思科正試圖整合收購的安全技術與其可程式設計基于政策的網絡産品組合,為資料中心和雲計算提供威脅防護。
思科上周在interop展會上宣布,他們正在試圖整合2013年收購sourcefire公司獲得的firepower威脅防護服務于其應用中心基礎設施(aci)自動政策架構。aci是思科對軟體定義網絡[注]趨勢推出的産品。
這種組合的結果将是通過aci的基于組的政策為資料中心和雲計算應用程式提供入侵防護和惡意軟體保護。
aci現有的政策分隔、安全服務插入和4-7層網絡政策自動化功能顯著将包括firepower威脅防護。思科稱,針對個别租戶的應用安全政策可以部署在雲計算網絡的多個供應商的安全裝置中。
思科的aci安全合作夥伴包括check point、fortinet、infoblox、intel security、radware和賽門鐵克公司。實體和虛拟安全服務都可以插入到應用程式流量中。
思科稱,資料中心通常完全依靠外圍安全解決方案來阻止惡意流量進入;但一旦發生入侵,威脅就可以在整個資料中心傳播。并且,共享多租戶雲計算需要資料中心安全來保護每個工作負載,并保護所有租戶免受其他租戶的影響。
雲計算環境需要跨所有裝置(實體和虛拟)快速地自動更新和配置安全政策,以支援雲計算架構需要的靈活性。
根據思科委托enterprise strategy group進行的2015年it安全人員調查結果顯示,57%稱在過去24個月内安全事故已經影響了其資料中心服務。68%稱非常難以删除到期或過期的通路控制清單或者防火牆規則,因為這非常耗時間,而且需要很多手動流程。
思科aci安全産品将在6月推出。
思科還宣布,第三方審計員驗證了aci可以部署在支付卡行業監管的網絡中,他們在思科的實驗室進行了評估。(鄒铮編譯)
作者:鄒铮/編譯
來源:51cto