思科安全：加密流量威脅檢測、加密流量威脅和惡意軟件檢測、識別無線干擾或威脅、Talos 情報源可加強對已知和新型威脅的防御、分布式安全異常檢測

思科DNA競品比較工具

您的網絡能夠驅動數字化轉型嗎？

根據IDC調查，45%的受調研公司計划在未來兩年內做好網絡數字化的准備。查看數字化網絡帶來的結果和商業價值。

• 下載報告

 

思科

HPE

華為

Arista

Close all

創新

通過 BLE 或 Wi-Fi 跟蹤用戶位置		有限
	帶有虛擬藍牙低能耗 (BLE) Beacon 和 Hyperlocation 的思科 CMX，可支持跟蹤 BLE 設備和 Wi-Fi 設備，定位精度達 1 到 2 米。	HPE 在其無線接入點中支持有限的藍牙功能，但是缺乏基於 Wi-Fi 的准確定位。
通過位置與客戶互動
	思科 CMX 解決方案有助於企業更好地了解客戶與環境的互動方式，以便企業做出更明智的決策。	HPE 在其無線接入點、標簽和 Meridian 應用中提供 BLE 定位服務，以實現路徑導引和客戶互動。
按照終端類型實施監控		有限	有限
	借助 Stealthwatch 和 NetFlow，思科通過分析來監控行為，並使用 TrustSec 對網絡邊緣和內部的流量進行分類。	Aruba 交換機支持 sFlow 技術，但很容易出現誤報、模糊分析和數據包丟失。	iPCA 可作為可選方案提供，但提供的平台支持和可視性有限
無需進行主要升級即可支持新功能		有限
	思科產品可通過集成自定義 ASIC、UADP 和無線接入點模塊化支持全新創新技術。	不支持模塊化 AP。交換平台使用可擴展性有限的自定義 AISC。	當前不支持模塊化無線接入點或交換機。	沒有基於現成芯片組件的無線平台和交換平台。

網絡和基礎設施敏捷性

統一策略部署			有限
	覆蓋有線網絡、無線網絡和廣域網。	HPE 具有不同的管理界面。
實用數據		有限	有限
	覆蓋有線網絡、無線網絡和廣域網。
機器學習
為 Apple 用戶提供更出色的體驗		有限	有限
	思科和 Apple 共同努力為連接思科網絡的 Apple 設備用戶提供更出色的用戶體驗。	僅可通過手動 QoS 優先級排列和 Wi-Fi 標准支持該功能。	僅可通過手動 QoS 優先級排列支持該功能。
優化高峰使用時段的無線分配			有限
	靈活的無線電頻段分配可自動優化網絡，從而改善意外高峰時段的用戶體驗。		華為在其 AP8030 中支持基於軟件的無線電配置，但在其無線接入點不支持雙頻 5 GHz 無線電。
在不同網絡中保持一致的應用性能
	Easy QoS 應用提供一種一種實現端到端 QoS 的簡化方法。
檢測新設備並為其設置功能		有限
	思科 Auto Smartports 端口可動態檢測設備並根據設備類型配置端口。	HPE 可以檢測連接到 HPE 交換機的無線接入點並設置其特征，但是無法檢測其他設備類型。
基礎設施的電源恢復能力
	思科可提供永久 PoE、快速 PoE 和 通用型 PoE，並通過 StackWise 提供多層冗余。	HPE 支持基本的 Poe/PoE+ (30W)。少數交換機支持 1:1 電源冗余的雙電源。	華為在單個 S5700 平台中支持 PoE 和 PoE+（由 HDMI 供電）(PoH；95W)。在單個 S5700 平台上，電源冗余為 1:1 PoH (95W)。	Arista 平台不支持 PoE。
在廣域網、WLAN 和有線網絡上實現自動化		有限
	Prime 基礎設施支持有線和無線網絡，並且可以集中調配 IWAN 的廣域網路徑選擇。借助 APIC-EM 和 TrustSec 獲得對安全、加密、應用的可視性與可控性。	HPE 使用 SDN 控制器和無線網絡對交換機和 AP 進行自動化部署。但是不能管理無線網絡中的廣域網設備。
以太網供電		有限	有限	有限
		HPE 提供一些支持 UPOE 的交換機，但不能同時支持高級 PoE 功能。UPOE、永久 PoE 和快速 PoE 必須在單獨的實例中管理。	華為提供一些支持 UPOE 的交換機，但不能同時支持高級 PoE 功能。UPOE、永久 PoE 和快速 PoE 必須在單獨的實例中管理。	Arista 提供一些支持 UPOE 的交換機，但不能同時支持高級 PoE 功能。UPOE、永久 PoE 和快速 PoE 必須在單獨的實例中管理。
策略定義分段
用於精細策略的設備分析
基於軟件的補丁
48 個端口均支持 mGig
音視頻橋接

