CTI論壇(ctiforum)5月11日消息(記者 李文杰):思科宣布將應用中心基礎設施(ACI)嵌入式安全功能與FirePOWER下一代入侵防御系統(NGIPS)的威脅檢測能力進(jìn)行全面集成,以提供自動(dòng)威脅防護能力,幫助抵御新興的數據中心安全威脅。借助一流的FirePOWER NGIPS與ACI的完美結合,客戶(hù)現在能夠構建高度安全的基礎設施,并在從基礎設施到應用層級獲得精細控制能力(包括應用級安全性)、出色可見(jiàn)性和集中自動(dòng)化能力。此外,客戶(hù)還可以從較低的總體擁有成本中獲益,包括基礎設施和管理成本,以及安全漏洞相關(guān)成本。思科同時(shí)宣布,ACI已經(jīng)過(guò)獨立審計機構的驗證,可部署于符合PCI標準的網(wǎng)絡(luò )中,幫助縮小PCI審計范圍,并減少審計成本和時(shí)間。
思科ACI還具有最全面的開(kāi)放生態(tài)系統,能夠帶來(lái)出色投資保護。這一生態(tài)系統的成員包括:Check Point Software Technologies、Fortinet、Infoblox、Intel Security、Radware和Symantec。
思科FirePOWER安全設備家族包含物理設備和虛擬設備型號,能夠為企業(yè)帶來(lái)一流的威脅防御能力、出色的可見(jiàn)性和全球威脅情報。ACI是一款高度安全的多租戶(hù)基礎設施,它基于白名單策略模型,可通過(guò)應用策略基礎設施控制器(APIC),為數據中心帶來(lái)集中自動(dòng)化、可見(jiàn)性和審計能力,幫助有效隔離和劃分物理和虛擬應用。
ACI與FirePOWER NGIPS(包括高級惡意軟件防護)的結合可在攻擊發(fā)生前、發(fā)生過(guò)程中和發(fā)生后提供全面安全保護,使企業(yè)能夠動(dòng)態(tài)檢測和攔截高級威脅,同時(shí)連續監測和控制攻擊全過(guò)程。這些全新安全能力可為數據中心帶來(lái)前所未有的控制能力、可見(jiàn)性和集中安全自動(dòng)化功能。
思科還宣布,獨立的合格安全評估機構已經(jīng)驗證ACI可部署于符合支付卡行業(yè)(PCI)標準的網(wǎng)絡(luò )中。ACI能夠通過(guò)管理和簡(jiǎn)化合規范圍,幫助這些組織節約成本。更詳細的信息請參閱思科白皮書(shū)。
Ameritas信息技術(shù)總監Chuck Huetter表示:“保護公司和客戶(hù)的信息始終是我們日常工作和未來(lái)規劃的重中之重。網(wǎng)絡(luò )安全對于客戶(hù)信任至關(guān)重要,因此我們慎重選擇了思科ACI作為我們的下一代數據中心網(wǎng)絡(luò )平臺。得益于A(yíng)CI基于策略的自動(dòng)化功能與下一代入侵防御和高級惡意軟件防護能力的完美結合,我們將能夠更有力地保護敏感信息。”
安全威脅在完善程度和復雜性方面逐年上升,同時(shí)安全漏洞的成本和隨之帶來(lái)的品牌損害也成為首席執行官的噩夢(mèng)。思科委托Enterprise Strategy Group(ESG)開(kāi)展的“2015年IT安全專(zhuān)業(yè)人士調查”顯示,57%的受訪(fǎng)者表示在過(guò)去的24個(gè)月里安全事故使其數據中心服務(wù)受到了損害。同時(shí),該調查發(fā)現,68%的IT安全專(zhuān)業(yè)人士報告,很難清除過(guò)期或過(guò)時(shí)的訪(fǎng)問(wèn)控制列表(ACL)或防火墻規則,因為這太過(guò)耗時(shí),而且占用許多人工流程。借助基于小組的白名單策略,ACI可簡(jiǎn)化防火墻規則的設定,降低復雜性,同時(shí)通過(guò)自動(dòng)化降低運營(yíng)成本。
