为了应对瞬息万变的高性能虚拟化和云环境下数据中心的安全性要求，同时更出色地应对更高的复杂性、合规性和员工自带设备的趋势，思科近日推出了一系列安全解决方案，旨在支持数据中心在朝着进一步整合和虚拟化方向迈进的过程中，更有效地抵御威胁，同时确保企业能够充分利用全新云计算模式的优势。

    在这些解决方案中，既有面向全球部署范围最广的思科自适应安全设备（ASA）系列防火墙的全新可扩展软件，也有面向多用户环境的虚拟化ASA、数据中心级入侵防御系统（IPS），以及对思科AnyConnect安全移动客户端的全面提升。这些产品共同为数据中心和安全专业人员提供了更强大的工具，让他们能够为大容量数据中心和移动员工带来更高的端到端安全性。

    核心ASA防火墙平台全面提升性能

    思科ASA 9.0平台的操作系统进行了重要更新，其特点如下：

    ● 具备数据中心级性能，可扩展至320 Gbps的防火墙和60 Gbps的IPS吞吐率，支持每秒100万个连接和5000万个并发连接。同时可提供相当于市场中同类解决方案8倍的性能密度。

    ● 支持采用“随需增长”（ pay-as-you-grow）扩展模式，满足应用程序和虚拟机流量增长的需求，消除了昂贵的机箱投资需要。扩展通过集群技术实现，支持IT部门可将ASA堆栈作为单个逻辑设备进行管理。

    ● 提供了环境感知功能，以实现下一代可视性和控制力。同时提供了多用户安全性，以支持云计算使用案例。

    ● 通过支持对性能影响最小的IPv6连接，提供了增强的、高度安全的远程访问能力。同时提供了下一代加密能力，包括NSA “Suite B”加密算法集。

    ASA 1000V让虚拟化安全有保证

    此次发布的思科ASA 1000V是专为虚拟化/云环境优化的主流ASA技术，其特点包括：

    ● 专为多用户虚拟和云环境而构建，具备出色的灵活性，并能够更高效地使用资源。

    ● 单一ASA 1000V例程能够在多个ESX主机间采用不同的安全策略来保护多个工作负载，从而可降低异构环境中的部署复杂性，并提高可扩展性。

    ● 通过使用业已验证的防火墙，可保护用户层面和实现高度安全的分隔，能够在物理、虚拟和公有云/私有云环境间确保一致的端到端安全性。

    ● 构建于思科Nexus 1000V系列交换机基础之上，有效补充了思科虚拟安全网关（VSG），为虚拟化和云基础设施带来了端到端安全性。

    IPS 4500系列：为数据中心量身定制

    最新发布的思科IPS 4500系列入侵防御传统具有如下特性：

    ● 提供了业界最高的性能密度，每机架单元具备每秒10 Gb（Gbps）的性能，可为数据中心带来高效的应用程序保护能力。

    ● 为数据中心量身定制，具备出色的IPS性能密度，可在紧凑的2RU外形中为关键数据中心资源提供可靠保护。

    ● 支持轻松将IPS插入到各种网络中，能够确保与现有设备实现互操作。

    ● 结合网络信誉的环境感知型IPS的实施，能够推动用户做出有效的降低危害决策。

    ● 构建于市场上部署最广的IPS技术基础之上，提供了全面、业经证明的攻击保护能力。

    另外，此次发布的Cisco Security Manager（CSM） 4.3提供了可扩展的集中管理功能，使管理员能够有效管理众多思科安全设备，实现网络部署的可视性，并与其他基本网络服务（如合规性系统和高级安全分析系统）分享信息。而最新的Cisco AnyConnect 3.1则通过提供差异化设备访问功能，支持自带设备（BYOD）部署、IPv6能力，以及新一代加密技术等，帮助用户实现安全的远程网络资源访问。

    思科全球资深副总裁兼安全与政府事业部总经理Christopher Young表示，思科最新解决方案可满足物理和虚拟环境中的网络策略高度统一，为虚拟机间的通信提供可靠保障，并在有线和移动客户端访问应用程序时，为其提供有效保护。而思科及其合作伙伴提供的专业服务和支持服务，可帮助客户规划、构建和管理高度安全、复杂的数据中心和云基础设施。