安全性

對用戶和設備進行分組以符合策略
	使用軟件定義的接入可創建邏輯/虛擬組，以使安全策略隨用戶變化。	基於 VLAN。
用戶和應用分段
	使用軟件定義的接入可借助基於軟件的分段來划分不同的流量類型。	基於例外情況。
加密流量威脅檢測
	組織可使用思科基礎設施和 Stealthwatch 分析元數據，並采用人工智能提供對加密流量的准確性高達 99.993% 的實時安全洞察。
加密流量威脅和惡意軟件檢測		有限
	使用思科安全解決方案（包括 Stealthwatch、TrustSec、身份服務引擎和快速遏制威脅）可消除網絡中的威脅。	HPE 需要網絡卸載。
識別無線干擾或威脅
	思科 Aironet 無線接入點使用 CleanAir、 Hyperlocation 模塊和靈活的無線電頻段分配來定位和消除安全威脅和射頻干擾。	HPE 基於軟件的解決方案效率不高，並且無法在所有信道提供不間斷掃描。
安全主動學習
	Talos 情報源可加強對已知和新型威脅的防御。	通過收購 Niara 並將其集成在 ClearPass 中，HPE 可提供針對安全問題的機器學習。
可靠系統		有限
	發布可驗證的安全開發生命周期。產品具備信任錨、安全訪問和運行時防御等功能。軟件經過數字簽名。
分布式安全異常檢測
事件響應工作流程優化

可編程性

機上分析
ASIC 支持可編程渠道			有限
			華為的 ENP2 在其產品組合中的分量有限，並且沒有證據表明將來會支持相關功能。
基於模型的可編程功能		有限

2017 年 10 月 11 日根據公開信息更新。

from：https://www.cisco.com/c/zh_cn/solutions/intent-based-networking.html

 

 

借助我們的網絡安全產品更有效地檢測並阻止威脅

•  
  高級惡意軟件防護
•  
  雲安全
•  
  郵件安全
•  
  終端安全
•  
  網絡可視性和實施
•  
  下一代防火牆
•  
  下一代入侵防御系統
•  
  路由器安全
•  
  安全管理
•  
  VPN 安全客戶端
•  
  網絡安全

摘錄下：

通過可視性和可控性有效防御高級攻擊

思科高級惡意軟件防護 (AMP) 將全球威脅情報、高級沙盒和實時惡意軟件攔截功能集於一身，幫助您有效預防入侵。但是，由於僅僅依賴防御是不夠的，所以 AMP 還會持續分析整個擴展網絡中的文件活動，使您可以快速檢測、遏制和刪除高級惡意軟件。

• 

  領先的漏洞檢測

  來源： NSS Labs
• 

  檢測時間

  來源： 2018 年年度網絡安全報告
• 

  每天收集的惡意軟件樣本

  來源： 思科 Talos 安全情報和研究小組

AMP 主要功能

 

