思科系统(Cisco Systems)日前宣布,其自我防御网络(Self-Defending Network;SDN)网络安全策略迈入全新阶段,将通过Adaptive Threat Defense (ATD)机制,协助客户更有效率地管理及降低商业系统与应用网络化所产生的风险。
Cisco SDN安全策略的第一阶段聚焦于整合安全需求,运用因特网通讯协议和各种安全技术;紧接的一个阶段则是推出网络存取控制(Network Admission Control ;NAC) 产业计划,这是第一个涵盖整个产业的方案,旨在增进网络在辨识、防御及面对各种安全威胁的能力。
而最新的ATD机制,则可多层面且机动地防御各种威胁,严密控制网络数据流、端点、使用者及相关应用,将网络安全风险降至最低程度。通过ATD机制也可简化网络资安架构的设计流程,并降低营运成本。经由ATD机制,可结合各种安全功能、多层式的智慧机制、应用保护、涵盖整个网络的控管,并运用各种高效能解决方案限制并缩小攻击影响范围。ATD机制是Cisco SDN安全策略的一项重要演进,协助客户强化商业系统防御能力。
ATD的重要组件包括Anti-X defense、Application security及Network control and containment等,通过网络技术协调系统内部各种资源,将攻击威胁降至最低程度。Cisco持续推动新阶段的SDN安全策略,扩增产品阵容来因应这些重要领域的需求:
Anti-X defenses:结合各种创新的流量与内容导向的安全服务,预防与因应各种网络威胁。核心安全强化技术包括防火墙、入侵防御系统(IPS)、异常侦测及由各种应用侦测服务所引发的分布式阻断服务(DDoS),例如网络防毒、防御间谍程序及URL网址过滤等。这种汇整策略将各种细腻的数据流侦测服务导入关键的网络安全控管点,因此能在恶意封包在网络散布之前及时围堵。
Application security:运用各种应用层级的存取控管、应用侦测等机制,搭配适当的应用系统使用策略、Web应用控管及交易保密等措施,提供先进的商业应用保护能力。
Network control and containment:智能网络及虚拟化的安全技术,建构许多细腻的分层式稽查与校正功能,配合主动式管理与降低攻击威胁的功能,藉以控制与保护网络化的组件或服务,如网络电话(VoIP)。
