思科安全:加密流量威胁检测、加密流量威胁和恶意软件检测、识别无线干扰或威胁、Talos 情报源可加强对已知和新型威胁的防御、分布式安全异常检测
思科DNA竞品比较工具
您的网络能够驱动数字化转型吗?
根据IDC调查,45%的受调研公司计划在未来两年内做好网络数字化的准备。查看数字化网络带来的结果和商业价值。
|
思科 |
HPE |
华为 |
Arista |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Close all | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
创新
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
网络和基础设施敏捷性
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
安全性
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
可编程性
|
2017 年 10 月 11 日根据公开信息更新。
from:https://www.cisco.com/c/zh_cn/solutions/intent-based-networking.html
借助我们的网络安全产品更有效地检测并阻止威胁
摘录下:
通过可视性和可控性有效防御高级攻击
思科高级恶意软件防护 (AMP) 将全球威胁情报、高级沙盒和实时恶意软件拦截功能集于一身,帮助您有效预防入侵。但是,由于仅仅依赖防御是不够的,所以 AMP 还会持续分析整个扩展网络中的文件活动,使您可以快速检测、遏制和删除高级恶意软件。
-
领先的漏洞检测
来源: NSS Labs -
检测时间
来源: 2018 年年度网络安全报告 -
每天收集的恶意软件样本
来源: 思科 Talos 安全情报和研究小组
AMP 主要功能
全球威胁情报
我们的思科 Talos 专家每天分析数百万恶意软件样本和数万亿字节的数据,并将情报推送给 AMP。然后,AMP 会依据这个情景丰富的知识库关联文件、遥测数据和文件行为,从而主动防范各种已知威胁和新型威胁。
高级沙盒
高级沙盒功能可以依据 700 多种行为表现,自动对文件执行静态和动态分析。这些分析可以发现隐蔽的威胁,帮助安全团队了解各种复杂攻击、确定响应优先顺序,并阻止这些攻击。
时间点恶意软件检测与拦截
AMP 能够实时阻止尝试进入网络的恶意软件。AMP 使用防病毒 (AV) 检测引擎、一对一签名匹配、机器学习和模糊匹配指纹技术在入口分析文件,以捕获各种已知和未知的恶意软件。效果如何?您不仅能缩短检测时间,而且可以实现自动防护。
优势
思科云安全帮助您安全地采用云产品。 借助该解决方案,您可以针对当今的工作方式更好地管理安全。 无论用户在哪里访问互联网,该解决方案都可以为用户防御威胁,同时还可以保护云端的数据和应用。
提前阻止威胁
在恶意软件到达您的网络或终端之前进行阻止。减少对感染进行补救所花的时间。
扩大保护范围
消除盲点。无论用户去往何处、在哪里访问互联网,均可为其提供保护。
保护用户、数据、应用
在云环境中防止用户、数据和应用受到受感染帐户、恶意软件和数据泄露的侵害。实现合规性。
实现安全的云使用
在不影响终端用户工作效率的情况下提高安全性。
我需要…
在云环境中保护用户、数据和应用
思科 Cloudlock 是云访问安全代理,用于防范受感染帐户、数据泄露和恶意软件的侵害。
行业领先的电子邮件保护
保证重要业务电子邮件的安全,使之免受垃圾邮件、恶意软件和其他威胁的侵害。 我们行业领先的解决方案为您提供更迅速、更全面的电子邮件保护,有效阻止基于电子邮件的威胁,并提供涵盖攻击前、攻击中和攻击后的持续保护。
特性和功能
以威胁为中心的安全保护
思科电子邮件安全设备是业界首款经过验证的零小时防病毒解决方案。 它具有同类最佳的敏感出站邮件控制和加密功能。 此产品在单个设备中同时集成了多层防御,可快速阻止入站攻击。
它可以提供以下优势:
- 具备情景分析功能,可有效防御网络钓鱼和雪鞋垃圾邮件攻击
- 垃圾邮件捕获率极高(超过 99%)且误报率极低(低于百万分之一)
- 借助 Cisco AMP Threat Grid(US),提供文件信誉、动态分析(沙盒)和追溯性安全功能
- 灰色邮件 (Graymail) 管理和 Web 交互跟踪
