日期:2015-05-06 點擊: 關鍵詞:云計算和數據中心,ACI,SDN,威脅防護,SDN架構,思科安
思科正試圖整合收購的安全技術與其可編程基于策略的網絡產品組合,為數據中心和云計算提供威脅防護。
思科本周在Interop展會上宣布,他們正在試圖整合2013年收購Sourcefire公司獲得的FirePOWER威脅防護服務于其應用中心基礎設施(ACI)自動策略架構。ACI是思科對軟件定義網絡[注]趨勢推出的產品。
這種組合的結果將是通過ACI的基于組的策略為數據中心和云計算應用程序提供入侵防護和惡意軟件保護。
ACI現有的策略分隔、安全服務插入和4-7層網絡策略自動化功能顯著將包括FirePOWER威脅防護。思科稱,針對個別租戶的應用安全策略可以部署在云計算網絡的多個供應商的安全設備中。
思科的ACI安全合作伙伴包括Check Point、Fortinet、Infoblox、Intel Security、Radware和賽門鐵克公司。物理和虛擬安全服務都可以插入到應用程序流量中。
思科稱,數據中心通常完全依靠外圍安全解決方案來阻止惡意流量進入;但一旦發生入侵,威脅就可以在整個數據中心傳播。并且,共享多租戶云計算需要數據中心安全來保護每個工作負載,并保護所有租戶免受其他租戶的影響。
云計算環境需要跨所有設備(物理和虛擬)快速地自動更新和配置安全策略,以支持云計算架構需要的靈活性。
根據思科委托Enterprise Strategy Group進行的2015年IT安全人員調查結果顯示,57%稱在過去24個月內安全事故已經影響了其數據中心服務。68%稱非常難以刪除到期或過期的訪問控制列表或者防火墻規則,因為這非常耗時間,而且需要很多手動流程。
思科ACI安全產品將在6月推出。
思科還宣布,第三方審計員驗證了ACI可以部署在支付卡行業監管的網絡中,他們在思科的實驗室進行了評估。
[ACI][SDN][威脅防護]來源:互聯網
企業通訊
