思科智能安全解決方案為您的企業(yè)轉(zhuǎn)型保駕護航議題以威脅防御為核心的安全模型思科整體安全解決方案核心產(chǎn)品：ASA下一代防火墻網(wǎng)絡(luò)攻擊無處不在2015白帽子峰會演示如何吃飯不花錢如何打開專車上的手機攝像頭如何獲得某人的聯(lián)系方方式，如何用別人的號碼打電話。如何控制別人的飛行器。。。。。萬物皆成為黑客破解的對象黑客經(jīng)濟鏈使一切變得簡單。。4互聯(lián)網(wǎng)已不再安全。。5rmationisbeautiful.ne6來源：《2012年Verizo數(shù)據(jù)泄露調(diào)查報告》秒分鐘小時天周月年初始攻擊至防御癱瘓防御癱瘓至數(shù)據(jù)外泄防御癱瘓至發(fā)現(xiàn)問題發(fā)現(xiàn)問題至修復(fù)漏洞和恢復(fù)運行面對對網(wǎng)絡(luò)攻擊，我們顯得很無奈？我們需要涵蓋整個攻擊周期的動態(tài)防御體系攻擊前發(fā)現(xiàn)執(zhí)行加固攻擊后定位緩解修復(fù)覆蓋整個攻擊周期NetworkEndpointMobileVirtualCloud檢測阻擋防御攻擊中單個時間點的持續(xù)性的議題以威脅防御為核心的安全模型思科整體安全解決方案核心產(chǎn)品：ASA下一代防火墻Cisco是網(wǎng)絡(luò)安全市場的領(lǐng)先者Source:Infonetics,June2nd2015全面的網(wǎng)絡(luò)安全解決方案領(lǐng)先的市場占有率真正理解網(wǎng)絡(luò)和網(wǎng)絡(luò)安全安全威脅已經(jīng)超越傳統(tǒng)企業(yè)邊界安全已無邊界威脅已經(jīng)滲透您的網(wǎng)絡(luò)錯誤的網(wǎng)絡(luò)配置和部署暴露企業(yè)漏洞安全事件導(dǎo)致的經(jīng)濟和社會損失日趨加劇持續(xù)更新的高級攻擊手段垃圾郵件和惡意URL鏈接數(shù)據(jù)攔截被植入的

AndroidappPingsweep,PortScan,OSIDCompromise,EscalatePrivilegesCompromise,EscalatePrivilegesCommand+ControlExfiltratedata如何考慮應(yīng)對普通殺毒軟件無法識別植入代碼?傳統(tǒng)防火墻識別不了應(yīng)用層數(shù)據(jù)?IPS也未發(fā)現(xiàn)來自外部的異常?威脅已然進入您的內(nèi)網(wǎng)知己知彼更全面的掌控HRZoneITZoneSalesZoneNetworkZoneDCZoneInternetZoneMobileZone漏洞修復(fù)并關(guān)閉共計識別數(shù)據(jù)泄露攻擊受阻攻擊識別漏洞關(guān)閉并修復(fù)預(yù)警CrisisRegionStagingRegionImpacttoBusiness($)TimeMTTK70%的安全事件響應(yīng)時間花費在MeanTimetoKnow更快速的行動

Network

ServersOperating

SystemsRouters

and

SwitchesMobile

DevicesPrintersVoIP

PhonesVirtual

MachinesClient

ApplicationsFilesUsersWeb

ApplicationsApplication

ProtocolsServicesMalwareCommand

andControl

ServersVulnerabilitiesNetFlowNetworkBehaviorProcessesTheNetworkSeesEverything

網(wǎng)絡(luò)即大數(shù)據(jù)平臺

NetworkasaSensor檢測

異常的數(shù)據(jù)流e.g.CommunicationwithMaliciousHosts,InternalMalwarePropagation,DataExfiltration檢測

違規(guī)的用戶訪問e.g.MaintenanceContractorAccessingFinancialDataDetect惡意設(shè)備、AP等e.g.MaintenanceContractorConnectinganUnauthorizedAPinBankBranchtoBreach網(wǎng)絡(luò)如何提供大數(shù)據(jù)

NetworkasSensorStealthWatchNFNFNFNFNFNFNetFlow+NBAR遙測技術(shù)大數(shù)據(jù)威脅分析事件關(guān)聯(lián)分析網(wǎng)絡(luò)如何提供大數(shù)據(jù)

NetworkasSensor交換網(wǎng)絡(luò)數(shù)據(jù)中心網(wǎng)絡(luò)防火墻網(wǎng)絡(luò)路由網(wǎng)絡(luò)NetFlowTelemetryNBARTelemetryNSELTelemetry網(wǎng)絡(luò)如何提供大數(shù)據(jù)

全網(wǎng)可見性網(wǎng)絡(luò)如何提供大數(shù)據(jù)

