sdwan端到端加密云端提供全面保护
随着关键中心从资料中心转移到用户,建立SASE架构以提供与利用程式的无缝连接已成为企业最优先的事项。
思科推出全新更强大的安全存取服务前端(SecureAccessServiceEdge,SASE)产品。这为思科在完全简化资讯安全防护,并下降网路复杂性的发展路上迈出重要的一步,帮助网路运营(NetOps)和安全营运(SecOps)团队将用户安全连接到利用程式。另外,思科优化其云端原生平台SecureX,用户将能更快及更有效地管理新出现及潜伏的要挟。
思科提供SASE架构的所有模组,包括一流的网路、远距存取、云端安全、零信任网路存取和可视察性。思科的愿景是将这些功能整合到单一定阅服务中,并可以让用户不管在任何地方工作,都能透过任何网路或云端,安全及无缝地连接任何利用程式。
思科亦延续迅速地提供可解锁新SASE的功能,其中包括:
资料外泄防护:思科安全防护伞(CiscoUmbrella)的资料外泄防护(datalossprevention,DLP)功能使企业能够在避免资料泄漏及支持合规要求的情况下,发现并禁止敏感资料传输到没必要要的目的地。
远距浏览器隔离:思科安全防护伞的远距浏览器隔离功能使用户能够安全浏览网站,同时保护终端用户的装备和公司网路,免受针对浏览器的攻击。
云端歹意软体监测:思科安全防护伞的云端歹意软体监测功能可从云端贮存利用程式中查找并删除歹意软体。随着愈来愈多的组织将重要商业资料转移至云端利用程式他们需要确保用户即便在非授权的装备亦可以存取资料,和确保这些云端利用程式的安全性。
扩大思科SDWANCloudOnramp:在Viptela的支持下,最新的SDWAN17.5版本扩大了cloudonramp功能,以提供可预期及安全的利用程式体验。思科除已扩大到AWS和Azure以外,现更融会至新的云端平台,包括Google云端和Megaport。另外,以Meraki支援的思科SDWan进一步将连接从分支站点扩大到公有云平台(例如AWS、Azure、阿里云)中的资源。
全新的SDWAN和云端安全的整合:为了扩大目前的网路和安全性整合,在Meraki及安全防护伞的支持下,思科SDWAN与安全防护伞整合,以简化的网路安全协议(IPSec)的管道连接,加速散布不同位置的云端原生的安全部署。
可视察性:作为新的SASE产品的一部份,ThousandEyes的网路和智慧云端继续使企业于任何网路、用户或利用程式保持可视性及可操作性洞察,进而可以迅速修复毛病,并保持可靠的连接和数位体验。
无密码身份验证:此功能将会在2021年夏天公然预览。此产品的愿景是透过无障碍的登录体验实现零信任,确保企业在无需使用多个身份验证产品,或留下严重安全漏洞的情况下,无缝保护包括云端及部署利用程式的混合架构。
