思科全網(wǎng)內(nèi)嵌安全功能 又要動誰的奶酪？

　　思科本周公布了一個在包括數(shù)據(jù)中心、端點、分公司和云在內(nèi)的整個網(wǎng)絡中嵌入安全功能的計劃，以防范無處不在的威脅。

　　思科稱，本周在思科Live大會上公布的策略將讓用戶獲得數(shù)字化業(yè)務和物聯(lián)網(wǎng)所需的“以威脅為中心”的安全防范措施。思科預計未來十年物聯(lián)網(wǎng)將創(chuàng)造19萬億美元的機遇，同時網(wǎng)絡犯罪也會有4500億美元至1萬億美元的不法業(yè)務。

　　為了應對網(wǎng)絡犯罪，思科稱他們將在網(wǎng)絡設備當中增加更多的傳感器以增強可視度，增加更多的控制點以強化執(zhí)法力度，無處不在的威脅防護措施將減少發(fā)現(xiàn)威脅的時間，縮短響應時間。該計劃包括：

　　· 端點：使用思科AnyConnect 4.1 VPN客戶端的用戶目前已經(jīng)可將威脅防護部署至帶VPN功能的端點上，以抵御高級惡意軟件。

　　· 校園與分公司：針對思科綜合服務路由器(ISR)的FirePOWER服務解決方案可為無法使用專用安全工具的分公司提供集中式管理的入侵防護系統(tǒng)和高級惡意軟件防護。

　　· 網(wǎng)絡作為傳感器和執(zhí)法者：思科稱他們在網(wǎng)絡基礎設施中內(nèi)嵌了多種安全防護技術，以實現(xiàn)威脅的可視化進而識別與異常情況、威脅、濫用網(wǎng)絡與應用有聯(lián)系的用戶和設備。包括思科身份服務引擎(ISE)和Lancope的StealthWatch之間的廣泛整合在內(nèi)，新的功能允許企業(yè)根據(jù)ISE關于什么人、在哪里、什么時間以及用戶和設備如何被連接和如何訪問網(wǎng)絡資源等內(nèi)容識別威脅向量。

　　StealthWatch在響應已經(jīng)識別的惡意行為時可通過初始化一些細微設置來阻止可疑的網(wǎng)絡設備。隨后ISE將修改思科路由器、交換機和內(nèi)置有思科TrustSec技術的無線局域網(wǎng)控制器的訪問策略。

　　思科為其統(tǒng)計計算系統(tǒng)(UCS)服務器增加了NetFlow監(jiān)測功能，讓用戶對網(wǎng)絡流量方案和數(shù)據(jù)中心內(nèi)的威脅情報信息有了更大的可視性。

　　該計劃包括了托管身份服務。該服務為思科身份服務引擎安全策略平臺提供了一個云交付服務。新托管服務為用戶和網(wǎng)絡中的授權設備提供了基于角色且具有環(huán)境感知能力的身份認證。思科安全業(yè)務主管David Goeckeler稱，無處不在的嵌入式安全功能是思科為用戶開發(fā)的集成化威脅防御架構中的一部分。

　　該策略還包括了由11個新合作伙伴組成的pxGrid生態(tài)系統(tǒng)。這些新合作伙伴計劃為思科的pxGrid安全環(huán)境信息交換架構開發(fā)一些用于云安全和網(wǎng)絡/應用性能管理的產(chǎn)品。如今該架構已經(jīng)可讓安全平臺共享信息，以更好地檢測和應對威脅。

　　思科表示他們還正在將威脅防護拓展至服務提供商的可編程網(wǎng)絡。思科Firepower 9300集成安全平臺為專門為服務提供商所設計的，旨在保護那些由變化速度越來越快的服務要求和運營商級需求所產(chǎn)生的數(shù)據(jù)流。

　　Goeckeler稱，思科還對將ASA防火墻與應用中心基礎設施SDN整合工作投入了大量資金。整合工作可幫助實現(xiàn)集成化威脅防御架構的自動化部署。此外，安全容器等功能也將針對未來的安全服務進行調(diào)整，并將在今年下半年的附加功能規(guī)劃中獲得支持。

　　有業(yè)界人士認為，思科此舉顯然將會對現(xiàn)有的網(wǎng)絡安全廠商帶來競爭壓力，并有可能重構網(wǎng)絡安全市場的格局。