防火墻是用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制、防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)、訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互連設(shè)備。

Cisco公司在近期宣布，最新推出的網(wǎng)絡(luò)安全架構(gòu)——SecureX，將會(huì)超越應(yīng)用感知，給用戶帶來(lái)耳目一新的使用體驗(yàn)。

Cisco的目標(biāo)是處理使網(wǎng)絡(luò)安全架構(gòu)變復(fù)雜的一系列技術(shù)內(nèi)容，包括虛擬化、云計(jì)算、移動(dòng)性以及其他用戶設(shè)備的擴(kuò)展性。

此次Cisco公司推出的SecureX網(wǎng)絡(luò)安全架構(gòu)能夠“驗(yàn)證用戶身份，用戶網(wǎng)絡(luò)接入方式，用戶使用設(shè)備，以及設(shè)備歸屬權(quán)(是否為公司資產(chǎn))等，” Kennedy說(shuō)道。“它還可以識(shí)別所使用的應(yīng)用程序等等，而且還能確定他們的位置，是在室外還是在室內(nèi)?對(duì)設(shè)備安全狀態(tài)的識(shí)別等等。上述所有功能都有相應(yīng)的規(guī)則和策略做支持。”

情境感知功能在下一代防火墻背后迅速成長(zhǎng)

防火墻是Cisco最初發(fā)布SecureX的重點(diǎn)，是源于Cisco的自適應(yīng)安全設(shè)備(ASA)5000系列的軟件升級(jí)。但是SecureX同樣有分配網(wǎng)絡(luò)安全功能的特性，Kennedy說(shuō)。最終，企業(yè)都將會(huì)把這些安全網(wǎng)關(guān)的性能應(yīng)用在其他各種各樣的平臺(tái)上，包括Nexus數(shù)據(jù)中心交換機(jī)，綜合服務(wù)路由器(ISR)以及云計(jì)算。

通過(guò)結(jié)合 TrustSec與基于802.1x接入控制技術(shù)中的數(shù)據(jù)，SecureX能夠獲得情境感知;Cisco安全智能運(yùn)營(yíng)(SIO)，是一個(gè)全球安全運(yùn)營(yíng)中心，它可以提供各種潛在威脅的分析并提供必要的數(shù)字簽名，對(duì)任意連接以及Cisco的VPN客戶。

2011年全新的網(wǎng)絡(luò)安全架構(gòu)發(fā)展態(tài)勢(shì)引人注目

在2011年，Cisco計(jì)劃逐步提高其情境感知功能的影響力，首先是對(duì)設(shè)備型號(hào)與用戶位置的可視性，其次是用于用戶身份的輕量目錄訪問(wèn)協(xié)議(LDAP)。之后Cisco會(huì)逐步推出應(yīng)用感知，這是下一代防火墻的核心功能，Kennedy說(shuō)道。

SecureX網(wǎng)絡(luò)安全架構(gòu)的推出，雖然顯示了Cisco超乎尋常的市場(chǎng)前瞻性，但是在技術(shù)上SecureX網(wǎng)絡(luò)安全架構(gòu)是否能夠成功實(shí)現(xiàn)，還拭目以待，F(xiàn)orrester Research公司高級(jí)分析師John Kindervag說(shuō)道。

“SecureX網(wǎng)絡(luò)安全架構(gòu)需要大量的TrustSec用戶。它們正試圖做像Palo Alto以及其他應(yīng)用級(jí)防火墻供應(yīng)商已經(jīng)實(shí)現(xiàn)的事，但是為了快速推廣產(chǎn)品，他們不得不為客戶增加產(chǎn)品的技術(shù)力度，” Kindervag說(shuō)道。

Cisco表面上使用的網(wǎng)絡(luò)流量已經(jīng)被軟件代理商貼上了數(shù)據(jù)的標(biāo)簽，這讓Kindervag非常擔(dān)心。除非Cisco能夠提供強(qiáng)有力的，集中式的管理軟件，否則廣泛地部署客戶端軟件，將會(huì)為企業(yè)帶來(lái)整體的網(wǎng)絡(luò)安全架構(gòu)方面的威脅，他說(shuō)道。

“從我的立場(chǎng)來(lái)看，我認(rèn)為管理的難度還是非常大的。就像CSA(Cisco安全代理)一樣。Cisco最終還是不得以不停產(chǎn)CSA來(lái)收?qǐng)觯共皇且驗(yàn)镃SA不是一款好產(chǎn)品，只是因?yàn)閷?duì)于客戶來(lái)說(shuō)，管理CSA過(guò)于復(fù)雜，”他說(shuō)道。

在推出SecureX網(wǎng)絡(luò)安全架構(gòu)的同時(shí)，Cisco還面臨著來(lái)自其他供應(yīng)商的競(jìng)爭(zhēng)，比如那些已經(jīng)推出了下一代防火墻，以及那些正著手提供除應(yīng)用可視性以外其他功能的供應(yīng)商，所以說(shuō)，Cisco所面臨的威脅不可小視。

Palo Alto發(fā)布的最新技術(shù)合作伙伴規(guī)劃中提出，允許客戶通過(guò)第三方安全供應(yīng)商擴(kuò)展Palo Alto的應(yīng)用可視性，供應(yīng)商名單包括，ArcSight，NetWitness Corp.，Q1 Labs，RSDA以及Solera網(wǎng)絡(luò)。

防火墻是內(nèi)外網(wǎng)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過(guò) ，另外只有符合安全策略的數(shù)據(jù)流才能通過(guò)防火墻，防火墻的作用不容忽視，  我們相信，Cisco最新推出的網(wǎng)絡(luò)安全架構(gòu)一定會(huì)給用戶帶來(lái)更多安全的防護(hù)。

【編輯推薦】

1. 全面解析防火墻技術(shù)
2. 放心選購(gòu)UTM防火墻
3. 明御WEB應(yīng)用防火墻