全球威脅情報

我們的思科 Talos 專家每天分析數百萬惡意軟件樣本和數萬億字節的數據，並將情報推送給 AMP。然后，AMP 會依據這個情景豐富的知識庫關聯文件、遙測數據和文件行為，從而主動防范各種已知威脅和新型威脅。

高級沙盒

高級沙盒功能可以依據 700 多種行為表現，自動對文件執行靜態和動態分析。這些分析可以發現隱蔽的威脅，幫助安全團隊了解各種復雜攻擊、確定響應優先順序，並阻止這些攻擊。

時間點惡意軟件檢測與攔截

AMP 能夠實時阻止嘗試進入網絡的惡意軟件。AMP 使用防病毒 (AV) 檢測引擎、一對一簽名匹配、機器學習和模糊匹配指紋技術在入口分析文件，以捕獲各種已知和未知的惡意軟件。效果如何？您不僅能縮短檢測時間，而且可以實現自動防護。

優勢

思科雲安全幫助您安全地采用雲產品。  借助該解決方案，您可以針對當今的工作方式更好地管理安全。 無論用戶在哪里訪問互聯網，該解決方案都可以為用戶防御威脅，同時還可以保護雲端的數據和應用。    

提前阻止威脅

在惡意軟件到達您的網絡或終端之前進行阻止。減少對感染進行補救所花的時間。

擴大保護范圍

消除盲點。無論用戶去往何處、在哪里訪問互聯網，均可為其提供保護。

保護用戶、數據、應用

在雲環境中防止用戶、數據和應用受到受感染帳戶、惡意軟件和數據泄露的侵害。實現合規性。

實現安全的雲使用

在不影響終端用戶工作效率的情況下提高安全性。

 

我需要…

 

為用戶提供隨時隨地的保護

思科 Umbrella 可隨時隨地針對互聯網中的威脅為用戶提供第一道防線。

• 開始免費試用
• 詳細了解思科 Umbrella

在雲環境中保護用戶、數據和應用

思科 Cloudlock 是雲訪問安全代理，用於防范受感染帳戶、數據泄露和惡意軟件的侵害。

• 請求演示
• 詳細了解思科 Cloudlock
• 3 分鍾了解雲安全

行業領先的電子郵件保護

保證重要業務電子郵件的安全，使之免受垃圾郵件、惡意軟件和其他威脅的侵害。 我們行業領先的解決方案為您提供更迅速、更全面的電子郵件保護，有效阻止基於電子郵件的威脅，並提供涵蓋攻擊前、攻擊中和攻擊后的持續保護。

思科 Web 安全和電子郵件安全網絡研討會

了解思科如何保護您免受來自兩大攻擊途徑的攻擊：電子郵件和 Web。

• 立即注冊

增強您的網關

了解如何借助 Cisco AMP 保護您免受基於電子郵件和 Web 的攻擊。

• 報名參加網絡研討會

特性和功能

以威脅為中心的安全保護

思科電子郵件安全設備是業界首款經過驗證的零小時防病毒解決方案。 它具有同類最佳的敏感出站郵件控制和加密功能。 此產品在單個設備中同時集成了多層防御，可快速阻止入站攻擊。
它可以提供以下優勢：

• 具備情景分析功能，可有效防御網絡釣魚和雪鞋垃圾郵件攻擊
• 垃圾郵件捕獲率極高（超過 99%）且誤報率極低（低於百萬分之一）
• 借助 Cisco AMP Threat Grid(US)，提供文件信譽、動態分析（沙盒）和追溯性安全功能
• 灰色郵件 (Graymail) 管理和 Web 交互跟蹤

易於安裝和管理

設備幾乎無需持續管理，對網絡的影響也非常小。 我們的全球安全支持中心提供 24 小時技術支持，憑借卓越的服務，已 10 次榮獲 J.D. Power and Associates 頒發的服務獎項。

