安全解決方案
随著(zhe)信息化(huà)技(jì)術(shù)的(de)發±↔展,用(yòng)戶的(de)業(yè)務模型發生(shēng)了(l >÷e)很(hěn)大(dà)的(de)變化(huà),雲計(jì)算∏₩♦(suàn)、BYOD以及虛拟化(huà)技(jì)術(shù)的(de)Ω∏大(dà)量應用(yòng),在提高(gāo)λφε了(le)勞動生(shēng)産效率的(de)同時(€≤shí),也(yě)讓我們傳統的(de)網絡邊界♥✔♦✘變得(de)模糊,如(rú)何更好(hǎo)的(de)實施控'↕∞φ制(zhì)和(hé)威脅防禦,是(shì)網絡安全面臨的(de)一α↑Ωα(yī)個(gè)重大(dà)課題。
動态的(de)威脅大(dà)量出現(xiànγ§),即安全補丁與漏洞曝光(guāng)的(de)同一(yī↓π)日(rì)內(nèi),針對(duì)該漏洞相(xiàng)關的(de)惡意≈©∏±程序就(jiù)會(huì)出現(xiàn)。而這(zhè)種威脅往往具有(©≠yǒu)很(hěn)大(dà)的(de)突發性與破壞性,對(duì)企↕✔§業(yè)的(de)網絡安全和(hé)重要(yào)數(shù)據造成$δ≠了(le)越來(lái)越大(dà)的(de)威脅。而近(jìn)期加密 ★勒索軟件(jiàn)的(de)頻(pín)頻(pín)曝光(gu $≠πāng),也(yě)給我們的(de)企業(yè)用(yòng€©≥)戶帶來(lái)了(le)更多(duō∏♣₩)遭受攻擊的(de)可(kě)能(néng)。很(hěn)多(duō)→§'®企業(yè)用(yòng)戶也(yě)為(wèi)自(zì)己的>♣(de)網絡選擇了(le)不(bù)少(shǎo)的(de)網絡安全≤•技(jì)術(shù),以期望能(néng)夠保障整個(gè)網絡的(de)安←←÷ε全性,包括防火(huǒ)牆、防病毒、入侵防禦等等≥♣,但(dàn)這(zhè)些(xiē)技(jì∏¥)術(shù)在真正部署過程中,往往都(dōφ¥u)是(shì)孤軍奮戰,沒有(yǒu)形成一(yī>÷"φ)個(gè)體(tǐ)系架構,也(yě)沒有(yǒu)全網統♣一(yī)的(de)規劃、分(fēn)析和(hé)響應,更像₹©一(yī)些(xiē)碎片性的(de)方案,達→±不(bù)到(dào)1+1〉2的(de)效果。
為(wèi)了(le)更好(hǎo)的(de¶ )滿足企業(yè)的(de)需要(yào),本公司 ✘采用(yòng)了(le)思科(kē)的(de)安全方案,以一(yī)整套★♠安全體(tǐ)系架構,為(wèi)各企業(yè)保駕護航。
安全的(de)關注點
為(wèi)了(le)滿足用(yòng)戶新的(de)業(yè)務需要≈☆(yào),應對(duì)最新的(de)安全挑戰,我們需δ♠∑要(yào)關注威脅的(de)安全模型,主要(yà& o)包括三點:
在攻擊發生(shēng)之前,能(néngβ↔ )夠全面的(de)了(le)解整個(gè)網絡的(de)狀況,通(t•≠ōng)過實施細粒度的(de)安全控制(zhì)策略以及對(duì)系Ω♠統/主機(jī)/流量等的(de)加固措施,提高(gāo)系統對("€duì)攻擊的(de)防禦能(néng)力,進而最大(dà)限度減少(←★shǎo)攻擊的(de)可(kě)能(néng)性。在攻擊發生(s ✘hēng)之中,需要(yào)采用(yòng)智→★能(néng)分(fēn)析和(hé)關聯等技(jì)術(shù),準确的©→(de)檢測出攻擊所在,并且充分(fēn)利用(yòng)相(xiàng≥•∞)關的(de)設備和(hé)防禦手段,對(du♦&™ì)攻擊進行(xíng)阻擋和(hé)全面的(deσ£ )防禦。在攻擊發生(shēng)之後,可(kě)以通(tōng)過入侵事(sh"♥ì)件(jiàn)關聯分(fēn)析、異常流量≥λ分(fēn)析以及惡意軟件(jiàn)防護的(de)攻擊跟蹤追溯技(jì)術(∞∏shù),準确的(de)定位出攻擊的(de)範圍以及影(yǐn §g)響,并且做(zuò)出有(yǒu)效的(de)響應和(hé)修複,最大(✔' ♥dà)限度減少(shǎo)攻擊的(de)危害。