易于安装和管理
设备几乎无需持续管理,对网络的影响也非常小。 我们的全球安全支持中心提供 24 小时技术支持,凭借卓越的服务,已 10 次荣获 J.D. Power and Associates 颁发的服务奖项。
持续创新
我们对邮件安全的承诺可以在我们的各种创新产品中得到充分的体现。 您可以灵活地选择实施本地、云(US)、混合以及虚拟部署。
实时威胁情报
思科电子邮件安全设备由思科 Talos 安全情报与研究小组(US)提供支持。 Talos 威胁情报功能可以检测、分析并防御已知威胁和新出现的威胁。 此功能基于对思科大量遥感勘测数据的汇总和分析,这些数据包括:
- 数以十亿计的网络请求和邮件
- 数以百万计的恶意软件样本
- 开源数据集
- 数以百万计的网络入侵活动
Talos 可提供对威胁、威胁根源和爆发范围的全面情报。 思科电子邮件安全产品可每隔 3 至 5 分钟对此类信息进行动态更新,从而为您的邮件提供强大的保护。
规格概述
部署 | 型号 | 说明 |
---|---|---|
大型企业 | Cisco ESA C680 | 在运营商和大型企业电子邮件系统的网关提供全面的高性能安全保护。 |
中型企业 | Cisco ESA C380 | 采用最新一代的设备硬件。 |
中小型企业或分支机构 | Cisco ESA C170 | 面向用户数量低于 2000 的小型企业、分支机构和组织设计,可提供具有成本效益的电子邮件安全保护。* |
*为准确确定所需设备规格,请与思科内容安全专家一起评估峰值邮件流速率和平均邮件大小,以确认您的选择是否适当。
思科:终端安全领域领导者
思科不仅拥有一流的产品组合,所涉及的安全技术领域也超过任何其他供应商。思科产品组合中的各个产品可以在一个集成的架构中协同工作。这种独特的方法造就了思科简单、开放且自动化的终端安全解决方案。
轻松实现安全访问
确保员工无论身在何处,都能使用公司笔记本电脑或个人移动设备完成工作。您将对整个扩展企业范围内的终端活动了如指掌,并为员工的本地和远程网络连接提供全面保护。此外,您还能对连接到网络的终端执行安全状况评估。
深度可视性、情景感知能力和可控性
面向终端的思科 AMP 不仅可以预防漏洞,而且能持续监控所有文件行为,从而发现隐蔽的攻击。它还能检测和阻止所有终端上的高级恶意软件,并在需要时做出补救。更重要的是,所有这些操作都能以自动方式快速完成。
VPN 以外的安全保护
即使员工无法使用 VPN,您也可以为其提供保护。只需在思科 AnyConnect 客户端上启用 Umbrella 功能即可。无论用户位于何处,Umbrella 都能针对恶意软件、网络钓鱼及命令和控制回调提供无缝的保护。
iOS 设备保护
促进您的员工快速采用 iOS 设备,同时确保设备符合公司要求。 当发生安全事件时,一切情况都能尽在您的掌控。思科与 Apple 强强联手,对 iOS 设备提供深度可视性与可控性。
资源
- 面向终端的思科 AMP 概览 (PDF - 86.8 KB)
- 思科 AnyConnect 概览 (PDF - 1.5 MB)
- 思科安全连接器概览 (PDF - 4.4 MB)
- Umbrella 概览 (PDF - 216 KB)
具备 FirePOWER 服务的 ASA 5500-X
- 适用于中小企业和分支机构
- 防火墙吞吐量:256 Mbps 至 1750 Mbps
- 威胁检测吞吐量:125 Mbps 到 1250 Mbps
- 状态防火墙、应用可视性与可控性、NGIPS、高级恶意软件保护、URL 过滤
Firepower 4100 系列
- 互联网边缘、高性能环境
- 防火墙吞吐量:12 Gbps 到 30 Gbps
- 威胁检测吞吐量:10 Gbps 到 24 Gbps
- 状态防火墙、AVC、NGIPS、AMP、URL
Firepower 2100 系列
- 适用于互联网边缘到数据中心环境
- 防火墙吞吐量:2.0 Gbps 至 8.5 Gbps
- 威胁检测吞吐量:2.0 到 8.5 Gbps
- 状态防火墙、应用可视性与可控性、NGIPS、高级恶意软件保护、URL 过滤
Firepower 9000 系列
- 适用于运营商和数据中心环境
- 防火墙吞吐量:最高 225 Gbps
- 威胁检测吞吐量:最高 90 Gbps
- 状态防火墙、应用可视性与可控性、NGIPS、高级恶意软件保护、URL 过滤、DDoS
