思科安全技术的三个主要方向：“云”服务-按需而为;主动防御-自信协作;安全与服务-SaaS。

　　云”服务-按需而为。

　　昨天(2008年)：实现了清洗中心“云”服务，Anti-DDOS防止目的地址被攻击，利用了云计算技术中的共享复用概念。

　　今天(2009年)：实现Sensorbade“云”，Anti-Botnet防止客户端被僵尸网络感染，利用实时扩展技术。

　　昨天(2012年)：实现Nexus“超级云”，在路由交换虚拟化的前提下提供基于角色的云安全服务，通过用户名和Password来控制整个网络中的用户，而不是基于IP。

　　清洗中心“云”服务示例如下图。

　　在整个的干网中有很多的清洗中心，能够实现近源清洗和复用。

　　Sensorbade“云”服务部分内容介绍如下图。

　　Sensorbade数据库收集全球的垃圾邮件、钓鱼网站、黑客攻击地址、主控机等信息，并将这些信息共享到互联网中，全球的ASA、防火墙等都能实时的同步这些库，可以防止正常访问Internet时感染木马连接到恶意网站等等。

　　Nexus“超级云”，云计算平台的云安全。

　　主动防御：Anti-botnet,BTF(Botnet Traffic Filter),实现的示意图如下。

　　未来的威胁主要来自僵尸网络，Botnet过滤是抑制互联网威胁的主要方式， Botnet过滤过程如下图。

　　首先是用户试图连接一台被控制的主机，这时Cisco SIO会更新ASA Botnet Filter过滤表，被控主机被标明为攻击源，最后发送警告到安全团队以实现威胁的防止、缓和、修复等。

　　Cisco ASA5500全系列都能实现Anti-Botnet，如下图。

　　主动防御：信誉度+Signature-协同工作的IPS，如下图。

　　利用Sensorbade数据库的信誉度信息实现全球的协同工作，例如在澳大利亚有一个新的蠕虫爆发，IPS检测到之后通过全球的数据库要求其它地方的IPS同时应用这个新的Signature来实现对该蠕虫的共同过滤。

　　IPS利用全球关联技术实现精确处理可疑行为，如下图。

　　当一个攻击发生后，如果攻击点的IP地址是一个信誉很差的恶意地址，则直接阻止连接并作处理，如攻击点的IP地址是一个内部地址或可靠地址，则做报警处理。