思科安全:加密流量威胁检测、加密流量威胁和恶意软件检测、识别无线干扰或威胁、Talos 情报源可加强对已知和新型威胁的防御、分布式安全异常检测

思科DNA竞品比较工具

您的网络能够驱动数字化转型吗?

根据IDC调查,45%的受调研公司计划在未来两年内做好网络数字化的准备。查看数字化网络带来的结果和商业价值。

 

思科

HPE

华为

Arista

Close all

创新

通过 BLE 或 Wi-Fi 跟踪用户位置 有限
  带有虚拟蓝牙低能耗 (BLE) BeaconHyperlocation思科 CMX,可支持跟踪 BLE 设备和 Wi-Fi 设备,定位精度达 1 到 2 米。 HPE 在其无线接入点中支持有限的蓝牙功能,但是缺乏基于 Wi-Fi 的准确定位。    
通过位置与客户互动
  思科 CMX 解决方案有助于企业更好地了解客户与环境的互动方式,以便企业做出更明智的决策。 HPE 在其无线接入点、标签和 Meridian 应用中提供 BLE 定位服务,以实现路径导引和客户互动。    
按照终端类型实施监控 有限 有限
  借助 Stealthwatch 和 NetFlow,思科通过分析来监控行为,并使用 TrustSec 对网络边缘和内部的流量进行分类。 Aruba 交换机支持 sFlow 技术,但很容易出现误报、模糊分析和数据包丢失。 iPCA 可作为可选方案提供,但提供的平台支持和可视性有限  
无需进行主要升级即可支持新功能 有限
  思科产品可通过集成自定义 ASIC、UADP 和无线接入点模块化支持全新创新技术。 不支持模块化 AP。交换平台使用可扩展性有限的自定义 AISC。 当前不支持模块化无线接入点或交换机。 没有基于现成芯片组件的无线平台和交换平台。

网络和基础设施敏捷性

统一策略部署 有限
  覆盖有线网络、无线网络和广域网。 HPE 具有不同的管理界面。    
实用数据 有限 有限
  覆盖有线网络、无线网络和广域网。      
机器学习
         
为 Apple 用户提供更出色的体验 有限 有限
  思科和 Apple 共同努力为连接思科网络的 Apple 设备用户提供更出色的用户体验。 仅可通过手动 QoS 优先级排列和 Wi-Fi 标准支持该功能。 仅可通过手动 QoS 优先级排列支持该功能。  
优化高峰使用时段的无线分配 有限
  灵活的无线电频段分配可自动优化网络,从而改善意外高峰时段的用户体验。   华为在其 AP8030 中支持基于软件的无线电配置,但在其无线接入点不支持双频 5 GHz 无线电。  
在不同网络中保持一致的应用性能
  Easy QoS 应用提供一种一种实现端到端 QoS 的简化方法。      
检测新设备并为其设置功能 有限
  思科 Auto Smartports 端口可动态检测设备并根据设备类型配置端口。 HPE 可以检测连接到 HPE 交换机的无线接入点并设置其特征,但是无法检测其他设备类型。    
基础设施的电源恢复能力
  思科可提供永久 PoE、快速 PoE通用型 PoE,并通过 StackWise 提供多层冗余 HPE 支持基本的 Poe/PoE+ (30W)。少数交换机支持 1:1 电源冗余的双电源。 华为在单个 S5700 平台中支持 PoE 和 PoE+(由 HDMI 供电)(PoH;95W)。在单个 S5700 平台上,电源冗余为 1:1 PoH (95W)。 Arista 平台不支持 PoE。
在广域网、WLAN 和有线网络上实现自动化 有限
  Prime 基础设施支持有线和无线网络,并且可以集中调配 IWAN 的广域网路径选择。借助 APIC-EM 和 TrustSec 获得对安全、加密、应用的可视性与可控性。 HPE 使用 SDN 控制器和无线网络对交换机和 AP 进行自动化部署。但是不能管理无线网络中的广域网设备。    
以太网供电 有限 有限 有限
    HPE 提供一些支持 UPOE 的交换机,但不能同时支持高级 PoE 功能。UPOE、永久 PoE 和快速 PoE 必须在单独的实例中管理。 华为提供一些支持 UPOE 的交换机,但不能同时支持高级 PoE 功能。UPOE、永久 PoE 和快速 PoE 必须在单独的实例中管理。 Arista 提供一些支持 UPOE 的交换机,但不能同时支持高级 PoE 功能。UPOE、永久 PoE 和快速 PoE 必须在单独的实例中管理。
策略定义分段
         
