思科宣布将应用中心基础设施(ACI)嵌入式安全功能与 FirePOWER 下一代入侵防御系统(NGIPS)的威胁检测能力进行全面集成,以提供自动威胁防护能力,帮助抵御新兴的数据中心安全威胁。借助一流的 FirePOWER NGIPS 与 ACI 的完美结合,客户现在能够构建高度安全的基础设施,并在从基础设施到应用层级获得精细控制能力(包括应用级安全性)、出色可见性和集中自动化能力。此外,客户还可以从较低的总体拥有成本中获益,包括基础设施和管理成本,以及安全漏洞相关成本。思科同时宣布,ACI 已经过独立审计机构的验证,可部署于符合 PCI 标准的网络中,帮助缩小 PCI 审计范围,并减少审计成本和时间。
思科 ACI 还具有最全面的开放生态系统,能够带来出色投资保护。这一生态系统的成员包括:Check Point Software Technologies、Fortinet、Infoblox、Intel Security、Radware 和 Symantec。
思科 FirePOWER 安全设备家族包含物理设备和虚拟设备型号,能够为企业带来一流的威胁防御能力、出色的可见性和全球威胁情报。ACI 是一款高度安全的多租户基础设施,它基于白名单策略模型,可通过应用策略基础设施控制器(APIC),为数据中心带来集中自动化、可见性和审计能力,帮助有效隔离和划分物理和虚拟应用。
ACI 与 FirePOWER NGIPS(包括高级恶意软件防护)的结合可在攻击发生前、发生过程中和发生后提供全面安全保护,使企业能够动态检测和拦截高级威胁,同时连续监测和控制攻击全过程。这些全新安全能力可为数据中心带来前所未有的控制能力、可见性和集中安全自动化功能。
思科还宣布,独立的合格安全评估机构已经验证 ACI 可部署于符合支付卡行业(PCI)标准的网络中。ACI 能够通过管理和简化合规范围,帮助这些组织节约成本。更详细的信息请参阅思科白皮书。
Ameritas 信息技术总监 Chuck Huetter 表示:“保护公司和客户的信息始终是我们日常工作和未来规划的重中之重。网络安全对于客户信任至关重要,因此我们慎重选择了思科 ACI 作为我们的下一代数据中心网络平台。得益于 ACI 基于策略的自动化功能与下一代入侵防御和高级恶意软件防护能力的完美结合,我们将能够更有力地保护敏感信息。”
安全威胁在完善程度和复杂性方面逐年上升,同时安全漏洞的成本和随之带来的品牌损害也成为首席执行官的噩梦。思科委托 Enterprise Strategy Group(ESG)开展的“2015年 IT 安全专业人士调查”显示,57%的受访者表示在过去的24个月里安全事故使其数据中心服务受到了损害。同时,该调查发现,68%的 IT 安全专业人士报告,很难清除过期或过时的访问控制列表(ACL)或防火墙规则,因为这太过耗时,而且占用许多人工流程。借助基于小组的白名单策略,ACI 可简化防火墙规则的设定,降低复杂性,同时通过自动化降低运营成本。