Cisco无边界网络策略让网络专业人士感到困惑

日期: 2010-09-09 作者:Shamus McGillicuddy翻译:杨亚男 来源:TechTarget中国 英文

现在,Cisco的无边界网络活动对其网络安全策略极为重要。该策略平衡了用户希望在任一设备或任一地域访问公司网络与IT机构希望控制并保护无所不在的访问的愿望。Cisco发布的第一个此类安全产品,叫做AnyConnect Secure Mobility (ASM),是一种“新型”SSL VPN。   对用户来说,新ASM客户端可以确保他们在任一地点任一设备轻松地获得并使用公司的VPN。

如今,无论是公司还是个人,用户的设备已经成为了IT机构应用策略的控制点,保护用户的网络访问。同样,Cisco的ASM也是Cisco通过其IronPort和ScanSafe技术申请Web和电子邮件安全的关键点,此外,A……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

现在,Cisco的无边界网络活动对其网络安全策略极为重要。该策略平衡了用户希望在任一设备或任一地域访问公司网络与IT机构希望控制并保护无所不在的访问的愿望。Cisco发布的第一个此类安全产品,叫做AnyConnect Secure Mobility (ASM),是一种“新型”SSL VPN。

  对用户来说,新ASM客户端可以确保他们在任一地点任一设备轻松地获得并使用公司的VPN。如今,无论是公司还是个人,用户的设备已经成为了IT机构应用策略的控制点,保护用户的网络访问。同样,Cisco的ASM也是Cisco通过其IronPort和ScanSafe技术申请Web和电子邮件安全的关键点,此外,ASM还可以作为802.1x客户端,允许客户应用网络访问控制 (NAC),以及与SSL VPN有关设备的身份认证。而自适应安全设备(ASA)5500是ASM客户端的端点。

  Cisco无边界网络的做法映射出了一种BYOB网络,它是由大学率先发起,却在大型企业中发展壮大的一种网络形式,Oregon地区增值经销商(VAR)Anitian企业安全的总裁兼首席顾问Andrew Plato说。这个概念以防护完备的核心基础设施为中心,允许用户以任一形式灵活地访问网络。

  “这是一个有趣的概念:我们计划建立一个核心基础设施,并且还打算对其加以保护。但是,除了这个核心之外,只要你满足基本的要求,我们不会关心基础设施的具体细节。”Plato说。“我想,Cisco是紧紧抓着这个原则不放。实际上我并不认为有人可以完全理解这个原则,但是关于这个话题,我从CIO那里听到过,McAfee也在谈论,因为CIO们在关注。我认为,Cisco正打算在该领域全力以赴,拔得头筹。”

  无边界网络策略让许多网络专业人士感到困惑

  无论无边界网络多么强大,Cisco近日在市场活动中总是围绕着安全,这让网络和IT专业人士感到困惑,Boardwalk Communications总裁,同时也是British Columbian VAR 和Cisco合作伙伴Philip Stone说。

  “人们都对无边界网络感到困惑,”Stone说。“这说明了什么?无边界网络理应包括安全部分,但实际上却并没有明确的描述或充分的策略说明。虽然我看重协作,但是却很清楚地知道Cisco的这种做法、甚至连同数据中心和虚拟化等都一样,如同飞蛾扑火。”

  明确地,对于中型企业他们清楚地知道自己需要的是防火墙和IPS,端到端的Cisco网络安全策略对他们来说也许并不重要,Stone说,与此不同的是一些大型企业,他们把安全视为基础设施安全策略的一个决定性因素。

  “我确信,加拿大的Royal银行中,至少有50个员工在做安全方面的工作,同Cisco期望的一样,这些员工希望更多地了解关于端到端的信息,”他说。“如果你想要我来做阐述,这就难倒我了。”

  Cisco网络安全策略的创新性够吗?

  Infonetics Research首席分析师Jeff Wilson说,Cisco的安全目标非常完备,Cisco公司也认为他们会通向成功。更重要的是,这其中的某些做法是具有创新性的。

  Wilson承认,由于Cisco缺乏一些高端的安全产品,使得其竞争对手的产品逐渐涌入了市场。例如,ASA 5500设备与Juniper SRX服务器网关产品的某些主要模块匹配不佳。但是Cisco却把重点放在了其他领域的创新上。

  “我认为对于Cisco来说有力的做法,就是融合产品和服务——提供安全的托管模式和混合模式”他说。“首先,可以让该区域的用户购买安全托管,之后购买设备,并相继地在其他区域投入使用,最后再把服务和设备融合在一起。这种混合型托管适用于电子邮件和Web安全。这是一个伟大的策略。我想,人们愿意购买托管安全,但是它们希望该托管安全是由厂商拥有,而不是那些服务供应商。”

  那些正在试图找出在Cisco上花费最保险的地方的网络专业人士应该看看如今Cisco在哪些方面做的比较出色,Wilson说。

相关推荐

  • 全盘解析无边界网络

    本篇白皮书回顾了对移动计算和视频通信起决定性作用的市场动态,以及如何通过无边界网络提供用户自主性、IT 管理可控性,同时提高员工的工作效率和敏捷性。

  • Cisco 6500/7600 巡检命令

    本文总结了Cisco 6500/7600 巡检命令,包括配置与软件、CPU与内存、风扇、电源、模块、SN号和日志信息……

  • CISCO常用配置命令及参数(四)

    作为《CISCO常用配置命令及参数》系列的最后一部分,本文将介绍其他常用命令:如何显示指定邻居三层信息、如何查看ISDN拨号信息……

  • Gartner:适时考虑不同的网络产品厂商

    企业应该适时的选择新的“可用”网络供应商,而不是永远局限于最初的那个供应商,并且网络供应商的变更并没有想象中复杂。