Cisco ASA下一代防火墻,獲得NSS實(shí)驗(yàn)室下一代防火墻評(píng)測(cè)最高獎(jiǎng)
2014年9月,全球最知名的獨(dú)立安全研究和評(píng)測(cè)機(jī)構(gòu)NSS 實(shí)驗(yàn)室,對(duì)業(yè)界幾乎所有主流的下一代防火墻廠商提供的總計(jì)12個(gè)型號(hào)的下一代防火墻產(chǎn)品,進(jìn)行了統(tǒng)一的測(cè)評(píng)。在測(cè)試過程中,NSS實(shí)驗(yàn)室模擬用戶真實(shí)應(yīng)用場(chǎng)景,主要關(guān)注在安全性測(cè)試和性能測(cè)試,對(duì)參測(cè)產(chǎn)品進(jìn)行了嚴(yán)格的評(píng)測(cè)和詳細(xì)的分析。
NSS實(shí)驗(yàn)室在安全測(cè)試中,提出了全新的衡量下一代防火墻的標(biāo)準(zhǔn):安全效率。這個(gè)安全效率值,結(jié)合了參測(cè)產(chǎn)品的多個(gè)功能特性,如防火墻策略執(zhí)行,應(yīng)用識(shí)別與控制,用戶分組與授權(quán),入侵事件的阻擋率,防攻擊逃逸等,也包括了系統(tǒng)自身的穩(wěn)定可靠性等因素。對(duì)下一代防火墻的安全能力提出了一個(gè)整體的考量。
在所有參測(cè)產(chǎn)品中,Cisco的ASA下一代防火墻的三個(gè)型號(hào),均以99.2%的成績(jī),獲得了最高安全效率評(píng)分,這也充分體現(xiàn)了Cisco ASA下一代防火墻的設(shè)計(jì)理念:關(guān)注威脅,真正保護(hù)用戶網(wǎng)絡(luò)的安全。
測(cè)試過程中,Cisco的ASA下一代防火墻,全面的體現(xiàn)了其對(duì)網(wǎng)絡(luò)威脅和攻擊的超強(qiáng)防御能力,針對(duì)測(cè)試方提供的微軟、IBM、蘋果、Adobe以及oracle等多種應(yīng)用,提供了高達(dá)99%的全面安全防護(hù),而同時(shí)又可以100%的防范攻擊逃逸。
而在性能測(cè)試當(dāng)中,NSS實(shí)驗(yàn)室也并不是采用理想的UDP大數(shù)據(jù)包的測(cè)試方法,而是模擬用戶真實(shí)應(yīng)用場(chǎng)景,以互聯(lián)網(wǎng)邊界、數(shù)據(jù)中心、教育園區(qū)網(wǎng)、移動(dòng)運(yùn)營商等多種環(huán)境下的混合流量來對(duì)設(shè)備進(jìn)行測(cè)試,以便更準(zhǔn)確的得到設(shè)備在用戶環(huán)境下的真實(shí)性能表現(xiàn)。而Cisco參測(cè)的ASA下一代防火墻,也都在性能測(cè)試中表現(xiàn)優(yōu)異,均比Cisco自身對(duì)設(shè)備的標(biāo)稱性能高出了50%以上。
Cisco ASA下一代防火墻
隨著信息化技術(shù)的發(fā)展,企業(yè)的業(yè)務(wù)模型發(fā)生了很大的變化,越來越多的智能終端,接入用戶類型,以及越來越廣的接入位置,使我們傳統(tǒng)的網(wǎng)絡(luò)朝著一個(gè)無邊界的方向發(fā)展;從應(yīng)用端來看,虛擬化技術(shù)和各種新應(yīng)用大量出現(xiàn)。所有的這些,都讓我們傳統(tǒng)的網(wǎng)絡(luò)邊界變得模糊,如何更好的實(shí)施邊界控制和威脅防御,是企業(yè)CIO們面臨的一個(gè)棘手問題。
