采用FirePOWER Services的Cisco ASA將業(yè)經(jīng)證明的防火墻與Sourcefire下一代IPS和高級惡意軟件防護功能完美結合,能夠在攻擊前、攻擊進(jìn)行中和攻擊后的整個(gè)過(guò)程,為企業(yè)提供全面的威脅防御能力
CTI論壇(ctiforum)9月22日消息(記者 李文杰):9月18日,思科宣布推出業(yè)界首款專(zhuān)注于威脅防御的下一代防火墻(NGFW)。這一防火墻名為采用FirePOWER Services的Cisco ASA(Cisco ASA with FirePOWER Services),可提供完整的環(huán)境認知和動(dòng)態(tài)控制功能,支持自動(dòng)評估威脅、關(guān)聯(lián)情報和優(yōu)化防御,以保護所有網(wǎng)絡(luò ),從而將能夠全面改變企業(yè)抵御復雜威脅的方式。在該款防火墻中,思科集成了業(yè)經(jīng)證明、具備應用控制功能的Cisco ASA 5500系列防火墻以及來(lái)自Sourcefire?的行業(yè)領(lǐng)先的下一代入侵防御系統(NGIPS)和高性能惡意軟件防護(AMP)功能,將能夠在攻擊前、攻擊進(jìn)行中和攻擊后的整個(gè)過(guò)程,為企業(yè)提供全面的威脅防御支持。
采用FirePOWER Services的Cisco ASA是一款專(zhuān)注于威脅防御的自適應下一代防火墻,可提供卓越的多層保護功能,顯著(zhù)超越了傳統的下一代防火墻所能支持的范圍。到目前為止,下一代防火墻大多集中于策略和應用控制領(lǐng)域,無(wú)法應對高級攻擊和零日(Zero-day)攻擊。采用FirePOWER Services的Cisco ASA則做出了重大改變,通過(guò)立足可見(jiàn)性,采取了專(zhuān)注威脅防御、并基于平臺的方法:
- 基于可見(jiàn)性的性能–為用戶(hù)、移動(dòng)設備、客戶(hù)端應用、虛擬機對機器通信、漏洞、威脅、URL和其他重要遙測技術(shù)提供完整環(huán)境認知功能。其企業(yè)級管理功能可針對發(fā)現的主機、可疑應用、威脅和攻擊指標(IoC)為用戶(hù)提供儀表板和詳細報告,以獲得全面的可見(jiàn)性。
- 專(zhuān)注于威脅防御–采用領(lǐng)先的NGIPS來(lái)全面防御已知和高級威脅,同時(shí)采用AMP來(lái)抵御零日和持久型攻擊。大數據分析、連續分析和Cisco Collective Security Intelligence(CSI)一起提供檢測、攔截、跟蹤、分析和修復功能,以防御各種已知和未知攻擊。
- 基于平臺的性能–采用 FirePOWER Services的Cisco ASA在單一設備中結合了業(yè)經(jīng)證明的防火墻功能與應用控制功能、領(lǐng)先的NGIPS功能、以及高級違規檢測和修復功能。這一集成可為企業(yè)提供更好的保護,同時(shí)顯著(zhù)降低運營(yíng)成本和復雜性。這一全新解決方案將能夠簡(jiǎn)化企業(yè)的安全架構,降低其在網(wǎng)絡(luò )的足跡,減少要管理和部署的安全設備,并提供授權允許訂閱擴展功能。
鑒于業(yè)務(wù)模式不斷變化,威脅環(huán)境瞬息萬(wàn)變,企業(yè)要縮短從受到攻擊到得以恢復的時(shí)間,必須采用真正集成且專(zhuān)注于威脅的解決方案。隨著(zhù)高管層對于丟失知識產(chǎn)權以及客戶(hù)信息泄露和失去信心方面的威脅日益關(guān)注,企業(yè)需要能夠應對所有潛在的攻擊載體,快速做出調整,并從新的攻擊方法中吸取教訓,然后實(shí)施智能來(lái)防御這些攻擊。采用FirePOWER Services的Cisco ASA提供了此類(lèi)集成的威脅防御功能,能夠幫助企業(yè)解決高級和零日威脅等最大的安全隱患。
采用FirePOWER Services的Cisco ASA具備卓越的可見(jiàn)性和連續分析能力,能夠檢測高級、多載體威脅,并簡(jiǎn)化和自動(dòng)化對已知和未知惡意軟件的響應。此外,它還提供有可加速威脅調查和追溯修復的全面、切實(shí)可行的IoC,以及集成的事件響應范圍界定和自動(dòng)檢測策略更新功能。
所有這些創(chuàng )新構建于企業(yè)級狀態(tài)防火墻、VPN、高級集群和細粒度應用層以及基于風(fēng)險的控制功能基礎之上,這些功能可調用定制的NGIPS威脅檢測策略來(lái)提高安全成效。此外,與Snort、OpenAppID和ClamAV的開(kāi)源安全集成則使客戶(hù)能夠輕松定制安全功能,以盡可能快地解決全新或特定威脅及應用程序。
客戶(hù)可通過(guò)兩種途徑充分利用該解決方案的優(yōu)勢:
- 采用FirePOWER Services的Cisco ASA(客戶(hù)可以購買(mǎi)ASA 5500-X系列和ASA 5585-X系列防火墻產(chǎn)品以及捆綁的FirePOWER Services授權許可)
- 適用于Cisco ASA的FirePOWER Services(客戶(hù)可以在現有的ASA 5500-X系列和ASA 5585-X系列防火墻產(chǎn)品上啟用FirePOWER Services)
此外,思科還攜手合作伙伴提供了專(zhuān)業(yè)的技術(shù)安全服務(wù),以幫助客戶(hù)加速從現有安全環(huán)境遷移到采用FirePOWER Services的Cisco ASA提供的全面威脅防御環(huán)境。憑借深厚的專(zhuān)業(yè)知識、成熟的流程和工具、以及全球資源可用性,思科的安全服務(wù)可幫助企業(yè)快速遷移,并最大限度地減少業(yè)務(wù)中斷。
支持引言
思科安全業(yè)務(wù)事業(yè)部高級副總裁Christopher Young表示:“在當今的黑客和復雜網(wǎng)絡(luò )犯罪環(huán)境下,我們已經(jīng)進(jìn)入了一個(gè)傳統下一代防火墻(NGFW)解決方案不足以抵御攻擊者的時(shí)代。如今,企業(yè)比以往任何時(shí)候都需要實(shí)施動(dòng)態(tài)控制功能,來(lái)管理其環(huán)境的快速變化和解決安全事件。采用FirePOWER Services的Cisco ASA推動(dòng)下一代防火墻市場(chǎng)向前邁進(jìn)了重要一步,能夠幫助客戶(hù)增強從數據中心、網(wǎng)絡(luò )、到終端的保護,并支持其以實(shí)時(shí)和追溯方式敏捷地發(fā)現、了解并阻止高級威脅。”
