據(jù)統(tǒng)計，到2020年全球的IP流量將達到2.3 ZB，在網(wǎng)絡(luò)安全日益復(fù)雜和攻擊高速演變下，攻擊范圍將不斷擴大。思科2017年度網(wǎng)絡(luò)安全報告（ACR）更指出，黑客漸漸“企業(yè)化”，網(wǎng)絡(luò)安全面臨嚴峻挑戰(zhàn)。

　　全數(shù)字化所引領(lǐng)的技術(shù)環(huán)境的動態(tài)變化，給網(wǎng)絡(luò)犯罪可乘之機。黑客不僅繼續(xù)利用成熟技術(shù)，同時也采用了反映其公司目標的“中間管理”結(jié)構(gòu)的新方法。無處不在的威脅不僅意味著網(wǎng)絡(luò)中斷，還意味著金錢和時間的損失，以及客戶的流失。此外，公開安全漏洞將對企業(yè)的運營、財務(wù)、品牌聲譽和客戶保留率產(chǎn)生一系列深刻影響。


　　ACR數(shù)據(jù)顯示，犯罪分子正帶動“傳統(tǒng)”攻擊載體的復(fù)興，例如廣告軟件和垃圾郵件：垃圾郵件占全球電子郵件總量的近65%（其中8%到10%被視為惡意郵件），這一數(shù)量正不斷增長，同時垃圾郵件經(jīng)常通過快速壯大的大型僵尸網(wǎng)絡(luò)進行傳播；在思科的研究中有75%的組織受到廣告軟件感染影響，網(wǎng)絡(luò)犯罪分子不僅使用惡意廣告軟件從注入廣告獲利，而且將其作為促進其他惡意軟件（如DNSChanger惡意軟件）攻擊活動的跳板。為此，思科進行了對“演進時間（Time to Evolve，即TTE）”的研究，演進時間是指攻擊者更改特定惡意軟件發(fā)送方式所花費的時間,以及每次更改攻擊策略的間隔時間。TTE研究揭露了攻擊者如何不斷更新策略并成功躲避檢測。面對不斷演進的攻擊，檢測安全實踐的有效性尤為重要。思科一直致力于減少“檢測時間（Time to Detect，即TTD）”，即減少發(fā)生威脅到發(fā)現(xiàn)威脅之間的時間差?？s短檢測時間，對于限制攻擊者的操作空間和最大限度減少入侵造成的損失至關(guān)重要。目前，思科已成功將檢測時間從2016年初的平均14小時減少到了2016下半年的6小時，相比之下，行業(yè)標準約為 100-200 天。

　　作為全球最大的網(wǎng)絡(luò)安全公司，思科憑借“覆蓋攻擊前、攻擊中和攻擊后（Before-During-After）”的BDA安全戰(zhàn)略、以及具有“無處不在、集成、持續(xù)”等重要優(yōu)勢的威脅防御集成架構(gòu)，助力客戶及合作伙伴應(yīng)對當今不斷變化的威脅形勢、不斷發(fā)展的業(yè)務(wù)模式和日趨嚴峻的復(fù)雜性。在思科所擁有的業(yè)界最全面且集成度最高的網(wǎng)絡(luò)安全防護產(chǎn)品套件之中，思科Firepower 2100系列新一代防火墻是值得一提的明星產(chǎn)品。該系列產(chǎn)品可有力解決性能與防護難以兼得這一行業(yè)難題，憑借全新的可擴展架構(gòu)及全面的性能提升，有效消除從互聯(lián)網(wǎng)邊界到數(shù)據(jù)中心的瓶頸。思科Firepower 2100系列具有以下獨特優(yōu)勢：

　　卓越的產(chǎn)品性能：

　　該系列產(chǎn)品采用了行業(yè)首款具有兩顆多核CPU的架構(gòu)，能夠顯著提升密鑰加密、防火墻和威脅防御功能，同時滿足客戶在安全和性能兩方面的需求。即使在開啟威脅檢測的情況下，相比其他同等價格產(chǎn)品，思科Firepower 2100系列所提供的吞吐量也實現(xiàn)了200%的提升。

　　頂尖的安全防護：

　　NGIPS功能在新一代防火墻中起到非常重要的作用。思科的NGIPS在Gartner魔力象限報告里一直處于領(lǐng)導(dǎo)者象限，其特色在于：對主機、操作系統(tǒng)、應(yīng)用、服務(wù)、協(xié)議、用戶、內(nèi)容、網(wǎng)絡(luò)的可視性，建立網(wǎng)絡(luò)主機及終端的可視信息庫，進一步利用信息庫自動推薦IPS規(guī)則，自動分析入侵安全事件。思科的Firepower新一代防火墻集成了業(yè)界領(lǐng)先的NGIPS功能，可完全實現(xiàn)“全?？梢曅?rdquo;、“專注于威脅”等重要特點。