更多详情,请参阅我们的 Firepower 下一代防火墙概览。如果您不确定在选购下一代防火墙时需要考虑的要点,请参考我们的 5 个提示 (PDF - 385 KB)。 如果您正在寻找虚拟防火墙,不妨考虑一下思科自适应安全设备 (ASAv)。
NGIPS 功能和优势
先进的威胁防御
通过完全集成的高级恶意软件保护 (AMP) 和沙盒解决方案来解决已知和未知的威胁。 快速检测、阻止、遏制和修复高级威胁。我们的平均检测时间 (MTTD) 为 13 个小时,处于行业领先地位。
全球威胁情报
通过思科的全球威胁可视性和分析组织获得最新的威胁防御信息。经过他们的不懈努力,形成了超过 35,000 项专注于漏洞的 IPS 规则、高级恶意软件检测以及基于 IP、URL 和 DNS 的嵌入式安全情报。
高性能设备
思科 Firepower(4100 系列、9000 系列)、Firepower(7000 系列和 8000 系列)设备都是专用设备,用以提供适当的吞吐量、模块化设计和运营商级可扩展性。这些设备采用了低延迟的单程设计,并且设有故障旁路接口。
路由器安全
保护您的分支机构
保护您的数据远离恶意软件、入侵、拒绝服务攻击和高级威胁。思科路由器协同工作保护您的分支机构和您的网络,从而保证您的公司安全。借助集成式安全解决方案,您可以抵御极其复杂的威胁,同时还能保持突出的业绩和较低的成本。
寻找最能满足您的安全需求的解决方案
思科集成多业务路由器、ASR 1000 系列汇聚多业务路由器和 1000v 系列思科云多业务路由器可提供一整套全面的路由器安全技术。其中包括:
分支机构威胁防御
获得边界控制保护、入侵防御、Web 安全和恶意软件防护。
可视性和分析
可视性有助于您监控网络流量并了解基准。分析有助于您发现异常行为,然后据此采取行动。
VPN 和终端安全客户端
为有线和无线网络乃至 VPN 环境提供永不中断的终端保护,确保网络连接无比安全。
当今的网络威胁善于利用各种攻击媒介发动攻击。您需要为各种终端提供安全可靠的连接和永不中断的保护。通过在 Mac、PC、Linux 和移动设备上部署思科终端安全客户端,您将能够在有线网络、无线网络和 VPN 环境中为员工提供全面的保护。
保护您的网络流量
狡猾的高级威胁可能隐藏在合法网站的背后,或者以诱人的弹出广告做伪装。 一旦员工或访客点击了不该点击的内容,就有可能让您的组织陷入风险之中。由思科 Talos 提供支持的思科网络安全设备 (WSA) 可以自动阻止危险网站,并在用户访问未知网站之前对这些网站加以测试,从而有效保护您的组织,同时帮助您满足合规要求。
功能
涵盖攻击前、攻击中和攻击后的保护
在整个网络范围实现自动监控和分析。在遭到入侵时,我们可以迅速确定损害范围,帮助做出补救,让您的业务回到正轨。
灵活的部署选项
我们的网络安全解决方案可以在设备中运行、作为虚拟机运行,或者在分支机构路由器上运行,您可以按需选择,无需支付任何额外的费用。这种开放的安全解决方案可确保随着您公司的发展而不断扩展。而且,您无需将流量回传到公司网关,即可保护各个分支机构。
自动分析入站和出站流量
我们会实时扫描所有网络流量,寻找已知和新型恶意软件;同时运用动态信誉和基于行为的分析技术处理所有网络内容。
应用可视性与可控性
洞悉网络中发生的一切并实施有效的控制。您可以针对包含嵌入式应用的网站(例如 Facebook 和 LinkedIn)创建和实施精细的策略。这很简单,您不会因为实施保护而降低工作效率或给 IT 人员造成负担。
快速识别零日攻击
我们会持续搜索可疑的活动,以便及时发现异常行为。借助面向网络安全设备的高级恶意软件保护 (AMP) 的追溯功能,您可以回溯感染过程,彻底清除已感染设备中的恶意软件。
网络安全设备的型号
S190
- 适合分支机构环境
- 1.2 TB 磁盘空间
- 单机架单元 (1RU)
- 2 端口 1G BASE-T 网络接口卡
思科身份服务引擎
下一代安全网络访问解决方案
洞察网络受到的一切攻击。始终如一且富有效率地提供访问功能。减轻复杂访问管理的压力。
特点和优势
查看并共享丰富的用户和设备详细信息
在简单而灵活的界面中显示用户和设备。ISE 可通过Cisco Platform Exchange Grid (pxGrid) 与合作伙伴平台共享详细信息,使其了解用户、设备和网络的具体情况。(1 分 51 秒)