持續創新

我們對郵件安全的承諾可以在我們的各種創新產品中得到充分的體現。 您可以靈活地選擇實施本地、雲(US)、混合以及虛擬部署。

實時威脅情報

思科電子郵件安全設備由思科 Talos 安全情報與研究小組(US)提供支持。 Talos 威脅情報功能可以檢測、分析並防御已知威脅和新出現的威脅。 此功能基於對思科大量遙感勘測數據的匯總和分析，這些數據包括：

• 數以十億計的網絡請求和郵件
• 數以百萬計的惡意軟件樣本
• 開源數據集
• 數以百萬計的網絡入侵活動

Talos 可提供對威脅、威脅根源和爆發范圍的全面情報。 思科電子郵件安全產品可每隔 3 至 5 分鍾對此類信息進行動態更新，從而為您的郵件提供強大的保護。

規格概述

部署	型號	說明
大型企業	Cisco ESA C680	在運營商和大型企業電子郵件系統的網關提供全面的高性能安全保護。
中型企業	Cisco ESA C380	采用最新一代的設備硬件。
中小型企業或分支機構	Cisco ESA C170	面向用戶數量低於 2000 的小型企業、分支機構和組織設計，可提供具有成本效益的電子郵件安全保護。*

*為准確確定所需設備規格，請與思科內容安全專家一起評估峰值郵件流速率和平均郵件大小，以確認您的選擇是否適當。

思科：終端安全領域領導者

思科不僅擁有一流的產品組合，所涉及的安全技術領域也超過任何其他供應商。思科產品組合中的各個產品可以在一個集成的架構中協同工作。這種獨特的方法造就了思科簡單、開放且自動化的終端安全解決方案。

輕松實現安全訪問

確保員工無論身在何處，都能使用公司筆記本電腦或個人移動設備完成工作。您將對整個擴展企業范圍內的終端活動了如指掌，並為員工的本地和遠程網絡連接提供全面保護。此外，您還能對連接到網絡的終端執行安全狀況評估。

• 思科 AnyConnect

深度可視性、情景感知能力和可控性

面向終端的思科 AMP 不僅可以預防漏洞，而且能持續監控所有文件行為，從而發現隱蔽的攻擊。它還能檢測和阻止所有終端上的高級惡意軟件，並在需要時做出補救。更重要的是，所有這些操作都能以自動方式快速完成。

• 面向終端的思科 AMP
• 比較思科與其他公司的解決方案

VPN 以外的安全保護

即使員工無法使用 VPN，您也可以為其提供保護。只需在思科 AnyConnect 客戶端上啟用 Umbrella 功能即可。無論用戶位於何處，Umbrella 都能針對惡意軟件、網絡釣魚及命令和控制回調提供無縫的保護。

• 思科 Umbrella

iOS 設備保護

促進您的員工快速采用 iOS 設備，同時確保設備符合公司要求。 當發生安全事件時，一切情況都能盡在您的掌控。思科與 Apple 強強聯手，對 iOS 設備提供深度可視性與可控性。

• 思科安全連接器

 

服務

思科服務可在以下方面為客戶提供幫助：集成多種思科技術，從其他解決方案遷移到思科解決方案，以及優化現有的安全技術。

 

• 應急響應
• 實施服務
• 托管服務

資源

 

• 面向終端的思科 AMP 概覽 (PDF - 86.8 KB)
• 思科 AnyConnect 概覽 (PDF - 1.5 MB)
• 思科安全連接器概覽 (PDF - 4.4 MB)
• Umbrella 概覽 (PDF - 216 KB)

• 下一代防火牆資源中心

 

 

具備 FirePOWER 服務的 ASA 5500-X

 

• 適用於中小企業和分支機構
• 防火牆吞吐量：256 Mbps 至 1750 Mbps
• 威脅檢測吞吐量：125 Mbps 到 1250 Mbps
• 狀態防火牆、應用可視性與可控性、NGIPS、高級惡意軟件保護、URL 過濾

Firepower 4100 系列

 