用于精细策略的设备分析
         
基于软件的补丁
         
48 个端口均支持 mGig
         
音视频桥接
         

安全性

对用户和设备进行分组以符合策略
  使用软件定义的接入可创建逻辑/虚拟组,以使安全策略随用户变化。 基于 VLAN。    
用户和应用分段
  使用软件定义的接入可借助基于软件的分段来划分不同的流量类型。 基于例外情况。    
加密流量威胁检测
  组织可使用思科基础设施和 Stealthwatch 分析元数据,并采用人工智能提供对加密流量的准确性高达 99.993% 的实时安全洞察。      
加密流量威胁和恶意软件检测 有限
  使用思科安全解决方案(包括 StealthwatchTrustSec、身份服务引擎和快速遏制威胁)可消除网络中的威胁。 HPE 需要网络卸载。    
识别无线干扰或威胁
  思科 Aironet 无线接入点使用 CleanAir、 Hyperlocation 模块和灵活的无线电频段分配来定位和消除安全威胁和射频干扰。 HPE 基于软件的解决方案效率不高,并且无法在所有信道提供不间断扫描。    
安全主动学习
  Talos 情报源可加强对已知和新型威胁的防御。 通过收购 Niara 并将其集成在 ClearPass 中,HPE 可提供针对安全问题的机器学习。    
可靠系统 有限
  发布可验证的安全开发生命周期。产品具备信任锚、安全访问和运行时防御等功能。软件经过数字签名。      
分布式安全异常检测
         
事件响应工作流程优化
         

可编程性

机上分析
         
ASIC 支持可编程渠道 有限
      华为的 ENP2 在其产品组合中的分量有限,并且没有证据表明将来会支持相关功能。  
基于模型的可编程功能 有限
         

2017 年 10 月 11 日根据公开信息更新。

from:https://www.cisco.com/c/zh_cn/solutions/intent-based-networking.html

 

 

借助我们的网络安全产品更有效地检测并阻止威胁

摘录下:

通过可视性和可控性有效防御高级攻击

思科高级恶意软件防护 (AMP) 将全球威胁情报、高级沙盒和实时恶意软件拦截功能集于一身,帮助您有效预防入侵。但是,由于仅仅依赖防御是不够的,所以 AMP 还会持续分析整个扩展网络中的文件活动,使您可以快速检测、遏制和删除高级恶意软件。

AMP 主要功能

 
全球威胁情报

全球威胁情报

我们的思科 Talos 专家每天分析数百万恶意软件样本和数万亿字节的数据,并将情报推送给 AMP。然后,AMP 会依据这个情景丰富的知识库关联文件、遥测数据和文件行为,从而主动防范各种已知威胁和新型威胁。

高级沙盒

高级沙盒

高级沙盒功能可以依据 700 多种行为表现,自动对文件执行静态和动态分析。这些分析可以发现隐蔽的威胁,帮助安全团队了解各种复杂攻击、确定响应优先顺序,并阻止这些攻击。

时间点恶意软件检测与拦截

时间点恶意软件检测与拦截

AMP 能够实时阻止尝试进入网络的恶意软件。AMP 使用防病毒 (AV) 检测引擎、一对一签名匹配、机器学习和模糊匹配指纹技术在入口分析文件,以捕获各种已知和未知的恶意软件。效果如何?您不仅能缩短检测时间,而且可以实现自动防护。

不间断分析和可追溯性安全

优势

思科云安全帮助您安全地采用云产品。  借助该解决方案,您可以针对当今的工作方式更好地管理安全。 无论用户在哪里访问互联网,该解决方案都可以为用户防御威胁,同时还可以保护云端的数据和应用。    

提前阻止威胁

提前阻止威胁

在恶意软件到达您的网络或终端之前进行阻止。减少对感染进行补救所花的时间。

扩大保护范围

扩大保护范围

消除盲点。无论用户去往何处、在哪里访问互联网,均可为其提供保护。

保护用户、数据、应用

保护用户、数据、应用

在云环境中防止用户、数据和应用受到受感染帐户、恶意软件和数据泄露的侵害。实现合规性。

实现安全的云使用

实现安全的云使用

在不影响终端用户工作效率的情况下提高安全性。

 