StealthWatchFlowCollectorFCFlow收集Flow處理交換網(wǎng)絡(luò)數(shù)據(jù)中心網(wǎng)絡(luò)防火墻網(wǎng)絡(luò)路由網(wǎng)絡(luò)網(wǎng)絡(luò)如何提供大數(shù)據(jù)

StealthWatchManagementConsoleFC告警監(jiān)控威脅數(shù)據(jù)關(guān)聯(lián)大數(shù)據(jù)分析及報表SMCCiscoISE交換網(wǎng)絡(luò)數(shù)據(jù)中心網(wǎng)絡(luò)防火墻網(wǎng)絡(luò)路由網(wǎng)絡(luò)那些是您網(wǎng)絡(luò)中的高風(fēng)險點

（APTs）？哪些事件告警最多?網(wǎng)絡(luò)中何種應(yīng)用最多?主機信譽評分InsideHostPotentiallyCompromised防DDOS

共計SYNHalfOpen;ICMP/UDP/PortFloodNaaS能提供僵尸網(wǎng)絡(luò)檢測WhenInsideHostTalkstoOutsideC&CServer防碎片交錯共計HostSendingAbnormal#MalformedFragments防止蠕蟲病毒傳播WormInfectedHostScans,etc.LargeOutboundFileTransferVS.Baseline防數(shù)據(jù)泄露網(wǎng)絡(luò)掃描TCP,UDP,PortScanningAcrossMultipleHosts網(wǎng)絡(luò)即執(zhí)法者

NetworkasanEnforcerNaaE能做什么?

NetworkasanEnforcer阻隔

各個網(wǎng)絡(luò)分區(qū)來抑制攻擊TrustSec-SecureGroupTagging,VRF,ISEandMore加密

流量來保護數(shù)據(jù)不被篡改和泄露MACsecforWired,DTLSforWireless,IPSec/SSLforWANandMore管控

分支站點的直接互聯(lián)網(wǎng)訪問IWAN,CloudWebSecurityandMoreNetworkasanEnforcerIdentityServicesEngineSGTSGTSGTSGACLSGTSGTSGACLSGACL動態(tài)分區(qū)基于策略同時支持物理機和虛擬環(huán)境NetworkasanEnforcer

PolicyDefinition(ISE)SRC/DSTHRSalesContractorAdminDataCenterInternetHRpermitallpermitshare??permitSRV-1permitallSalespermitsharepermitall??permitSRV-2permitallContractor????permitSRV-3permitsomeAdminpermit

allpermitallpermitallpermitallpermitallpermitsomeIdentityServicesEngineNetworkasanEnforcer

基于身份的訪問控制IdentityServicesEngineOracleADSAPWhatareyouaccessing?TabletLaptopDesktopWhatareyou?Mitsue(sales)Shree(HR)Santoso(IT)Whoareyou?JapanIndiaIndiaWhereareyouconnecting?19:3016:0016:00Whenareyouconnecting?VPNWiFiWiredHowareyouconnecting?NetworkasanEnforcer

安全組標記SecurityGroupTagging(SGT)IdentityServicesEngineOracleADSAP88151TabletLaptopDesktopNetworkasanEnforcer

基于SecurityGroup的訪問控制列表(SGACL)OracleADSAP88151??88151?88151??88151TabletLaptopDesktopSalesNoaccesstoSAPoverVPNafter18:00NoaccesstoOracleNoaccesstoADHRFullaccesstoOracleoverWirelessNoaccesstoSAPoverWirelessNoaccesstoADITFullaccessoverWiredandWirelessNaaE-安全集成ASA+FirePowerSGTSGTSGTFirePower+AMPISEAPIDataCenter

InternetIntranetSGTASArulesbasedonSGTSimplifiesrulecreationandmanagementISEQuarantinethroughISEAutomatesandspeedsremediation知己—對內(nèi)網(wǎng)情況了如指掌操作系統(tǒng)主機流量應(yīng)用分析主機漏洞區(qū)域分類應(yīng)用流量知彼—對威脅運籌帷幄決勝千里之外攻擊目標地圖定位攻擊詳細攻擊源頭攻擊時間攻擊軌跡議題以威脅防御為核心的安全模型思科整體安全解決方案核心產(chǎn)品：ASA下一代防火墻思科全線安全產(chǎn)品分支/遠程站點數(shù)據(jù)中心分支/廣域網(wǎng)匯聚/總部遠程辦公用戶ASA5585-10/20/40/60ASA防火墻模塊VirtualSecurity

Gateway(VSG)CiscoASAv虛擬防火墻Anyconnect一體化客戶端ASA下一代防火墻ASA5512-X/5515-XASA5505/5506/5508ASA5585-10/20沙盒分析系統(tǒng)AMPThreatGridASA下一代防火墻ASA5525-X5545-X/5555-XESAC380/680ESAC170WSAS380/680ESAX1070統(tǒng)一身份認證平臺ISEAppliance安全訪問控制系統(tǒng)