近日頻繁出現(xiàn)的諸如OpenSSL/Bash的網(wǎng)絡(luò)安全漏洞披露,導(dǎo)致了大量零日威脅的出現(xiàn),這種威脅往往具有很大的突發(fā)性與破壞性,對(duì)企業(yè)的網(wǎng)絡(luò)安全和重要數(shù)據(jù)造成了越來越大的威脅。而近期包括好萊塢艷照門、Target和家得寶信息泄露等事件,也把網(wǎng)絡(luò)安全問題再次推上了風(fēng)口浪尖。
近幾年被熱炒的下一代防火墻概念,具備了網(wǎng)絡(luò)應(yīng)用分析能力,可以認(rèn)出了用戶,也可以認(rèn)出了行為,為企業(yè)用戶提供了更細(xì)粒度的控制手段,但在面對(duì)日益頻繁的網(wǎng)絡(luò)攻擊和惡意軟件,面對(duì)目標(biāo)明確的高級(jí)持續(xù)攻擊(APT),也顯得有些力不從心。
Cisco推出的下一代防火墻技術(shù),在原有的高性能ASA平臺(tái)上,加入了Firepower服務(wù)模塊,真正實(shí)現(xiàn)了思科在收購Sourcefire后,提出的“better together”的承諾。將業(yè)界最為領(lǐng)先的威脅防御Sourcefire技術(shù)與市場(chǎng)領(lǐng)先、久經(jīng)證明、具備應(yīng)用控制功能的Cisco ASA 5500X/5585X系列防火墻完美的結(jié)合在一起。
Cisco ASA下一代防火墻,不僅繼續(xù)強(qiáng)調(diào)了終端/應(yīng)用/身份的識(shí)別和控制能力,關(guān)鍵又可以將這些識(shí)別的信息與威脅關(guān)聯(lián),結(jié)合深度檢測(cè)、云智能以及零日自動(dòng)安全響應(yīng)技術(shù),真正實(shí)現(xiàn)對(duì)用戶網(wǎng)絡(luò)的威脅防御。其提供的智能識(shí)別與控制技術(shù)、下一代威脅防御技術(shù)、URL過濾技術(shù)以及高級(jí)惡意軟件防護(hù)技術(shù)等,將能夠在攻擊發(fā)生前、攻擊進(jìn)行中和攻擊后的整個(gè)過程中,為企業(yè)提供全面的威脅防御保證。
思科ASA下一代防火墻關(guān)鍵特性全面的網(wǎng)絡(luò)可見
孫子兵法曰:知己知彼,百戰(zhàn)不殆,只有對(duì)網(wǎng)絡(luò)有了全面的了解,我們才能夠提供安全防護(hù)的準(zhǔn)確依據(jù)。思科ASA下一代防火墻,提供了針對(duì)用戶、移動(dòng)設(shè)備、客戶端應(yīng)用、虛擬機(jī)、通信、漏洞、威脅等完整的情景感知功能。其企業(yè)級(jí)管理功能可針對(duì)發(fā)現(xiàn)的主機(jī)、應(yīng)用、威脅和被攻擊指標(biāo)(IoC)等為用戶提供儀表板和詳細(xì)報(bào)告,讓用戶獲得全面的可見性和事件處理的有效依據(jù)。
專注于威脅防御
采用領(lǐng)先的下一代入侵防御NGIPS來全面防御已知和高級(jí)威脅,同時(shí)采用惡意軟件防護(hù)(AMP)來抵御零日和持久型攻擊。結(jié)合最新的大數(shù)據(jù)分析、連續(xù)分析和思科安全智能一起提供檢測(cè)、攔截、跟蹤、分析和修復(fù)功能,以防御各種已知和未知攻擊。被攻擊指標(biāo)(IoC)的顯示,通過主機(jī)狀態(tài)和安全事件的關(guān)聯(lián),給用戶提供了切實(shí)可行的安全事件分析指導(dǎo);而惡意軟件防護(hù)(AMP)提供的可追溯的安全性,也幫助了用戶能夠在攻擊發(fā)生后,快速的定位攻擊來源和攻擊范圍。