解密思科云安全服务

　　2008年以来，云安全服务已经成为业界热门的话题，思科公司近日宣布推出旨在优化网络安全基础设施和交付云安全服务的新产品，使企业即使在员工和合作伙伴移动性越来越高、需要越来越多交互的情况下，也能更加充满自信地开展协作。思科于4月21日在旧金山举行的RSA大会上宣布了这一新品发布消息，顺应了当前协作和移动技术正在重新定义处理业务的方式、时间和地点的潮流。随着公司不断扩展办公室之外的连接，企业必须采用新的方式来保护其数据和通信。

　　当前的业务应用、社交媒体、软件服务和无线技术已广泛普及，并引发了新交互式业务模式的出现，但这些技术和业务模式在新颖灵活的同时，也遭受着安全威胁。明天，在2009年RSA大会上，思科董事会主席兼CEO John Chambers将进行名为“ 充满自信地协作”的主题演讲，其中将重点介绍目前的网络安全发展和安全趋势。除阐述安全趋势外，Chambers还将提出他对于网络安全在协作领域日趋重要的观点。

　　今天发布的思科安全产品包括全新的威胁防御产品和服务，将帮助客户实现无论在何地连接网络和通信，都能防御攻击、恶意软件和Botnet。

　　新产品：

　　•思科安全“云”服务(Cisco Security Cloud Services)：这种独特的、将安全作为服务交付的方式，整合了来自多个网络和应用的服务，使“云”和企业网络融合，能够进行高度安全的协作通信。Cisco Security Cloud支持最新面世的Cisco IronPort 托管电子邮件安全服务以及全球关联(Global Correlation)，后者是一种强大的新技术，支持集成到思科大量安全产品中的多项安全服务。

　　•Cisco IPS 传感器软件7.0版(Cisco IPS Sensor Software Version 7.0)：用于入侵防御系统(IPS)的全球关联技术，充分利用了Cisco Security Intelligence Operations这一强大的威胁防御生态系统的力量，来实现前所未有的威胁防御效果。思科将捕获来自大量安全设备的全球威胁数据，转换为动态更新报告和便于操作的智能指标，如“名誉”分数(“reputation” scores)等，并将这些智能指标输出到企业的网络安全基础设施中，以开展保护性措施。通过采用全球关联技术，与传统的纯签名IPS技术相比，Cisco IPS 7.0能在更短的时间内，终止高达两倍的恶意攻击。

　　•Cisco ASA 5500 系列8.2软件(Cisco ASA 5500 Series 8.2 Software)：这款思科自适应安全设备系列产品旨在增强各种规模办公室的端到端安全性，提高威胁防御能力，使企业能够更安全地连接网络、通信和处理业务。借助能够发现已感染客户端的全新Botnet流量过滤器、适用于小型办公室的IPS，以及进一步提高的无客户端(clientless)远程接入功能，思科现在能为业界范围最为广泛的平台、操作系统和终端提供支持。

　　•Cisco ASA Botnet流量过滤器(Cisco ASA Botnet Traffic Filte)：全新Botnet流量过滤器使Cisco ASA 5500系列设备能够使用来自Cisco Security Intelligence Operations的信息，更准确地识别出已感染客户端 — 这其中包括从700,000多个传感器和500个第三方馈送源接收信息的1,000多个威胁信息收集服务器。借助更高威胁智能特性，客户能更准确地发现已感染客户端并简化其应对措施，以便安全管理员能集中精力处理最棘手的威胁。

　　•Cisco Remote Access和VPN增强(Cisco Remote Access and VPN Enhancements)： Cisco ASA软件8.2版本通过适用于企业和移动用户的Cisco AnyConnect Essentials，利用下一代隧道和连接一致性，扩展了远程接入功能，因此能够支持业界最为广泛的平台、操作系统和终端。Cisco ASR 1000还增加了对于思科虚拟办公室解决方案的支持，使这个广域网汇聚平台也能作为思科虚拟办公室部署的头端设备，能够支持数千个远程客户端。Cisco ASR 1000现在还支持 GET VPN，能够即时配置安全服务，并为多达10,000条互联网协议安全(IPsec)隧道提供最高7Gbps、高性能、高度安全的端到端连接，使客户能对数据流量进行优先级划分，并高效地将它们传输到多个网络地址。

　　•Cisco SAFE：这个安全参考架构提供了经过验证的说明性设计指南，能够帮助企业在网络中，如园区办公室、互联网边缘、分支机构和数据中心等，规划、设计和部署安全解决方案 。 这些蓝图提供了深层防御指南和最佳实践，能够保护在网络中传输的数据及事务处理。

　　•思科信息技术管理、风险控制和法规遵从性(IT GRC)安全评估服务(Cisco Information Technology Governance, Risk Management, and Compliance (IT GRC) Security Assessment Services)：这些服务能够帮助企业建立一个平台来降低信息安全风险和法规遵从性成本，使业务和技术战略协调一致。藉此，企业能够更好地平衡协作和共享信息与保密性和信息管理两方面的需求，并管理多个分立的安全和法规遵从性计划，从而避免这些计划常常会造成的效率低下、重复劳动、计划范围重叠和成本增加等现象。利用Cisco IT GRC 安全评估服务，企业能够建立一个通用控制框架：通过统一的安全控制集来高效满足法规遵从性要求和保护企业免遭威胁。这些服务能够全面评估企业的安全策略和安全架构，并根据通用控制框架的要求描绘它们，以发现差距和问题，且提供一系列区分主次的问题解决建议。