(ACS)

Powerful,Visible,Simple下一代防火墻郵件安全和上網(wǎng)行為管理準入控制和安全管理入侵檢測和威脅防御Firepower9300WSAS170下一代入侵防御Sourcefire惡意代碼檢測AMP(網(wǎng)絡(luò)和終端)沙盒分析系統(tǒng)AMPThreatGrid下一代入侵防御Sourcefire惡意代碼檢測AMP(網(wǎng)絡(luò)和終端)下一代入侵防御Sourcefire安全設(shè)備管理平臺CiscoSecurityManagerWeb安全云服務(wù)郵件安全云服務(wù)基于云的企業(yè)級移動管理MerakiEMMCiscoTalos是業(yè)界最領(lǐng)先安全專家團隊維護眾多的開源系統(tǒng)（Snort，ClamAV等）研究最新安全威脅思科安全的核心：Talos安全智能小組分析全球最多的安全大數(shù)據(jù)動態(tài)更新最新安全策略到思科的安全平臺驗證思科安全優(yōu)勢：Talos公布大量最新威脅EndpointDataCenterEdgeCampusOperationalTechnologyBranchCloud終端：AnyconnectAMP惡意軟件防護分支節(jié)點：ISR：IWANFirepower網(wǎng)絡(luò)邊界：ISR:firepowerASA:firepowerESA/WSA郵件/Web安全云環(huán)境：虛擬化安全ASAvNGIPSv數(shù)據(jù)中心：ASA/Firepower園區(qū)網(wǎng)：FirepowerNaaSISE工控網(wǎng)絡(luò)：ASA5506HCisco能夠給用戶提供無處不在的網(wǎng)絡(luò)安全每個環(huán)節(jié)都需要安全！每個環(huán)節(jié)，Cisco都可以提供安全防護!利用ISE整合無線和交換機的接入基于Who/What/How/When/Where的訪問控制靈活的BYOD與訪客控制策略有效區(qū)別公司設(shè)備/個人設(shè)備/VIP用戶與前期的有線/VPN設(shè)備兼容園區(qū)網(wǎng)安全案例：XX新大樓無線項目邊界威脅防御案例：XX集團電子商務(wù)平臺FirePower知己知彼，百戰(zhàn)不殆快速找出問題主機全面了解網(wǎng)絡(luò)狀況PerformanceandScalabilityASA5512-XASA5515-XASA5525-XASA5545-XASA5555-XASA5585-SSP10ASA5585-SSP20ASA5585-SSP40ASA5585-SSP60ASA5500-X支持FirePOWER服務(wù)

(軟件)ASA5585-X支持FirePOWER服務(wù)

(板卡)ASA/FirePOWER下一代防火墻產(chǎn)品線Firepower9300ASA5506ASA5508ASA5516FirewallVPNIPSAMPASA下一代防火墻SMB、企業(yè)分支桌面型集成無線AP高性能加固設(shè)計全功能NGFW-

自帶AVC功能無線AP支持胖AP和瘦AP的部署方式1RU高度;集成DefenseCenter,高性價比

NGFW適用工控環(huán)境和關(guān)鍵業(yè)務(wù)5506-X5506W-X5508-X5516-X5506H-XPerfectforCisco?

ASA5505Refreshes桌面型ASA5506-X7.92x8.92x1.73in.參數(shù)數(shù)值CPUMulticoreRAM4GBAcceleratorYesPorts8xGEdataports,1ManagementPortwith10/100/1000BASE-TConsolePortRJ-45,MiniUSBUSBPortType‘A’supports2.0Memory64-GBmSataCoolingConvectionPowerACexternal,NoDC機架式

ASA5508-X和ASA5516-X參數(shù)數(shù)值CPUMulticoreRAM8GBAcceleratorYesPorts8xGEdataports,oneManagementPortwith10/100/1000BASE-TConsolePortRJ-45,MiniUSBUSBPortType‘A’supports2.0Memory120-GBSSDCoolingFanPowerACinternal,noDC17.2x11.11x1.72in.全面支持多層威脅防護URLFiltering(Subscription)Advanced

Malware

Protection(AMP)(Subscription)Application

VisibilityandControl(AVC)NetworkFirewallRouting|SwitchingWWWVPNNext-GenerationIntrusionPrevention(NGIPS)(Subscription)具備與現(xiàn)有ASAFirePOWER防火墻相同的功能防火墻,AVC和VPN功能都已經(jīng)包含支持工業(yè)控制需要的SCADA協(xié)議集中式管理中心FireSIGHTManagementCenter（FSMC）結(jié)合

CiscoSecurityManager(CSM)設(shè)備自帶管理中心ASDM管理ASA防火墻和FirePOWER模塊的主要功能靈活的管理方式集中式管理中心FireSIGHTManagementCenter（FSMC）結(jié)合

CiscoSecurityManager(CSM)設(shè)備自帶管理中心ASDM