思科推出業界首款專注於威脅防禦的新一代防火牆。具備FirePOWER服務的思科ASA新一代防火牆,提供完整的情境感知與動態控制功能,支援自動評估威脅、關聯威脅情資和優化防禦,以保護所有型式的網路,將能夠全面改變企業抵禦各種複雜威脅的方式。思科完美結合備受業界認可且具備應用控制功能的ASA X系列防火牆及領先業界的Sourcefire新一代入侵防禦系統,與Sourcefire卓越的進階惡意程式防護,能夠在攻擊生命週期的前、中、後整個過程中,為企業提供全面的威脅防禦支持。
具備FirePOWER服務的思科ASA新一代防火牆是一款具自我調整、專注於威脅防禦的新一代防火牆,可提供卓越的多層防護功能,顯著超越傳統的NGFW解決方案。傳統NGFW大多集中於政策與應用控制領域,並無法應付各種進階的入侵手法與零時差攻擊。具備FirePOWER服務的思科ASA新一代防火牆則改變此現況,採用可視性導向、專注於威脅防禦與整合平台為基礎的方式:
- 可視性導向:提供使用者完整的情境感知、行動裝置、客戶端的應用程式、虛擬機對虛擬機之間的通訊、防禦弱點、威脅事件、URL網址及其他重要遙測技術的可視性。其企業級的管理功能,提供使用者能即時顯示訊息的主控儀表板,和深入詳盡的報表,能對被偵察的主機、可疑應用、惡意程式、威脅事件及感染指標(Indicators of Compromise, IoCs),建構全方位的可視性功能。
- 專注於威脅防禦:採用頂尖的NGIPS,全方位防護已知與進階的安全威脅,並同時運用AMP來抵禦零時差與持續性進階威脅攻擊。巨量資料分析、連續性分析及思科集體安全情資(Cisco Collective Security Intelligence, CSI)一起提供檢測評估、攔截阻擋、追蹤、分析及修復等功能,防禦所有已知與未知類型的攻擊。
- 整合平台為基礎:具備FirePOWER服務的思科ASA新一代防火牆,在單一裝置內整合備受業界認可的防火牆功能與應用控制、頂尖NGIPS的功能及進階危害評估與修復。此整合設計不僅為組織帶來更佳的保護,並有助於降低營運成本與複雜度。此款嶄新解決方案可簡化企業的安全架構,降低其網路設備佔用的足跡,減少需要管理和部署的安全設備,提供透過購買授權訂閱的方式擴充功能。
鑒於商業模式的不斷變化,安全威脅瞬息萬變,企業必須縮短發現危害到修復的時間,故採用的方案必須完全整合並以威脅防禦為中心。管理階層對於智慧財產與顧客個資和機密外流的威脅日漸重視,因此企業需要能夠應對所有潛在攻擊的防禦方法,並在發覺新攻擊手法後迅速排除與學習,從而獲得對應新攻擊手法的能力。具備FirePOWER服務的思科ASA新一代防火牆提供整合式的威脅防護,能夠協助企業解決最大的資安風險,亦即全面抵禦各種進階與零時差的攻擊威脅。
具備FirePOWER服務的思科ASA新一代防火牆提供優異的可視性與連續分析功能,能評估進階的多方威脅,並簡化與自動回應已知與未知的惡意程式威脅。此外它還提供可加速威脅調查和回溯修復的全面、確實可行的IoCs感染指標,以及整合的事件回應範圍界定和檢測策略自動更新功能。
上述所有創新,構建於企業級狀態防火牆(stateful firewall)、VPN、進階叢集(advanced clustering)和細微性應用層技術(granular application-layer)以及基於風險的控制功能基礎之上,量身打造NGIPS威脅評估規範以優化資安防護效率。與Snort、OpenAppID及ClamAV整合的開放原始安全碼,可讓客戶輕易地客製化安全防護系統,以最快的速度因應新型或特殊的威脅與應用程式。