當(dāng)前，各種規(guī)模的企業(yè)均面臨著日益增多的網(wǎng)絡(luò)攻擊，敏感數(shù)據(jù)、公司資產(chǎn)和知識產(chǎn)權(quán)不斷暴露于風(fēng)險之中。為了幫助企業(yè)應(yīng)對這一挑戰(zhàn)，思科近日宣布推出具備FirePOWER服務(wù)的全新思科ASA系列防火墻產(chǎn)品型號。作為行業(yè)首款重點聚焦威脅防護(hù)的下一代防火墻(NGFW)，它將能夠為中型企業(yè)、分支機(jī)構(gòu)和工業(yè)環(huán)境帶來以往只有大型企業(yè)才能部署的相同的高級惡意軟件防護(hù)和威脅檢測能力。

　　最新PwC調(diào)查顯示，2014年遭到安全攻擊的中型企業(yè)增加了64%。在保護(hù)網(wǎng)絡(luò)和數(shù)據(jù)安全方面，他們面臨著與大型企業(yè)相同的挑戰(zhàn)，但由于他們往往依賴于傳統(tǒng)、過時的安全平臺，因此通常無法在攻擊發(fā)生前、發(fā)生過程中以及發(fā)生后提供有效的保護(hù)。攻擊者大多將分布式站點和工業(yè)化位置視作富有吸引力的目標(biāo)，因為它們通常更易被利用以訪問遠(yuǎn)程位置或竊取公司網(wǎng)絡(luò)上敏感信息和數(shù)據(jù)。

　　企業(yè)級威脅防護(hù)

　　具備FirePOWER服務(wù)的思科ASA提供了業(yè)界首個重點關(guān)注威脅的NGFW，將狀態(tài)防火墻、應(yīng)用可見性和控制(AVC)、高級惡意軟件防護(hù)(AMP)，以及下一代入侵防御能力(NGIPS)組合到單一設(shè)備中，提供了集成、持續(xù)的威脅防護(hù)功能，可廣泛應(yīng)用于各種規(guī)模的企業(yè)、不同位置和工業(yè)環(huán)境。

　　思科AMP可檢測和控制高級與零日攻擊、高級持續(xù)威脅和針對性攻擊。具備FirePOWER服務(wù)的思科ASA提供了多層威脅防護(hù)解決方案，能夠消除各種獨立單點解決方案普遍存在的盲點，并將無處不在的可見性與許多獨特的檢測技術(shù)結(jié)合在一起，包括持續(xù)分析、大數(shù)據(jù)分析和思科威脅智能等。

　　更低的總體運營成本

　　許多中型企業(yè)和中型市場機(jī)構(gòu)仍依賴于東拼西湊的安全方法，導(dǎo)致安全投資無法得到充分利用。具備FirePOWER服務(wù)的思科ASA將多種威脅防護(hù)技術(shù)緊密集成在一起，同時提供了較低的總體擁有成本，將能夠從根本上改變這一局面。自動調(diào)整和關(guān)聯(lián)能力可劃分事件優(yōu)先級并減少誤報，從而減少IT人員需求。對于需要在整個網(wǎng)絡(luò)中廣泛部署這些型號以作為威脅傳感器的環(huán)境而言，此類功能尤其重要。具備FirePOWER服務(wù)的思科ASA還可標(biāo)記以前未知的惡意軟件，將檢測時間和解決時間從數(shù)周縮短到幾小時。

　　簡化的安全管理

　　具備FirePOWER服務(wù)的思科ASA借助統(tǒng)一的標(biāo)準(zhǔn)管理功能提供了出色的靈活性，支持單一實例部署，并將訪問策略控制與高級威脅防護(hù)功能無縫結(jié)合在一起。用戶界面提供了快速趨勢視圖，支持向下深入挖掘信息。可選集中管理功能實現(xiàn)了整個分布式企業(yè)的威脅可見性、上下文信息和分析能力的最大化。

　　托管安全和遷移服務(wù)

　　思科安全托管服務(wù)能夠通過全天候、前瞻性、系統(tǒng)的威脅監(jiān)控和管理，有效補(bǔ)充客戶的內(nèi)部防護(hù)工作。對于從現(xiàn)有傳統(tǒng)防火墻進(jìn)行遷移的客戶，或者需要部署幫助的客戶，思科提供了遷移服務(wù)，可幫助擁有遠(yuǎn)程和分支辦事處的分布式企業(yè)和組織加速部署具備FirePOWER服務(wù)的思科ASA。思科及其合作伙伴可提供專業(yè)知識，制定部署計劃，以及測試和實施解決方案，以最大限度地提高網(wǎng)絡(luò)安全威脅防御能力和性能。

　　具備FirePOWER服務(wù)的ASA產(chǎn)品

　　- 5506-X – 聚焦桌面威脅的NGFW，面向小型和家庭辦公室以及小型企業(yè)

　　- 5506W-X – 聚焦桌面威脅的NGFW，包含集成無線接入點

　　- 5506H-X – 聚焦威脅的堅固N(yùn)GFW，面向工業(yè)環(huán)境

　　- 5508-X和5516-X – 聚焦威脅的1RU NGFW，面向分支機(jī)構(gòu)和中型企業(yè)

　　思科安全業(yè)務(wù)事業(yè)部全球高級副總裁David Goeckeler表示：“隨著攻擊者變得更加逐利，中型企業(yè)、分支機(jī)構(gòu)和工業(yè)環(huán)境正日益成為他們的目標(biāo)。由于企業(yè)致力于保護(hù)自己和合作伙伴，他們要求安全解決方案具備完備的功能和出色的簡單性，同時仍保持較低的總體擁有成本。具備FirePOWER服務(wù)的思科ASA全新型號可解決這一具體需求，它具備先進(jìn)的威脅防護(hù)能力以及更簡單的管理和成本節(jié)省特性，能夠在攻擊發(fā)生前后以及發(fā)生過程中顯著改進(jìn)企業(yè)的安全工作。”


[ASA][NGFW][FirePOWER][下一代防火墻]來源：互聯(lián)網(wǎng)