試想如果要在網(wǎng)絡(luò)中構(gòu)建一個(gè)真實(shí)的多維空間��,哪些是我們需要的關(guān)鍵技術(shù)呢?首先大家都會(huì)想到用戶識(shí)別�,訪問(wèn)用戶是什么身份����、他會(huì)有哪些權(quán)限����、如何去鑒別用戶?這個(gè)需求是很好解決的,我們可以結(jié)合微軟活動(dòng)目錄等多種的后臺(tái)數(shù)據(jù)庫(kù)����,有效的實(shí)現(xiàn)了用戶定位,幫助網(wǎng)絡(luò)管理人員真正達(dá)到活動(dòng)目錄認(rèn)證/防火墻策略和身份的對(duì)應(yīng)����,使得策略身份化,訪控更加精細(xì)��,管理更加方便���。
其次智能終端的出現(xiàn)帶來(lái)很大的安全挑戰(zhàn)���,也帶動(dòng)了安全的發(fā)展機(jī)遇,下一代的防火墻必須具備設(shè)備識(shí)別的功能才有可能滿足市場(chǎng)的需求�����,對(duì)智能終端的識(shí)別可以幫助企業(yè)和用戶加強(qiáng)安全防范,控制安全風(fēng)險(xiǎn)�����。
然后惡意網(wǎng)頁(yè)���、流氓軟件�、游戲網(wǎng)站……互聯(lián)網(wǎng)上滿天飛的年代���,如何保證網(wǎng)絡(luò)訪問(wèn)安全��,同時(shí)滿足用戶的體驗(yàn)�。我們不僅要通過(guò)內(nèi)部流量可視化�,帶寬精準(zhǔn)控制,也需要一個(gè)全球的信用度評(píng)價(jià)系統(tǒng)幫助鑒別那些未知網(wǎng)站的安全�。
思科提供了世界最大的威脅分析系統(tǒng) — 思科安全智能運(yùn)營(yíng)中心 (SIO)。它包括超過(guò) 700,000 個(gè)全球傳感器�����,每天可查看超過(guò) 50 億次 Web 請(qǐng)求�,以及 35% 的全球流量。SIO持續(xù)收集其接收到的所有信息����,對(duì)網(wǎng)絡(luò)、域和應(yīng)用進(jìn)行分類并為其分配信譽(yù)分?jǐn)?shù)���。這些分?jǐn)?shù)通過(guò)集中計(jì)算�����,3-5分鐘迅速分配至配置為接收這些分?jǐn)?shù)的思科設(shè)備���。ASA CX 收到這些分?jǐn)?shù)后,更新其全球環(huán)境存儲(chǔ)庫(kù)���,開(kāi)始識(shí)別新興威脅����,并著手實(shí)施防御這些威脅的操作�。
講了這么多,我們用一個(gè)場(chǎng)景幫助大家更好的理解思科下一代防火墻如何改變網(wǎng)絡(luò)空間����,讓網(wǎng)絡(luò)不再扁平,把網(wǎng)絡(luò)真正映射成一個(gè)現(xiàn)實(shí)的空間。
試想我們工作的普通一天����,大家到了公司第一件事情當(dāng)然是打開(kāi)電腦處理郵件,找不同部門(mén)的同事協(xié)調(diào)事情��,在上班時(shí)候沒(méi)法訪問(wèn)公司業(yè)務(wù)以外的應(yīng)用�,但休息時(shí)間和下班后是可以訪問(wèn)的,這就是我們把時(shí)間加入了到網(wǎng)絡(luò)維度中,如果你在非工作區(qū)上網(wǎng)將僅能訪問(wèn)internet�,可以理解為我們把地點(diǎn)也加入了網(wǎng)絡(luò)安全維度。同時(shí)我們也對(duì)使用不同設(shè)備進(jìn)行控制�,普通員工使用智能終端是不能訪問(wèn)業(yè)務(wù)網(wǎng)絡(luò)的,但老板或者高級(jí)管理人員可以隨時(shí)隨地進(jìn)行�。與此同時(shí),訪問(wèn)外部的應(yīng)用是否被允許���,被訪問(wèn)的外部網(wǎng)站是否安全�����,這些問(wèn)題可以通過(guò)思科全球的SIO網(wǎng)站榮譽(yù)度評(píng)級(jí)����,幫助大家過(guò)濾有潛在威脅的網(wǎng)站��。這樣一個(gè)網(wǎng)絡(luò)安全多維因素結(jié)合起來(lái),協(xié)助我們建立一個(gè)全新的網(wǎng)絡(luò)安全空間��。
所以我們說(shuō)現(xiàn)在世界是扁平的�����,網(wǎng)絡(luò)空間是多維的!