涵蓋網絡/終端/移動設備/虛拟化(huà)平台/雲平台等平台:随著(zhe)用(yòng)戶業(yè)務模型的(de)變化(h★ uà),我們需要(yào)在各個(gè)層面保障業(yè α★♥)務的(de)安全性,包括網絡/終端/移↑$ 動設備/虛拟化(huà)平台/雲平台,我們新的(de)安全設備和(∞↔"hé)軟件(jiàn),将會(huì)完全支持這(zhè)些(xiē∑ ×)平台,應對(duì)用(yòng)戶多(duō)種環境下(xià↕€★)的(de)安全需求。
持續的(de)安全模型,非單個(gè)時(λ →shí)間(jiān)點的(de)安全:整個(gè)安全模型是(shì)一(yī)個(gè)動态的(d∏↕e),連續的(de)過程,需要(yào)一(yī)個(gè)快←≈(kuài)速敏捷的(de)安全,Cisco的(de)方案,可 ←↔(kě)以随著(zhe)用(yòng)戶環境的(d ≠↕e)不(bù)斷變化(huà),實時(shí)的(de)獲取最新的(d∞∑£&e)情景信息,并且實時(shí)的(de)進行(xíng)攻擊檢測,安全策略↓£≥&的(de)動态修改,保證用(yòng)戶♥'ε™網絡的(de)一(yī)個(gè)動态的(de)安全性。
解決方案
我們無法保護一(yī)個(gè)自(zì)己根•λ©本就(jiù)不(bù)了(le)解的(de)網絡。λ'>對(duì)網絡的(de)全面可(kě)知(zhī),是(sh☆φφ>ì)管理(lǐ)員(yuán)做(zuò)出正确的(de)控制(zh↕↑ì)和(hé)防禦策略的(de)前提。利用™"₽ (yòng)思科(kē)的(de)情景感知(zhī)技(jì)術(s ¶©≠hù),管理(lǐ)員(yuán)可(kě)以對(duì)✘∑ε企業(yè)網絡的(de)所有(yǒu)用(yònα∑g)戶,移動終端,客戶端應用(yòng)程序,€♠操作(zuò)系統,虛拟機(jī)通(tōn™<g)訊,漏洞信息,威脅信息,URL等相("£™☆xiàng)關信息實現(xiàn)全面的Ω★∏↕(de)可(kě)見(jiàn)性。思科(kē)的(de)衆多♣©±(duō)的(de)網絡和(hé)網絡安全組件(jiàn)都(dōu)可(k×ě)以很(hěn)好(hǎo)的(de)支持情景感知(zhī)技(jì)術(s"☆£πhù)。
我們需要(yào)以威脅防禦為(wèi)中心↔∞,利用(yòng)整合的(de)多(duō)種•₽網絡安全技(jì)術(shù),以及最新的(♥≥>de)雲智能(néng),關注攻擊發生(shēng)的(®✘∏de)整個(gè)過程,在攻擊發生(shēng)的(de)各個(gΩ&↔è)階段,全面的(de)檢查、理(lǐ)解和δ∏♣'(hé)阻擋攻擊,通(tōng)過不(bù)斷的(d∑ e)完善自(zì)己的(de)解決方案,來(lái)保護用(yòπ☆™₹ng)戶的(de)網絡,最快(kuài)時(shí)間(jiān)發現↔™"♣(xiàn)和(hé)解決網絡中出現(xiàn)的(de)安全事(sh&∏ì)件(jiàn),最大(dà)限度的(de)減少(shǎo)惡意攻擊帶來¥↕(lái)的(de)損失。
網絡安全,離(lí)不(bù)開(kāi)網絡,單±∑單靠一(yī)些(xiē)獨立的(de)安全平台,是(shì)沒有∞ ¥(yǒu)辦法組成一(yī)個(gè)有(yǒu)機(jī)的(de)安₽全體(tǐ)系。思科(kē)将業(yè)界領先的(de)∞•δ 網絡基礎架構平台和(hé)網絡安全平台相(xiàng)結合,利用(yòng•✔←)SDN以及open API等相(xiàng≤∑)應技(jì)術(shù),在物(wù)理(lǐ)平台™φ、虛拟平台以及雲平台之上(shàng),提供了(le)全面的(de)安全服¥∏₹£務,包括情景感知(zhī)、內(nèi)容感知(zhī) ≥€$、訪問(wèn)控制(zhì)、應用(yòng)識别、威脅控制(zhì)等×π安全服務。通(tōng)過openAPI₽¶σσ技(jì)術(shù),思科(kē)的(dσ₽e)網絡安全服務可(kě)以與思科(kē)以及第三方的(de)♥Ω¶↕相(xiàng)應技(jì)術(shù),實現(xi≈'¶àn)完美(měi)的(de)結合,實現(xi$ ↓'àn)了(le)統一(yī)的(de)安全防控和(hé)安全管理(lǐ)γ∏↓。
