思科為統(tǒng)一威脅防御 推出新安全管理套件

　　日前，全球領(lǐng)先的互聯(lián)網(wǎng)設(shè)備和安全解決方案供應(yīng)商思科系統(tǒng)公司在美國(guó)加州圣何塞宣布，為履行其自防御網(wǎng)絡(luò)戰(zhàn)略的承諾，思科公司推出了新開(kāi)發(fā)的內(nèi)容安全和控制安全服務(wù)模塊，為其自適應(yīng)安全設(shè)備ASA 5500系列提供業(yè)界全面領(lǐng)先的Anti-X服務(wù)和增強(qiáng)型SSL VPN服務(wù)，并樹(shù)立了統(tǒng)一威脅防御市場(chǎng)上的新標(biāo)準(zhǔn)，幫助客戶更好地發(fā)現(xiàn)、防御和應(yīng)對(duì)各種安全威脅。同時(shí)推出的還有自防御網(wǎng)絡(luò)新型集成式安全管理套件，它能幫助客戶管理不同供應(yīng)商的解決方案，通過(guò)收集、關(guān)聯(lián)、分析各種安全事件，提供最佳防御點(diǎn)

　　為思科自適應(yīng)安全設(shè)備(ASA)5500系列新開(kāi)發(fā)的內(nèi)容安全和控制安全服務(wù)模塊(CSC-SSM)提供了市場(chǎng)領(lǐng)先的Anti-X服務(wù)。這些服務(wù)能夠?qū)⒎啦《�、防間諜軟件、文件阻塞、防垃圾郵件、防泄密、URL阻攔和過(guò)濾，以及內(nèi)容過(guò)濾等功能集成在一起，在互聯(lián)網(wǎng)網(wǎng)關(guān)處防止內(nèi)部網(wǎng)絡(luò)資源遭受惡意軟件和惡意互聯(lián)網(wǎng)威脅的破壞。

　　CSC-SSM上提供的Anti-X服務(wù)包括能夠在周邊檢查和清除電子郵件和互聯(lián)網(wǎng)Web流量的防病毒技術(shù)，它不但有助于保持業(yè)務(wù)連續(xù)性，而且無(wú)需執(zhí)行耗費(fèi)大量資源的清潔任務(wù)�？蛻暨�可以阻擋隨同互聯(lián)網(wǎng)Web和電子郵件流量、垃圾流量進(jìn)入網(wǎng)絡(luò)的間諜軟件，且誤報(bào)率極低，因而能保持不間斷電子郵件通信。防泄密保護(hù)能夠預(yù)防員工意外透露公司或個(gè)人信息。另外，CSC-SSM還提供豐富的URL阻攔功能，可有效阻攔員工訪問(wèn)不適當(dāng)或與工作無(wú)關(guān)的Web站點(diǎn)。

　　與提供有限保護(hù)的解決方案不同，Cisco ASA 5500系列能夠?qū)��?qiáng)大的防病毒和內(nèi)容安全技術(shù)與市場(chǎng)領(lǐng)先的防火墻和能夠抵御威脅的VPN服務(wù)有機(jī)地集成在一起，使客戶不但能夠在易于管理的解決方案中有效保護(hù)網(wǎng)絡(luò)安全，還能降低運(yùn)營(yíng)成本以及部署和管理多點(diǎn)解決方案的復(fù)雜性。

　　SSL VPN提供網(wǎng)絡(luò)安全接入

　　如果將為Cisco(ASA)5500系列安全設(shè)備開(kāi)發(fā)的SSL VPN服務(wù)與Cisco IOS路由器上的SSL VPN功能結(jié)合在一起，將能夠擴(kuò)大市場(chǎng)領(lǐng)先的思科安全產(chǎn)品系列的使用范圍。這兩種產(chǎn)品都提供最新開(kāi)發(fā)的無(wú)客戶端和客戶端SSL VPN功能，不但能增強(qiáng)端點(diǎn)和網(wǎng)絡(luò)的安全性，還能降低運(yùn)營(yíng)和設(shè)備成本。

