安全解决方案
随着信息化技术的发展,用户的业务模型发生了很大的变化,云计算、BYOD以及虚拟化技术的大量应用,在提高了劳动生产效率的同时,也让我们传统的网络边界变得模糊,如何更好的实施控制和威胁防御,是网络安全面临的一个重大课题。
动态的威胁大量出现,即安全补丁与漏洞曝光的同一日内,针对该漏洞相关的恶意程序就会出现。而这种威胁往往具有很大的突发性与破坏性,对企业的网络安全和重要数据造成了越来越大的威胁。而近期加密勒索软件的频频曝光,也给我们的企业用户带来了更多遭受攻击的可能。很多企业用户也为自己的网络选择了不少的网络安全技术,以期望能够保障整个网络的安全性,包括防火墙、防病毒、入侵防御等等,但这些技术在真正部署过程中,往往都是孤军奋战,没有形成一个体系架构,也没有全网统一的规划、分析和响应,更像一些碎片性的方案,达不到1+1〉2的效果。
为了更好的满足企业的需要,本公司采用了思科的安全方案,以一整套安全体系架构,为各企业保驾护航。
安全的关注点
为了满足用户新的业务需要,应对最新的安全挑战,我们需要关注威胁的安全模型,主要包括三点:
在攻击发生之前,能够全面的了解整个网络的状况,通过实施细粒度的安全控制策略以及对系统/主机/流量等的加固措施,提高系统对攻击的防御能力,进而最大限度减少攻击的可能性。在攻击发生之中,需要采用智能分析和关联等技术,准确的检测出攻击所在,并且充分利用相关的设备和防御手段,对攻击进行阻挡和全面的防御。在攻击发生之后,可以通过入侵事件关联分析、异常流量分析以及恶意软件防护的攻击跟踪追溯技术,准确的定位出攻击的范围以及影响,并且做出有效的响应和修复,最大限度减少攻击的危害。
涵盖网络/终端/移动设备/虚拟化平台/云平台等平台:随着用户业务模型的变化,我们需要在各个层面保障业务的安全性,包括网络/终端/移动设备/虚拟化平台/云平台,我们新的安全设备和软件,将会完全支持这些平台,应对用户多种环境下的安全需求。
持续的安全模型,非单个时间点的安全:整个安全模型是一个动态的,连续的过程,需要一个快速敏捷的安全,Cisco的方案,可以随着用户环境的不断变化,实时的获取最新的情景信息,并且实时的进行攻击检测,安全策略的动态修改,保证用户网络的一个动态的安全性。
解决方案
我们无法保护一个自己根本就不了解的网络。对网络的全面可知,是管理员做出正确的控制和防御策略的前提。利用思科的情景感知技术,管理员可以对企业网络的所有用户,移动终端,客户端应用程序,操作系统,虚拟机通讯,漏洞信息,威胁信息,URL等相关信息实现全面的可见性。思科的众多的网络和网络安全组件都可以很好的支持情景感知技术。
我们需要以威胁防御为中心,利用整合的多种网络安全技术,以及最新的云智能,关注攻击发生的整个过程,在攻击发生的各个阶段,全面的检查、理解和阻挡攻击,通过不断的完善自己的解决方案,来保护用户的网络,最快时间发现和解决网络中出现的安全事件,最大限度的减少恶意攻击带来的损失。
网络安全,离不开网络,单单靠一些独立的安全平台,是没有办法组成一个有机的安全体系。思科将业界领先的网络基础架构平台和网络安全平台相结合,利用SDN以及open API等相应技术,在物理平台、虚拟平台以及云平台之上,提供了全面的安全服务,包括情景感知、内容感知、访问控制、应用识别、威胁控制等安全服务。通过openAPI技术,思科的网络安全服务可以与思科以及第三方的相应技术,实现完美的结合,实现了统一的安全防控和安全管理。
网络安全技术与平台
Cisco推出ASA/Firepower下一代网络安全平台,重新定义了下一代的防火墙概念:自适应,专注于威胁防御的统一安全平台。通过这个平台,可以给用户提供无以伦比的可见性,多层次的深度防御功能,并且降低安全成本和管理的复杂度。
统一管理平台FireSIGHT管理中心:Cisco FireSIGHT 管理中心可提供关于网络资源变更和操作变更的被动发现实时信息,从而可为做出明智决策提供完全的情景依据。思科AMP恶意软件防护平台:思科高级恶意软件防护 (AMP) 是一个能够解决高级恶意软件整个生命周期问题的安全解决方案。它不但可预防漏洞,还可提供可视性与可控性,从而在威胁规避了一线防御后将其快速检测出并进行遏制和补救 - 所有这些都是具有成本效益的且不会影响运营效率。
ThreatGrid恶意软件分析平台:为了对抗恶意软件和高级威胁,您必须拥有最佳安全工具。思科高级恶意软件防护 (AMP) Threat Grid 设备在单个设备中集成了两种领先的恶意软件防护解决方案:统一恶意软件分析和情景丰富的情报。借助该产品,安全专业人员可以主动防御网络攻击并实现快速恢复。
Stealthwatch 流量可视与安全平台:StealthWatch系统可提供行业领先的网络可视性和安全情报,帮助提高威胁检测、事件响应和调查分析的速度和精确度。
WSA Web安全平台:思科 WSA 是首个结合先进防御措施的网络安全网关之一,可帮助组织应对日益严重的挑战来保护和控制 Web 流量。
ESA电子邮件安全平台:适用于物理环境、虚拟环境、云和混合环境的思科电子邮件安全解决方案可以为您的任务关键型电子邮件系统保驾护航。
ISE统一策略管理平台:思科身份服务引擎 (ISE) 可帮助 IT 专业人员应对企业移动性挑战,并为不断发展的网络提供涵盖整个攻击过程的保护。
