思科安全解决方案保障数据中心快速演进
2012-09-17 比特网
2012年9月14日,思科宣布推出一系列安全解决方案,旨在支持数据中心在朝着进一步整合和虚拟化方向迈进的过程中更有效地抵御威胁,同时确保企业能够充分利用全新云计算模式的优势。这些产品共同为数据中心和安全专业人员提供了更强大的工具,让他们能够为大容量数据中心和移动员工带来更高的端到端安全性。在这些解决方案中,既有面向全球部署范围最广的思科自适应安全设备(ASA)系列防火墙的全新可扩展软件,也有面向多用户环境的虚拟化ASA、数据中心级入侵防御系统(IPS)、以及对思科AnyConnect安全移动客户端的全面提升。其中,思科AnyConnect安全移动客户端将能够满足更严格的要求,进一步提升员工的移动性和工作效率。
当前,虚拟化和云的大趋势正推动数据中心发生重大转变,并影响到从IT服务到业务模式乃至架构的方方面面。这些趋势会带来诸多业务优势,例如更低的资本投资、新的收入增长、以及更高的效率、灵活性和可扩展性等,从而将能够支持更快地推进全球化步伐。借助今天推出的一系列解决方案,思科将能够帮助企业有效满足瞬息万变的高性能虚拟化和云环境的安全性要求,同时更出色地应对更高的复杂性、合规性和员工自带设备的趋势。
在当前的环境下,安全性必须贯穿于整个网络,以便可靠地保护统一数据中心。要满足这一要求,思科认为必须做到以下几点:物理和虚拟环境中的网络策略必须高度统一;为虚拟机间的通信提供可靠保障;在有线和移动客户端访问应用程序时,为其提供有效保护。随着客户开始迁移到云和采用更灵活的、不受设备限制的企业文化,这一安全方法已势在必行。思科的最新产品可全面支持此类方法。
主要亮点
· 思科ASA 9.0平台:操作系统重要更新
o 具备数据中心级性能,可扩展至320 Gbps的防火墙和60 Gbps的IPS吞吐率,支持每秒100万个连接和5,000万个并发连接,同时可提供相当于市场中同类解决方案8倍的性能密度。
o 支持采用“随需增长”( pay-as-you-grow)扩展模式,满足应用程序和虚拟机流量增长的需求,消除了昂贵的机箱投资需要。扩展通过集群技术实现,支持IT部门将ASA堆栈作为单个逻辑设备进行管理。
o 提供了环境感知功能以实现下一代可视性和控制力。支持TrustSec安全群组标签和基于身份的防火墙功能,提供了增强的可见性,以更精细地执行策略。同时提供了多用户安全性,以支持云计算使用案例。
o 通过支持对性能影响最小的IPv6连接,提供了增强的、高度安全的远程访问能力。同时提供了下一代加密能力,包括NSA “Suite B”加密算法集。
· 思科ASA 1000V:专为虚拟化/云环境优化的主流ASA技术
o ASA防火墙专为多用户虚拟和云环境而构建。与同类解决方案不同,它超越了仅在虚拟机中提供时兴的物理ASA的做法,具备出色的灵活性,并能够更高效地使用资源。
o 单一ASA 1000V例程能够在多个ESX主机间采用不同的安全策略来保护多个工作负载,从而可降低异构环境中的部署复杂性,并提高可扩展性。
o 通过使用业经验证的防火墙,可保护用户层面和实现高度安全的分隔,能够在物理、虚拟和公有云/私有云环境间确保一致的端到端安全性。
o 构建于行业领先的思科Nexus 1000V系列交换机基础之上,有效补充了思科虚拟安全网关(VSG),为虚拟化和云基础设施带来了端到端安全性。
· 思科IPS 4500系列:专为数据中心构建的入侵防御系统(IPS):
o 提供了业界最高的性能密度,每机架单元具备每秒10 Gb(Gbps)的性能,可为数据中心带来高效的应用程序保护能力。
o 为数据中心量身定制,具备出色的IPS性能密度,可在紧凑的2RU外形中为关键数据中心资源提供可靠保护。
o 支持轻松将IPS插入到各种网络中,能够确保与现有网元实现互操作。
o 结合网络信誉的环境感知型IPS的实施能够推动用户做出有效的危害降低决策。
o 构建于市场上部署最广的IPS技术基础之上,提供了全面、业经证明的攻击保护能力。
· Cisco Security Manager 4.3:Cisco Security Manager(CSM)提供了可扩展的集中管理功能,使管理员能够有效管理众多思科安全设备,实现网络部署的可视性,并与其他基本网络服务(如合规性系统和高级安全分析系统)分享信息。
o 管理一个多元化的思科安全环境,包括思科ASA 5500和5500-X系列自适应安全设备;思科IPS 4200、4300和4500系列传感器设备;思科AnyConnect安全移动客户端;以及思科安全路由器。
o 与其他需要多次部署以进行扩展的管理产品不同,CSM只需一次安装即可管理大量设备,从而显著改进了可扩展性。
o 实现对思科ASA和IPS设备的运行状态和性能进行不间断观察,并在达到预设的阈值后发出告警。
o 直观的向导提示显著简化了单个或一组ASA防火墙的界面升级。
o 支持对Cisco Security Manager策略配置数据进行基于API的访问,允许各个部门分享基本网络服务(如合规性和高级安全分析系统等)信息。
· Cisco AnyConnect 3.1:支持高度安全地远程访问网络资源:
o 提供了差异化设备访问功能,支持自带设备(BYOD)部署、IPv6能力以及新一代加密技术,包括NSA的Suite B加密等。
安全服务:思科及其合作伙伴提供的专业服务和支持服务可帮助客户规划、构建和管理高度安全、复杂的数据中心和云基础设施。思科数据中心安全服务能够帮助满足保护和支持需求,例如保护数据、实现高度安全的访问、确保合规性和阻挡入侵等。
支持引言:
Christopher Young,思科全球资深副总裁兼安全与政府事业部总经理
“企业要想充满信心地把握住数据中心虚拟化和云带来的业务优势,安全性将是其中的关键,而非阻碍。我们建议用户在网络中一致地部署安全性,确保各项策略能够在包括物理、虚拟和云在内的混合环境中得到可靠执行,同时支持数据中心专业人员在丝毫不影响网络性能的情况下,提供高度安全的‘IT即服务’(IT as a service)。”