当前,企业正面临无情的攻击,安全漏洞每天都在发生。全世界范围的攻击者都在创建先进的恶意软件并通过多方位攻击加以实施,借由多个攻击载体侵入各种规模的企业。
这些日益昂贵的攻击以所有规模的企业为目标,将客户数据、公司机密和知识产权置于危险境地。作为供应链一部分的小型企业不仅自己的资产会成为攻击的目标,而且他们也会成为针对与其合作的大型企业的攻击入口点。
我们相信,要应对这些现实世界的挑战,最有效的方法就是采用无所不在、集成式的持续威胁防御。这不仅包括传统的时间点检测,还引入了丰富环境威胁智能感知、动态恶意软件分析和回溯性安全机制,以跨整个攻击过程实现持续的漏洞检测、响应和修复。
为此,我们将推出面向SMB、中等组织和分支机构的新型号支持FirePOWER服务的Cisco ASA。这些下一代防火墙 (NGFW)机型可以为小型企业和分布式企业提供集成式威胁防御、低总体拥有成本和简化的安全管理。
小型企业往往无法从所用的网络安全工具中获得完善、周到的服务。直到现在,他们通常必须要在效率较低的统一威胁管理(UTM)解决方案或多个单点解决方案中做出选择,以获得状态化防火墙保护、应用控制、IPS和高级恶意软件防御功能。到目前为止,传统NGFW的安全功效并不令人满意,它既无法提供下一代IPS (NGIPS)功能,也无法实现高级恶意软件防护功能。
然而,支持FirePOWER服务的Cisco ASA可凭借其专为小型企业量身定制的最新NGFW型号,带来以威胁为中心的安全能力。
集成式威胁防御
我们最新的NGFW在单一设备内,实现了准确的应用可视性与控制(AVC)、领先的高级恶意软件防护(AMP)和下一代入侵防御系统(NGIPS)功能的完美结合。AMP利用Cisco Collective Security Intelligence (CSI)来检测和控制高级恶意软件爆发、高级持续性威胁(APT)和针对性攻击。作为AMP的有力补充,Cisco NGIPS可被动地发现网络、主机、虚拟机、移动设备、应用和用户信息,从而为做出切实可行的响应创建环境感知信息。这些威胁防御技术与一流的状态化防火墙、VPN和URL过滤技术相辅相成,相得益彰。
低总体拥有成本
借助如此紧密集成的威胁防御、AVC、AMP、NGIPS和URL过滤技术以及Cisco AnyConnect VPN,支持FirePOWER服务的ASA可降低总体拥有成本,同时带来优于UTM和传统防火墙解决方案的安全性。当在整个网络中使用这种新的安全设备作为普遍的威胁传感器时,自动化调谐和关联功能可以降低会占用员工时间的误报警告信息。支持FirePOWER服务的Cisco ASA会标记之前未知的恶意软件,而客户报告可显著缩短修复时间,有时可从数周缩短至数小时。
简化的管理
此外,支持FirePOWER服务的Cisco ASA还可提供出色的管理灵活性。简化的on-box管理是标配,实现了接入策略控制与高级威胁防御功能的完美结合。用户界面可支持有关趋势的快速浏览,并能够通过深挖提供详细信息。另外,可选的集中式管理跨整个分布式企业最大限度提供了威胁可视性、上下文信息和分析功能。这种威胁关联机制突出强调了风险,并有助于监控与修复的优先级划分。
支持FirePOWER服务的ASA也可用于工业网络和恶劣环境中。 该版本设备配备加固型机箱和市场领先的网络安全防护功能,可部署于变电站、工厂车间、流水线,以及任何需要市场领先的网络安全功能的艰苦环境中。
在此我们明确声明:这是小型企业、分布式机构和恶劣环境获得出色安全性的新出路。
