6月7日，一年一度的思科CiscoLive如期而至，在此次盛会上所展示的全新产品与服务中，安全功能再次被思科赋予了更加关键的角色。事实上，从数据中心到终端、再到分支机构和云的扩展网络，全面发现并控制威胁相比过去更加强调信息保护的预判性以及追踪防御。
安全成为企业价值提升的首要关键
在大会的演讲环节，钱伯斯特别将安全技术策略详细进行了归纳：通过在整个网络中集成安全功能，企业和运营商将能够建立核心针对威胁的安全模式，满足当今动态多变的威胁环境的需求，同时充分把握住数字经济和万物互联所带来的新兴商机。
安全**强调不出不在
众所周知，万物互联市场有望在未来十年为企业与机构创造19万亿美元的价值，并为运营商带来1.7万亿美元的机会（思科咨询服务事业部调研结果，2013年）。此外，2015年思科预测报告显示，在线联网设备的数量将从2014年的140亿台增加到2019年的240亿台。然而，网络犯罪也将会同步变得日趋复杂和产业化，使得网络犯罪分子所瞄准的机会以及这些犯罪机会可能影响到的经济价值都在不断增加，相关预估数字为4，500亿美元到1万亿美元。
为了较大限度地降低在整个分布式企业中管理安全需求的复杂性，提高对企业较远区域和**运营商基础设施的威胁可见性，思科正在为整个扩展网络嵌入强大安全功能。为实现这一目标，思科增添了更多的传感器来提高可见性；增添了更多控制点来增强执行力；同时提供了*的高级威胁防护能力，以减少检测时间和响应时间，从而限制攻击的影响。在可扩展的威胁保护下，可覆盖较广泛的攻击向量和整个攻击阶段（攻击发生前、发生过程中和发生后）。
扩展面向企业的安全解决方案
在整个网络产品组合中，思科的解决方案分别覆盖终端、园区与分支以及IOE设备端：
面向终端设备，借助CiscoAnyConnect Featuring Cisco AMP for Endpoints，Cisco AnyConnect 4.1 *的客户现在能够为支持*的终端轻松部署并大幅扩展其威胁防护功能，以持续一致地防御高级恶意软件。
在园区和分支机构领域，面向思科集成多业务路由器（ISR）的FirePOWER Services解决方案可为包含在网络矩阵中的分支机构提供集中管理的下一代入侵防御系统（NGIPS）和高级恶意软件防护（AMP）功能。在这些分支结构中，以往通常无法部署**的安全装置。
事实上，思科已在网络基础设施中嵌入了多种安全技术，例如网络即传感器和Enforcer，以提供广泛的威胁可见性，快速识别受到异常情况、威胁和网络与应用滥用影响的用户和设备。借助全新的嵌入式安全功能，思科网络现在能够自动化并动态执行安全策略。客户能够在整个网络上对应用和用户进行细分，在扩展的企业网络上使用策略来定义哪些用户能够获得哪些应用，以及哪些流量能够在网络上传输，然后自动化安全工作。例如在TrustSec + ISE和StealthWatch集成方案中，StealthWatch现在能够通过启动更改网络分段，拦截可疑网络设备，快速应对已确定的恶意行为。然后，ISE能够修改内嵌TrustSec技术的思科路由器、交换机和无线局域网控制器的访问策略。
除了上述解决方案以外，思科还宣布了如下相关技术：
Hosted Identity Services为思科身份服务引擎推出一项24x7全天候运行的安全云服务。思科身份服务引擎是一款安全策略管理平台，可统一和自动化安全网络访问控制。这一全新的托管服务可加快部署速度，满足企业增长需求，并能够为网络允许的用户和设备带来基于角色的环境感知身份执行能力，从而可大幅改善企业移动性体验。
针对pxGrid Ecosystem，11个新合作伙伴宣布加入pxGrid Ecosystem生态系统阵营，带来了多种全新的生态系统技术，包括云安全和网络/应用性能管理。pxGrid是思科的安全情景信息交换矩阵，使安全平台能够共享信息，以推动更出色的威胁检测和规避能力，更高效地开展安全工作。
助力运营商确保演进式可编程网络安全
在此次发布的安全系列方案中，思科的运营商安全解决方案贴近行业应用思路，一是可全面满足运营商的业务要求，二是其提供了核心针对威胁的安全功能，可靠保护在整个物理、虚拟和云环境中配置并灵活分布的工作负载。
为了满足运营商对开放、灵活的可编程基础设施的需求，思科针对其演进式可编程网络（EPN）扩展了核心针对威胁的高级防护能力。思科EPN是其开放网络架构的基础，设计用于推进软件定义网络（SDN）和网络功能虚拟化（NFV）的采用，并加快创收速度，同时降低部署新服务的成本和复杂性。
思科的全新运营商安全解决方案包括：
Cisco Firepower 9300 Integrated Security Platform，其是专为运营商而定制的电信级高性能可扩展的模块化多业务安全平台，能够为因服务需求和电信级要求提高而增加的数据流提供更强大的安全保护。值得一提的是，扩展的高级协调和云功能使思科的全新安全解决方案能够轻松集成思科架构和第三方SDN/NFV解决方案，以及思科的Adaptive Security Appliance Virtual（ASAv）、Network Service Orchestrator（NSO）和以应用为中心基础设施（ACI）等核心技术方案。这些编排协调和云功能还包括开放API，支持集成编排协调、运营支持系统/业务支持系统和云安全即服务解决方案。还有诸如secure containers等高级特性能够支持未来的安全服务和应用。此外，新的解决方案当前还支持思科ASA防火墙和来自Radware的第三方DDoS规避功能，并预计将于2015年下半年推出更多功能。
思科**高级副总裁兼安全业务事业部总经理David Goeckeler表示：“要防御当今的威胁和提高灵活性，以把握住新的增长机会和实施新技术，企业必须为整个网络基础设施全面嵌入安全功能。通过在整个扩展网络中集成‘无处不在的安全功能’和使用云服务，思科能够有效防御更广泛的攻击向量。这将使企业和电信运营商能够确信他们拥有持续且一致的可见性和控制力，以支持万物互联和数字经济时代的新技术和业务机会。/
	 

合肥海银信息科技有限公司专注于杆塔 铁塔 杆塔相关配件 原材料等