思科正試圖整合收購(gòu)的安全技術(shù)與其可編程基于策略的網(wǎng)絡(luò)產(chǎn)品組合，為數(shù)據(jù)中心和云計(jì)算提供威脅防護(hù)。

思科上周在Interop展會(huì)上宣布，他們正在試圖整合2013年收購(gòu)Sourcefire公司獲得的FirePOWER威脅防護(hù)服務(wù)于其應(yīng)用中心基礎(chǔ)設(shè)施(ACI)自動(dòng)策略架構(gòu)。ACI是思科對(duì)軟件定義網(wǎng)絡(luò)[注]趨勢(shì)推出的產(chǎn)品。

[[133182]]

這種組合的結(jié)果將是通過(guò)ACI的基于組的策略為數(shù)據(jù)中心和云計(jì)算應(yīng)用程序提供入侵防護(hù)和惡意軟件保護(hù)。

ACI現(xiàn)有的策略分隔、安全服務(wù)插入和4-7層網(wǎng)絡(luò)策略自動(dòng)化功能顯著將包括FirePOWER威脅防護(hù)。思科稱，針對(duì)個(gè)別租戶的應(yīng)用安全策略可以部署在云計(jì)算網(wǎng)絡(luò)的多個(gè)供應(yīng)商的安全設(shè)備中。

思科的ACI安全合作伙伴包括Check Point、Fortinet、Infoblox、Intel Security、Radware和賽門(mén)鐵克公司。物理和虛擬安全服務(wù)都可以插入到應(yīng)用程序流量中。

思科稱，數(shù)據(jù)中心通常完全依靠外圍安全解決方案來(lái)阻止惡意流量進(jìn)入;但一旦發(fā)生入侵，威脅就可以在整個(gè)數(shù)據(jù)中心傳播。并且，共享多租戶云計(jì)算需要數(shù)據(jù)中心安全來(lái)保護(hù)每個(gè)工作負(fù)載，并保護(hù)所有租戶免受其他租戶的影響。

云計(jì)算環(huán)境需要跨所有設(shè)備(物理和虛擬)快速地自動(dòng)更新和配置安全策略，以支持云計(jì)算架構(gòu)需要的靈活性。

根據(jù)思科委托Enterprise Strategy Group進(jìn)行的2015年IT安全人員調(diào)查結(jié)果顯示，57%稱在過(guò)去24個(gè)月內(nèi)安全事故已經(jīng)影響了其數(shù)據(jù)中心服務(wù)。68%稱非常難以刪除到期或過(guò)期的訪問(wèn)控制列表或者防火墻規(guī)則，因?yàn)檫@非常耗時(shí)間，而且需要很多手動(dòng)流程。

思科ACI安全產(chǎn)品將在6月推出。

思科還宣布，第三方審計(jì)員驗(yàn)證了ACI可以部署在支付卡行業(yè)監(jiān)管的網(wǎng)絡(luò)中，他們?cè)谒伎频膶?shí)驗(yàn)室進(jìn)行了評(píng)估。(鄒錚編譯)