在今天這個世界中你總是被各種攻擊，思科安全業(yè)務(wù)集團(tuán)高級副總裁Christopher Young這樣說道。

[[109148]]

這個說法可能有些過于苛刻——甚至有些戲劇性——但卻是相當(dāng)現(xiàn)實的(就互聯(lián)網(wǎng)而言)，而且這也是本周在舊金山舉行的2014 RSA大會的主題。

在本周一的媒體見面會上，Young坦言這無論對于整個行業(yè)還是思科來說都是一個巨大的轉(zhuǎn)變。

Young表示：“我們不僅看到了攻擊不斷加劇繁衍，而且技術(shù)越來越先進(jìn)的攻擊者也樂于自我創(chuàng)新。”

Young指出越來越慘淡的現(xiàn)實情況，并表示，這對于思科安全業(yè)務(wù)集團(tuán)來說是一種激勵，因為帶來很多機(jī)會，同時也是一種挑戰(zhàn)。

Young介紹了思科安全在2014年路線圖中的一些產(chǎn)品，并開始簡要概述了最近一些收購已經(jīng)被集成到思科安全產(chǎn)品組合中的成果，例如思科在去年夏天收購的安全軟件公司Sourcefire，以及今年年初收購的捷克公司Cognitive Security。

思科與Sourcefire集成的第一個里程碑是Advanced Malware Protection (AMP) Everywhere，這將把SourceFire帶入所有思科內(nèi)容網(wǎng)關(guān)(IronPort電子郵件、云/網(wǎng)絡(luò)安全，等等)。

這個AMP產(chǎn)品保重包括新的FirePOWER 8300系列設(shè)備，用于實現(xiàn)在更高網(wǎng)速下的威脅檢測，并承諾檢查吞吐量最高增加50%，能夠?qū)崟r阻止威脅。思科高管聲稱，之前相應(yīng)期間因為各個層面的無數(shù)檢查以及在響應(yīng)之前(而不是預(yù)先行動)的各種要求而被拖慢了。

FirePOWER 8300系列支持最多4個設(shè)備堆棧，這樣在堆棧的情況下每秒最高吞吐量可以達(dá)到120GB。

Sourcefire創(chuàng)始人、現(xiàn)在是思科安全業(yè)務(wù)集團(tuán)首席安全架構(gòu)師Martin Roesch簡明扼要地說：“這可能是我們目前已有的最酷的東西。”

思科收購Sourcefire之后的第二個成果就是OpenAppID，思科稱之為全球首個面向云應(yīng)用檢測和控制的開源技術(shù)。

按照Roesch的描述，OpenAppID提供了從基礎(chǔ)構(gòu)建下一代開源防火墻的方法。

目前在Snort開源社區(qū)中已經(jīng)有超過1000個OpenAppID檢測工具。