近几年来，在以网络安全为主题的交谈中总会提到应用感知，并且许多新型公司推出了下一代防火墙，下一代防火墙能很好地实现了基于应用的安全策略，而非从前基于端口和协议的简单制定方式。在沉寂了一段时间之后，Cisco也终于推出了其下一代防火墙。

　　近期，Cisco公司宣布，最新推出的网络安全架构——SecureX，将会超越应用感知，给用户带来耳目一新的使用体验。

　　Cisco的目标是处理使网络安全架构变复杂的一系列技术内容，包括虚拟化、云计算、移动性以及其他用户设备的扩展性。

　　此次Cisco公司推出的SecureX网络安全架构能够“验证用户身份，用户网络接入方式，用户使用设备，以及设备归属权(是否为公司资产)等，” Kennedy说道。“它还可以识别所使用的应用程序等等，而且还能确定他们的位置，是在室外还是在室内?对设备安全状态的识别等等。上述所有功能都有相应的规则和策略做支持。”

　　情境感知功能在下一代防火墙背后迅速成长

　　防火墙是Cisco最初发布SecureX的重点，是源于Cisco的自适应安全设备(ASA)5000系列的软件升级。但是SecureX同样有分配网络安全功能的特性，Kennedy说。最终，企业都将会把这些安全网关的性能应用在其他各种各样的平台上，包括Nexus数据中心交换机，综合服务路由器(ISR)以及云计算。

　　通过结合 TrustSec与基于802.1x接入控制技术中的数据，SecureX能够获得情境感知;Cisco安全智能运营(SIO)，是一个全球安全运营中心，它可以提供各种潜在威胁的分析并提供必要的数字签名，对任意连接以及Cisco的VPN客户。

　　2011年全新的网络安全架构发展态势引人注目

　　在2011年，Cisco计划逐步提高其情境感知功能的影响力，首先是对设备型号与用户位置的可视性，其次是用于用户身份的轻量目录访问协议(LDAP)。之后Cisco会逐步推出应用感知，这是下一代防火墙的核心功能，Kennedy说道。

　　SecureX网络安全架构的推出，虽然显示了Cisco超乎寻常的市场前瞻性，但是在技术上SecureX网络安全架构是否能够成功实现，还拭目以待，Forrester Research公司高级分析师John Kindervag说道。

　　“SecureX网络安全架构需要大量的TrustSec用户。它们正试图做像Palo Alto以及其他应用级防火墙供应商已经实现的事，但是为了快速推广产品，他们不得不为客户增加产品的技术力度，” Kindervag说道。

　　Cisco表面上使用的网络流量已经被软件代理商贴上了数据的标签，这让Kindervag非常担心。除非Cisco能够提供强有力的，集中式的管理软件，否则广泛地部署客户端软件，将会为企业带来整体的网络安全架构方面的威胁，他说道。

　　“从我的立场来看，我认为管理的难度还是非常大的。就像CSA(Cisco安全代理)一样。Cisco最终还是不得以不停产CSA来收场，倒不是因为CSA不是一款好产品，只是因为对于客户来说，管理CSA过于复杂，”他说道。

　　在推出SecureX网络安全架构的同时，Cisco还面临着来自其他供应商的竞争，比如那些已经推出了下一代防火墙，以及那些正着手提供除应用可视性以外其他功能的供应商，所以说，Cisco所面临的威胁不可小视。

　　Palo Alto发布的最新技术合作伙伴规划中提出，允许客户通过第三方安全供应商扩展Palo Alto的应用可视性，供应商名单包括，ArcSight，NetWitness Corp.，Q1 Labs，RSDA以及Solera网络。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。