防火墻是用來加強網(wǎng)絡之間訪問控制、防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡、訪問內(nèi)部網(wǎng)絡資源，保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互連設備。

Cisco公司在近期宣布，最新推出的網(wǎng)絡安全架構——SecureX，將會超越應用感知，給用戶帶來耳目一新的使用體驗。

Cisco的目標是處理使網(wǎng)絡安全架構變復雜的一系列技術內(nèi)容，包括虛擬化、云計算、移動性以及其他用戶設備的擴展性。

此次Cisco公司推出的SecureX網(wǎng)絡安全架構能夠“驗證用戶身份，用戶網(wǎng)絡接入方式，用戶使用設備，以及設備歸屬權(是否為公司資產(chǎn))等，” Kennedy說道。“它還可以識別所使用的應用程序等等，而且還能確定他們的位置，是在室外還是在室內(nèi)?對設備安全狀態(tài)的識別等等。上述所有功能都有相應的規(guī)則和策略做支持。”

情境感知功能在下一代防火墻背后迅速成長

防火墻是Cisco最初發(fā)布SecureX的重點，是源于Cisco的自適應安全設備(ASA)5000系列的軟件升級。但是SecureX同樣有分配網(wǎng)絡安全功能的特性，Kennedy說。最終，企業(yè)都將會把這些安全網(wǎng)關的性能應用在其他各種各樣的平臺上，包括Nexus數(shù)據(jù)中心交換機，綜合服務路由器(ISR)以及云計算。

通過結合 TrustSec與基于802.1x接入控制技術中的數(shù)據(jù)，SecureX能夠獲得情境感知;Cisco安全智能運營(SIO)，是一個全球安全運營中心，它可以提供各種潛在威脅的分析并提供必要的數(shù)字簽名，對任意連接以及Cisco的VPN客戶。

2011年全新的網(wǎng)絡安全架構發(fā)展態(tài)勢引人注目

在2011年，Cisco計劃逐步提高其情境感知功能的影響力，首先是對設備型號與用戶位置的可視性，其次是用于用戶身份的輕量目錄訪問協(xié)議(LDAP)。之后Cisco會逐步推出應用感知，這是下一代防火墻的核心功能，Kennedy說道。

SecureX網(wǎng)絡安全架構的推出，雖然顯示了Cisco超乎尋常的市場前瞻性，但是在技術上SecureX網(wǎng)絡安全架構是否能夠成功實現(xiàn)，還拭目以待，F(xiàn)orrester Research公司高級分析師John Kindervag說道。

“SecureX網(wǎng)絡安全架構需要大量的TrustSec用戶。它們正試圖做像Palo Alto以及其他應用級防火墻供應商已經(jīng)實現(xiàn)的事，但是為了快速推廣產(chǎn)品，他們不得不為客戶增加產(chǎn)品的技術力度，” Kindervag說道。

Cisco表面上使用的網(wǎng)絡流量已經(jīng)被軟件代理商貼上了數(shù)據(jù)的標簽，這讓Kindervag非常擔心。除非Cisco能夠提供強有力的，集中式的管理軟件，否則廣泛地部署客戶端軟件，將會為企業(yè)帶來整體的網(wǎng)絡安全架構方面的威脅，他說道。

“從我的立場來看，我認為管理的難度還是非常大的。就像CSA(Cisco安全代理)一樣。Cisco最終還是不得以不停產(chǎn)CSA來收場，倒不是因為CSA不是一款好產(chǎn)品，只是因為對于客戶來說，管理CSA過于復雜，”他說道。

在推出SecureX網(wǎng)絡安全架構的同時，Cisco還面臨著來自其他供應商的競爭，比如那些已經(jīng)推出了下一代防火墻，以及那些正著手提供除應用可視性以外其他功能的供應商，所以說，Cisco所面臨的威脅不可小視。

Palo Alto發(fā)布的最新技術合作伙伴規(guī)劃中提出，允許客戶通過第三方安全供應商擴展Palo Alto的應用可視性，供應商名單包括，ArcSight，NetWitness Corp.，Q1 Labs，RSDA以及Solera網(wǎng)絡。

防火墻是內(nèi)外網(wǎng)之間的所有網(wǎng)絡數(shù)據(jù)流都必須經(jīng)過 ，另外只有符合安全策略的數(shù)據(jù)流才能通過防火墻，防火墻的作用不容忽視，  我們相信，Cisco最新推出的網(wǎng)絡安全架構一定會給用戶帶來更多安全的防護。

【編輯推薦】

1. 全面解析防火墻技術
2. 放心選購UTM防火墻
3. 明御WEB應用防火墻