885
見招拆招,輕鬆實現萬物互聯環境下的安全接入!
19 萬億美元的經濟效益是個什麼概念?這個數字等同於美國未來十年的經濟總量!
當然,這都歸功於萬物互聯——所有事物都在實現互聯。但是,隨著萬物互聯以及大量移動設備和 BYOD 自帶辦公設備的發展,不但打破了園區網的設備邊界,而且大量的安全漏洞,零日威脅以及惡意軟件正對此“虎視眈眈”。
從安全的角度來考慮,對於園區網的終端接入,我們要保證的是正確的人,在正確的時間,正確的地點,使用正確的設備,訪問正確的資源。麵向威脅,我們怎樣具體來構建以威脅防護為中心的思科網絡安全解決方案及服務呢?
思科麵向企業園區網的安全解決方案
思科園區網安全解決方案
為了應對企業園區網發展的最新變化,思科也推出了基於情景感知技術的全新的園區網安全解決方案,旨在對接入園區網的終端進行全麵的準入和訪問控製,並且提供實時的安全防護。
思科的新一代園區網安全解決方案,主要涵蓋如下幾個方麵:
針對接入終端的安全準入:利用思科的 ISE 和 ASA 下一代防火牆技術,對園區網接入終端實現情景感知的準入控製,保證正確的終端才可以接入網絡,獲得正確的訪問權限;
針對接入終端的安全防護:利用思科的下一代防火牆雲智能技術,對園區網的接入終端的互聯網訪問做出威脅防禦,保證終端的安全性;
園區網的安全擴展:利用思科連線的鏈路安全技術,如 MACSec/IPSec/SSL 等數據封裝加密技術,保證園區網的安全擴展以及數據傳輸的安全性。
基於情景感知的準入控製
思科的 ISE 可以與主流的 MDM(移動設備管理)平台協同工作,實現了為用戶提供基於智能終端全麵狀態的有效網絡準入控製。
思科 ISE 可以全麵了解終端的所有信息,包括使用該終端的用戶的身份,終端設備的類型、終端設備的安全狀況、該終端所處的位置以及訪問的時間等等,並且基於以上的這些信息,對終端的接入和訪問權限做出細粒度的定義和授權,保證了正確的終端可以獲得正確的訪問權限。
借助於各種類型的設備探測與識別,靈活的終端訪問控製,以及與 MDM(移動設備管理係統)的緊密的結合,思科提供了全麵的 BYOD 解決方案,可以幫助企業用戶為種類繁多的 BYOD 設備提供訪問靈活的策略。
基於雲安全智能的自動防護
Cisco ASA 下一代防火牆將業界部署最廣泛的狀態檢測防火牆與下一代網絡安全服務綜合套件相結合,可提供不打折扣的全麵安全性,並能夠在組織內實現一致的安全實施。除了全麵的狀態檢測防火牆功能,可選功能還包括基於雲和基於軟件的集成安全服務,如思科應用可視性與可控性(AVC),入侵防禦 IPS 功能,惡意軟件防護(AMP)功能等。
作為業界一流的威脅情報組織,Talos 每天大約分析 150 萬個惡意軟件事件,每年可幫助阻止 7.2 萬億次攻擊。並且,Talos 的研究成果,將會通過動態的更新,應用於眾多的思科安全產品和服務當中,包括業界領先的 ASA+Firepower 下一代防火牆技術,可以在多個層麵保護思科的用戶,從而在最早的時間,全麵的阻擋威脅,包括:
如果有了最新的安全漏洞公布,如 OpenSSL 滴血漏洞等,Talos 可以當日更新部署在用戶網絡邊界的安全設備,阻擋針對該漏洞的攻擊,用戶甚至無需快速的為係統打上補丁,便可以高枕無憂。
思科的下一代防火牆可以與 Talos 實現動態的更新,可以做到最小間隔為 4 分鍾的信譽度的更新,根據這些信譽度數據,ASA 防火牆可以動態對一些惡意網站,病毒網站以及掛馬網站進行自動的攔截,保證了在該園區網接入的用戶,不會因為訪問了外部的惡意網站而導致被攻擊和信息的泄露
園區網的安全擴展
當今企業員工的移動性日益增強,在家或在其他地方上班,或者移動作業的的員工數目不斷增加,他們通過筆記本電腦和其他移動設備(如智能手機)訪問信息。這也要求我們的園區網能夠提供一個安全的擴展,能夠實現我們的接入終端可以實現跨區域和安全接入。
Cisco 提供全麵的遠程安全擴展解決方案,可以將我們的園區網的訪問擴展到任何我們需要的位置,這些技術包括:
Anyconnect Mobility 的遠程安全接入,我們的員工可以利用這個技術在任何的電腦和智能終端上,安全的連接到部署在網絡邊界的 Cisco 的 ASA 平台上,從而實現智能、無縫且無間斷的連接體驗;
利用 ASA 的 IPSec VPN技術,可以將多個遠程園區網安全的連接在一起,實現網絡層麵的安全互聯;
利用思科交換機提供的 MACSec 技術,可以在鏈路層對數據進行封裝和加密,保證數據在鏈路傳輸過程中的安全性和機密性。
那麼,數字化時代下,思科還有那些以威脅防護為中心的網絡安全解決方案呢?針對不同的威脅問題,我們又該運用怎樣的安全技術來解決呢?
本文轉自d1net(轉載)
最後更新:2017-08-15 14:33:34