|
思科下一代防火墙添加了用户所处的物理位置、接入时间、接入使用的网络类型。结合用户访问的网站信誉度、使用的应用软件等因素,让用户所处的多维空间呈现在网络中。 思科ASA5500X下一代防火墙对网络安全进行了全新的诠释。不再是一个IP地址就代表了一个用户,一条访问控制列表就能保证网络的安全,而是把扁平的线性网络重新构建成一个真实的多维的生活空间。我们从肉眼中能看到是个长、宽、高三个维度所构成的空间,而思科下一代防火墙对这个空间进行了更详细的描绘,添加了用户接入的使用设备、接入网络中所处的物理位置、接入时间、接入使用的网络类型。同时结合用户访问的网站信誉度、使用的哪些应用软件等因素,让一个真实的用户所处的多维空间呈现在网络中。 试想如果要在网络中构建一个真实的多维空间,哪些是我们需要的关键技术呢?首先大家都会想到用户识别,访问用户是什么身份、他会有哪些权限、如何去鉴别用户?这个需求是很好解决的,我们可以结合微软活动目录等多种的后台数据库,有效的实现了用户定位,帮助网络管理人员真正达到活动目录认证/防火墙策略和身份的对应,使得策略身份化,访控更加精细,管理更加方便。 其次智能终端的出现带来很大的安全挑战,也带动了安全的发展机遇,下一代的防火墙必须具备设备识别的功能才有可能满足市场的需求,对智能终端的识别可以帮助企业和用户加强安全防范,控制安全风险。 然后恶意网页、流氓软件、游戏网站……互联网上满天飞的年代,如何保证网络访问安全,同时满足用户的体验。我们不仅要通过内部流量可视化,带宽精准控制,也需要一个全球的信用度评价系统帮助鉴别那些未知网站的安全。 思科提供了世界最大的威胁分析系统 — 思科安全智能运营中心(SIO)。它包括超过700,000个全球传感器,每天可查看超过50亿次Web 请求,以及35%的全球流量。SIO持续收集其接收到的所有信息,对网络、域和应用进行分类并为其分配信誉分数。这些分数通过集中计算,3-5分钟迅速分配至配置为接收这些分数的思科设备。ASA CX 收到这些分数后,更新其全球环境存储库,开始识别新兴威胁,并着手实施防御这些威胁的操作。 试想我们工作的普通一天,大家到了公司第一件事情当然是打开电脑处理邮件,在上班时候没法访问公司业务以外的应用,但休息时间和下班后是可以访问的。这就是我们把时间加入了到网络维度中,如果你在非工作区上网将仅能访问internet,可以理解为我们把地点也加入了网络安全维度。同时我们也对使用不同设备进行控制,普通员工使用智能终端是不能访问业务网络的,但老板或者高级管理人员可以随时随地进行。与此同时,访问外部的应用是否被允许,被访问的外部网站是否安全,这些问题可以通过思科全球的SIO网站荣誉度评级,帮助大家过滤有潜在威胁的网站。这样一个网络安全多维因素结合起来,协助我们建立一个全新的网络安全空间。 |
|
|
