思科本周推出了一套安全产品,旨在保护数据中心安全地进行合并、虚拟化以及进入云环境。
新推出的产品旨在加强高容量数据中心和移动员工的端到端安全,这些产品包括:
● 针对思科自适应安全设备(ASA)防火墙的新的软件版本
● 针对多租户环境的虚拟化ASA
● 数据中心优化的入侵防御系统(IPS)
● 对思科AnyConnect安全移动客户端软件的增强
思科公司称,所有这些产品都符合其2011年2月公布的SecureX安全架构。SecureX旨在提供一种上下文感知的方式来保护网络,现在网络充斥着各种各样的智能手机、平板电脑和虚拟化。
通过SecureX模板,这些新产品试图统一跨物理和虚拟资源、虚拟机内通信和通过有线和移动客户端对应用程序的访问的网络安全政策。
ASA防火墙对这种统一化的贡献就是其操作系统软件9.0版本。思科称,9.0版本为数据中心做了优化,扩展到320Gbps防火墙吞吐量和60Gbps的IPS吞吐量,并支持每秒一百万个连接和5千万个并发连接。
9.0版本还支持物理ASA设备的集群,这样就可以作为一个单独的实体进行管理。多达8个ASA防火墙设备可以堆叠到单个IP地址中。
除了SecureX上下文感知,ASA 9.0版还支持思科的TrustSec安全组标签和基于身份的防火墙功能,为更精细的政策执行提供能见度。该软件还提供多租户安全以支持云计算环境。
ASA 9.0版还整合了思科CloudWeb安全(前身为ScanSafe)以进行深度内容扫描,它还支持IPv6连接和各种加密算法。
ASA 1000V虚拟防火墙是软件防火墙,它可以再所有x86硬件以及思科的Nexus 1000V虚拟交换机上运行。作为一个虚拟设备,它专门用于多租户虚拟环境和云环境。
思科称,单个ASA 1000V实例可以保护跨多个Vmware ESX主机的很多工作负载(具有不同的安全政策),它旨在为异构物理、虚拟和公共/私有云环境提供一致的端到端防火墙安全。
IPS 4500是专门针对数据中心的入侵防御系统,它提供在2RU中每机架单元10Gbps。除了上下文感知,其缓解决策也是基于网络声誉。
为了管理所有这些功能,思科推出了思科安全管理器4.3(Cisco Security Manager 4.3,CSM)。CSM提供集中化管理,管理员可以监控各种思科安全设备,并与合规系统和高级安全分析系统共享信息。
CSM管理ASA 5500和5500-X系列防火墙设备;IPS 4200、4300和4500系列设备;思科Anyconnect安全移动客户端和思科安全路由器。它使用直观的向导来为单个或多个ASA防火墙执行镜像升级。
最后,思科Anyconnect 3.1客户端软件增强版旨在确保安全的BYOD部署,它提供差异化的设备访问、IPv6支持和最新的加密技术。
目前思科为已签署SmartNet合同的客户免费提供ASA 9.0,而ASA 1000V售价为每个CPU插槽2000美元起。
CSM则是根据管理设备的数量来收费的,IPS 4500售价为79995美元起。
思科称,AnyConnect基于活跃用户和部署来收费,售价为每年每名用户1美元以下开始。(邹铮编译)
