思科發表業界首款專注於威脅防禦的新一代防火牆
【2015年3月16日,台灣訊】 思科推出業界首款專注於威脅防禦(Threat-Focused)的新一代防火牆(Next-Generation Firewall, NGFW)。具備FirePOWER服務的思科ASA新一代防火牆,提供完整的情境感知與動態控制功能,支援自動評估威脅、關聯威脅情資和優化防禦,以保護所有型式的網路,將能夠全面改變企業抵禦各種複雜威脅的方式。思科完美結合備受業界認可且具備應用控制功能的ASA X系列防火牆及領先業界的Sourcefire®新一代入侵防禦系統(Next-Generation Intrusion Prevention Systems, NGIPS),與Sourcefire®卓越的進階惡意程式防護(Advanced Malware Protection, AMP),能夠在攻擊生命週期的前、中、後整個過程中,為企業提供全面的威脅防禦支持。
具備FirePOWER服務的思科ASA新一代防火牆是一款具自我調整、專注於威脅防禦的新一代防火牆,可提供卓越的多層防護功能,顯著超越傳統的NGFW解決方案。傳統NGFW大多集中於政策與應用控制領域,並無法應付各種進階的入侵手法與零時差攻擊。具備FirePOWER服務的思科ASA新一代防火牆則改變此現況,採用可視性導向、專注於威脅防禦與整合平台為基礎的方式:
可視性導向 – 提供使用者完整的情境感知、行動裝置、客戶端的應用程式、虛擬機對虛擬機之間的通訊、防禦弱點、威脅事件、URL網址及其他重要遙測技術的可視性。其企業級的管理功能,提供使用者能即時顯示訊息的主控儀表板,和深入詳盡的報表,能對被偵察的主機、可疑應用、惡意程式、威脅事件及感染指標(Indicators of Compromise, IoCs),建構全方位的可視性功能。
專注於威脅防禦 – 採用頂尖的NGIPS,全方位防護已知與進階的安全威脅,並同時運用AMP來抵禦零時差與持續性進階威脅攻擊。巨量資料分析、連續性分析及思科集體安全情資(Cisco Collective Security Intelligence, CSI)一起提供檢測評估、攔截阻擋、追蹤、分析及修復等功能,防禦所有已知與未知類型的攻擊。
整合平台為基礎 – 具備FirePOWER服務的思科ASA新一代防火牆,在單一裝置內整合備受業界認可的防火牆功能與應用控制、頂尖NGIPS的功能及進階危害評估與修復。此整合設計不僅為組織帶來更佳的保護,並有助於降低營運成本與複雜度。此款嶄新解決方案可簡化企業的安全架構,降低其網路設備佔用的足跡,減少需要管理和部署的安全設備,提供透過購買授權訂閱的方式擴充功能。
鑒於商業模式的不斷變化,安全威脅瞬息萬變,企業必須縮短發現危害到修復的時間,故採用的方案必須完全整合並以威脅防禦為中心。管理階層對於智慧財產與顧客個資和機密外流的威脅日漸重視,因此企業需要能夠應對所有潛在攻擊的防禦方法,並在發覺新攻擊手法後迅速排除與學習,從而獲得對應新攻擊手法的能力。具備FirePOWER服務的思科ASA新一代防火牆提供整合式的威脅防護,能夠協助企業解決最大的資安風險,亦即全面抵禦各種進階與零時差的攻擊威脅。
具備FirePOWER服務的思科ASA新一代防火牆提供優異的可視性與連續分析功能,能評估進階的多方威脅,並簡化與自動回應已知與未知的惡意程式威脅。此外它還提供可加速威脅調查和回溯修復的全面、確實可行的IoCs感染指標,以及整合的事件回應範圍界定和檢測策略自動更新功能。
上述所有創新,構建於企業級狀態防火牆(stateful firewall)、VPN、進階叢集(advanced clustering)和細微性應用層技術(granular application-layer)以及基於風險的控制功能基礎之上,量身打造NGIPS威脅評估規範以優化資安防護效率。與Snort、OpenAppID及ClamAV整合的開放原始安全碼,可讓客戶輕易地客製化安全防護系統,以最快的速度因應新型或特殊的威脅與應用程式。
顧客可從兩種途徑獲得解決方案帶來的益處:
- 具備FirePOWER服務的思科ASA新一代防火牆(客戶可以購買ASA 5500-X系列和ASA 5585-X系列防火牆產品以及附有FirePOWER服務功能的授權許可)
- 適用於思科ASA新一代防火牆提供的FirePOWER服務(客戶可在現有的ASA 5500-X系列及ASA 5585-X系列防火牆產品上啟用FirePOWER服務功能)
思科與其夥伴還提供許多專業與技術性的安全服務,協助顧客加速從現有的安全環境,轉移至能整合威脅防禦且具備FirePOWER服務的思科ASA新一代防火牆。憑藉深厚的專業知識、成熟的運作流程與工具,以及遍布全球的資源,思科的安全服務能協助企業快速遷移到全方位的防禦架構,以最大限度地減少業務中斷。
更多關於具備FirePOWER服務的思科ASA新一代防火牆詳細資訊可參考:www.cisco.com/go/asafps
支援引述
思科台灣技術事業群副總經理暨技術長鈕因任指出:「在專業化的駭客行為及精密複雜的網路犯罪現狀下,我們已進入全新的時代,傳統的NGFW解決方案已不足以抵禦擴展的多樣攻擊。企業比以往更需要實施動態控制功能,以管理持續變化的環境,和應付各種資安事件。具備FirePOWER服務的思科ASA新一代防火牆推動NGFW市場邁出重大的一步,它讓客戶能從數據中心、網路到終端全面深化其防護,並進行即時和可回溯式分析功能與防禦,全方位辨識、瞭解及阻擋各種進階威脅。」
補充資料
- 思科安全事業群產品管理副總裁Scott Harrell介紹業界首款專注於威脅防禦的新一代防火牆
- 思科安全事業群資深副總裁Christopher Young闡述動態網路攻擊須以動態控制手法回應
- 閱讀思科安全部落格
- 追蹤推特@CiscoSecurity參與資安討論,或至Facebook思科安全專業按讚
- 前往Cisco Capital網站進一步瞭解思科安全技術產品的金融管理方案
關於思科
思科(NASDAQ:CSCO)為領導全球的IT網路技術供應商,協助企業透過聯所未連之科技,掌握明日商機。有關思科的最新資訊,請瀏覽http://thenetwork.cisco.com。