思科推恶意软件防护与数据中心安全解决方案 助力企业应对威胁

思科宣布进一步扩展其高级恶意软件防护与数据中心安全解决方案，以帮助客户抵御攻击和高级持续威胁（APT）。这些创新解决方案包括思科安全产品组合，将能够在攻击发生之前和之后以及攻击进行中的整个过程中，有效应对各种威胁。

思科® 高级恶意软件防护（AMP）的最新更新使其成为第一款能够在网络和终端之间关联入侵指示（IoC）数据的解决方案，同时它还具备集成的威胁防御和共享智能功能，能够帮助客户全面、持续地应对最高级的威胁。AMP同时还能够支持Mac OSX，并包含一款用于在现场部署的私有云设备，可持续对威胁进行分析。

此外，思科还增强了其市场领先的ASA防火墙系列，进一步提高了性能、可扩展性和灵活性，从而显著改进了数据中心和云防护能力。这些增强能够支持软件定义网络（SDN）和以应用为中心的基础设施（ACI）环境中的最新技术进步。

思科安全业务事业部高级副总裁Christopher Young表示：“当今的公司面临着各种高级威胁，这些威胁能够逃脱大多数工具的监控，造成重大业务损失。为此，公司需要能够持续监测并阻止最复杂威胁的全面解决方案。由于这些威胁不断破坏终端、数据中心和云环境，思科致力于提供强大解决方案，超越过去的时间点威胁响应功能，提供以威胁为中心的全天候防护能力。”

无处不在的持续高级恶意软件防护能力

AMP消除了网络与终端防护之间的缺口，在防护功能和成本效益方面大幅领先于其他厂商的解决方案，并于最近在NSS Labs的安全价值图中入选顶级解决方案行列。与其他仅在时间点检测恶意软件的解决方案不同，AMP在扩展的网络中提供了持续的严格检测与响应能力，包括终端、移动设备、虚拟系统、Web和电子邮件网关等。AMP产品组合的新功能包括：

• AMP for Endpoints -- AMP提供了高级分析和关联增强，能够加速入侵指示与文件行为调查速度，并确定需要最高关注的入侵优先方面。全新Elastic Search可支持用户快速确定攻击范围，同时远程文件分析功能进一步提高了解决方案的追溯型安全防护能力，可检索并存储文件以在未来进行评级和分析。思科同时将AMP for Endpoints扩展至Mac OS X，支持企业可靠保护其整个异构环境。
• AMP私有云设备-- 一些客户有着严格的隐私要求，不允许使用共有云。用于现场部署的全新AMP私有云设备具备大数据分析和持续分析功能，并在本地存储安全智能，能够帮助全面防御高级恶意软件，从而可有效满足这些客户的需求。
• AMP for Networks -- 高性能网络和缩短检测时间的需求，要求在网络上提供卓越的高级恶意软件防护功能。全新入侵多源指示功能可在多种解决方案之间关联并确定事件优先级，以增强智能。同时自动动态分析功能可使用基于云的沙盒，评估具有未知倾向的文件，从而更可靠地防御未知威胁。用户也可以创建自定义检测，以及时屏蔽文件，同时全新的文件捕获功能允许团队存储和检索文件以供未来分析。
• 全新AMP FirePOWER设备-- 为满足客户对于增强的处理和存储能力的需求，思科于今天推出两款全新的专用AMP for Networks设备。其中FirePOWER AMP8150具备最高2 Gbps的性能，FirePOWER AMP7150具备最高500 Mbps的性能。

卓越数据中心防护能力助力加强控制，同时丝毫无损性能

思科通过其ASAv和更新的ASA 5585-X防火墙带来卓越的性能、可扩展性和灵活性，旨在进一步提高数据中心和云防护能力，支持软件定义网络（SDN）和以应用为中心的基础设施（ACI）环境中的最新技术进步。这两款产品均用于在不影响数据中心性能的同时，提高关键防护功能。ASA解决方案能够在几小时或几分钟内完成配置，具备可消除安全瓶颈的出色可扩展性，并将安全功能嵌入智能数据中心结构之中，而不仅仅是在边缘。此外，思科还推出了最新版的安全数据中心思科验证设计（CVD），将能够显著简化安全部署全新解决方案的过程。

McKesson公司安全基础设施架构师Deron James表示：“思科ASAv极为出色。我们通过将其与我们的思科ASA 5585-X下一代防火墙配合使用，对其进行了压力测试。该款产品具备出色的移动性、灵活性和可扩展性，并在吞吐量和每秒连接数方面均表现优异，同时其强大的隔离能力让我们能够有效满足客户的服务级别协议要求。由于无需再购买其他设备和占用更多空间，ASAv还帮助我们节省了重要成本。此外，作为我们全新云环境的一部分，我们可以在运行中做出变更，而丝毫不会影响客户。”

• 全新ASAv -- ASAv是一款与数据中心架构无缝集成的虚拟设备，在虚拟环境中提供了动态的按需可扩展性，并集成了ACI，同时没有管理程序或vSwitch限制，能够时刻确保关键应用的安全。此外，ASAv还在吞吐量和每秒连接数方面提供了行业领先的性能，在业界树立了标杆。 
• 增强的ASA 5585-X防火墙 -- ASA 5585-X能够在16节点集群配置中提供高达640 Gbps的吞吐率，可为传统、SDN和ACI数据中心环境带来卓越性能，并在每秒连接数和总连接数方面具备出色的可扩展性。这使得它成为市场上速度最快的物理防火墙解决方案。此外，该款设备还可将虚拟和物理安全基础设施整合至单一的策略与管理域中，能够带来独特的部署灵活性。
• 思科安全数据中心CVD -- CVD包含了丰富的最佳实践，用于帮助规划、设计、实施和运营全面集成、且高度安全的数据中心架构。其内容涵盖思科、Sourcefire和思科生态系统合作伙伴解决方案，能够帮助用户在物理、虚拟和云环境中扩展可见性，加强控制。