|
思科下一代防火墻添加了用戶所處的物理位置、接入時間����、接入使用的網(wǎng)絡(luò)類型�����。結(jié)合用戶訪問的網(wǎng)站信譽度���、使用的應(yīng)用軟件等因素�,讓用戶所處的多維空間呈現(xiàn)在網(wǎng)絡(luò)中�。
思科ASA5500X下一代防火墻對網(wǎng)絡(luò)安全進行了全新的詮釋。不再是一個IP地址就代表了一個用戶�����,一條訪問控制列表就能保證網(wǎng)絡(luò)的安全����,而是把扁平的線性網(wǎng)絡(luò)重新構(gòu)建成一個真實的多維的生活空間��。我們從肉眼中能看到是個長��、寬�����、高三個維度所構(gòu)成的空間�����,而思科下一代防火墻對這個空間進行了更詳細的描繪�����,添加了用戶接入的使用設(shè)備����、接入網(wǎng)絡(luò)中所處的物理位置、接入時間���、接入使用的網(wǎng)絡(luò)類型����。同時結(jié)合用戶訪問的網(wǎng)站信譽度���、使用的哪些應(yīng)用軟件等因素��,讓一個真實的用戶所處的多維空間呈現(xiàn)在網(wǎng)絡(luò)中�����。
試想如果要在網(wǎng)絡(luò)中構(gòu)建一個真實的多維空間�����,哪些是我們需要的關(guān)鍵技術(shù)呢?首先大家都會想到用戶識別��,訪問用戶是什么身份���、他會有哪些權(quán)限、如何去鑒別用戶?這個需求是很好解決的����,我們可以結(jié)合微軟活動目錄等多種的后臺數(shù)據(jù)庫,有效的實現(xiàn)了用戶定位�����,幫助網(wǎng)絡(luò)管理人員真正達到活動目錄認(rèn)證/防火墻策略和身份的對應(yīng)���,使得策略身份化���,訪控更加精細,管理更加方便。
其次智能終端的出現(xiàn)帶來很大的安全挑戰(zhàn)���,也帶動了安全的發(fā)展機遇�����,下一代的防火墻必須具備設(shè)備識別的功能才有可能滿足市場的需求����,對智能終端的識別可以幫助企業(yè)和用戶加強安全防范��,控制安全風(fēng)險��。
然后惡意網(wǎng)頁�、流氓軟件、游戲網(wǎng)站……互聯(lián)網(wǎng)上滿天飛的年代����,如何保證網(wǎng)絡(luò)訪問安全,同時滿足用戶的體驗�����。我們不僅要通過內(nèi)部流量可視化��,帶寬精準(zhǔn)控制,也需要一個全球的信用度評價系統(tǒng)幫助鑒別那些未知網(wǎng)站的安全�。
思科提供了世界最大的威脅分析系統(tǒng) — 思科安全智能運營中心(SIO)。它包括超過700,000個全球傳感器���,每天可查看超過50億次Web
請求���,以及35%的全球流量。SIO持續(xù)收集其接收到的所有信息�����,對網(wǎng)絡(luò)�、域和應(yīng)用進行分類并為其分配信譽分?jǐn)?shù)�。這些分?jǐn)?shù)通過集中計算,3-5分鐘迅速分配至配置為接收這些分?jǐn)?shù)的思科設(shè)備�。ASA
CX 收到這些分?jǐn)?shù)后,更新其全球環(huán)境存儲庫���,開始識別新興威脅��,并著手實施防御這些威脅的操作�����。
試想我們工作的普通一天��,大家到了公司第一件事情當(dāng)然是打開電腦處理郵件����,在上班時候沒法訪問公司業(yè)務(wù)以外的應(yīng)用,但休息時間和下班后是可以訪問的�。這就是我們把時間加入了到網(wǎng)絡(luò)維度中,如果你在非工作區(qū)上網(wǎng)將僅能訪問internet�����,可以理解為我們把地點也加入了網(wǎng)絡(luò)安全維度���。同時我們也對使用不同設(shè)備進行控制����,普通員工使用智能終端是不能訪問業(yè)務(wù)網(wǎng)絡(luò)的����,但老板或者高級管理人員可以隨時隨地進行。與此同時�,訪問外部的應(yīng)用是否被允許,被訪問的外部網(wǎng)站是否安全�,這些問題可以通過思科全球的SIO網(wǎng)站榮譽度評級���,幫助大家過濾有潛在威脅的網(wǎng)站。這樣一個網(wǎng)絡(luò)安全多維因素結(jié)合起來���,協(xié)助我們建立一個全新的網(wǎng)絡(luò)安全空間�。
|
