Interop 2015：思科为其SDN架构做好安全防护

思科正试图整合收购的安全技术与其可编程基于策略的网络产品组合，为数据中心和云计算提供威胁防护。

思科本周在Interop展会上宣布，他们正在试图整合2013年收购Sourcefire公司获得的FirePOWER威胁防护服务于其应用中心基础设施(ACI)自动策略架构。ACI是思科对软件定义网络趋势推出的产品。

这种组合的结果将是通过ACI的基于组的策略为数据中心和云计算应用程序提供入侵防护和恶意软件保护。

ACI现有的策略分隔、安全服务插入和4-7层网络策略自动化功能显著将包括FirePOWER威胁防护。思科称,针对个别租户的应用安全策略可以部署在云计算网络的多个供应商的安全设备中。

思科的ACI安全合作伙伴包括Check Point、Fortinet、Infoblox、Intel Security、Radware和赛门铁克公司。物理和虚拟安全服务都可以插入到应用程序流量中。

思科称，数据中心通常完全依靠外围安全解决方案来阻止恶意流量进入;但一旦发生入侵，威胁就可以在整个数据中心传播。并且，共享多租户云计算需要数据中心安全来保护每个工作负载，并保护所有租户免受其他租户的影响。

云计算环境需要跨所有设备(物理和虚拟)快速地自动更新和配置安全策略，以支持云计算架构需要的灵活性。

根据思科委托Enterprise Strategy Group进行的2015年IT安全人员调查结果显示，57%称在过去24个月内安全事故已经影响了其数据中心服务。68%称非常难以删除到期或过期的访问控制列表或者防火墙规则，因为这非常耗时间，而且需要很多手动流程。

思科ACI安全产品将在6月推出。思科还宣布，第三方审计员验证了ACI可以部署在支付卡行业监管的网络中，他们在思科的实验室进行了评估。