思科為中型企業、分支機構及工業環境提供資安防護功能 擴增具備 FirePOWER服務的ASA新一代中型防火牆
【2015年6月15日,台灣訊】現今各種規模組織皆面臨到大量的網路攻擊,使得機密資料、公司資產及智慧財產暴露於風險之下,為因應日益增加的攻擊事件,思科宣布推出最新具備FirePOWER服務的思科ASA,為業界首款專注於防禦威脅的新一代防火牆(Next-Generation Firewall, NGFW),全面將中型企業、分支機構及工業環境配置,提升至與大型企業相同的進階惡意程式防護和威脅偵測能力。
根據PwC近日公佈的報告指出,2014年中型企業的資安威脅增加了64%,顯示它們與大型企業面臨相同的網路及數據資安防護挑戰,但往往因依賴傳統且過時的資安平台,導致在遭受攻擊的前、中、後期皆無法成功進行防護。攻擊者視分散式網站和工業化據點為極具吸引力的攻擊目標,因為無論在遠端或企業網路上,這些據點往往被視為較容易存取機密資訊和數據的進入點。
企業級威脅防護
具備FirePOWER服務的思科ASA提供業界首款專注於威脅防禦的新一代防火牆,將狀態防火牆(stateful firewall)、應用可視性與控制(AVC)、進階惡意程式防護(AMP)及新一代入侵防禦系統功能(NGIPS)結合為單一方案,提供整合而不間斷的威脅防禦,能普遍適用於各種企業規模,及包含工業據點在內的各種地區。
思科AMP可偵測及控制進階的零時差攻擊、持續性威脅及針對性的攻擊。具備FirePOWER服務的思科ASA提供多層威脅防護解決方案,能終結各種不同解決方案的共同盲點(blind spots),並整合普遍的可視性與包含持續性分析、巨量資料分析及思科威脅情資在內的獨特偵測技術。
降低整體營運成本
許多中型企業和屬於中型市場的組織仍依賴拼湊的資安防護,難以將資安的投資效益最大化,具備FirePOWER服務的思科ASA則藉由緊密整合多重威脅防護技術來徹底改變此情況,並能同時降低總體持有成本。自動化調整和關聯功能會依優先順序列出事件,及降低誤報警訊,進而降低對IT人員的需求,特別是部署在配有普遍性威脅感測器的網路環境中。具備FirePOWER服務的思科ASA也會標示出先前未知的惡意程式,讓偵測及解決問題的時間從數週大幅縮減至數小時。
簡化資安管理
具備FirePOWER服務的思科ASA能為單一實機部署,提供彈性的標準及統一化的機上管理,並整合存取政策的控管能力以及進階的威脅防護功能。使用者介面提供快速檢視趨勢和深度探討細節的功能,選配功能中的中央管理可最大化分散式企業的威脅可視性、脈絡資訊及分析。
托管資安和遷移服務
思科資安托管服務(Cisco Managed Services for Security)能以全時、主動、系統化的威脅監控及管理,補足客戶的內部防禦能力。對從現有傳統防火牆遷移或需要協助部署新一代防火牆的客戶而言,思科提供的遷移服務可協助分散式企業和具遠端及分支機構的組織,加速部署具備FirePOWER服務的思科ASA。思科與合作夥伴能提供專業的資安專家、擬定部署計畫、進行測試及實施解決方案,將網路安全的威脅防護能力及效能極大化。
具備FirePOWER服務的思科ASA機種
- 5506-X – 桌上型威脅防禦的新一代防火牆,適用於小型或家用辦公室及小型企業。
- 5506W-X – 桌上型威脅防禦的新一代防火牆,具整合式無線存取端點。
- 5506H-X – 強固型(Ruggedized)威脅防禦的新一代防火牆,適用於工業環境。
- 5508-X與5516-X –1RU威脅防禦的新一代防火牆,適用於分支機構和中型企業。
支援引述
思科台灣技術及架構銷售事業群副總經理暨技術長鈕因任表示:「隨著攻擊者變得更加利益導向,中型企業、分支機構及工業環境逐漸成為他們的攻擊目標。當組織致力於保護自身和合作夥伴安全的同時,他們需要可整合精細與簡易性的資安解決方案,並能同時降低總體持有成本。具備FirePOWER服務的思科ASA新機種以進階的威脅防護功能及更簡易的管理與成本節約,精準滿足組織對增進攻擊前、中、後期的資安防禦能力需求。」
補充資料
關於思科
思科(NASDAQ:CSCO)為領導全球的IT網路技術供應商,協助企業透過聯所未連之科技,掌握明日商機。有關思科的最新資訊,請瀏覽http://thenetwork.cisco.com。