試想如果要在網絡中構建一個真實的多維空間,哪些是我們需要的關鍵技術呢?首先大家都會想到用戶識別��,訪問用戶是什么身份、他會有哪些權限�、如何去鑒別用戶?這個需求是很好解決的�,我們可以結合微軟活動目錄等多種的后臺數(shù)據(jù)庫,有效的實現(xiàn)了用戶定位���,幫助網絡管理人員真正達到活動目錄認證/防火墻策略和身份的對應�����,使得策略身份化�,訪控更加精細���,管理更加方便��。
其次智能終端的出現(xiàn)帶來很大的安全挑戰(zhàn)��,也帶動了安全的發(fā)展機遇���,下一代的防火墻必須具備設備識別的功能才有可能滿足市場的需求�,對智能終端的識別可以幫助企業(yè)和用戶加強安全防范����,控制安全風險。
然后惡意網頁�����、流氓軟件�����、游戲網站……互聯(lián)網上滿天飛的年代����,如何保證網絡訪問安全,同時滿足用戶的體驗。我們不僅要通過內部流量可視化��,帶寬精準控制�����,也需要一個全球的信用度評價系統(tǒng)幫助鑒別那些未知網站的安全��。
思科提供了世界最大的威脅分析系統(tǒng) — 思科安全智能運營中心 (SIO)�����。它包括超過 700,000 個全球傳感器���,每天可查看超過 50 億次 Web 請求,以及 35% 的全球流量�。SIO持續(xù)收集其接收到的所有信息,對網絡��、域和應用進行分類并為其分配信譽分數(shù)����。這些分數(shù)通過集中計算,3-5分鐘迅速分配至配置為接收這些分數(shù)的思科設備����。ASA CX 收到這些分數(shù)后�����,更新其全球環(huán)境存儲庫�����,開始識別新興威脅���,并著手實施防御這些威脅的操作。
講了這么多��,我們用一個場景幫助大家更好的理解思科下一代防火墻如何改變網絡空間����,讓網絡不再扁平,把網絡真正映射成一個現(xiàn)實的空間�����。
試想我們工作的普通一天���,大家到了公司第一件事情當然是打開電腦處理郵件���,找不同部門的同事協(xié)調事情����,在上班時候沒法訪問公司業(yè)務以外的應用����,但休息時間和下班后是可以訪問的,這就是我們把時間加入了到網絡維度中,如果你在非工作區(qū)上網將僅能訪問internet�����,可以理解為我們把地點也加入了網絡安全維度���。同時我們也對使用不同設備進行控制,普通員工使用智能終端是不能訪問業(yè)務網絡的�,但老板或者高級管理人員可以隨時隨地進行。與此同時�����,訪問外部的應用是否被允許����,被訪問的外部網站是否安全,這些問題可以通過思科全球的SIO網站榮譽度評級,幫助大家過濾有潛在威脅的網站����。這樣一個網絡安全多維因素結合起來,協(xié)助我們建立一個全新的網絡安全空間�����。
所以我們說現(xiàn)在世界是扁平的����,網絡空間是多維的!
