企业的无边界网络发展
移动化,虚拟化和云技术都推动了企业的无边界网络发展。这种根本性改变说明当前安全模式不再能满足企业需求,新的安全需要亟待满足。企业的移动办公人员对操作,理念和资产的共享超出了物理与网络范畴。人们通过各种移动设备(平板电脑和智能手机)可以随时随地访问公司网络。
对于面对这一改变的IT安全管理人员而言,这意味着他们要重新思考如何创建,部署和贯彻新的安全方案。为了在不损害企业需求的同时解决这个多维度问题,思科设计出了一款高分布式架构SecureX来感知环境。不论用户何时访问网络,该安全架构都会知道用户是谁,用户在企业中的职位以及是否允许该用户进行访问。
换言之,思科认为下一代安全架构应该是为用户而建。这样的安全架构可以通过身份,应用和内容识别工具确保企业无边界网络的安全。这些工具可以分辨CNN,Skype和Oracle,可以识别用户和目录结构。例如,男销售员林某可以访问云基础应用中的销售数据;而女员工林某负责工程,可以访问内部服务器的源代码。
关键要素
思科SecureX架构可以用安全和策略保护网络(移动用户,虚拟化数据中心和云)。由于网络共享的是本地和全球的动态信息,所以策略会被实时更新。贯彻这些用户指向型策略的要素独立于物理架构而存在,且通过高分布式的方式部署。一个情境感知型策略语言推动着要素的贯彻。
SecureX架构还包括:
思科 AnyConnect 移动安全方案,这个方案限制了其他设备对受保护架构的访问。
隶属于思科虚拟数据中心的虚拟平台和云平台转换功能。
思科安全智能操作(SIO)是一款提供全球情境和威胁智能的云平台。
综合型,可扩展型应用编程界面可以让思科管理系统和合作伙伴接入并补充安全生态系统。
思科AnyConnect 移动安全方案本身包括:
用于高端安全连接的AnyConnect移动安全客户端。
用于安全策略贯彻的IronPort Web安全设备(WSA)。
Adaptive Security Applicance(ASA)用来将Web流量发送到WSA,同时信息通过IP地址和用户名称识别用户。
思科安全技术业务部门的副总裁兼总经理Tom Gillis称,现在的商业环境需要前摄型情境感知安全方案,因为这种方案可以进行深层查看和控制,也有利于减少操作成本。带有情境感知防火墙功能的思科SecureX架构和思科ASA是一次飞跃,它们可以帮助企业更好地适应企业间日渐增加的移动化,虚拟化和协作办公。
Gartner分析师Neil MacDonald对SecureX以及情境感知型安防功能给予了肯定。
情境感知防火墙
思科ASA提供全情境感知型防火墙和策略实施。它包括使用思科TrustSec的本地情境,思科 SIO的全球情境和思科AnyConnect的移动观察,可以让企业更深层次更粒度化查看网络架构,也为企业提供了可以符合企业规则的精简策略。
思科ASA多面性情境的特定构成要素包括用户,应用,数据,声誉,设备,姿态,威胁,目的,资源和场所。最终,企业已有防火墙架与企业和员工的动态需求保持一致所带来的灵活性会为使企业收益。
思科AnyConnect客户端 3.0版本对思科SIO添加了实时,基于客户的威胁自动传播和措施,可促进全球情境和威胁智能。类似对邮件,网页,入侵防御,防火墙和云安全服务的威胁遥测功能确保了快速,有针对性的保护。
思科SIO提供的强大可视性与威胁智能已经被超过1.5亿的AnyConnect用户和以前的VPN用户测试过了。思科SIO已经为70万网络和内容安全设备提供支持。AnyConnect 3.0支持思科IronPort Web安全设备和基于云的思科ScanSafe提供的Web安全服务, 因此企业可选择使用最佳混合式预置方案实施企业安全策略。
【编辑推荐】