當(dāng)今的數(shù)據(jù)中心高度復(fù)雜，企業(yè)必須重新思考：在本地?cái)?shù)據(jù)中心以及公有共云、私有云和混合云環(huán)境下運(yùn)行應(yīng)用時(shí)，如何確保數(shù)據(jù)安全？解決方案非常簡(jiǎn)單：數(shù)據(jù)中心安全必須不斷發(fā)展以提供更深入的洞察力！

　　為了保護(hù)數(shù)據(jù)并縮小受攻擊范圍，大多數(shù)企業(yè)會(huì)選擇多層網(wǎng)絡(luò)分段：

　　這種方法可以提高敏捷性和智能性，隨著工作負(fù)載在物理數(shù)據(jù)中心和多云環(huán)境中移動(dòng)可以提供強(qiáng)大的保護(hù)！那么，這對(duì)企業(yè)來(lái)說(shuō)到底有多重要？一組數(shù)據(jù)告訴你真相——

　　如今，聯(lián)網(wǎng)設(shè)備和應(yīng)用激增，這不僅為威脅創(chuàng)造了許多新的入口點(diǎn)，而且還產(chǎn)生了大量流量，迫使企業(yè)重新審視數(shù)據(jù)中心的安全。虛擬化、云和軟件定義網(wǎng)絡(luò) （SDN） 增加了安全復(fù)雜性，而微服務(wù)、容器和 API 等新技術(shù)則提高了數(shù)據(jù)失竊的風(fēng)險(xiǎn)。傳統(tǒng)的安全邊界方法已不足以保護(hù)動(dòng)態(tài)的應(yīng)用和工作負(fù)載。

　　思科現(xiàn)將 Firepower 下一代防火墻 （NGFW）、Tetration、Stealthwatch 和以應(yīng)用為中心的基礎(chǔ)設(shè)施 （ACI） 技術(shù)融合成一種全面的集成解決方案，為工作負(fù)載隨時(shí)隨地提供有效地安全防護(hù)。

　　重新定義現(xiàn)代化數(shù)據(jù)中心的安全機(jī)制——

　　思科的集成架構(gòu)式安全解決方案可以全面保障現(xiàn)代數(shù)據(jù)中心的安全，它具有以下獨(dú)特功能：

　　使用終端和網(wǎng)絡(luò)分析以及進(jìn)程行為動(dòng)態(tài)基準(zhǔn)測(cè)試并且檢測(cè)和標(biāo)記異常，在幾分鐘內(nèi)即可發(fā)現(xiàn)網(wǎng)絡(luò)和應(yīng)用異常。這可以幫助企業(yè)確定用戶(hù)是誰(shuí)，他們從哪里連接，以及他們?cè)谠L(fǎng)問(wèn)哪些主機(jī)和應(yīng)用資源。

　　利用思科 Stealthwatch，思科可以讓企業(yè)更輕松地利用數(shù)百個(gè)威脅分類(lèi)器和全局機(jī)器學(xué)習(xí)功能快速發(fā)現(xiàn)漏洞，從而分析用戶(hù)和設(shè)備通信中是否存在惡意網(wǎng)絡(luò)活動(dòng)，例如加密威脅。

　　利用思科 Tetration，客戶(hù)可以識(shí)別一系列常見(jiàn)漏洞和風(fēng)險(xiǎn) （CVE），包括高影響服務(wù)器漏洞�？蛻�(hù)還可以檢測(cè)可疑的進(jìn)程行為異常情況，例如 shellcode、特權(quán)升級(jí)和旁路攻擊，例如 Spectre 和 Meltdown。

　　消除已發(fā)現(xiàn)的漏洞，將受攻擊面減少 85%。思科通過(guò)微分段和應(yīng)用白名單，將攻擊者隔離在一個(gè)位置，防止其在服務(wù)器中橫向移動(dòng)，或防止東西流量流動(dòng)。

