DoSTOR存储分析 思科推广“自防御网络”战略

    存储在线 2月14日消息:思科近日修补了其安全管理软件,以期将其提倡的“自防御网络”计划推广给企业数据中心管理员。
  
    这两年来,思科一直都不遗余力地向人们宣传“自防御网络”的优点。现在,思科不再像以前那样让用户配置过多不同的安全设备,而是让用户将安全嵌入网络。作为自防御网络计划的重要组成部分,思科还制定了网络准入控制(Network Admission Control)战略,为企业提供了一个在Cisco自防御网络环境中实施安全政策的有效方法。
  
    由于将安全资源集中在网络上而不是终端设备上,因此用户能更好地应付网络安全所带来的快速变化的要求。


    思科的这个计划得到了不少人的关注。不久前,美国银行和华盛顿惠利银行都出现了安全漏洞,引起业界震动。上周,在一家不知名的公司出现安全问题后,据说这些银行都被强制删除几千客户的借记卡。虽然没有公开消息说这家公司的安全问题与网络入侵有关,但是这起被闹得沸沸扬扬的事件表明人们对安全越来越担忧。
  
    思科此次对最新版本的安全监控分析和响应系统(MARS)进行了修补,这个系统能从网络设备中收集安全数据。为了适应用户日益复杂的IT环境,MARS4.2版本不仅可以接收思科的产品上的信息,也可以接收非思科设备上的信息。今天思科还发布了Cisco Security Manager (CSM)软件,这个软件能管理不同的安全设备,包括防火墙和虚拟个人网络(Virtual Private Networks,VPN)。
  
    硅谷银行(Silicon Valley Bank)的信息安全经理Andrew Nielsen是MARS的用户之一。他说:“安全管理已经成为一个很棘手的问题,因为我们有很多不同的设备。”最大的挑战之一是采集简明而准确的可用数据。
  
    硅谷银行还将在今年采用最新版本的MARS。Nielsen补充说,他很早就在等思科其他产品的问世。“思科在归档、日志恢复和法规遵从上都做了很大改进。”
  
    MARS4.2将于今年第二季度推向市场,定价为15000美元。CSM将于本季度面市,起价为3500美元。
  
    与思科在嵌入式网络安全领域竞争的厂商有创业公司Mazu Networks、Radware。Mazu Networks的主要精力是在内部网络安全,但是该公司的解决方案是基于一个独立的硬件单元。Radware昨天发布了DefensePro 3.0软件,据称这个软件可以防止网络受到DoS攻击和zero-day攻击。
  
    Juniper曾于2005年公布了一项名为” Enterprise Infranet Initiative”的公网基础设施的新方案,旨在与NetApp的网络准入控制方案—NAC(Network Admission Control)抗衡。昨天,昨天,Juniper发布了最新版本的DX操作系统软件。