企業(yè)的無邊界網(wǎng)絡(luò)發(fā)展

移動化，虛擬化和云技術(shù)都推動了企業(yè)的無邊界網(wǎng)絡(luò)發(fā)展。這種根本性改變說明當(dāng)前安全模式不再能滿足企業(yè)需求，新的安全需要亟待滿足。企業(yè)的移動辦公人員對操作，理念和資產(chǎn)的共享超出了物理與網(wǎng)絡(luò)范疇。人們通過各種移動設(shè)備(平板電腦和智能手機)可以隨時隨地訪問公司網(wǎng)絡(luò)。

對于面對這一改變的IT安全管理人員而言，這意味著他們要重新思考如何創(chuàng)建，部署和貫徹新的安全方案。為了在不損害企業(yè)需求的同時解決這個多維度問題，思科設(shè)計出了一款高分布式架構(gòu)SecureX來感知環(huán)境。不論用戶何時訪問網(wǎng)絡(luò)，該安全架構(gòu)都會知道用戶是誰，用戶在企業(yè)中的職位以及是否允許該用戶進(jìn)行訪問。

換言之，思科認(rèn)為下一代安全架構(gòu)應(yīng)該是為用戶而建。這樣的安全架構(gòu)可以通過身份，應(yīng)用和內(nèi)容識別工具確保企業(yè)無邊界網(wǎng)絡(luò)的安全。這些工具可以分辨CNN，Skype和Oracle，可以識別用戶和目錄結(jié)構(gòu)。例如，男銷售員林某可以訪問云基礎(chǔ)應(yīng)用中的銷售數(shù)據(jù);而女員工林某負(fù)責(zé)工程，可以訪問內(nèi)部服務(wù)器的源代碼。

關(guān)鍵要素

思科SecureX架構(gòu)可以用安全和策略保護(hù)網(wǎng)絡(luò)(移動用戶，虛擬化數(shù)據(jù)中心和云)。由于網(wǎng)絡(luò)共享的是本地和全球的動態(tài)信息，所以策略會被實時更新。貫徹這些用戶指向型策略的要素獨立于物理架構(gòu)而存在，且通過高分布式的方式部署。一個情境感知型策略語言推動著要素的貫徹。

SecureX架構(gòu)還包括：

思科 AnyConnect 移動安全方案，這個方案限制了其他設(shè)備對受保護(hù)架構(gòu)的訪問。

隸屬于思科虛擬數(shù)據(jù)中心的虛擬平臺和云平臺轉(zhuǎn)換功能。

思科安全智能操作(SIO)是一款提供全球情境和威脅智能的云平臺。

綜合型，可擴展型應(yīng)用編程界面可以讓思科管理系統(tǒng)和合作伙伴接入并補充安全生態(tài)系統(tǒng)。

思科AnyConnect 移動安全方案本身包括：

用于高端安全連接的AnyConnect移動安全客戶端。

用于安全策略貫徹的IronPort Web安全設(shè)備(WSA)。

Adaptive Security Applicance(ASA)用來將Web流量發(fā)送到WSA，同時信息通過IP地址和用戶名稱識別用戶。

思科安全技術(shù)業(yè)務(wù)部門的副總裁兼總經(jīng)理Tom Gillis稱，現(xiàn)在的商業(yè)環(huán)境需要前攝型情境感知安全方案，因為這種方案可以進(jìn)行深層查看和控制，也有利于減少操作成本。帶有情境感知防火墻功能的思科SecureX架構(gòu)和思科ASA是一次飛躍，它們可以幫助企業(yè)更好地適應(yīng)企業(yè)間日漸增加的移動化，虛擬化和協(xié)作辦公。

Gartner分析師Neil MacDonald對SecureX以及情境感知型安防功能給予了肯定。

情境感知防火墻

思科ASA提供全情境感知型防火墻和策略實施。它包括使用思科TrustSec的本地情境，思科 SIO的全球情境和思科AnyConnect的移動觀察，可以讓企業(yè)更深層次更粒度化查看網(wǎng)絡(luò)架構(gòu)，也為企業(yè)提供了可以符合企業(yè)規(guī)則的精簡策略。

思科ASA多面性情境的特定構(gòu)成要素包括用戶，應(yīng)用，數(shù)據(jù)，聲譽，設(shè)備，姿態(tài)，威脅，目的，資源和場所。最終，企業(yè)已有防火墻架與企業(yè)和員工的動態(tài)需求保持一致所帶來的靈活性會為使企業(yè)收益。

思科AnyConnect客戶端 3.0版本對思科SIO添加了實時，基于客戶的威脅自動傳播和措施，可促進(jìn)全球情境和威脅智能。類似對郵件，網(wǎng)頁，入侵防御，防火墻和云安全服務(wù)的威脅遙測功能確保了快速，有針對性的保護(hù)。

思科SIO提供的強大可視性與威脅智能已經(jīng)被超過1.5億的AnyConnect用戶和以前的VPN用戶測試過了。思科SIO已經(jīng)為70萬網(wǎng)絡(luò)和內(nèi)容安全設(shè)備提供支持。AnyConnect 3.0支持思科IronPort Web安全設(shè)備和基于云的思科ScanSafe提供的Web安全服務(wù)， 因此企業(yè)可選擇使用最佳混合式預(yù)置方案實施企業(yè)安全策略。

【編輯推薦】

1. 思科ASA防火墻配置很簡單！
2. 微軟思科終修正TCP DoS漏洞
3. 思科發(fā)新安全戰(zhàn)略：內(nèi)容安全至上
4. 思科Catalyst交換機如何防御蠕蟲困擾