　　此外，在2016年度NSS Labs漏洞檢測系統(tǒng)（BDS）測試中，思科安全解決方案連續(xù)第三年處于領(lǐng)先地位，對惡意軟件、漏洞攻擊和逃避技術(shù)的檢測率均達到100%。


　　并且在所有待測產(chǎn)品中思科安全解決方案實現(xiàn)了最快的檢測速度，3分鐘內(nèi)就可以檢測出91%以上的威脅。


　　簡單高效的管理：

　　大量違規(guī)行為表明，管理問題可能成為防護的致命要害，錯誤配置和忽視警報會給安全團隊帶來嚴峻挑戰(zhàn)。為了解決這一問題，思科增強了本地、集中和基于云的管理工具，讓客戶能夠精簡運營，并更加經(jīng)濟高效地滿足企業(yè)用戶的獨特要求。

　　Firepower Device Manager：在設(shè)備上提供一個基于Web管理的界面，通過引導(dǎo)式設(shè)置向?qū)?，在短短幾分鐘?nèi)完成對思科Firepower NGFW設(shè)備的部署。

　　Firepower Management Center（FMC）：支持對多臺設(shè)備進行簡單全面的安全管理，使用戶能自動執(zhí)行安全任務(wù)，包括評估、調(diào)整、關(guān)聯(lián)、遏制和修復(fù)等。

　　Cloud Defense Orchestrator（CDO）：提供簡單的、基于云的策略管理功能，使團隊能夠簡化和擴展安全策略管理，在企業(yè)范圍內(nèi)輕松設(shè)計并統(tǒng)一部署策略。

　　思科安全服務(wù)是網(wǎng)絡(luò)安全服務(wù)領(lǐng)域的全球領(lǐng)導(dǎo)者，幫助企業(yè)了解如何預(yù)測新的威脅并作出應(yīng)對，同時降低復(fù)雜性和減少碎片化，使企業(yè)靈活適應(yīng)不斷變化的業(yè)務(wù)模式。思科所提供的全面安全服務(wù)包括思科安全咨詢服務(wù)、思科安全實施服務(wù)和思科安全托管服務(wù)。思科提供世界上任何其他領(lǐng)先網(wǎng)絡(luò)安全公司都無法匹敵的資源組合，其中包括大量的研究和威脅情報、成熟的方法，以及跨越安全、云、移動性、協(xié)作和數(shù)據(jù)中心運營等領(lǐng)域的多學(xué)科專家的支持。

　　隨著網(wǎng)絡(luò)威脅的不斷演進，業(yè)界對網(wǎng)絡(luò)安全人才的需求也不斷上升。到2019年，世界各地的企業(yè)將會需要大量訓(xùn)練有素的網(wǎng)絡(luò)安全人才，人才缺口將高達200萬。聘用訓(xùn)練有素的高素質(zhì)網(wǎng)絡(luò)安全人才將成為企業(yè)面臨的一個巨大挑戰(zhàn)。網(wǎng)絡(luò)安全對于一個孤立的防御者或一小群專業(yè)人員來說，是一項太過龐大的任務(wù)，團隊合作的重要性被進一步強調(diào)。無論企業(yè)如何配置團隊，團隊成員應(yīng)始終掌握最新安全技能，了解最新威脅和安全技術(shù)，同時通過參與培訓(xùn)和相關(guān)項目不斷豐富自己的技能。為了幫助消除這一安全技能鴻溝，思科在2016年宣布設(shè)立1000萬美元全球網(wǎng)絡(luò)安全獎學(xué)金計劃，并進一步增強安全認證培訓(xùn)產(chǎn)品。

　　面對錯綜復(fù)雜的環(huán)境和嚴峻的人力資源挑戰(zhàn)，思科建議企業(yè)采取以下步驟來防御、檢測和緩解威脅，并最大限度地降低風險：

　　將安全視為一項業(yè)務(wù)優(yōu)先項：領(lǐng)導(dǎo)層必須肩負安全責任，積極進行宣傳，并大力支持安全工作。
　　審視運營規(guī)則：審核安全實踐、補丁，以及到網(wǎng)絡(luò)系統(tǒng)、應(yīng)用、功能和數(shù)據(jù)的控制訪問點。
　　測試安全有效性：制定明確指標，使用它們驗證和改進安全實踐。
　　采用集成化的防御架構(gòu)才是有效的安全方法：將集成化和自動化置于評估標準列表的首位，以提高可見性、簡化互操作性、縮短檢測時間、縮短阻止攻擊所需的時間，以便安全團隊集中精力調(diào)查和解決真正的威脅。