Cisco最新网络安全架构与下一代防火墙

安全 漏洞
近几年来,在以网络安全为主题的交谈中总会提到应用感知,并且许多新型公司推出了下一代防火墙,下一代防火墙能很好地实现了基于应用的安全策略,而非从前基于端口和协议的简单制定方式。在沉寂了一段时间之后,Cisco也终于推出了其下一代防火墙。让我们来了解一下。

防火墙是用来加强网络之间访问控制、防止外部网络用户以非法手段通过外部网络进入内部网络、访问内部网络资源,保护内部网络操作环境的特殊网络互连设备。

Cisco公司在近期宣布,最新推出的网络安全架构——SecureX,将会超越应用感知,给用户带来耳目一新的使用体验。

Cisco的目标是处理使网络安全架构变复杂的一系列技术内容,包括虚拟化、云计算、移动性以及其他用户设备的扩展性。

此次Cisco公司推出的SecureX网络安全架构能够“验证用户身份,用户网络接入方式,用户使用设备,以及设备归属权(是否为公司资产)等,” Kennedy说道。“它还可以识别所使用的应用程序等等,而且还能确定他们的位置,是在室外还是在室内?对设备安全状态的识别等等。上述所有功能都有相应的规则和策略做支持。”

情境感知功能在下一代防火墙背后迅速成长

防火墙是Cisco最初发布SecureX的重点,是源于Cisco的自适应安全设备(ASA)5000系列的软件升级。但是SecureX同样有分配网络安全功能的特性,Kennedy说。最终,企业都将会把这些安全网关的性能应用在其他各种各样的平台上,包括Nexus数据中心交换机,综合服务路由器(ISR)以及云计算。

通过结合 TrustSec与基于802.1x接入控制技术中的数据,SecureX能够获得情境感知;Cisco安全智能运营(SIO),是一个全球安全运营中心,它可以提供各种潜在威胁的分析并提供必要的数字签名,对任意连接以及Cisco的VPN客户。

2011年全新的网络安全架构发展态势引人注目

在2011年,Cisco计划逐步提高其情境感知功能的影响力,首先是对设备型号与用户位置的可视性,其次是用于用户身份的轻量目录访问协议(LDAP)。之后Cisco会逐步推出应用感知,这是下一代防火墙的核心功能,Kennedy说道。

SecureX网络安全架构的推出,虽然显示了Cisco超乎寻常的市场前瞻性,但是在技术上SecureX网络安全架构是否能够成功实现,还拭目以待,Forrester Research公司高级分析师John Kindervag说道。

“SecureX网络安全架构需要大量的TrustSec用户。它们正试图做像Palo Alto以及其他应用级防火墙供应商已经实现的事,但是为了快速推广产品,他们不得不为客户增加产品的技术力度,” Kindervag说道。

Cisco表面上使用的网络流量已经被软件代理商贴上了数据的标签,这让Kindervag非常担心。除非Cisco能够提供强有力的,集中式的管理软件,否则广泛地部署客户端软件,将会为企业带来整体的网络安全架构方面的威胁,他说道。

“从我的立场来看,我认为管理的难度还是非常大的。就像CSA(Cisco安全代理)一样。Cisco最终还是不得以不停产CSA来收场,倒不是因为CSA不是一款好产品,只是因为对于客户来说,管理CSA过于复杂,”他说道。

在推出SecureX网络安全架构的同时,Cisco还面临着来自其他供应商的竞争,比如那些已经推出了下一代防火墙,以及那些正着手提供除应用可视性以外其他功能的供应商,所以说,Cisco所面临的威胁不可小视。

Palo Alto发布的最新技术合作伙伴规划中提出,允许客户通过第三方安全供应商扩展Palo Alto的应用可视性,供应商名单包括,ArcSight,NetWitness Corp.,Q1 Labs,RSDA以及Solera网络。

防火墙是内外网之间的所有网络数据流都必须经过 ,另外只有符合安全策略的数据流才能通过防火墙,防火墙的作用不容忽视,  我们相信,Cisco最新推出的网络安全架构一定会给用户带来更多安全的防护。

【编辑推荐】

  1. 全面解析防火墙技术
  2. 放心选购UTM防火墙
  3. 明御WEB应用防火墙
责任编辑:佚名 来源: ZDNET
相关推荐

2013-09-09 16:28:36

2012-12-10 16:15:43

下一代防火墙NGWF

2011-06-30 11:02:22

2012-12-12 10:29:57

2011-06-27 13:31:21

2014-12-19 11:27:08

2013-03-26 11:26:50

2015-12-02 14:19:29

2011-12-08 10:16:53

2013-06-27 11:21:17

2014-08-06 11:46:53

2010-12-10 10:16:54

下一代防火墙

2013-09-11 20:09:08

下一代防火墙NGFW

2010-09-29 11:01:46

2015-10-19 17:15:33

网络架构/华三

2013-04-25 13:21:30

2015-02-26 15:19:38

华为

2010-12-08 09:33:51

2013-09-27 10:14:46

2013-02-21 10:25:57

点赞
收藏

51CTO技术栈公众号