思科6月推出多雲資安防護服務,可在用戶公有雲環境部署出入閘道提供進階控管
文/李宗翰 | 2023-07-26發表
今年6月思科舉行全球年度用戶大會Cisco Live!,活動期間發表多款資安產品,像是安全服務邊緣(SSE)解決方案Cisco Secure Access、次世代網路防火牆Cisco Secure Firewall 4200系列、雲端原生安全系統Panoptica,以及接下來我們介紹的Cisco Multicloud Defense。
此項產品源於他們3月底完成併購的雲端安全新創廠商Valtix,思科看重他們能以簡易方式提供橫跨多雲環境的資安防護,因此決定買下這家公司,而且在短短3個月後登場的Cisco Live!大會,正式向大家介紹相關技術整併之後的新面貌。
有了Multicloud Defense,能將傳統網路防火牆的防護概念延伸至服務導向、多雲的環境,資安維運團隊可透過單一的軟體即服務(SaaS)平臺,而能橫跨AWS、Azure、GCP、OCI這四大公有雲服務,進行統一政策的即時控管,同時,也能快速提高雲端環境的安全性,增強防護力與效率。
Multicloud Defense目前可提供相當多種功能,像是分散式網路應用層(L7)防護、網站應用程式防火牆(WAF)、資料外洩預防(DLP),資安團隊均可運用統一、動態執行的政策進行管理,
而在實際運作的方式上,它能橫跨多種雲端服務來進行查核,並透過分散在用戶掌管的各個虛擬私有雲(VPC)環境運作的閘道,強制執行資安政策,以此阻擋針對特定應用系統而來的威脅、攔下攻擊者與殭屍網路對遭駭電腦的命令與控制(command & control)通訊、預防敏感與機密資料發生滲漏外洩,以及緩解駭客與惡意軟體的橫向移動。
在此同時,Multicloud Defense也具備雲端服務的特性,具有靈活度、彈性,以及可擴充性,能幫助用戶防護雲端環境,並且提供單一控制層(single control plane),便於企業資安團隊進行自動化處理與調度指揮工作,從而減少人員訓練成本、專屬資源的耗用,更快實現資安解決方案的價值。
細部而言,Multicloud Defense的架構,採用一套能在公有雲與軟體定義網路環境的共通原則來進行設計,當中將控制層與資料層予以解耦,轉換為下列兩個主要元件:
一個是以平臺即服務(PaaS)型態提供的閘道Multicloud Defense Gateways,運作在四大公有雲環境當中,本身是由一群具有自動擴展規模能力的資安軟體所組成,搭配彈性、單一回合的管線處理流架構。
另一個則是以軟體即服務(PaaS)型態提供的控制器Multicloud Defense Controller,由思科代管,本身是具有高可靠性與擴充性的集中控制器(控制層),能夠針對多雲基礎架構進行自動處理、調度指揮、防護等工作,用戶可透過網站入口介面操作這套控制器,或是透過Terraform將資安防護整合到DevOps或DevSecOps的流程當中。
Multicloud Defense Controller也會負責Multicloud Defense Gateway的交付、管理、調度。從實際的防護架構而言,企業與組織可運用控制器,將進入閘道(Ingress Gateways)與外出閘道(Egress Gateways),部署到自家公有雲服務帳號管轄的環境,藉此提供更全面、進階的線上安全防護,能夠對抗來自外部的攻擊,阻擋對外的資料洩漏活動,以及預防攻擊的橫向移動。
產品資訊
Cisco Multicloud Defense
●原廠:Cisco
●建議售價:廠商未提供
●解決方案型態:SaaS雲端服務
●支援公有雲環境:AWS、微軟Azure、GCP、OCI
●組成元件:Multicloud Defense Controller(從Cisco Defense Orchestrator啟動)、Multicloud Defense Gateway、Multicloud Defense Terraform Provider
●防護功能:Egress Gateway提供外對內與橫向流量保護,功能包括:FQDN過濾、URL網址過濾、DLP、IPS/IDS、防毒、正向代理、TLS解密;Ingress Gateway提供外對內流量保護,功能包括:WAF、IDS/IPS、Layer-7防護、DoS防護、防毒、反向代理、TLS解密
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】
網頁設計.RWD響應式網站.行動版網站 / 美容保養類
網站技術:PHP . Javascript/MySql
網頁設計.RWD響應式網站.企業形象網站 / 服務類
網站技術:PHP
國立台北大學與漸凍人協會合作的專案。一起為漸凍人找回聲音的溫度,專門為漸凍人患者錄製語音,以方便與親友、看護溝通順利。即使是短短簡單的回答,對於漸凍病友來說是多麼困難的一件事,有此功能就可以幫助病友們重拾遺失的溫度。
Line OA / 服務類
團購++也有推出LINE OA官方帳號喔!! 團購++任何後台相關問題都可以在聊天室裡詢問與反樣,都會有專人協助疑惑。
電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map
© 2019 傑立資訊 All rights reserved.| 網站隱私政策