思科安全專家表示�,SensorBase是云火墻出現(xiàn)的前提。思科會爭取做到每15分鐘更新一次SensorBase的信息�,并同步到所有云 火墻。各種安全信息不但可以從SensorBase傳到云火墻���,還可以從云火墻傳到SensorBase��,云火墻中的IPS可以在第一時間把攻擊同步給 SensorBase�,SensorBase再同步給其他云火墻。
云安全成功的關鍵是要有足夠多的信息收集點和計算能力��,而這些正是思科的優(yōu)勢����。思科在全球有70多萬個傳感器,幾乎所有的全球性互聯(lián)網(wǎng)服務提 供商的網(wǎng)絡中都有思科的傳感器��;有超過500家的第三方安全機構給思科提供及時的安全消息�����;思科監(jiān)控著世界上超過30%的Email流量�����。
對于SensorBase��,中國用戶可能會有這樣的疑慮:SensorBase是全球性的網(wǎng)絡���,但能夠及時分析有地域特色的威脅嗎����?其實用戶不用擔心,因為SensorBase的地址庫中有30%是國內地址��,這是相當高的比例��。
云火墻看上去是一個全新的產品��,但實際上用戶獲得云火墻的方法很簡單�,只要把ASA防火墻的軟件升級到8.2版本即可,硬件無須改變�����。SensorBase所產生的更新量也很小����,每次只有70K��。
為什么要激活云防火墻�,本來對于企業(yè)來說,花錢購買防火墻是一種邊界安全的思想和理念�,但是有沒有仔細想過,這里面有些文章����。
因為防火墻都是默認信任內網(wǎng)���,而懷疑外網(wǎng),因此 防護墻的安全策略基本都是寬出嚴進的法則����,這種默認的黃金法則有的時候是致命的。
