CTI論壇(ctiforum)6月16日消息(記者 李文杰):現今各種規模組織皆面臨到大量的網(wǎng)絡(luò )攻擊,使得機密資料、公司資產(chǎn)及智慧財產(chǎn)暴露于風(fēng)險之下,為因應日益增加的攻擊事件,思科宣布推出最新具備FirePOWER服務(wù)的思科ASA,為業(yè)界首款專(zhuān)注于防御威脅的新一代防火墻(Next-Generation Firewall, NGFW),全面將中型企業(yè)、分支機構及工業(yè)環(huán)境配置,提升至與大型企業(yè)相同的進(jìn)階惡意程式防護和威脅偵測能力。
根據PwC近日公布的報告指出,2014年中型企業(yè)的資安威脅增加了64%,顯示它們與大型企業(yè)面臨相同的網(wǎng)絡(luò )及數據資安防護挑戰,但往往因依賴(lài)傳統且過(guò)時(shí)的資安平臺,導致在遭受攻擊的前、中、后期皆無(wú)法成功進(jìn)行防護。攻擊者視分散式網(wǎng)站和工業(yè)化據點(diǎn)為極具吸引力的攻擊目標,因為無(wú)論在遠端或企業(yè)網(wǎng)絡(luò )上,這些據點(diǎn)往往被視為較容易存取機密資訊和數據的進(jìn)入點(diǎn)。
企業(yè)級威脅防護
具備FirePOWER服務(wù)的思科ASA提供業(yè)界首款專(zhuān)注于威脅防御的新一代防火墻,將狀態(tài)防火墻(stateful firewall)、應用可視性與控制(AVC)、進(jìn)階惡意程式防護(AMP)及新一代入侵防御系統功能(NGIPS)結合為單一方案,提供整合而不間斷的威脅防御,能普遍適用于各種企業(yè)規模,及包含工業(yè)據點(diǎn)在內的各種地區。
思科AMP可偵測及控制進(jìn)階的零時(shí)差攻擊、持續性威脅及針對性的攻擊。具備FirePOWER服務(wù)的思科ASA提供多層威脅防護解決方案,能終結各種不同解決方案的共同盲點(diǎn)(blind spots),并整合普遍的可視性與包含持續性分析、巨量資料分析及思科威脅情資在內的獨特偵測技術(shù)。
降低整體營(yíng)運成本
許多中型企業(yè)和屬于中型市場(chǎng)的組織仍依賴(lài)拼湊的資安防護,難以將資安的投資效益最大化,具備FirePOWER服務(wù)的思科ASA則借由緊密整合多重威脅防護技術(shù)來(lái)徹底改變此情況,并能同時(shí)降低總體持有成本。自動(dòng)化調整和關(guān)聯(lián)功能會(huì )依優(yōu)先順序列出事件,及降低誤報警訊,進(jìn)而降低對IT人員的需求,特別是部署在配有普遍性威脅感測器的網(wǎng)絡(luò )環(huán)境中。具備FirePOWER服務(wù)的思科ASA也會(huì )標示出先前未知的惡意程式,讓偵測及解決問(wèn)題的時(shí)間從數周大幅縮減至數小時(shí)。
簡(jiǎn)化資安管理
具備FirePOWER服務(wù)的思科ASA能為單一實(shí)機部署,提供彈性的標準及統一化的機上管理,并整合存取政策的控管能力以及進(jìn)階的威脅防護功能。使用者介面提供快速檢視趨勢和深度探討細節的功能,選配功能中的中央管理可最大化分散式企業(yè)的威脅可視性、脈絡(luò )資訊及分析。
托管資安和遷移服務(wù)
思科資安托管服務(wù)(Cisco Managed Services for Security)能以全時(shí)、主動(dòng)、系統化的威脅監控及管理,補足客戶(hù)的內部防御能力。對從現有傳統防火墻遷移或需要協(xié)助部署新一代防火墻的客戶(hù)而言,思科提供的遷移服務(wù)可協(xié)助分散式企業(yè)和具遠端及分支機構的組織,加速部署具備FirePOWER服務(wù)的思科ASA。思科與合作伙伴能提供專(zhuān)業(yè)的資安專(zhuān)家、擬定部署計劃、進(jìn)行測試及實(shí)施解決方案,將網(wǎng)絡(luò )安全的威脅防護能力及效能極大化。
具備FirePOWER服務(wù)的思科ASA機種
- 5506-X–桌上型威脅防御的新一代防火墻,適用于小型或家用辦公室及小型企業(yè)。
- 5506W-X–桌上型威脅防御的新一代防火墻,具整合式無(wú)線(xiàn)存取端點(diǎn)。
- 5506H-X–強固型(Ruggedized)威脅防御的新一代防火墻,適用于工業(yè)環(huán)境。
- 5508-X與5516-X –1RU威脅防御的新一代防火墻,適用于分支機構和中型企業(yè)。
支持引述
思科臺灣技術(shù)及架構銷(xiāo)售事業(yè)群副總經(jīng)理暨技術(shù)長(cháng)鈕因任表示:「隨著(zhù)攻擊者變得更加利益導向,中型企業(yè)、分支機構及工業(yè)環(huán)境逐漸成為他們的攻擊目標。當組織致力于保護自身和合作伙伴安全的同時(shí),他們需要可整合精細與簡(jiǎn)易性的資安解決方案,并能同時(shí)降低總體持有成本。具備FirePOWER服務(wù)的思科ASA新機種以進(jìn)階的威脅防護功能及更簡(jiǎn)易的管理與成本節約,精準滿(mǎn)足組織對增進(jìn)攻擊前、中、后期的資安防御能力需求。」
關(guān)于思科
思科為領(lǐng)導全球的IT網(wǎng)絡(luò )技術(shù)供應商,協(xié)助企業(yè)通過(guò)聯(lián)所未連之科技,掌握明日商機。
