思科扩展自防御网络 从容面对IT风险

　　为了有效满足客户不断增长的企业IT风险管理需求，以帮助他们确保系统安全性和法规遵从，思科于4月8日宣布推出一系列改进的产品和特性，此举将使思科网络安全产品中的自防御网络解决方案发展为一个覆盖面更广的系统方案，不但能增强对网络的总体安全保护，还能更有效地为种类日益广泛的端点、应用及内容提供安全防御。

　　思科的安全产品改进使企业能够更有效地保护其IT基础设施免遭恶意软件破坏，满足数据丢失防护、企业策略遵从和法规遵从等安全要求。随着网络成为越来越多设备、应用和信息的运作平台，保护整个系统的安全已成当务之急。今天宣布的产品改进主要面向端点保护、入侵防御、基于网络与应用的防火墙、安全监控与分析、集中式策略管理以及其它相关的软硬件改进，其中包括 Cisco Security Agent 6.0， Cisco Intrusion Prevention System 6.1， Cisco Security Monitoring Analysis Response System 6.0， Cisco Security Manager 3.2， 同时在思科集成多业务路由器中增加了Web过滤，对思科防火墙服务模块进行了面向交换机的升级，并为思科Web应用防火墙和语音感知思科IOS® 防火墙推出了全新特性。

　　“思科的安全解决方案在业界独树一帜，因为我们能为客户提供采用一流技术的解决方案，它已经超越了独立的单点产品，能够作为一个整体的系统运作， ” 思科安全技术部副总裁兼总经理 Scott Weiss表示。“在这种理念的指导下，我们今天推出了一系列增强系统安全性的产品和功能，以及能将安全可视性和可管理性推向全新高度的创新特性。思科高度重视安全产品的开发，我们将继续在安全领域投入巨资，不断加强思科的领先地位。”

　　思科最新的产品改进包括：

　　网络安全性

　　— 入侵防御系统：思科简化了其IPS系列产品的管理，使该产品能够适应各类企业的需求。Cisco IPS 6.1 使用户能够深入洞悉网络的运行状况，它采用了Cisco IPS Manager Express， 这是一种用于IPS调配、监控和报告的新型一体式应用。除软件改进外，思科还为自适应安全设施提供了一个新的IPS模块，能提供高达每秒650MB的性能以及出色的服务，从而保护统一通信(数据、语音与视频)，增强对等威胁检测能力以及微软漏洞防御功能。

　　— Cisco Firewall Service Module 4.0 (面向交换机): Cisco FWSM 4.0 加快了峰值流量的强化安全信息交付速度，如大型数据备份或批量数据传输。该产品提供可信赖的流加速功能，支持可信主机以每秒高达20到50 GB的速度交换信息。

　　— 虚拟专网: 思科将其群组加密传输虚拟专网(GET VPN)技术集成到了 Cisco 7200 VPN 服务适配器产品中，使性能提高了300%。GET VPN 代表了一种新型的VPN， 专门用于加密广域网上传输的数据。该网络能预测用户对点到点隧道的需求，使分布式分支网络能够将企业VPN扩展到几千个站点，同时支持对确保语音和视频质量而言至关重要的网络智能，如服务质量、路由和组播。由于GET VPN的主要应用运行在基于多协议标签交换的网络上， GET VPN的固有灵活性使关注安全性的企业能通过电信运营商的广域网服务来管理其网络安全性，或者将加密服务委托给他们的供应商。

　　端点安全性

　　— Cisco Security Agent 6.0: 思科安全代理是一种软件代理，专门用来保护服务器和笔记本电脑等端点设备的安全。该产品能够识别威胁并控制对敏感信息的访问。 6.0 版是业界第一款在单个可管理的软件代理中集成了零日攻击防范、数据丢失防范和基于签名的防病毒检测的端点安全产品。6.0 版在不增加许可成本的情况下采用了自动防病毒特征更新。这些功能的独特组合能帮助企业防御原有和新兴的安全威胁，有效执行合法使用和法规遵从策略。

　　应用安全性

　　— Web 应用防火墙: 该防火墙专门用于应对与Web 2.0和社交网络应用相关的安全挑战，能够保护Web应用中敏感的客户与企业信息。 这一全代理防火墙既可作为独立产品提供，也可集成到思科应用控制引擎 (ACE) XML 网关，该网关能够控制对应用的访问，检查HTML和XML Web流量，识别攻击模式并加强企业解决Web 安全性PCI 法规遵从问题的能力。

　　内容安全性

　　— 内容过滤: 通过在思科多业务路由器中集成来自Trend Micro的内容过滤服务，思科使装机量接近400万台的多业务路由器提供了更丰富的安全服务。此次改进使企业能够防止用户访问含有恶意软件的网站，控制对不良内容的访问，并执行合理的互联网使用政策。

　　— 面向安全统一通信的SIP保护: 增加会话初始化协议保护进一步完善了安全产品系列，并通过提供语音安全性丰富了思科的IOS防火墙特性集。这种保护能够提高企业的工作效率，将其对语音安全的担忧减至最低，从而为建立分散型的大型企业铺平了道路。

　　安全管理

　　— Cisco Security Monitoring Analysis Response System 6.0: Cisco Security MARS提供了安全运作实时可视性，能够通过汇聚来自思科和非思科设备的安全信息，并确定正确的反攻击措施来应对安全威胁。此外，Cisco Security MARS 还针对所有收集的数据提供报告，以支持法规遵从活动。6.0 版增加了一个新的设备支持开发框架，使用户或第三方能够在Cisco Security MARS部署中集成非思科设备，IT部门也能更有效地管理整个公司的安全情报，即使在Cisco Security MARS目前尚不支持的设备上也是如此。Cisco Security MARS的新版本是第一款能够接受系统日志中的日志和来自高输出设备的 Cisco NetFlow 版本 9 格式的安全管理设备，这些高输出设备包括Cisco ASA 5580 自适应安全设备和Cisco ASR 1000 系列汇聚多业务路由器。

　　— Cisco Security Manager 3.2: Cisco Security Manager可将配置策略的任务和针对思科安全部署的控制措施集中起来处理，从而能够高效地管理企业级安全性。 通过与来自Cisco Security MARS的安全事件数据进行更紧密的集成与协作，Cisco Security Manager 3.2扩展了对台式机和配线间交换机以及Cisco ASA 5580 自适应安全设施的支持，从而进一步提升了自防御网络的价值。

　　思科基于系统的安全解决方案已在Coastal Federal 信贷协会成功投入使用，该机构位于北卡罗来纳州罗利市，为超过17.2万名会员管理着价值近20亿美元的资产。作为北卡罗莱纳州的第二大信用联社，该机构以思科产品作为其安全基础设施的支柱。思科的安全产品为该信用联社的通信基础设施提供了全面的网络、应用和内容安全性，同时帮助其满足了企业安全、风险管理和法规遵从方面的要求。

　　Coastal Federal 信用联社的信息安全性官员Chris Whitesock表示：“我们需要保护我们的企业、资产和员工。保护网络是基础，但保护所有存储在网络上和通过网络传输的数据也同样重要。我们曾投入大量时间和精力来寻找能打造全方位数据安全的解决方案，我们相信思科的自防御网络解决方案战略将帮助我们实现这一理想。”