收购了安全公司Sourcefire去年10月,思科利用本周的RSA会议展示思科的安全产品是如何集成的,并详细说明它将如何为下一代应用层防火墙/IPS开辟开源道路。
思科采取的第一步就是整合SourcefireFireAMP先进的恶意软件检测技术进入思科的电子邮件和网络网关,包括基于云的网络安全,以检测和阻止传入的威胁,或跟踪任何受影响的企业终端,如果恶意软件通过。
思科安全部门高级副总裁克里斯•杨表示:“我们将其称为‘AMP Everywhere’。”他补充说,这将把威胁检测和发现扩展到超过6亿可算作思科客户的终端用户。
我们正在开源下一代防火墙的一个关键组件。
——Marty Roesch,思科副总裁兼首席安全架构师
一些行业分析师称这是一种很好的融合。Forrester的安全分析师里克•霍兰德说:“我认为这是一个优势。”“我认为AMP将是此次收购最有利的方面之一。”他说,AMP正在思科自己的反恶意软件能力上提出一个“缺口”。
+更多关于网络世界有个足球雷竞技app:背景:Sourcefire首次推出针对企业的反恶意软件FireAMP|思科斥资27亿美元收购了将Snort开源安全工具商业化的Sourcefire公司|思科:数以千计的网络托管中心现在都启动了攻击平台+
FireAMP的威胁检测功能作为Sourcefire FirePOWER http://www.sourcefire.com/products/firepower-appliances下一代防火墙的一部分已经有两年的时间了,此外它还可以作为pc、移动设备、VMware虚拟设备和专用设备的代理。AMP的目标是通过基于签名和基于行为的检测方法,立即发现并阻止广泛的恶意软件,但如果威胁进入了企业网络,能够通过集中协调过程得知恶意软件感染的位置。
本周,思科将在RSA会议的展台上展示AMP如何在思科电子邮件和网络安全网关上工作。思科还将为数据中心和核心推出新的火力8300系列设备,其范围在15 Gbps到60 Gbps之间,据说可堆叠的吞吐量高达120 Gbps。雷竞技电脑网站
然而,思科预计不会详细说明已经提出的与NGFW和入侵防御系统相关的其他产品战略问题,这些问题在传统思科和Sourcefire之间有一些产品重叠。Young表示,这两个平台将在未来共享一个“长期路线图”。
Forrester分析师里克·霍兰德(Rick Holland)表示,显然有必要了解思科/Sourcefire的路线图。但他预测,无论它最终为思科提供NGFW,它都可能“抢走思科网络安全设备业务”。“许多公司一旦部署了网络过滤/URL过滤设备并对其能力有信心,就会把它们迁移到NGFW上。这将是许多思科客户的情况。既然可以整合产品,为什么还要有更多的运营摩擦呢?”
在RSA大会上公布的第二项倡议中,思科正在采取一条与下一代应用程序层防火墙相关的新路径,即要求开源社区通过Snort开源论坛为应用程序贡献代码。
Snort是几年前由Martin Roesch发起的开源IDS/IPS,他创建了Sourcefire,将Snort商业化为产品。现任思科安全业务集团副总裁兼首席安全架构师的罗施表示,这一举措被称为“开放应用ID”。
基本上,“我们正在开放下一代防火墙的一个关键组件,”Roesch说。他说,Open App ID为通过开源代码构建下一代防火墙提供了可能性。
Snort开源论坛提供了一个特殊的Snort引擎,该引擎带有OpenAppID预处理器,可以检测网络上的应用程序,报告使用统计数据,并根据策略阻止应用程序。Snort规则扩展将启用应用程序规范。将会有一个OpenAppID检测器库,思科正邀请开源开发者为其贡献力量。
“我喜欢这一举动,”霍兰德说。“我认为这表明了对开源社区的承诺,这是这次收购的一大顾虑。”
他总结道,对于那些仍然缺乏应用层可见性的企业来说,利用开源代码可能会很有吸引力,因为相对于付费商业产品,开源代码在未来可能会降低成本。
Ellen Messmer是IDG网站Network World的高有个足球雷竞技app级编辑,主要报道与信息安全相关的新闻和技术趋势。Twitter: MessmerE。电子邮件:emessmer@nww.com