我需要…

 
为用户提供随时随地的保护

为用户提供随时随地的保护

思科 Umbrella 可随时随地针对互联网中的威胁为用户提供第一道防线。

在云环境中保护用户、数据和应用

在云环境中保护用户、数据和应用

思科 Cloudlock 是云访问安全代理,用于防范受感染帐户、数据泄露和恶意软件的侵害。

行业领先的电子邮件保护

保证重要业务电子邮件的安全,使之免受垃圾邮件、恶意软件和其他威胁的侵害。 我们行业领先的解决方案为您提供更迅速、更全面的电子邮件保护,有效阻止基于电子邮件的威胁,并提供涵盖攻击前、攻击中和攻击后的持续保护。

思科 Web 安全和电子邮件安全网络研讨会

思科 Web 安全和电子邮件安全网络研讨会

了解思科如何保护您免受来自两大攻击途径的攻击:电子邮件和 Web。

增强您的网关

增强您的网关

了解如何借助 Cisco AMP 保护您免受基于电子邮件和 Web 的攻击。

特性和功能

以威胁为中心的安全保护

思科电子邮件安全设备是业界首款经过验证的零小时防病毒解决方案。 它具有同类最佳的敏感出站邮件控制和加密功能。 此产品在单个设备中同时集成了多层防御,可快速阻止入站攻击。
它可以提供以下优势:

  • 具备情景分析功能,可有效防御网络钓鱼和雪鞋垃圾邮件攻击
  • 垃圾邮件捕获率极高(超过 99%)且误报率极低(低于百万分之一)
  • 借助 Cisco AMP Threat Grid(US),提供文件信誉、动态分析(沙盒)和追溯性安全功能
  • 灰色邮件 (Graymail) 管理和 Web 交互跟踪

易于安装和管理

设备几乎无需持续管理,对网络的影响也非常小。 我们的全球安全支持中心提供 24 小时技术支持,凭借卓越的服务,已 10 次荣获 J.D. Power and Associates 颁发的服务奖项。

持续创新

我们对邮件安全的承诺可以在我们的各种创新产品中得到充分的体现。 您可以灵活地选择实施本地、云(US)、混合以及虚拟部署。

实时威胁情报

思科电子邮件安全设备由思科 Talos 安全情报与研究小组(US)提供支持。 Talos 威胁情报功能可以检测、分析并防御已知威胁和新出现的威胁。 此功能基于对思科大量遥感勘测数据的汇总和分析,这些数据包括:

  • 数以十亿计的网络请求和邮件
  • 数以百万计的恶意软件样本
  • 开源数据集
  • 数以百万计的网络入侵活动

Talos 可提供对威胁、威胁根源和爆发范围的全面情报。 思科电子邮件安全产品可每隔 3 至 5 分钟对此类信息进行动态更新,从而为您的邮件提供强大的保护。

规格概述

部署型号说明
大型企业 Cisco ESA C680 在运营商和大型企业电子邮件系统的网关提供全面的高性能安全保护。
中型企业 Cisco ESA C380 采用最新一代的设备硬件。
中小型企业或分支机构 Cisco ESA C170 面向用户数量低于 2000 的小型企业、分支机构和组织设计,可提供具有成本效益的电子邮件安全保护。*

*为准确确定所需设备规格,请与思科内容安全专家一起评估峰值邮件流速率和平均邮件大小,以确认您的选择是否适当。

思科:终端安全领域领导者

思科不仅拥有一流的产品组合,所涉及的安全技术领域也超过任何其他供应商。思科产品组合中的各个产品可以在一个集成的架构中协同工作。这种独特的方法造就了思科简单、开放且自动化的终端安全解决方案。

轻松实现安全访问

轻松实现安全访问

确保员工无论身在何处,都能使用公司笔记本电脑或个人移动设备完成工作。您将对整个扩展企业范围内的终端活动了如指掌,并为员工的本地和远程网络连接提供全面保护。此外,您还能对连接到网络的终端执行安全状况评估。

深度可视性、情景感知能力和可控性

深度可视性、情景感知能力和可控性

面向终端的思科 AMP 不仅可以预防漏洞,而且能持续监控所有文件行为,从而发现隐蔽的攻击。它还能检测和阻止所有终端上的高级恶意软件,并在需要时做出补救。更重要的是,所有这些操作都能以自动方式快速完成。

VPN 以外的安全保护

VPN 以外的安全保护

即使员工无法使用 VPN,您也可以为其提供保护。只需在思科 AnyConnect 客户端上启用 Umbrella 功能即可。无论用户位于何处,Umbrella 都能针对恶意软件、网络钓鱼及命令和控制回调提供无缝的保护。

iOS 设备保护

iOS 设备保护

促进您的员工快速采用 iOS 设备,同时确保设备符合公司要求。 当发生安全事件时,一切情况都能尽在您的掌控。思科与 Apple 强强联手,对 iOS 设备提供深度可视性与可控性。