網絡安全技(jì)術(shù)與平台
Cisco推出ASA/Firepower下(xià)一(y↕"♦ī)代網絡安全平台,重新定義了(le)下(xià)一♠Ω<(yī)代的(de)防火(huǒ)牆概念:自(z¶→∞♦ì)适應,專注于威脅防禦的(de)統一(yī)安全平台。通(tōng)過這(z®✔✔©hè)個(gè)平台,可(kě)以給用(yòng)戶提供無以倫比的(de)可γ (kě)見(jiàn)性,多(duō)層次的(de)深度防禦功能(σ♠néng),并且降低(dī)安全成本和(hé)≥↔♥↓管理(lǐ)的(de)複雜(zá)度。
統一(yī)管理(lǐ)平台FireSIGHT管理(lǐ)中σ∏✔÷心:Cisco FireSIGHT 管理(lǐ)中心可(k↕♣ ě)提供關于網絡資源變更和(hé)操作(zuò)變更的(de)& ×→被動發現(xiàn)實時(shí)信息,從(cóng)而可(kě✘ <↓)為(wèi)做(zuò)出明(míng)智決策提供完全的★φ(de)情景依據。思科(kē)AMP惡意軟件(jiàn)防護平≠↑台:思科(kē)高(gāo)級惡意軟件(jiàn)防護 (AMP) 是(s×★hì)一(yī)個(gè)能(néng)夠解決高(→βε¥gāo)級惡意軟件(jiàn)整個(gè)生(shēng)命周✘ 期問(wèn)題的(de)安全解決方案。它不(bù)但(d"£àn)可(kě)預防漏洞,還(hái)可(kě)提供可(kě)視(shì)λ•性與可(kě)控性,從(cóng)而在威脅∞₹σ規避了(le)一(yī)線防禦後将其快(kuài©)速檢測出并進行(xíng)遏制(zhì)和(h★§é)補救 - 所有(yǒu)這(zhè)些(xiē)都(dōu)"®✘÷是(shì)具有(yǒu)成本效益的(de)且不(bù)會(huì)影(yǐ✘↔↑ng)響運營效率。
ThreatGrid惡意軟件(jiàn)<✘分(fēn)析平台:為(wèi)了(le)對(duì)抗惡意軟件 (jiàn)和(hé)高(gāo)級威脅,♠©¥您必須擁有(yǒu)最佳安全工(gōng)具。思科(kē™&©)高(gāo)級惡意軟件(jiàn)防護 (AMP) Thre×£σ≈at Grid 設備在單個(gè)設備中集成了(le)≈兩種領先的(de)惡意軟件(jiàn)防護解決方案:統一(yī)惡意軟件(γδ εjiàn)分(fēn)析和(hé)情景豐富 >的(de)情報(bào)。借助該産品,安全專業(yè)人(rén)員(yuán♣₹☆β)可(kě)以主動防禦網絡攻擊并實現(xiàn®≤♦δ)快(kuài)速恢複。
Stealthwatch 流量可(kě)視(shì)與安全平®♦✘台:StealthWatch系統可(kě)提供行(xíngεφα₹)業(yè)領先的(de)網絡可(kě)視(s ✔∑hì)性和(hé)安全情報(bào),幫助提高(gā☆♣o)威脅檢測、事(shì)件(jiàn)響應♦"×®和(hé)調查分(fēn)析的(de)速度和(hé) γ≤精确度。
WSA Web安全平台:思科(kē) WSA 是(shì)首個(gè)結®λ合先進防禦措施的(de)網絡安全網關之一(yīσ ),可(kě)幫助組織應對(duì)日(rì)益♦δ™嚴重的(de)挑戰來(lái)保護和(hé)控制(zhì) Web 流量。
ESA電(diàn)子(zǐ)郵件(jiàn)安全平台:适用(yòng)于物(wù)理(lǐ)環境、虛拟環境、雲和(↔σhé)混合環境的(de)思科(kē)電(diàn)子(zǐ)郵件(jα™☆iàn)安全解決方案可(kě)以為(wèi)您的(de)任' 務關鍵型電(diàn)子(zǐ)郵件(jiàn)系統保駕護航。
ISE統一(yī)策略管理(lǐ)平台:思科(kē)身(shēn)份服務引擎 (ISE) 可(δλ• kě)幫助 IT 專業(yè)人(rén)員✘φβ'(yuán)應對(duì)企業(yè)移動性挑戰,并為(wèi)不€↑↔∞(bù)斷發展的(de)網絡提供涵蓋整個(gè)攻擊過程的(de)保護。≈λ