　　Cisco ASA 5500系列的每臺(tái)設(shè)備最多能夠同時(shí)支持5，000個(gè)SSL VPN連接，因此，無(wú)論機(jī)構(gòu)規(guī)模大小，其遠(yuǎn)程員工和移動(dòng)員工都能夠從任何地方、以高度安全的簡(jiǎn)單方式訪問(wèn)所需要的應(yīng)用和網(wǎng)絡(luò)資源。利用集成式VPN負(fù)載均衡和全面的IPSec VPN功能，客戶不但能減少需要擴(kuò)展的設(shè)備，還能保護(hù)數(shù)萬(wàn)名用戶同時(shí)使用的VPN。另外，該功能還有助于以較少的VPN平臺(tái)滿足各種VPN部署的需求，包括IPSec、SSL無(wú)客戶端和客戶端支持、遠(yuǎn)程接入等，因而能改善可管理性。

　　Cisco ASA 5500系列還提供豐富的安全功能，可幫助客戶建立“威脅防御VPN”。這些功能包括端點(diǎn)安全性、威脅防御以及能夠防止VPN連接和用戶數(shù)據(jù)遭受蠕蟲(chóng)、病毒、間諜軟件和黑客等威脅侵入的應(yīng)用防火墻和訪問(wèn)控制服務(wù)。借助能夠提高總體生產(chǎn)率的SSL VPN狀態(tài)化故障切換特性，業(yè)務(wù)連續(xù)性能夠得以大大增強(qiáng)。

　　安全管理套件有效管理自防御網(wǎng)絡(luò)

　　思科安全管理套件包括新開(kāi)發(fā)的思科安全管理器(CSM)和思科安全監(jiān)控、分析和響應(yīng)系統(tǒng)(Cisco Security MARS)4.2版本。 該套件能夠?yàn)榭蛻籼峁��?qiáng)大的集成式監(jiān)控、配置和管理解決方案，幫助客戶制定和實(shí)施與數(shù)據(jù)監(jiān)控相關(guān)的各種策略。這些新管理應(yīng)用簡(jiǎn)化了對(duì)思科自防御網(wǎng)絡(luò)安全戰(zhàn)略的支持，因而能幫助機(jī)構(gòu)發(fā)現(xiàn)、防御和應(yīng)對(duì)不斷變化的多種威脅和風(fēng)險(xiǎn)。

　　思科安全管理器能夠在整個(gè)機(jī)構(gòu)內(nèi)提供簡(jiǎn)單、靈活的策略和統(tǒng)一的安全管理，并能夠在設(shè)備級(jí)、策略級(jí)和拓?fù)浼?jí)提供不同的系統(tǒng)“視圖”。面向設(shè)備的視圖能夠幫助企業(yè)查看可以管理的安全設(shè)備和策略;面向策略的視圖能夠根據(jù)可以適應(yīng)未來(lái)業(yè)務(wù)需求的企業(yè)要求制定和定制相應(yīng)的策略;面向拓?fù)涞囊晥D能夠提供可通過(guò)鏈接的網(wǎng)絡(luò)圖縮放的網(wǎng)絡(luò)視圖，并允許管理員直接從該視圖管理各種策略。這些視圖能夠?yàn)樗�有安全服�?wù)提供易于使用的集成式管理框架，包括防火墻、虛擬專用網(wǎng)(VPN)和入侵防御服務(wù)(IPS)。

　　作為思科安全管理套件的一部分，Cisco Security MARS能夠?qū)��?lái)自思科和非思科設(shè)備的安全事件進(jìn)行收集、關(guān)聯(lián)和報(bào)告。CS-MARS可關(guān)聯(lián)各種安全事件，提供簡(jiǎn)潔、可操作的信息或“事件”。Cisco Security MARS 4.2不但包括更靈活的實(shí)時(shí)事件瀏覽和分類功能，還提供了擴(kuò)展設(shè)備支持。如果與思科安全管理器配合使用，管理員能夠以極快的速度發(fā)現(xiàn)許可或拒絕流量傳輸?shù)脑O(shè)備或策略，因而能夠大大提高網(wǎng)絡(luò)可用性，降低運(yùn)營(yíng)成本。