查找有关 Hybrid Mesh Firewall 的常见问题及解答。
经过优化、统一管理的分布式策略实施
Hybrid Mesh Firewall 概述
在混合网络环境中实施一致的策略,帮助企业缩小受攻击面,抵御潜在威胁并阻止威胁扩散。
抵御现代威胁
Hybrid Mesh Firewall 针对重要边缘位置的威胁检测进行了优化,可大规模检测加密流量中隐藏的威胁。它还能结合使用广泛的网络遥测数据和机器学习 (ML) 引导的行为算法,帮助更有效地发现威胁和实施策略。
实现网络分段
通过部署拓扑感知的安全策略,不仅能了解应用之间的依赖关系,还能在思科安全架构中为传统和 Kubernetes 工作负载优化分段策略的应用。
消除漏洞隐患
AI 原生规则引擎可对漏洞进行优先级排序,并自动推荐经过生产环境实际流量验证的有效缓解策略,以确保应用持续平稳运行。只需短短几分钟(而非数月)即可获得漏洞保护。
保障 AI 转型的安全
在企业实施 AI 模型和 AI 应用的过程中保驾护航,抵御 AI 应用在开发与部署过程中引入的新型威胁。
业界认可的行业领导者
思科荣膺 IDC MarketScape 企业混合防火墙领导者称号。
阅读报告摘录,了解 Cisco Hybrid Mesh Firewall 如何助力企业全面守护安全。
Cisco Secure Firewall
NetSecOPEN 报告验证了 Cisco Secure Firewall 的高级安全能力:能够 100% 检测逃逸性威胁,并在高负载状态下实现 100% 的拦截率。
Hybrid Mesh Firewall 背后的突破性技术
Cisco Hypershield
专为保护现代化 AI 数据中心而设计的安全架构,具有强大的漏洞检测和全网分段功能,并能自动验证更新和变更。
Cisco Secure Firewall
利用思科加密可视性引擎 (EVE) 发现隐藏在加密流量中的恶意流量,在不影响性能的情况下进行智能解密。结合 Snort ML 和 Talos 威胁情报,有效阻止零日威胁。
Cisco Secure Workload
针对混合网络环境中的应用提供可视化和安全保护(无论是否使用代理)。自动发现、验证并在正确的执行点精准实施策略。
Cisco AI Defense
保障 AI 应用的开发和使用,让您能够信心十足地推进 AI 计划。
Cisco Multicloud Defense
以原生方式将 7 层防火墙功能扩展到云端。利用适用于所有云的自动化和协调功能来支持实施点的部署、扩展和自动修复。
Isovalent Enterprise Platform
借助 Isovalent Enterprise Platform 将网络和运行时行为与 Kubernetes 身份相关联,从而利用 eBPF 实现云原生取证、合规性监控和威胁检测。
集成
Splunk
发现更多关键安全洞察,并加速威胁响应速度。订阅 Splunk 的 Cisco Secure Firewall Threat Defense 客户可以免费获取额外的日志数据(需遵守相关条款)。
Cisco Identity Services Engine (ISE)
以原生方式与 Cisco Hybrid Mesh Firewall 解决方案分享用户和设备的身份信息(包括物联网/OT 信息),在混合数据中心实现精细分段。
思科零信任访问
在 Hybrid Mesh Firewall 上实施用户策略,让本地用户能够直接访问敏感应用,优化用户体验。
常见问题解答
现代 IT 环境高度分布,企业和组织很难在不同的设备或位置之间统一管理和实施防火墙策略。不仅如此,混合环境的兴起导致网络攻击很容易在企业和组织内部横向移动,进而造成损失巨大的泄露事件。更麻烦的是,发展迅猛的 AI 带来了让传统安全工具束手无策的新攻击面。
Cisco Hybrid Mesh Firewall 采用高级威胁防护技术,可以帮助您实施一致的安全策略,同时提高运营效率。它将高级宏分段与精细的微分段相结合,有效防止未经授权的横向移动,保护您的关键应用。此外,它还能通过专项防护措施来保护 AI 赋能型应用的开发与部署。
传统防火墙通过独立的物理或虚拟设备保护特定网络边界。与之相对,混合式部署防火墙架构 (Hybrid Mesh Firewall) 是通过基于云的统一管理界面进行管理的,可以在不同规格的防火墙设备之间协调实施安全策略。这意味着,您可以在网络的不同关键节点(例如网络边界及区域间)实现统一的安全管控。Cisco Hybrid Mesh Firewall 在这个概念的基础上更向前迈进了一步,增加了丰富的高级安全控制功能,例如强大的微分段、对 AI 模型开发和部署过程的保护、应用漏洞缓解,以及第三方防火墙策略协调。
Cisco Hybrid Mesh Firewall 拥有思科下一代防火墙解决方案的所有功能,包括加密流量检测、基于 Snort ML 和 Talos 威胁智能的零日威胁防护、威胁发现等等。此外,Cisco Hybrid Mesh Firewall 可以利用高级宏分段和微分段功能保护任何环境中的应用,包括先进的 Kubernetes 环境。它还能自动发现各种漏洞并确定漏洞的优先级,然后在等待修补程序期间采用补偿控制措施来保护受影响的应用和基础设施。它甚至能为 AI 模型的开发和部署提供保护,并协调第三方防火墙策略。所有这些功能都可以通过 Cisco Security Cloud Control(思科基于云的统一管理界面)集中访问。
Cisco Hybrid Mesh Firewall 兼容各种云,可凭借云原生自动化和协调功能轻松地将第 7 层防火墙功能扩展到主流的云环境。Cisco Hybrid Mesh Firewall 能够自动执行防火墙的部署、扩展和自愈修复(包括必要的基础设施和路由)。无论是否使用了代理,Cisco Hybrid Mesh Firewall 都能跨混合环境提供强大的分段(宏分段和微分段)功能保护您的应用。所有执行点都通过 Cisco Security Cloud Control 集中管理。
Cisco Hybrid Mesh Firewall 允许您随着时间的推移不断添加执行点,而无需替换现有环境中的工具。例如,您可以在开始时仅使用基于区域的分段功能,过一段时间后再添加微分段功能。此外,Cisco Hybrid Mesh Firewall 解决方案包含 Cisco Security Cloud Control 管理界面,即使您添加更多执行点,也不会增加管理复杂性或降低工作效率。
您可以从 Cisco Hybrid Mesh Firewall 解决方案中提供的任何工具开始用起,然后按照自己的需求逐渐添加更多功能。我们推荐 Cisco Cloud Protection Suite,它简单省心、使用灵活,还能为您提供投资保护。您可以通过该套件轻松使用 Cisco Hybrid Mesh Firewall 的核心软件技术。有关详情,请联系您的思科客户代表。