思科发布改进其安全产品系列12项措施

　　为满足企业不断增长的网络数据和应用保护需求，近日，思科系统公司发布了其安全产品系列12项平台及服务改进措施。这些解决方案包括新的路由平台和安全服务，可以为客户提供更加先进的保护措施，为业务发展和生产力提高提供有力支持。

　　思科此次改进措施具体包括，增加Cisco 800系列和SOHO 90系列安全宽带路由器，推出Cisco 2691、3660和3700系列路由器的新型虚拟专用网（VPN）加速模块以及Cisco SCA 11000系列安全内容加速器II(SCA II)，还涉及入侵检测、身份识别服务和安全管理等方面的性能改善。

　　这些新型的路由器和Cisco IOS软件可以提供集成化的网络安全功能，使客户的关键任务型业务信息和系统在被访问的同时获得严密保护。特别是对小型及远程办公环境，思科这些新型路由器可以提供更高的性能和经济可靠的连接能力，并通过提供集成化的状态防火墙和VPN功能，以及硬件加速的加密和管理功能，提供可保护的高质量数据、语音和视频服务，这将进一步降低小型企业在安全管理上的运营成本。

　　思科的安全战略是将安全机制嵌入到整个网络中，并在它的所有产品中集成安全服务，使其成为任何企业基础设施的一个透明的、可扩展的和可管理的组成部分。思科可以为客户提供一个简化的、可扩展的移植路径，从而为互联网协议（IP）服务提供安全的连接。借助于被称为SAFE蓝图的最佳实践网络设计指南，思科的方法可以为关键任务型流程提供最先进的分层保护，防止其受到内部和外部的威胁。

　　META Group的高级项目主管Mark Bouchard认为，“有效的信息安全性最终取决于怎样抵御长期以来一直存在的、来自于企业内部的威胁。嵌入和集成在计算基础设施中的安全服务——例如思科提供的各种安全服务——是迎接这种挑战的解决方案的有效组成部分。”

　　背景信息

　　思科在各种关键性安全技术领域进行了广泛的改进，具体包括：
　　* 安全连接：
　　思科推出了多种跨越大型企业和小型企业的新型路由平台和安全服务，其中包括添加了Cisco 800系列和SOHO 90系列安全宽带路由器。它们可以扩展企业级的高级IP服务，其中包括为小型办公室和远程办公人员提供的数据、语音和视频安全功能。
　　思科还推出了用于Cisco 2691、3660和3700系列路由器的新型虚拟专用网（VPN）加速模块，它们的设计目的是在提高分支机构VPN性能的同时，将CPU的占用率降低一半。 在远程办公环境中部署基于IP和视频的VPN时，客户将获得高达10倍的性能提升。这些模块是业界第一批硬件加速高级加密标准（AES）解决方案的一部分。
　　这些解决方案利用Cisco IOS 软件在集成网络和安全功能方面的改进为集中式的数据、语音和视频网络部署提供了新的选择。这些Cisco IOS 软件扩展特性还可以为VPN提供增强的服务质量（QoS）、弹性、可扩展性和加密，并可以简化网络的部署和管理。
　　为了满足数据中心的安全连接需求，思科还推出了Cisco SCA 11000 系列安全内容加速器II (SCA II) ，这款专用设备可以承担原来由后端Web服务器执行的安全套接字（SSL）处理工作，同时能够简化认证管理流程。SCA II 可以拓展现有的思科SSL产品系列，其中包括与交换机集成的和专用的SSL设备解决方案，并可以满足那些希望在提高交易安全的同时保持Web服务器尖峰性能的客户的需要。

　　* 扩展的周边安全和入侵检测：
　　新推出的Cisco IOS 软件内嵌状态防火墙和入侵检测功能可以提供增强的性能，进一步支持基于IP协议（会话启动协议[SIP]、思科小型客户端控制协议）的语音和视频服务，以及提供42个附加的入侵检测系统（IDS）特征和增强的身份认证功能。这些新功能和其他数十个在过去18个月中增加的功能加强了Cisco IOS软件的安全功能，为客户的网络提供了另外一条防线。它使得Cisco IOS软件成为为各种规模的企业提供集成化网络安全的理想平台。

　　* 身份识别服务和安全管理：
　　思科新推出的基于身份识别的网络服务（IBNS）是一个集成化的、基于软件的解决方案，可以为位置分散的用户提供更高的灵活性和安全的移动性。通过对IEEE 802.1x安全架构进行扩展以满足有线和无线身份认证的要求，客户现在可以在结合其他思科产品——例如思科访问控制服务器（ACS）、交换机、路由器和无线访问点——进行部署的情况下，获得更加精确的网络访问控制能力。IBNS 集成了身份认证、访问控制和用户策略，可以帮助企业经济有效地管理用户的移动能力和安全策略。这可以优化大规模网络资源的管理功能，提高用户的生产率，减少运营开支。

　　思科还发布了其托管解决方案引擎（HSE）的1.7版本，这是一个业界领先的一体化解决方案，用于对数据中心环境进行安全的管理。它的设计目的是帮助企业的各个部门在一个共享的网络基础设施上自动执行日常管理任务。Cisco HSE 1.7 提供了针对范围广泛的思科内容网络解决方案产品和Cisco PIX防火墙的新型配置、性能监控和报告功能。

　　新型的思科路由器和Cisco IOS软件可以提供集成化的网络安全功能
　　路由、IP服务和安全的整合可以为企业发展其应用和服务奠定基础。客户的关键任务型业务信息和系统必须在可以被访问的同时获得严密的保护。为了满足这种需求，思科发布了其范围广泛的路由平台和软件在确保IP服务安全方面的改进。
　　对于小型、远程办公室和远程办公人员环境来说，思科新推出的Cisco 831 以太网宽带和837 ADSL 宽带路由器，以及Cisco SOHO 91 以太网宽带和SOHO 97 ADSL 宽带路由器可以提供更高的性能和经济有效的、可靠的连接能力。Cisco 831 和 837 路由器可以提供集成化的状态防火墙和VPN功能，以及硬件加速的加密和管理功能，从而可以安全可靠地提供先进的高质量数据、语音和视频服务。Cisco SOHO 91 和 97 宽带路由器可以为小型办公室提供便于使用的、安全的访问。这些适用于宽带环境的路由器可以提供集成化的状态防火墙和VPN，以及旨在大幅度降低运营成本的高级管理功能。
　　思科的路由平台支持Cisco IOS软件中新集成的一些先进的安全服务，这些服务与IP网络服务集成在一起，可以提供支持电话质量的IP语音和IP视频的VPN。这些服务包括增强的QoS功能、先进的按需联网功能和用于提高VPN上的语音可用性的IP安全（IPSec）状态故障恢复支持。其他用于IPSec的Cisco IOS软件服务包括集成的AES支持和用于增强网络互操作性的新型网络地址解析（NAT）透明性功能。

　　思科今天发布的所有新型安全解决方案和服务都可以表明思科在安全市场上的不懈努力和发展势头。

　　集成在Cisco IOS软件中的新型服务，包括防火墙、IDS、AES支持、动态多点VPN支持、NAT透明性支持、IPSec全状态故障恢复支持，以及增强QoS支持等，从今天开始都可以在从Cisco 800到7000的各个系列的路由器上获得。客户从今天开始可以在Cisco Catalyst 2950、3550、4000和6500系列交换机上获得Cisco IBNS 功能。