• 互聯網邊緣、高性能環境
• 防火牆吞吐量：12 Gbps 到 30 Gbps
• 威脅檢測吞吐量：10 Gbps 到 24 Gbps
• 狀態防火牆、AVC、NGIPS、AMP、URL

Firepower 2100 系列

 

• 適用於互聯網邊緣到數據中心環境
• 防火牆吞吐量：2.0 Gbps 至 8.5 Gbps
• 威脅檢測吞吐量：2.0 到 8.5 Gbps
• 狀態防火牆、應用可視性與可控性、NGIPS、高級惡意軟件保護、URL 過濾

Firepower 9000 系列

 

• 適用於運營商和數據中心環境
• 防火牆吞吐量：最高 225 Gbps
• 威脅檢測吞吐量：最高 90 Gbps
• 狀態防火牆、應用可視性與可控性、NGIPS、高級惡意軟件保護、URL 過濾、DDoS

更多詳情，請參閱我們的 Firepower 下一代防火牆概覽。如果您不確定在選購下一代防火牆時需要考慮的要點，請參考我們的 5 個提示 (PDF - 385 KB)。 如果您正在尋找虛擬防火牆，不妨考慮一下思科自適應安全設備 (ASAv)。

 

NGIPS 功能和優勢

 

 

實時情景感知功能

如果看不到，則無法提供保護。深入了解您的網絡設備、應用、用戶、操作系統和文件等。利用這些信息更好地了解網絡行為，識別違規情形，並評估入侵事件。

• 走進 NGIPS 的世界

 

 

 

先進的威脅防御

通過完全集成的高級惡意軟件保護 (AMP) 和沙盒解決方案來解決已知和未知的威脅。 快速檢測、阻止、遏制和修復高級威脅。我們的平均檢測時間 (MTTD) 為 13 個小時，處於行業領先地位。

• 獲取年中網絡安全報告

 

全球威脅情報

通過思科的全球威脅可視性和分析組織獲得最新的威脅防御信息。經過他們的不懈努力，形成了超過 35,000 項專注於漏洞的 IPS 規則、高級惡意軟件檢測以及基於 IP、URL 和 DNS 的嵌入式安全情報。

• 詳細了解思科 Talos
• 了解我們如何使用

 

 

 

智能安全自動化

將威脅事件與預期目標的漏洞關聯以優先處理最重要的威脅。分析您的網絡漏洞以確定所需的安全策略。將用戶與我們的入侵事件關聯以加快調查速度。這樣就可以達到事半功倍的效果。

• 觀看我們如何操作

 

 

 

 

高性能設備

 

思科 Firepower（4100 系列、9000 系列）、Firepower（7000 系列和 8000 系列）設備都是專用設備，用以提供適當的吞吐量、模塊化設計和運營商級可擴展性。這些設備采用了低延遲的單程設計，並且設有故障旁路接口。

路由器安全

保護您的分支機構

保護您的數據遠離惡意軟件、入侵、拒絕服務攻擊和高級威脅。思科路由器協同工作保護您的分支機構和您的網絡，從而保證您的公司安全。借助集成式安全解決方案，您可以抵御極其復雜的威脅，同時還能保持突出的業績和較低的成本。

尋找最能滿足您的安全需求的解決方案

思科集成多業務路由器、ASR 1000 系列匯聚多業務路由器和 1000v 系列思科雲多業務路由器可提供一整套全面的路由器安全技術。其中包括：

分支機構威脅防御

獲得邊界控制保護、入侵防御、Web 安全和惡意軟件防護。

IOS 基於區域的防火牆

Snort IPS

Umbrella 分支機構

雲網絡安全

面向 ISR 的 Firepower 威脅防御

安全連接

高度安全的連接包括站點間訪問和遠程訪問的 VPN 技術。這些技術有助於保護敏感的企業通信。

DMVPN

獲取 VPN

FlexVPN

SSL VPN

可視性和分析

可視性有助於您監控網絡流量並了解基准。分析有助於您發現異常行為，然后據此采取行動。

VPN 和終端安全客戶端

為有線和無線網絡乃至 VPN 環境提供永不中斷的終端保護，確保網絡連接無比安全。

當今的網絡威脅善於利用各種攻擊媒介發動攻擊。您需要為各種終端提供安全可靠的連接和永不中斷的保護。通過在 Mac、PC、Linux 和移動設備上部署思科終端安全客戶端，您將能夠在有線網絡、無線網絡和 VPN 環境中為員工提供全面的保護。

