試想如果要在網(wǎng)絡(luò)中構(gòu)建一個(gè)真實(shí)的多維空間,哪些是我們需要的關(guān)鍵技術(shù)呢?首先大家都會(huì)想到用戶識(shí)別��,訪問用戶是什么身份����、他會(huì)有哪些權(quán)限、如何去鑒別用戶?這個(gè)需求是很好解決的��,我們可以結(jié)合微軟活動(dòng)目錄等多種的后臺(tái)數(shù)據(jù)庫�,有效的實(shí)現(xiàn)了用戶定位,幫助網(wǎng)絡(luò)管理人員真正達(dá)到活動(dòng)目錄認(rèn)證/防火墻策略和身份的對(duì)應(yīng)�,使得策略身份化��,訪控更加精細(xì)����,管理更加方便。
其次智能終端的出現(xiàn)帶來很大的安全挑戰(zhàn)�,也帶動(dòng)了安全的發(fā)展機(jī)遇,下一代的防火墻必須具備設(shè)備識(shí)別的功能才有可能滿足市場(chǎng)的需求��,對(duì)智能終端的識(shí)別可以幫助企業(yè)和用戶加強(qiáng)安全防范,控制安全風(fēng)險(xiǎn)�。
然后惡意網(wǎng)頁、流氓軟件�����、游戲網(wǎng)站……互聯(lián)網(wǎng)上滿天飛的年代�,如何保證網(wǎng)絡(luò)訪問安全,同時(shí)滿足用戶的體驗(yàn)�。我們不僅要通過內(nèi)部流量可視化,帶寬精準(zhǔn)控制���,也需要一個(gè)全球的信用度評(píng)價(jià)系統(tǒng)幫助鑒別那些未知網(wǎng)站的安全����。
思科提供了世界最大的威脅分析系統(tǒng) — 思科安全智能運(yùn)營(yíng)中心 (SIO)����。它包括超過 700,000 個(gè)全球傳感器,每天可查看超過 50 億次 Web 請(qǐng)求�����,以及 35% 的全球流量����。SIO持續(xù)收集其接收到的所有信息���,對(duì)網(wǎng)絡(luò)、域和應(yīng)用進(jìn)行分類并為其分配信譽(yù)分?jǐn)?shù)�����。這些分?jǐn)?shù)通過集中計(jì)算��,3-5分鐘迅速分配至配置為接收這些分?jǐn)?shù)的思科設(shè)備��。ASA CX 收到這些分?jǐn)?shù)后�����,更新其全球環(huán)境存儲(chǔ)庫��,開始識(shí)別新興威脅�����,并著手實(shí)施防御這些威脅的操作�。
講了這么多��,我們用一個(gè)場(chǎng)景幫助大家更好的理解思科下一代防火墻如何改變網(wǎng)絡(luò)空間,讓網(wǎng)絡(luò)不再扁平��,把網(wǎng)絡(luò)真正映射成一個(gè)現(xiàn)實(shí)的空間����。
試想我們工作的普通一天��,大家到了公司第一件事情當(dāng)然是打開電腦處理郵件,找不同部門的同事協(xié)調(diào)事情��,在上班時(shí)候沒法訪問公司業(yè)務(wù)以外的應(yīng)用,但休息時(shí)間和下班后是可以訪問的,這就是我們把時(shí)間加入了到網(wǎng)絡(luò)維度中��,如果你在非工作區(qū)上網(wǎng)將僅能訪問internet,可以理解為我們把地點(diǎn)也加入了網(wǎng)絡(luò)安全維度���。同時(shí)我們也對(duì)使用不同設(shè)備進(jìn)行控制,普通員工使用智能終端是不能訪問業(yè)務(wù)網(wǎng)絡(luò)的����,但老板或者高級(jí)管理人員可以隨時(shí)隨地進(jìn)行�����。與此同時(shí),訪問外部的應(yīng)用是否被允許���,被訪問的外部網(wǎng)站是否安全�,這些問題可以通過思科全球的SIO網(wǎng)站榮譽(yù)度評(píng)級(jí)�,幫助大家過濾有潛在威脅的網(wǎng)站。這樣一個(gè)網(wǎng)絡(luò)安全多維因素結(jié)合起來,協(xié)助我們建立一個(gè)全新的網(wǎng)絡(luò)安全空間�����。
所以我們說現(xiàn)在世界是扁平的�,網(wǎng)絡(luò)空間是多維的!
