部副總裁兼總經理 Scott Weiss表示。“在這種理念的指導下，我們今天推出了一系列增強系統(tǒng)安全性的產品和功能，以及能將安全可視性和可管理性推向全新高度的創(chuàng)新特性。思科高度重視安全產品的開發(fā)，我們將繼續(xù)在安全領域投入巨資，不斷加強思科的領先地位�！�

思科最新的產品改進包括：

網絡安全性

入侵防御系統(tǒng)：思科簡化了其IPS系列產品的管理，使該產品能夠適應各類企業(yè)的需求。Cisco IPS 6.1 使用戶能夠深入洞悉網絡的運行狀況，它采用了Cisco IPS Manager Express, 這是一種用于IPS調配、監(jiān)控和報告的新型一體式應用。除軟件改進外，思科還為自適應安全設施提供了一個新的IPS模塊，能提供高達每秒650MB的性能以及出色的服務，從而保護統(tǒng)一通信(數(shù)據(jù)、語音與視頻)，增強對等威脅檢測能力以及微軟漏洞防御功能。

Cisco Firewall Service Module 4.0 (面向交換機): Cisco FWSM 4.0 加快了峰值流量的強化安全信息交付速度，如大型數(shù)據(jù)備份或批量數(shù)據(jù)傳輸。該產品提供可信賴的流加速功能，支持可信主機以每秒高達20到50 GB的速度交換信息。

虛擬專網: 思科將其群組加密傳輸虛擬專網(GET VPN)技術集成到了 Cisco 7200 VPN 服務適配器產品中，使性能提高了300%。GET VPN 代表了一種新型的VPN, 專門用于加密廣域網上傳輸?shù)臄?shù)據(jù)。該網絡能預測用戶對點到點隧道的需求，使分布式分支網絡能夠將企業(yè)VPN擴展到幾千個站點，同時支持對確保語音和視頻質量而言至關重要的網絡智能，如服務質量、路由和組播。由于GET VPN的主要應用運行在基于多協(xié)議標簽交換的網絡上， GET VPN的固有靈活性使關注安全性的企業(yè)能通過電信運營商的廣域網服務來管理其網絡安全性，或者將加密服務委托給他們的供應商。

端點安全性

Cisco Security Agent 6.0: 思科安全代理是一種軟件代理，專門用來保護服務器和筆記本電腦等端點設備的安全。該產品能夠識別威脅并控制對敏感信息的訪問。 6.0 版是業(yè)界第一款在單個可管理的軟件代理中集成了零日攻擊防范、數(shù)據(jù)丟失防范和基于簽名的防病毒檢測的端點安全產品。6.0 版在不增加許可成本的情況下采用了自動防病毒特征更新。這些功能的獨特組合能幫助企業(yè)防御原有和新興的安全威脅，有效執(zhí)行合法使用和法規(guī)遵從策略。

應用安全性

Web 應用防火墻: 該防火墻專門用于應對與Web 2.0和社交網絡應用相關的安全挑戰(zhàn)，能夠保護Web應用中敏感的客戶與企業(yè)信息。 這一全代理防火墻既可作為獨立產品提供，也可集成到思科應用控制引擎 (ACE) XML 網關，該網關能夠控制對應用的訪問，檢查HTML和XML Web流量，識別攻擊模式并加強企業(yè)解決Web 安全性PCI 法規(guī)遵從問題的能力。

內容安全性

內容過濾: 通過在思科多業(yè)務路由器中集成來自Trend Micro的內容過濾服務，思科使裝機量接近400萬臺的多業(yè)務路由器提供了更豐富的安全服務。此次改進使企業(yè)能夠防止用戶訪問含有惡意軟件的網站，控制對不良內容的訪問，并執(zhí)行合理的互聯(lián)網使用政策。

面向安全統(tǒng)一通信的SIP保護: 增加會話初始化協(xié)議保護進一步完善了安全產品系列，并通過提供語音安全性豐富了思科的IOS防火墻特性集。這種保護能夠提高企業(yè)的工作效率，將其對語音安全的擔憂減至最低，從而為建立分散型的大型企業(yè)鋪平了道路。

安全管理

Cisco Security Monitoring Analysis Response System 6.0: Cisco Security MARS提供了安全運作實時可視性，能夠通過匯聚來自思科和非思科設備的安全信息，并確定正確的反攻擊措施來應對安全威脅。此外，Cisco Security MARS 還針對所有收集的數(shù)據(jù)提供報告，以支持法規(guī)遵從活動。6.0 版增加了一個新的設備支持開發(fā)框架，使用戶或第三方能夠在Cisco Security MARS部署中集成非思科設備，IT部門也能更有效地管理整個公司的安全情報，即使在Cisco Security MARS目前尚不支持的設備上也是如此。Cisco Security MARS的新版本是第一款能夠接受系統(tǒng)日志中的日志和來自高輸出設備的 Cisco NetFlow 版本 9 格式的安全管理設備，這些高輸出設備包括Cisco ASA 5580 自適應安全設備和Cisco ASR 1000 系列匯聚多業(yè)務路由器。

Cisco Security Manager 3.2: Cisco Security Manager可將配置策略的任務和針對思科安全部署的控制措施集中起來處理，從而能夠高效地管理企業(yè)級安全性。 通過與來自Cisco Security MARS的安全事件數(shù)據(jù)進行更緊密的集成與協(xié)作，Cisco Security Manager 3.2擴展了對臺式機和配線間交換機以及Cisco ASA 5580 自適應安全設施的支持，從而進一步提升了自防御網絡的價值。

思科基于系統(tǒng)的安全解決方案已在Coastal Federal 信貸協(xié)會成功投入使用，該機構位于北卡羅來納州羅利市，為超過17.2萬名會員管理著價值近20億美元的資產。作為北卡羅萊納州的第二大信用聯(lián)社，該機構以思科產品作為其安全基礎設施的支柱。思科的安全產品為該信用聯(lián)社的通信基礎設施提供了全面的網絡、應用和內容安全性，同時幫助其滿足了企業(yè)安全、風險管理和法規(guī)遵從方面的要求。

Coastal Federal 信用聯(lián)社的信息安全性官員Chris Whitesock表示：“我們需要保護我們的企業(yè)、資產和員工。保護網絡是基礎，但保護所有存儲在網絡上和通過網絡傳輸?shù)臄?shù)據(jù)也同樣重要。我們曾投入大量時間和精力來尋找能打造全方位數(shù)據(jù)安全的解決方案，我們相信思科的自防御網絡解決方案戰(zhàn)略將幫助我們實現(xiàn)這一理想�！�

標簽： web應用防火墻 安全 防火墻 防火墻服務 服務器 互聯(lián)網 漏洞 通信 網絡 網絡安全 網絡安全產品 網絡安全性 信息安全

版權申明：本站文章部分自網絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。