　　分段是在數(shù)據(jù)中心的多個(gè)區(qū)域執(zhí)行的，不僅是在邊界，還會(huì)深入到應(yīng)用層。通過(guò)多層分段，無(wú)論工作負(fù)載移動(dòng)到哪里，都能實(shí)現(xiàn)安全。這樣可以跨數(shù)據(jù)中心的多個(gè)區(qū)域（跨邊界、交換矩陣以及服務(wù)器和應(yīng)用進(jìn)程）動(dòng)態(tài)控制工作負(fù)載。

　　通過(guò)分段，我們的 Firepower 下一代防火墻 （NGFW）、ACI 交換矩陣 上的 Nexus 9000 系列交換機(jī)、服務(wù)器內(nèi)部和服務(wù)器之間，包括 HyperFlex 和統(tǒng)一計(jì)算系統(tǒng) （UCS） 以及 Tetration 應(yīng)用進(jìn)程，都實(shí)現(xiàn)了一致且精細(xì)的策略實(shí)施。

　　現(xiàn)在，無(wú)論工作負(fù)載移動(dòng)到數(shù)據(jù)中心和多云環(huán)境中的什么位置，我們都可以對(duì)工作負(fù)載實(shí)施策略。隨著工作負(fù)載的移動(dòng)，我們的集成分段解決方案能夠動(dòng)態(tài)調(diào)整并向這些工作負(fù)載應(yīng)用相應(yīng)的安全策略。這使您可以整合各項(xiàng)孤立的策略并自動(dòng)執(zhí)行這些策略。

　　思科 Talos 團(tuán)隊(duì)是業(yè)內(nèi)領(lǐng)先的威脅情報(bào)團(tuán)隊(duì)，他們每天阻止 196 億個(gè)威脅，每秒阻止 250 萬(wàn)個(gè)威脅。

　　得益于思科 Talos 團(tuán)隊(duì)的支持，Stealthwatch、Firepower 下一代防火墻 （NGFW）、Firepower 下一代 IPS （NGIPS） 以及高級(jí)惡意軟件防護(hù) （AMP） 的多層威脅傳感器相互配合，檢測(cè)最高級(jí)最新形式的惡意軟件。

　　思科是數(shù)據(jù)中心和安全領(lǐng)域的領(lǐng)導(dǎo)者。我們很高興能利用思科的全新數(shù)據(jù)中心安全解決方案來(lái)保護(hù)客戶(hù)的工作負(fù)載。

　　思科和我們 Dimension Data 密切協(xié)作，共同保護(hù)我們的客戶(hù)在本地?cái)?shù)據(jù)中心和多云環(huán)境中的工作負(fù)載。我們很高興能與思科攜手，發(fā)展我們的業(yè)務(wù)。

　　思科能在整個(gè)網(wǎng)絡(luò)的交換矩陣實(shí)現(xiàn)一致的安全性，這一點(diǎn)無(wú)人能及。思科安全數(shù)據(jù)中心解決方案通過(guò)全面的解決方案將思科安全功能融合到一起，確�，F(xiàn)代數(shù)據(jù)中心的訪(fǎng)問(wèn)和活動(dòng)安全。

　　作者：Gee Rittenhouse 博士

　　思科能夠?yàn)槟�的�?shù)據(jù)中心提供全面可視性、強(qiáng)大的多層分段和威脅防護(hù)功能，這些功能緊密集成，具有自適應(yīng)性并且可以隨時(shí)隨地更有效地保護(hù)工作負(fù)載。

　　在我們陸續(xù)推出的系列文章中，將為您詳細(xì)解讀這些數(shù)據(jù)中心安全防護(hù)的創(chuàng)新方法，內(nèi)容包括產(chǎn)品視頻、專(zhuān)家會(huì)說(shuō)話(huà)的 PPT 、成功案列、安全數(shù)據(jù)中心架構(gòu)設(shè)計(jì)指南等實(shí)用干貨，敬請(qǐng)期待！