當(dāng)今的數(shù)據(jù)中心高度復(fù)雜，企業(yè)必須重新思考：在本地數(shù)據(jù)中心以及公有共云、私有云和混合云環(huán)境下運行應(yīng)用時，如何確保數(shù)據(jù)安全？解決方案非常簡單：數(shù)據(jù)中心安全必須不斷發(fā)展以提供更深入的洞察力！

　　為了保護(hù)數(shù)據(jù)并縮小受攻擊范圍，大多數(shù)企業(yè)會選擇多層網(wǎng)絡(luò)分段：

　　這種方法可以提高敏捷性和智能性，隨著工作負(fù)載在物理數(shù)據(jù)中心和多云環(huán)境中移動可以提供強大的保護(hù)！那么，這對企業(yè)來說到底有多重要？一組數(shù)據(jù)告訴你真相——

　　如今，聯(lián)網(wǎng)設(shè)備和應(yīng)用激增，這不僅為威脅創(chuàng)造了許多新的入口點，而且還產(chǎn)生了大量流量，迫使企業(yè)重新審視數(shù)據(jù)中心的安全。虛擬化、云和軟件定義網(wǎng)絡(luò) （SDN） 增加了安全復(fù)雜性，而微服務(wù)、容器和 API 等新技術(shù)則提高了數(shù)據(jù)失竊的風(fēng)險。傳統(tǒng)的安全邊界方法已不足以保護(hù)動態(tài)的應(yīng)用和工作負(fù)載。

　　思科現(xiàn)將 Firepower 下一代防火墻 （NGFW）、Tetration、Stealthwatch 和以應(yīng)用為中心的基礎(chǔ)設(shè)施 （ACI） 技術(shù)融合成一種全面的集成解決方案，為工作負(fù)載隨時隨地提供有效地安全防護(hù)。

　　重新定義現(xiàn)代化數(shù)據(jù)中心的安全機(jī)制——

　　思科的集成架構(gòu)式安全解決方案可以全面保障現(xiàn)代數(shù)據(jù)中心的安全，它具有以下獨特功能：

　　使用終端和網(wǎng)絡(luò)分析以及進(jìn)程行為動態(tài)基準(zhǔn)測試并且檢測和標(biāo)記異常，在幾分鐘內(nèi)即可發(fā)現(xiàn)網(wǎng)絡(luò)和應(yīng)用異常。這可以幫助企業(yè)確定用戶是誰，他們從哪里連接，以及他們在訪問哪些主機(jī)和應(yīng)用資源。

　　利用思科 Stealthwatch，思科可以讓企業(yè)更輕松地利用數(shù)百個威脅分類器和全局機(jī)器學(xué)習(xí)功能快速發(fā)現(xiàn)漏洞，從而分析用戶和設(shè)備通信中是否存在惡意網(wǎng)絡(luò)活動，例如加密威脅。

　　利用思科 Tetration，客戶可以識別一系列常見漏洞和風(fēng)險 （CVE），包括高影響服務(wù)器漏洞�？蛻暨�可以檢測可疑的進(jìn)程行為異常情況，例如 shellcode、特權(quán)升級和旁路攻擊，例如 Spectre 和 Meltdown。

　　消除已發(fā)現(xiàn)的漏洞，將受攻擊面減少 85%。思科通過微分段和應(yīng)用白名單，將攻擊者隔離在一個位置，防止其在服務(wù)器中橫向移動，或防止東西流量流動。

　　分段是在數(shù)據(jù)中心的多個區(qū)域執(zhí)行的，不僅是在邊界，還會深入到應(yīng)用層。通過多層分段，無論工作負(fù)載移動到哪里，都能實現(xiàn)安全。這樣可以跨數(shù)據(jù)中心的多個區(qū)域（跨邊界、交換矩陣以及服務(wù)器和應(yīng)用進(jìn)程）動態(tài)控制工作負(fù)載。

　　通過分段，我們的 Firepower 下一代防火墻 （NGFW）、ACI 交換矩陣 上的 Nexus 9000 系列交換機(jī)、服務(wù)器內(nèi)部和服務(wù)器之間，包括 HyperFlex 和統(tǒng)一計算系統(tǒng) （UCS） 以及 Tetration 應(yīng)用進(jìn)程，都實現(xiàn)了一致且精細(xì)的策略實施。

　　現(xiàn)在，無論工作負(fù)載移動到數(shù)據(jù)中心和多云環(huán)境中的什么位置，我們都可以對工作負(fù)載實施策略。隨著工作負(fù)載的移動，我們的集成分段解決方案能夠動態(tài)調(diào)整并向這些工作負(fù)載應(yīng)用相應(yīng)的安全策略。這使您可以整合各項孤立的策略并自動執(zhí)行這些策略。

　　思科 Talos 團(tuán)隊是業(yè)內(nèi)領(lǐng)先的威脅情報團(tuán)隊，他們每天阻止 196 億個威脅，每秒阻止 250 萬個威脅。

　　得益于思科 Talos 團(tuán)隊的支持，Stealthwatch、Firepower 下一代防火墻 （NGFW）、Firepower 下一代 IPS （NGIPS） 以及高級惡意軟件防護(hù) （AMP） 的多層威脅傳感器相互配合，檢測最高級最新形式的惡意軟件。

　　思科是數(shù)據(jù)中心和安全領(lǐng)域的領(lǐng)導(dǎo)者。我們很高興能利用思科的全新數(shù)據(jù)中心安全解決方案來保護(hù)客戶的工作負(fù)載。

　　思科和我們 Dimension Data 密切協(xié)作，共同保護(hù)我們的客戶在本地數(shù)據(jù)中心和多云環(huán)境中的工作負(fù)載。我們很高興能與思科攜手，發(fā)展我們的業(yè)務(wù)。

　　思科能在整個網(wǎng)絡(luò)的交換矩陣實現(xiàn)一致的安全性，這一點無人能及。思科安全數(shù)據(jù)中心解決方案通過全面的解決方案將思科安全功能融合到一起，確保現(xiàn)代數(shù)據(jù)中心的訪問和活動安全。

　　作者：Gee Rittenhouse 博士

　　思科能夠為您的數(shù)據(jù)中心提供全面可視性、強大的多層分段和威脅防護(hù)功能，這些功能緊密集成，具有自適應(yīng)性并且可以隨時隨地更有效地保護(hù)工作負(fù)載。

　　在我們陸續(xù)推出的系列文章中，將為您詳細(xì)解讀這些數(shù)據(jù)中心安全防護(hù)的創(chuàng)新方法，內(nèi)容包括產(chǎn)品視頻、專家會說話的 PPT 、成功案列、安全數(shù)據(jù)中心架構(gòu)設(shè)計指南等實用干貨，敬請期待！