思科安全專(zhuān)家表示�,SensorBase是云火墻出現(xiàn)的前提�����。思科會(huì)爭(zhēng)取做到每15分鐘更新一次SensorBase的信息,并同步到所有云 火墻��。各種安全信息不但可以從SensorBase傳到云火墻��,還可以從云火墻傳到SensorBase�����,云火墻中的IPS可以在第一時(shí)間把攻擊同步給 SensorBase����,SensorBase再同步給其他云火墻。
云安全成功的關(guān)鍵是要有足夠多的信息收集點(diǎn)和計(jì)算能力��,而這些正是思科的優(yōu)勢(shì)�。思科在全球有70多萬(wàn)個(gè)傳感器,幾乎所有的全球性互聯(lián)網(wǎng)服務(wù)提 供商的網(wǎng)絡(luò)中都有思科的傳感器����;有超過(guò)500家的第三方安全機(jī)構(gòu)給思科提供及時(shí)的安全消息����;思科監(jiān)控著世界上超過(guò)30%的Email流量��。
對(duì)于SensorBase�,中國(guó)用戶(hù)可能會(huì)有這樣的疑慮:SensorBase是全球性的網(wǎng)絡(luò)��,但能夠及時(shí)分析有地域特色的威脅嗎�����?其實(shí)用戶(hù)不用擔(dān)心�����,因?yàn)镾ensorBase的地址庫(kù)中有30%是國(guó)內(nèi)地址��,這是相當(dāng)高的比例����。
云火墻看上去是一個(gè)全新的產(chǎn)品,但實(shí)際上用戶(hù)獲得云火墻的方法很簡(jiǎn)單��,只要把ASA防火墻的軟件升級(jí)到8.2版本即可����,硬件無(wú)須改變。SensorBase所產(chǎn)生的更新量也很小,每次只有70K����。
為什么要激活云防火墻,本來(lái)對(duì)于企業(yè)來(lái)說(shuō)���,花錢(qián)購(gòu)買(mǎi)防火墻是一種邊界安全的思想和理念���,但是有沒(méi)有仔細(xì)想過(guò),這里面有些文章����。
因?yàn)榉阑饓Χ际悄J(rèn)信任內(nèi)網(wǎng),而懷疑外網(wǎng)��,因此 防護(hù)墻的安全策略基本都是寬出嚴(yán)進(jìn)的法則���,這種默認(rèn)的黃金法則有的時(shí)候是致命的���。
