涵盖整个攻击全程

为了克服当今的安全挑战并获得更好的防护，组织需要贯穿整个攻击过程且根据可视性驱动、专注于威胁和基于平台三个原则设计的解决方案。思科提供了贯穿整个攻击过程，以威胁为中心的网络安全解决方案的全面产品组合。

 

图4、涵盖整个攻击全程

这些基于平台的特定解决方案在出现威胁的攻击媒介方面，提供了业界最广泛的执行与修复选项。这些解决方案协同工作，在整个攻击过程中提供防护，同时还针对整体安全系统集成了补充性的解决方案。

● 攻击发生之前，包括防火墙、下一代防火墙、网络访问控制和身份服务等在内的解决方案会向安全专业人员提供他们发现威胁、执行和强化策略所需的工具。

● 攻击进行期间，下一代入侵防御系统与电子邮件和 Web 安全解决方案会提供检测、拦截和防御正在渗透或已渗透进来的网络攻击的功能。

● 攻击之后，组织可以利用思科高级恶意软件防护与网络行为分析来快速、有效地针对攻击确定范围、遏制威胁并修复漏洞，将破坏降到最低。

这些解决方案扩展后甚至可以支持最大的跨国组织，在需要时根据情况，以物理和虚拟设备或基于云的服务的形式提供。它们还进行了集成，可跨扩展网络和所有攻击媒介提供持续的可视性与可控性。

　　总结

黑客活动的产业化，再加上全面互通挑战，正深刻改变着我们保护自己系统的方式，促使我们去考虑全新的网络安全方法。把重点放在基于外围的防御和预防性技术上的安全战略将使得攻击者在进入网络后能够随心所欲。

不断变化的业务模式、威胁形势和安全的复杂性与凌乱性，造成了安全漏洞，打破了安全周期，降低了可视性，并带来了安全管理挑战。因此启用以威胁为中心的、能够跨扩展网络和整个攻击过程提供组织需要的可视性和可控性的全新安全模式势在必行。

这种以威胁为中心的安全方法能够在降低复杂性的同时，跨整个攻击过程提供出色的可视性、持续的可控性和高级威胁防护，思科是唯一一家能够提供这种方法的企业。使用这一新的安全模式后，组织将能够更智能、更快速地应对攻击前、攻击中和攻击后的情况。

(责任编辑：安博涛)