RSA 2014：思科集成Sourcefire寻找击败恶意软件新方法

在今天这个世界中你总是被各种攻击，思科安全业务集团高级副总裁Christopher Young这样说道。

这个说法可能有些过于苛刻——甚至有些戏剧性——但却是相当现实的（就互联网而言），而且这也是本周在旧金山举行的2014 RSA大会持续的主题。

在本周一的媒体见面会上，Young坦言这无论对于整个行业还是思科来说都是一个巨大的转变。

Young表示：“我们不仅看到了攻击不断加剧繁衍，而且技术越来越先进的攻击者也乐于自我创新。”

Young指出越来越惨淡的现实情况，并表示，这对于思科安全业务集团来说是一种激励，因为带来很多机会，同时也是一种挑战。

Young介绍了思科安全在2014年路线图中的一些产品，并开始简要概述了最近一些收购已经被集成到思科安全产品组合中的成果，例如思科在去年夏天收购的安全软件公司Sourcefire，以及今年年初收购的捷克公司Cognitive Security。

思科与Sourcefire集成的第一个里程碑是Advanced Malware Protection (AMP) Everywhere，这将把SourceFire带入所有思科内容网关（IronPort电子邮件、云/网络安全，等等）。

这个AMP产品保重包括新的FirePOWER 8300系列设备，用于实现在更高网速下的威胁检测，并承诺检查吞吐量最高增加50%，能够实时阻止威胁。思科高管声称，之前相应期间因为各个层面的无数检查以及在响应之前（而不是预先行动）的各种要求而被拖慢了。

FirePOWER 8300系列支持最多4个设备堆栈，这样在堆栈的情况下每秒最高吞吐量可以达到120GB。

Sourcefire创始人、现在是思科安全业务集团首席安全架构师Martin Roesch简明扼要地说：“这可能是我们目前已有的最酷的东西。”

思科收购Sourcefire之后的第二个成果就是OpenAppID，思科称之为全球首个面向云应用检测和控制的开源技术。

按照Roesch的描述，OpenAppID提供了从基础构建下一代开源防火墙的方法。

目前在Snort开源社区中已经有超过1000个OpenAppID检测工具。