 

服务

思科服务可在以下方面为客户提供帮助:集成多种思科技术,从其他解决方案迁移到思科解决方案,以及优化现有的安全技术。

 

资源

 
 
 
具备 FirePOWER 服务的 ASA 5500-X

具备 FirePOWER 服务的 ASA 5500-X

 

  • 适用于中小企业和分支机构
  • 防火墙吞吐量:256 Mbps 至 1750 Mbps
  • 威胁检测吞吐量:125 Mbps 到 1250 Mbps
  • 状态防火墙、应用可视性与可控性、NGIPS、高级恶意软件保护、URL 过滤
Firepower 4100 系列

Firepower 4100 系列

 

  • 互联网边缘、高性能环境
  • 防火墙吞吐量:12 Gbps 到 30 Gbps
  • 威胁检测吞吐量:10 Gbps 到 24 Gbps
  • 状态防火墙、AVC、NGIPS、AMP、URL
Firepower 2100 系列

Firepower 2100 系列

 

  • 适用于互联网边缘到数据中心环境
  • 防火墙吞吐量:2.0 Gbps 至 8.5 Gbps
  • 威胁检测吞吐量:2.0 到 8.5 Gbps
  • 状态防火墙、应用可视性与可控性、NGIPS、高级恶意软件保护、URL 过滤
Firepower 9000 系列

Firepower 9000 系列

 

  • 适用于运营商和数据中心环境
  • 防火墙吞吐量:最高 225 Gbps
  • 威胁检测吞吐量:最高 90 Gbps
  • 状态防火墙、应用可视性与可控性、NGIPS、高级恶意软件保护、URL 过滤、DDoS

更多详情,请参阅我们的 Firepower 下一代防火墙概览。如果您不确定在选购下一代防火墙时需要考虑的要点,请参考我们的 5 个提示 (PDF - 385 KB)。 如果您正在寻找虚拟防火墙,不妨考虑一下思科自适应安全设备 (ASAv)

 

NGIPS 功能和优势

 

 

实时情景感知功能

实时情景感知功能

如果看不到,则无法提供保护。深入了解您的网络设备、应用、用户、操作系统和文件等。利用这些信息更好地了解网络行为,识别违规情形,并评估入侵事件。

 

 

 

Point-in-Time-Malware-Checking-600x338

先进的威胁防御

通过完全集成的高级恶意软件保护 (AMP) 和沙盒解决方案来解决已知和未知的威胁。 快速检测、阻止、遏制和修复高级威胁。我们的平均检测时间 (MTTD) 为 13 个小时,处于行业领先地位。

 

全球威胁情报

全球威胁情报

通过思科的全球威胁可视性和分析组织获得最新的威胁防御信息。经过他们的不懈努力,形成了超过 35,000 项专注于漏洞的 IPS 规则、高级恶意软件检测以及基于 IP、URL 和 DNS 的嵌入式安全情报。

 

 

 

Intelligent-security-automation-600x338

智能安全自动化

将威胁事件与预期目标的漏洞关联以优先处理最重要的威胁。分析您的网络漏洞以确定所需的安全策略。将用户与我们的入侵事件关联以加快调查速度。这样就可以达到事半功倍的效果。

 

 

 

firepower-4100-600x338

 

高性能设备

 

思科 Firepower(4100 系列9000 系列)、Firepower(7000 系列8000 系列)设备都是专用设备,用以提供适当的吞吐量、模块化设计和运营商级可扩展性。这些设备采用了低延迟的单程设计,并且设有故障旁路接口。

路由器安全

KO46233

保护您的分支机构

保护您的数据远离恶意软件、入侵、拒绝服务攻击和高级威胁。思科路由器协同工作保护您的分支机构和您的网络,从而保证您的公司安全。借助集成式安全解决方案,您可以抵御极其复杂的威胁,同时还能保持突出的业绩和较低的成本。

寻找最能满足您的安全需求的解决方案

思科集成多业务路由器ASR 1000 系列汇聚多业务路由器 1000v 系列思科云多业务路由器可提供一整套全面的路由器安全技术。其中包括:

保护您的网络

分支机构威胁防御

获得边界控制保护、入侵防御、Web 安全和恶意软件防护。


IOS 基于区域的防火墙

Snort IPS

Umbrella 分支机构

云网络安全

面向 ISR 的 Firepower 威胁防御

安全连接

安全连接

高度安全的连接包括站点间访问和远程访问的 VPN 技术。这些技术有助于保护敏感的企业通信。


DMVPN

获取 VPN

FlexVPN

SSL VPN

可视性和分析

可视性和分析

可视性有助于您监控网络流量并了解基准。分析有助于您发现异常行为,然后据此采取行动。

VPN 和终端安全客户端

为有线和无线网络乃至 VPN 环境提供永不中断的终端保护,确保网络连接无比安全。


当今的网络威胁善于利用各种攻击媒介发动攻击。您需要为各种终端提供安全可靠的连接和永不中断的保护。通过在 Mac、PC、Linux 和移动设备上部署思科终端安全客户端,您将能够在有线网络、无线网络和 VPN 环境中为员工提供全面的保护。

 

保护您的网络流量

狡猾的高级威胁可能隐藏在合法网站的背后,或者以诱人的弹出广告做伪装。 一旦员工或访客点击了不该点击的内容,就有可能让您的组织陷入风险之中。由思科 Talos 提供支持的思科网络安全设备 (WSA) 可以自动阻止危险网站,并在用户访问未知网站之前对这些网站加以测试,从而有效保护您的组织,同时帮助您满足合规要求。

功能

涵盖攻击前、攻击中和攻击后的保护

在整个网络范围实现自动监控和分析。在遭到入侵时,我们可以迅速确定损害范围,帮助做出补救,让您的业务回到正轨。

灵活的部署选项

我们的网络安全解决方案可以在设备中运行、作为虚拟机运行,或者在分支机构路由器上运行,您可以按需选择,无需支付任何额外的费用。这种开放的安全解决方案可确保随着您公司的发展而不断扩展。而且,您无需将流量回传到公司网关,即可保护各个分支机构。

自动分析入站和出站流量

我们会实时扫描所有网络流量,寻找已知和新型恶意软件;同时运用动态信誉和基于行为的分析技术处理所有网络内容。

应用可视性与可控性

洞悉网络中发生的一切并实施有效的控制。您可以针对包含嵌入式应用的网站(例如 Facebook 和 LinkedIn)创建和实施精细的策略。这很简单,您不会因为实施保护而降低工作效率或给 IT 人员造成负担。

快速识别零日攻击

我们会持续搜索可疑的活动,以便及时发现异常行为。借助面向网络安全设备的高级恶意软件保护 (AMP) 的追溯功能,您可以回溯感染过程,彻底清除已感染设备中的恶意软件。

 

网络安全设备的型号

 
product image

S690

 

  • 适合大型企业环境
  • 4.8 TB 磁盘空间
  • 双机架单元 (2RU)
  • 6 端口 1G BASE-T 网络接口卡
product image

S390

 

  • 适合中型企业环境
  • 2.4 TB 磁盘空间
  • 单机架单元 (1RU)
  • 6 端口 1G BASE-T 网络接口卡
product image

S190

 

  • 适合分支机构环境
  • 1.2 TB 磁盘空间
  • 单机架单元 (1RU)
  • 2 端口 1G BASE-T 网络接口卡

 

思科身份服务引擎

思科身份服务引擎 (ISE) - 下一代安全网络访问解决方案

下一代安全网络访问解决方案

洞察网络受到的一切攻击。始终如一且富有效率地提供访问功能。减轻复杂访问管理的压力。

特点和优势

 
使用 ISE 查看并共享丰富的用户和设备详细信息

查看并共享丰富的用户和设备详细信息

在简单而灵活的界面中显示用户和设备。ISE 可通过Cisco Platform Exchange Grid (pxGrid)合作伙伴平台共享详细信息,使其了解用户、设备和网络的具体情况。(1 分 51 秒)

 
从单一位置控制所有访问活动

从单一位置控制所有访问活动

简化跨有线、无线和 VPN 连接的网络访问流程。跨所有类型的无线接入点实现策略级联,并通过思科 TrustSec 软件定义的分段来执行策略。

 
阻止并遏制安全威胁

阻止并遏制威胁

ISE 能够通过动态控制网络访问降低风险并遏制威胁。它可以评估漏洞,应用威胁情报,并遏制可疑设备,以便采取补救措施。我们称之为思科快速遏制威胁解决方案

posted @ 2018-05-07 11:45  bonelee  阅读(2095)  评论(5编辑  收藏  举报