當(dāng)前，企業(yè)正面臨無情的攻擊，安全漏洞每天都在發(fā)生。全世界范圍的攻擊者都在創(chuàng)建先進(jìn)的惡意軟件并通過多方位攻擊加以實(shí)施，借由多個(gè)攻擊載體侵入各種規(guī)模的企業(yè)。

這些日益昂貴的攻擊以所有規(guī)模的企業(yè)為目標(biāo)，將客戶數(shù)據(jù)、公司機(jī)密和知識(shí)產(chǎn)權(quán)置于危險(xiǎn)境地。作為供應(yīng)鏈一部分的小型企業(yè)不僅自己的資產(chǎn)會(huì)成為攻擊的目標(biāo)，而且他們也會(huì)成為針對(duì)與其合作的大型企業(yè)的攻擊入口點(diǎn)。

我們相信，要應(yīng)對(duì)這些現(xiàn)實(shí)世界的挑戰(zhàn)，最有效的方法就是采用無所不在、集成式的持續(xù)威脅防御。這不僅包括傳統(tǒng)的時(shí)間點(diǎn)檢測(cè)，還引入了豐富環(huán)境威脅智能感知、動(dòng)態(tài)惡意軟件分析和回溯性安全機(jī)制，以跨整個(gè)攻擊過程實(shí)現(xiàn)持續(xù)的漏洞檢測(cè)、響應(yīng)和修復(fù)。

為此，我們將推出面向SMB、中等組織和分支機(jī)構(gòu)的新型號(hào)支持FirePOWER服務(wù)的Cisco ASA。這些下一代防火墻 (NGFW)機(jī)型可以為小型企業(yè)和分布式企業(yè)提供集成式威脅防御、低總體擁有成本和簡(jiǎn)化的安全管理。

小型企業(yè)往往無法從所用的網(wǎng)絡(luò)安全工具中獲得完善、周到的服務(wù)。直到現(xiàn)在，他們通常必須要在效率較低的統(tǒng)一威脅管理(UTM)解決方案或多個(gè)單點(diǎn)解決方案中做出選擇，以獲得狀態(tài)化防火墻保護(hù)、應(yīng)用控制、IPS和高級(jí)惡意軟件防御功能。到目前為止，傳統(tǒng)NGFW的安全功效并不令人滿意，它既無法提供下一代IPS (NGIPS)功能，也無法實(shí)現(xiàn)高級(jí)惡意軟件防護(hù)功能。

然而，支持FirePOWER服務(wù)的Cisco ASA可憑借其專為小型企業(yè)量身定制的最新NGFW型號(hào)，帶來以威脅為中心的安全能力。

集成式威脅防御

我們最新的NGFW在單一設(shè)備內(nèi)，實(shí)現(xiàn)了準(zhǔn)確的應(yīng)用可視性與控制(AVC)、領(lǐng)先的高級(jí)惡意軟件防護(hù)(AMP)和下一代入侵防御系統(tǒng)(NGIPS)功能的完美結(jié)合。AMP利用Cisco Collective Security Intelligence (CSI)來檢測(cè)和控制高級(jí)惡意軟件爆發(fā)、高級(jí)持續(xù)性威脅(APT)和針對(duì)性攻擊。作為AMP的有力補(bǔ)充，Cisco NGIPS可被動(dòng)地發(fā)現(xiàn)網(wǎng)絡(luò)、主機(jī)、虛擬機(jī)、移動(dòng)設(shè)備、應(yīng)用和用戶信息，從而為做出切實(shí)可行的響應(yīng)創(chuàng)建環(huán)境感知信息。這些威脅防御技術(shù)與一流的狀態(tài)化防火墻、VPN和URL過濾技術(shù)相輔相成，相得益彰。

低總體擁有成本

借助如此緊密集成的威脅防御、AVC、AMP、NGIPS和URL過濾技術(shù)以及Cisco AnyConnect VPN，支持FirePOWER服務(wù)的ASA可降低總體擁有成本，同時(shí)帶來優(yōu)于UTM和傳統(tǒng)防火墻解決方案的安全性。當(dāng)在整個(gè)網(wǎng)絡(luò)中使用這種新的安全設(shè)備作為普遍的威脅傳感器時(shí)，自動(dòng)化調(diào)諧和關(guān)聯(lián)功能可以降低會(huì)占用員工時(shí)間的誤報(bào)警告信息。支持FirePOWER服務(wù)的Cisco ASA會(huì)標(biāo)記之前未知的惡意軟件，而客戶報(bào)告可顯著縮短修復(fù)時(shí)間，有時(shí)可從數(shù)周縮短至數(shù)小時(shí)。

簡(jiǎn)化的管理

此外，支持FirePOWER服務(wù)的Cisco ASA還可提供出色的管理靈活性。簡(jiǎn)化的on-box管理是標(biāo)配，實(shí)現(xiàn)了接入策略控制與高級(jí)威脅防御功能的完美結(jié)合。用戶界面可支持有關(guān)趨勢(shì)的快速瀏覽，并能夠通過深挖提供詳細(xì)信息。另外，可選的集中式管理跨整個(gè)分布式企業(yè)最大限度提供了威脅可視性、上下文信息和分析功能。這種威脅關(guān)聯(lián)機(jī)制突出強(qiáng)調(diào)了風(fēng)險(xiǎn)，并有助于監(jiān)控與修復(fù)的優(yōu)先級(jí)劃分。

支持FirePOWER服務(wù)的ASA也可用于工業(yè)網(wǎng)絡(luò)和惡劣環(huán)境中。 該版本設(shè)備配備加固型機(jī)箱和市場(chǎng)領(lǐng)先的網(wǎng)絡(luò)安全防護(hù)功能，可部署于變電站、工廠車間、流水線，以及任何需要市場(chǎng)領(lǐng)先的網(wǎng)絡(luò)安全功能的艱苦環(huán)境中。

在此我們明確聲明：這是小型企業(yè)、分布式機(jī)構(gòu)和惡劣環(huán)境獲得出色安全性的新出路。