Cisco最新网络安全架构与下一代防火墙

　　近几年来，在以网络安全为主题的交谈中总会提到应用感知，并且许多新型公司推出了下一代防火墙，下一代防火墙能很好地实现了基于应用的安全策略，而非从前基于端口和协议的简单制定方式。在沉寂了一段时间之后，Cisco也终于推出了其下一代防火墙。

　　近期，Cisco公司宣布，最新推出的网络安全架构——SecureX，将会超越应用感知，给用户带来耳目一新的使用体验。

　　Cisco的目标是处理使网络安全架构变复杂的一系列技术内容，包括虚拟化、云计算、移动性以及其他用户设备的扩展性。

　　此次Cisco公司推出的SecureX网络安全架构能够“验证用户身份，用户网络接入方式，用户使用设备，以及设备归属权(是否为公司资产)等，” Kennedy说道。“它还可以识别所使用的应用程序等等，而且还能确定他们的位置，是在室外还是在室内?对设备安全状态的识别等等。上述所有功能都有相应的规则和策略做支持。”

　　情境感知功能在下一代防火墙背后迅速成长

　　防火墙是Cisco最初发布SecureX的重点，是源于Cisco的自适应安全设备(ASA)5000系列的软件升级。但是SecureX同样有分配网络安全功能的特性，Kennedy说。最终，企业都将会把这些安全网关的性能应用在其他各种各样的平台上，包括Nexus数据中心交换机，综合服务路由器(ISR)以及云计算。

　　通过结合 TrustSec与基于802.1x接入控制技术中的数据，SecureX能够获得情境感知;Cisco安全智能运营(SIO)，是一个全球安全运营中心，它可以提供各种潜在威胁的分析并提供必要的数字签名，对任意连接以及Cisco的VPN客户。

　　2011年全新的网络安全架构发展态势引人注目

　　在2011年，Cisco计划逐步提高其情境感知功能的影响力，首先是对设备型号与用户位置的可视性，其次是用于用户身份的轻量目录访问协议(LDAP)。之后Cisco会逐步推出应用感知，这是下一代防火墙的核心功能，Kennedy说道。

　　SecureX网络安全架构的推出，虽然显示了Cisco超乎寻常的市场前瞻性，但是在技术上SecureX网络安全架构是否能够成功实现，还拭目以待，Forrester Research公司高级分析师John Kindervag说道。

　　“SecureX网络安全架构需要大量的TrustSec用户。它们正试图做像Palo Alto以及其他应用级防火墙供应商已经实现的事，但是为了快速推广产品，他们不得不为客户增加产品的技术力度，” Kindervag说道。

　　Cisco表面上使用的网络流量已经被软件代理商贴上了数据的标签，这让Kindervag非常担心。除非Cisco能够提供强有力的，集中式的管理软件，否则广泛地部署客户端软件，将会为企业带来整体的网络安全架构方面的威胁，他说道。

　　“从我的立场来看，我认为管理的难度还是非常大的。就像CSA(Cisco安全代理)一样。Cisco最终还是不得以不停产CSA来收场，倒不是因为CSA不是一款好产品，只是因为对于客户来说，管理CSA过于复杂，”他说道。

　　在推出SecureX网络安全架构的同时，Cisco还面临着来自其他供应商的竞争，比如那些已经推出了下一代防火墙，以及那些正着手提供除应用可视性以外其他功能的供应商，所以说，Cisco所面临的威胁不可小视。

　　Palo Alto发布的最新技术合作伙伴规划中提出，允许客户通过第三方安全供应商扩展Palo Alto的应用可视性，供应商名单包括，ArcSight，NetWitness Corp.，Q1 Labs，RSDA以及Solera网络。