 

保護您的網絡流量

狡猾的高級威脅可能隱藏在合法網站的背后，或者以誘人的彈出廣告做偽裝。 一旦員工或訪客點擊了不該點擊的內容，就有可能讓您的組織陷入風險之中。由思科 Talos 提供支持的思科網絡安全設備 (WSA) 可以自動阻止危險網站，並在用戶訪問未知網站之前對這些網站加以測試，從而有效保護您的組織，同時幫助您滿足合規要求。

功能

涵蓋攻擊前、攻擊中和攻擊后的保護

在整個網絡范圍實現自動監控和分析。在遭到入侵時，我們可以迅速確定損害范圍，幫助做出補救，讓您的業務回到正軌。

靈活的部署選項

我們的網絡安全解決方案可以在設備中運行、作為虛擬機運行，或者在分支機構路由器上運行，您可以按需選擇，無需支付任何額外的費用。這種開放的安全解決方案可確保隨着您公司的發展而不斷擴展。而且，您無需將流量回傳到公司網關，即可保護各個分支機構。

自動分析入站和出站流量

我們會實時掃描所有網絡流量，尋找已知和新型惡意軟件；同時運用動態信譽和基於行為的分析技術處理所有網絡內容。

應用可視性與可控性

洞悉網絡中發生的一切並實施有效的控制。您可以針對包含嵌入式應用的網站（例如 Facebook 和 LinkedIn）創建和實施精細的策略。這很簡單，您不會因為實施保護而降低工作效率或給 IT 人員造成負擔。

快速識別零日攻擊

我們會持續搜索可疑的活動，以便及時發現異常行為。借助面向網絡安全設備的高級惡意軟件保護 (AMP) 的追溯功能，您可以回溯感染過程，徹底清除已感染設備中的惡意軟件。

 

網絡安全設備的型號

 

S690

 

• 適合大型企業環境
• 4.8 TB 磁盤空間
• 雙機架單元 (2RU)
• 6 端口 1G BASE-T 網絡接口卡

S390

 

• 適合中型企業環境
• 2.4 TB 磁盤空間
• 單機架單元 (1RU)
• 6 端口 1G BASE-T 網絡接口卡

S190

 

• 適合分支機構環境
• 1.2 TB 磁盤空間
• 單機架單元 (1RU)
• 2 端口 1G BASE-T 網絡接口卡

 

思科身份服務引擎

下一代安全網絡訪問解決方案

洞察網絡受到的一切攻擊。始終如一且富有效率地提供訪問功能。減輕復雜訪問管理的壓力。

特點和優勢

 

查看並共享豐富的用戶和設備詳細信息

在簡單而靈活的界面中顯示用戶和設備。ISE 可通過Cisco Platform Exchange Grid (pxGrid) 與合作伙伴平台共享詳細信息，使其了解用戶、設備和網絡的具體情況。（1 分 51 秒）

• 了解更好的可視性如何為您提供幫助

 

從單一位置控制所有訪問活動

簡化跨有線、無線和 VPN 連接的網絡訪問流程。跨所有類型的無線接入點實現策略級聯，並通過思科 TrustSec 軟件定義的分段來執行策略。

• 了解實現方法

 

阻止並遏制威脅

ISE 能夠通過動態控制網絡訪問降低風險並遏制威脅。它可以評估漏洞，應用威脅情報，並遏制可疑設備，以便采取補救措施。我們稱之為思科快速遏制威脅解決方案。

• 觀看演示