近几年来,在以网络安全为主题的交谈中总会提到应用感知,并且许多新型公司推出了下一代防火墙,下一代防火墙能很好地实现了基于应用的安全策略,而非从前基于端口和协议的简单制定方式。在沉寂了一段时间之后,Cisco也终于推出了其下一代防火墙。
近期,Cisco公司宣布,最新推出的网络安全架构——SecureX,将会超越应用感知,给用户带来耳目一新的使用体验。
Cisco的目标是处理使网络安全架构变复杂的一系列技术内容,包括虚拟化、云计算、移动性以及其他用户设备的扩展性。
此次Cisco公司推出的SecureX网络安全架构能够“验证用户身份,用户网络接入方式,用户使用设备,以及设备归属权(是否为公司资产)等,” Kennedy说道。“它还可以识别所使用的应用程序等等,而且还能确定他们的位置,是在室外还是在室内?对设备安全状态的识别等等。上述所有功能都有相应的规则和策略做支持。”
情境感知功能在下一代防火墙背后迅速成长
防火墙是Cisco最初发布SecureX的重点,是源于Cisco的自适应安全设备(ASA)5000系列的软件升级。但是SecureX同样有分配网络安全功能的特性,Kennedy说。最终,企业都将会把这些安全网关的性能应用在其他各种各样的平台上,包括Nexus数据中心交换机,综合服务路由器(ISR)以及云计算。
通过结合 TrustSec与基于802.1x接入控制技术中的数据,SecureX能够获得情境感知;Cisco安全智能运营(SIO),是一个全球安全运营中心,它可以提供各种潜在威胁的分析并提供必要的数字签名,对任意连接以及Cisco的VPN客户。
2011年全新的网络安全架构发展态势引人注目
在2011年,Cisco计划逐步提高其情境感知功能的影响力,首先是对设备型号与用户位置的可视性,其次是用于用户身份的轻量目录访问协议(LDAP)。之后Cisco会逐步推出应用感知,这是下一代防火墙的核心功能,Kennedy说道。
SecureX网络安全架构的推出,虽然显示了Cisco超乎寻常的市场前瞻性,但是在技术上SecureX网络安全架构是否能够成功实现,还拭目以待,Forrester Research公司高级分析师John Kindervag说道。
“SecureX网络安全架构需要大量的TrustSec用户。它们正试图做像Palo Alto以及其他应用级防火墙供应商已经实现的事,但是为了快速推广产品,他们不得不为客户增加产品的技术力度,” Kindervag说道。
Cisco表面上使用的网络流量已经被软件代理商贴上了数据的标签,这让Kindervag非常担心。除非Cisco能够提供强有力的,集中式的管理软件,否则广泛地部署客户端软件,将会为企业带来整体的网络安全架构方面的威胁,他说道。
“从我的立场来看,我认为管理的难度还是非常大的。就像CSA(Cisco安全代理)一样。Cisco最终还是不得以不停产CSA来收场,倒不是因为CSA不是一款好产品,只是因为对于客户来说,管理CSA过于复杂,”他说道。
在推出SecureX网络安全架构的同时,Cisco还面临着来自其他供应商的竞争,比如那些已经推出了下一代防火墙,以及那些正着手提供除应用可视性以外其他功能的供应商,所以说,Cisco所面临的威胁不可小视。
Palo Alto发布的最新技术合作伙伴规划中提出,允许客户通过第三方安全供应商扩展Palo Alto的应用可视性,供应商名单包括,ArcSight,NetWitness Corp.,Q1 Labs,RSDA以及Solera网络。