网络自适应地防御安全威胁
思科公司宣布其自防御网络战略进入崭新阶段

2005年02月16日

2月15日，全球领先的互联网设备和安全解决方案供应商—思科系统公司在美国加州圣何塞推出了其“自防御网络”安全战略的全新阶段 -- 自适应威胁防御（ATD）以帮助客户更加有效地管理、消除其联网业务系统和应用所面临的安全威胁。

在自适应威胁防御（ATD）阶段，网络将会动态地消除OSI七层协议中多个层次的安全威胁，加强对网络流量、终端、用户和应用的控制，从而最大限度地减少安全风险。自适应威胁防御还可以通过将多种技术整合到少量设备上，提高运营和架构效率。这种创新的方法需要战略性地融合安全性能、多层智能、应用保护、网络控制和威胁隔离，以提供高性能的解决方案。自适应威胁防御是自防御网络安全战略的一项重要进展，可以帮助客户建立稳固的业务系统。

思科自防御网络的第一阶段重点是提出集成化安全的概念，即融合互联网协议（IP）和安全技术；接着，思科自防御网络战略又引入了网络准入控制（NAC）业界计划，这也是业界第一项旨在加强网络识别、防范和制止安全威胁能力的行业性行动。

思科系统公司的总裁兼首席执行官约翰·钱伯斯对此表示：“网络是客户的战略性资产，保护其关键业务应用和资源成了客户的首要任务。今天的发布体现了思科的长期承诺，即在保护客户长期网络投资的前提下，为满足全球性客户从网络设计到网络架构方面不断增长的需求，提供更加安全的产品线。”

自适应威胁防御由Anti-X 防御、应用安全，以及网络控制与隔离三个关键部分组成，从而形成了更加协调的威胁防御机制。思科扩充了它在下列三个关键领域的产品线，继续推动自防御网络安全战略在下一阶段的发展：

• Anti-X 防御: 这是利用一系列面向流量和内容的安全服务来防御和制止网络威胁的新型解决方案。核心的安全实施技术包括防火墙、入侵检测系统（IPS）技术和异常检测，以及多种应用检测服务，例如防网络病毒、防间谍软件、防垃圾邮件、防诈骗、防范分布式拒绝服务（DDoS）和URL过滤。这种融合可以为关键的网络安全实施点提供精确的流量检测服务，从而在恶意流量扩散到整个网络之前将其隔离。
  
• 应用安全: 提供先进的业务应用保护功能。这些功能包括应用级访问控制、应用监控，以及适当的应用使用策略、Web应用控制和交易隐私保护的实施。
  
• 网络控制和隔离: 网络智能和虚拟安全技术提供了先进的审核和关联功能，让客户能够通过主动的管理和威胁消除机制，控制和保护任何网络组件或者服务，例如IP语音（VoIP）。

通过部署这些补充性安全解决方案，将可以提供全面的安全保护，提高业务流程、应用的运行效率。思科目前在这三个关键的领域已经发布了10多项新产品和技术创新。

分析人士指出，利用这项战略和延伸的技术目标，思科将进一步扩大它在安全市场的影响力。对于那些计划部署基于思科自适应威胁防御的解决方案的客户来说，他们可以通过主动的系统级控制，针对关键业务应用的保护，以及更加简便的操作，获得显著的业务优势。