本周思科系統(tǒng)公司將推出新的企業(yè)安全戰(zhàn)略，該戰(zhàn)略強(qiáng)調(diào)內(nèi)容安全技術(shù)的重要性，以此抵御來自各種不斷涌現(xiàn)地新技術(shù)的安全威脅，例如，iPad平板電腦，虛擬服務(wù)器和云計(jì)算設(shè)備等等。

周三，思科公司在2011年RSA信息安全會(huì)議的一個(gè)新聞發(fā)布會(huì)上正式宣布這個(gè)戰(zhàn)略，包括思科安全技術(shù)業(yè)務(wù)部門營(yíng)銷副總裁Tom Gillis，思科公司副總裁，總經(jīng)理兼高級(jí)總監(jiān)Ambika Gadre，演示了思科SecureX技術(shù)。思科公司形容SecureX技術(shù)作為一種解決方案能夠與思科的其他產(chǎn)品結(jié)合起來，并實(shí)現(xiàn)利用一個(gè)分布式的方式來簡(jiǎn)化策略執(zhí)行，同時(shí)為一個(gè)全球性的企業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供感知掃描。

內(nèi)容安全技術(shù)功能

一個(gè)重要的策略變化是那些部署了大量技術(shù)的地方。Gadre說到目前為止安全架構(gòu)重點(diǎn)強(qiáng)調(diào)確保網(wǎng)絡(luò)終端和網(wǎng)絡(luò)隔離區(qū)的安全。但是終端往往完全處于安全范圍之外，并且經(jīng)常被最終用戶帶到企業(yè)當(dāng)中，而SecureX技術(shù)強(qiáng)調(diào)在網(wǎng)絡(luò)終端和網(wǎng)絡(luò)隔離區(qū)之間配置此技術(shù)以防止安全漏洞。

“隨著移動(dòng)性，虛擬化和云技術(shù)的不斷出現(xiàn)，顯然目前的技術(shù)已無法滿足我們的安全需求，” Gadre說。 “正是這種變化，我們相信，這就要求我們重新思考整個(gè)安全結(jié)構(gòu)體系?！?/P>

目前，思科公司的IronPort網(wǎng)絡(luò)安全產(chǎn)品及其ScanSafe云安全服務(wù)產(chǎn)品提供了這樣的技術(shù)支持，思科公司新的具有內(nèi)容感知功能的適應(yīng)性安全產(chǎn)品(ASA)，多功能的防火墻以及新版本的思科AnyConnect VPN客戶端都支持SecureX技術(shù)。

思科適應(yīng)性安全產(chǎn)品(ASA)的新功能，很大程度上借鑒了思科公司TrustSec解決方案中基于策略的管理系統(tǒng)的架構(gòu)，AnyConnect解決反感和思科安全智能運(yùn)營(yíng)中心(SIC)旨在通過設(shè)備和正在使用中的應(yīng)用程序，時(shí)間范圍，設(shè)備的位置和其他信息等等識(shí)別出相應(yīng)的威脅。

Gadre說如果普通用戶使用一臺(tái)iPad平板電腦遠(yuǎn)程登錄到網(wǎng)絡(luò)運(yùn)行客戶關(guān)系管理軟件，一個(gè)典型的防火墻可能無法檢測(cè)到一個(gè)安全問題。但是，如果此時(shí)同一用戶的標(biāo)記已經(jīng)被掃描進(jìn)入企業(yè)數(shù)據(jù)中，新功能將檢測(cè)到作為一個(gè)潛在的安全問題的信號(hào)。

另一個(gè)元素，AnyConnect 3.0，借助新的IPsec IKEv2支持、安全套接層和數(shù)據(jù)包傳輸層安全、集成的802.1X客戶端和802.1AE MACSec支持，進(jìn)一步擴(kuò)展了網(wǎng)絡(luò)終端設(shè)備性能。這一新版本的AnyConnect還可支持混合安全移動(dòng)性部署，用戶無論身在何處，并且他或她所使用的是什么設(shè)備，都能夠通過ScanSafe云安全服務(wù)和按需Web安全設(shè)備將安全保護(hù)擴(kuò)展至移動(dòng)員工。這意味著到電腦上的即時(shí)訊息可以直接連接到企業(yè)網(wǎng)絡(luò)中，或者通過移動(dòng)設(shè)備連接到位于數(shù)千英里之外的公司總部。

思科安全戰(zhàn)略的革新

思科公司新的安全戰(zhàn)略正值該公司在其重點(diǎn)領(lǐng)域的產(chǎn)品受到批評(píng)，以及技術(shù)研發(fā)力量和營(yíng)銷口號(hào)讓人難以捉摸的關(guān)鍵時(shí)期出現(xiàn)。

Gillis重申思科公司對(duì)于安全產(chǎn)品的承諾，理由是在2010財(cái)政年期間，與安全產(chǎn)品相關(guān)的收入為公司帶來了22億美元的收入，并且思科公司的首席執(zhí)行官John Chambers公司內(nèi)最近的一次講話中強(qiáng)調(diào)安全產(chǎn)品設(shè)計(jì)是位于優(yōu)先地位。

“我相信，對(duì)于企業(yè)的信條之一是你正在努力創(chuàng)造和利用改變，你必須發(fā)揮自己的長(zhǎng)處，” Gillis說。 “對(duì)于我們來說，這正是我們存在的理由。我們有超過1.5億個(gè)終端客戶部署了客戶VPN解決方案。”

在一次思科客戶的小組討論中，許多回應(yīng)是有必要采取新技術(shù)，以解決那些令人煩惱的問題，例如檢測(cè)危險(xiǎn)或不安全的應(yīng)用程序，或?qū)⒂嘘P(guān)政策強(qiáng)加于那些要求將設(shè)備帶入公司的客戶。

思科的客戶，總部位于紐約州Melviille的Honeywell國際公司的Honeywell全球安全產(chǎn)品部門的副總裁兼首席安全官Rich Mason表示，他曾經(jīng)強(qiáng)烈的反對(duì)使用iPad平板電腦和iPhone手機(jī)，但不斷增長(zhǎng)的需求使得他不能這樣做。

“我們已經(jīng)看到了過去12個(gè)月整個(gè)市場(chǎng)正在不斷變化，” Mason說。他表示，思科的新技術(shù)使他不僅能夠使用不同的移動(dòng)設(shè)備，并且可以為不同的用戶設(shè)置不同的使用和安全政策，還使得信息安全置于公司本身之下。

更多內(nèi)容請(qǐng)瀏覽：RSA 2011大會(huì)專題