Cisco最新網絡安全架構與下一代防火墻
防火墻是用來加強網絡之間訪問控制、防止外部網絡用戶以非法手段通過外部網絡進入內部網絡、訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互連設備。
Cisco公司在近期宣布,最新推出的網絡安全架構——SecureX,將會超越應用感知,給用戶帶來耳目一新的使用體驗。
Cisco的目標是處理使網絡安全架構變復雜的一系列技術內容,包括虛擬化、云計算、移動性以及其他用戶設備的擴展性。
此次Cisco公司推出的SecureX網絡安全架構能夠“驗證用戶身份,用戶網絡接入方式,用戶使用設備,以及設備歸屬權(是否為公司資產)等,” Kennedy說道。“它還可以識別所使用的應用程序等等,而且還能確定他們的位置,是在室外還是在室內?對設備安全狀態的識別等等。上述所有功能都有相應的規則和策略做支持。”
情境感知功能在下一代防火墻背后迅速成長
防火墻是Cisco最初發布SecureX的重點,是源于Cisco的自適應安全設備(ASA)5000系列的軟件升級。但是SecureX同樣有分配網絡安全功能的特性,Kennedy說。最終,企業都將會把這些安全網關的性能應用在其他各種各樣的平臺上,包括Nexus數據中心交換機,綜合服務路由器(ISR)以及云計算。
通過結合 TrustSec與基于802.1x接入控制技術中的數據,SecureX能夠獲得情境感知;Cisco安全智能運營(SIO),是一個全球安全運營中心,它可以提供各種潛在威脅的分析并提供必要的數字簽名,對任意連接以及Cisco的VPN客戶。
2011年全新的網絡安全架構發展態勢引人注目
在2011年,Cisco計劃逐步提高其情境感知功能的影響力,首先是對設備型號與用戶位置的可視性,其次是用于用戶身份的輕量目錄訪問協議(LDAP)。之后Cisco會逐步推出應用感知,這是下一代防火墻的核心功能,Kennedy說道。
SecureX網絡安全架構的推出,雖然顯示了Cisco超乎尋常的市場前瞻性,但是在技術上SecureX網絡安全架構是否能夠成功實現,還拭目以待,Forrester Research公司高級分析師John Kindervag說道。
“SecureX網絡安全架構需要大量的TrustSec用戶。它們正試圖做像Palo Alto以及其他應用級防火墻供應商已經實現的事,但是為了快速推廣產品,他們不得不為客戶增加產品的技術力度,” Kindervag說道。
Cisco表面上使用的網絡流量已經被軟件代理商貼上了數據的標簽,這讓Kindervag非常擔心。除非Cisco能夠提供強有力的,集中式的管理軟件,否則廣泛地部署客戶端軟件,將會為企業帶來整體的網絡安全架構方面的威脅,他說道。
“從我的立場來看,我認為管理的難度還是非常大的。就像CSA(Cisco安全代理)一樣。Cisco最終還是不得以不停產CSA來收場,倒不是因為CSA不是一款好產品,只是因為對于客戶來說,管理CSA過于復雜,”他說道。
在推出SecureX網絡安全架構的同時,Cisco還面臨著來自其他供應商的競爭,比如那些已經推出了下一代防火墻,以及那些正著手提供除應用可視性以外其他功能的供應商,所以說,Cisco所面臨的威脅不可小視。
Palo Alto發布的最新技術合作伙伴規劃中提出,允許客戶通過第三方安全供應商擴展Palo Alto的應用可視性,供應商名單包括,ArcSight,NetWitness Corp.,Q1 Labs,RSDA以及Solera網絡。
防火墻是內外網之間的所有網絡數據流都必須經過 ,另外只有符合安全策略的數據流才能通過防火墻,防火墻的作用不容忽視, 我們相信,Cisco最新推出的網絡安全架構一定會給用戶帶來更多安全的防護。
【編輯推薦】
