第二个协作安全,安全已经超越单一的边界,前面介绍协作安全有两个含义,我们在实际的网络应用当中也看到,安全实际上也是很难划分边界来区分它,有逻辑以及物理的边界,同时要对现在的电子商务,特别我们业务来往那么多,当有访客,咨询顾问和用户来到公司的时候,要提供相应上网的权利和方便性,有各种各样复杂性问题的时候,怎么提供整体式协助式安全。思科是最新倡导提出了网络准入控制NAC架构,大家可能关注安全的话知道思科两年前提出了网络组织控制的架构,现在可以宣布思科已经能很好实施这个想法,我们已经用NAC2这个阶段,现在NAC2能够保证用户上网的时候,首先要保证用户是合法的,这就有一个用户的认证,保证网络接入系统中的人是正确合法授权的用户,同时也要保障这个合法用户上网使用的设备和机器是安全可靠的,这就通过网络准入控制来实现,保证上网机器也是安全的。我们这个想法通过网络准入控制来实现,现在有了多种NAC解决方案。
网络终端控制体现了网络开放与协作的精神,现在有70多个厂家和思科合作,来实现网络终端的控制,以及终端安全的产品。思科网络安全下一个重点是应用安全,现在网络中承载更多的是应用,新的应用不断出现,如果我们不能很好地去了解应用的协议,它承载的内容,我们就不可能实现真正的安全。所以思科现在推出一个Anti-X的技术,这不仅仅是反病毒,因为现在各种威胁越来越多,除了病毒之外,还包括规则检测,异常检测,启发式检测等。因此自适应阶段我们推出一个新的产品就是ASA,这是思科18种安全技术在一个产品上的体现,以前会在不同安全产品上实现的,现在全部集中到一个ASA产品上,它可以很好进行网络抑制、控制、过滤,也可以提供VPN功能,实现安全连接,所以这是一个很好自适应安全产品。
提到安全必然要提到安全管理。管理分为不同的层面,使我们每一个产品发挥很好的功能,另外我们推出思科MARS产品,因为在安全里面没有绝对安全存在的,风险总是有的,即使我们部署各种各样安全产品,像防火墙,入侵检测,防病毒、扫描等,依然会出现安全风险,当这些风险出现的时候,最重要是快速发现它,思科MARS就是专门对风险和威胁进行响应,并提供解决方案,提供治愈修复的产品。MARS最主要是收集各种各样安全设备的信息,能够收集多厂商的信息,借助思科对网络的研究,可以自动描述网络的拓扑结构,对海量信息分析归并,得出一个真正的安全事件,从而得到一个解决方案。MARS就可降低对风险管理的覆盖度。
智能化安全网络是发展的必然,我们必须要有开放的架构,走标准化道路,这当中应用安全越来越重要,体系安全管理也很必然,思科将会给用户带来安全无忧可信的网络。我今天的汇报到这里,谢谢!
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
