企業(yè)的無(wú)邊界網(wǎng)絡(luò)發(fā)展

移動(dòng)化，虛擬化和云技術(shù)都推動(dòng)了企業(yè)的無(wú)邊界網(wǎng)絡(luò)發(fā)展。這種根本性改變說(shuō)明當(dāng)前安全模式不再能滿足企業(yè)需求，新的安全需要亟待滿足。企業(yè)的移動(dòng)辦公人員對(duì)操作，理念和資產(chǎn)的共享超出了物理與網(wǎng)絡(luò)范疇。人們通過(guò)各種移動(dòng)設(shè)備(平板電腦和智能手機(jī))可以隨時(shí)隨地訪問(wèn)公司網(wǎng)絡(luò)。

對(duì)于面對(duì)這一改變的IT安全管理人員而言，這意味著他們要重新思考如何創(chuàng)建，部署和貫徹新的安全方案。為了在不損害企業(yè)需求的同時(shí)解決這個(gè)多維度問(wèn)題，思科設(shè)計(jì)出了一款高分布式架構(gòu)SecureX來(lái)感知環(huán)境。不論用戶何時(shí)訪問(wèn)網(wǎng)絡(luò)，該安全架構(gòu)都會(huì)知道用戶是誰(shuí)，用戶在企業(yè)中的職位以及是否允許該用戶進(jìn)行訪問(wèn)。

換言之，思科認(rèn)為下一代安全架構(gòu)應(yīng)該是為用戶而建。這樣的安全架構(gòu)可以通過(guò)身份，應(yīng)用和內(nèi)容識(shí)別工具確保企業(yè)無(wú)邊界網(wǎng)絡(luò)的安全。這些工具可以分辨CNN，Skype和Oracle，可以識(shí)別用戶和目錄結(jié)構(gòu)。例如，男銷售員林某可以訪問(wèn)云基礎(chǔ)應(yīng)用中的銷售數(shù)據(jù);而女員工林某負(fù)責(zé)工程，可以訪問(wèn)內(nèi)部服務(wù)器的源代碼。

關(guān)鍵要素

思科SecureX架構(gòu)可以用安全和策略保護(hù)網(wǎng)絡(luò)(移動(dòng)用戶，虛擬化數(shù)據(jù)中心和云)。由于網(wǎng)絡(luò)共享的是本地和全球的動(dòng)態(tài)信息，所以策略會(huì)被實(shí)時(shí)更新。貫徹這些用戶指向型策略的要素獨(dú)立于物理架構(gòu)而存在，且通過(guò)高分布式的方式部署。一個(gè)情境感知型策略語(yǔ)言推動(dòng)著要素的貫徹。

SecureX架構(gòu)還包括：

思科 AnyConnect 移動(dòng)安全方案，這個(gè)方案限制了其他設(shè)備對(duì)受保護(hù)架構(gòu)的訪問(wèn)。

隸屬于思科虛擬數(shù)據(jù)中心的虛擬平臺(tái)和云平臺(tái)轉(zhuǎn)換功能。

思科安全智能操作(SIO)是一款提供全球情境和威脅智能的云平臺(tái)。

綜合型，可擴(kuò)展型應(yīng)用編程界面可以讓思科管理系統(tǒng)和合作伙伴接入并補(bǔ)充安全生態(tài)系統(tǒng)。

思科AnyConnect 移動(dòng)安全方案本身包括：

用于高端安全連接的AnyConnect移動(dòng)安全客戶端。

用于安全策略貫徹的IronPort Web安全設(shè)備(WSA)。

Adaptive Security Applicance(ASA)用來(lái)將Web流量發(fā)送到WSA，同時(shí)信息通過(guò)IP地址和用戶名稱識(shí)別用戶。

思科安全技術(shù)業(yè)務(wù)部門的副總裁兼總經(jīng)理Tom Gillis稱，現(xiàn)在的商業(yè)環(huán)境需要前攝型情境感知安全方案，因?yàn)檫@種方案可以進(jìn)行深層查看和控制，也有利于減少操作成本。帶有情境感知防火墻功能的思科SecureX架構(gòu)和思科ASA是一次飛躍，它們可以幫助企業(yè)更好地適應(yīng)企業(yè)間日漸增加的移動(dòng)化，虛擬化和協(xié)作辦公。

Gartner分析師Neil MacDonald對(duì)SecureX以及情境感知型安防功能給予了肯定。

情境感知防火墻

思科ASA提供全情境感知型防火墻和策略實(shí)施。它包括使用思科TrustSec的本地情境，思科 SIO的全球情境和思科AnyConnect的移動(dòng)觀察，可以讓企業(yè)更深層次更粒度化查看網(wǎng)絡(luò)架構(gòu)，也為企業(yè)提供了可以符合企業(yè)規(guī)則的精簡(jiǎn)策略。

思科ASA多面性情境的特定構(gòu)成要素包括用戶，應(yīng)用，數(shù)據(jù)，聲譽(yù)，設(shè)備，姿態(tài)，威脅，目的，資源和場(chǎng)所。最終，企業(yè)已有防火墻架與企業(yè)和員工的動(dòng)態(tài)需求保持一致所帶來(lái)的靈活性會(huì)為使企業(yè)收益。

思科AnyConnect客戶端 3.0版本對(duì)思科SIO添加了實(shí)時(shí)，基于客戶的威脅自動(dòng)傳播和措施，可促進(jìn)全球情境和威脅智能。類似對(duì)郵件，網(wǎng)頁(yè)，入侵防御，防火墻和云安全服務(wù)的威脅遙測(cè)功能確保了快速，有針對(duì)性的保護(hù)。

思科SIO提供的強(qiáng)大可視性與威脅智能已經(jīng)被超過(guò)1.5億的AnyConnect用戶和以前的VPN用戶測(cè)試過(guò)了。思科SIO已經(jīng)為70萬(wàn)網(wǎng)絡(luò)和內(nèi)容安全設(shè)備提供支持。AnyConnect 3.0支持思科IronPort Web安全設(shè)備和基于云的思科ScanSafe提供的Web安全服務(wù)， 因此企業(yè)可選擇使用最佳混合式預(yù)置方案實(shí)施企業(yè)安全策略。

【編輯推薦】

1. 思科ASA防火墻配置很簡(jiǎn)單！
2. 微軟思科終修正TCP DoS漏洞
3. 思科發(fā)新安全戰(zhàn)略：內(nèi)容安全至上
4. 思科Catalyst交換機(jī)如何防御蠕蟲(chóng)困擾