思科在本周一召开的RSA大会上简要介绍了它的产品研发战略,目的是要为企业所使用的移动设备和云计算提供一种新型的“永远在线”的安全防护。思科称这一战略创意为安全无边界网络架构。
这一创意将会改进思科的三类产品——思科AnyConnect客户端、思科自适应安全设备(ASA)和思科IronPort Web安全设备,使它们共同发挥作用,提供“永远在线”的功能和客户端防护功能,以及数据泄漏防范、对云应用的安全访问和Web过滤。思科副总裁兼安全技术部门总经理Tom Gills说,这一创意的一大特点就是将把这些安全功能延伸到企业员工所使用的移动设备上去。 “传统的在线的时候运行良好,”Gills说,他提到思科自己现在就有数百万个VPN客户端产品在使用。AnyConnect 2.5的和Mac客户端预计今年二季度交货,用于其他电脑和很多移动设备的版本稍后也将会发布,这一客户端将让企业建立永远在线的VPN连接,可以“自动注册”并“保持会话状态”。 这种新型的VPN客户端将能够对智能手机和其他类型电脑的Web浏览进行策略控制,利用数据泄漏防范过滤手段防止未授权的敏感数据传输,提供对云应用的自动访问,如果有必要还可对卸除应用。 不过要想得到所有这些好处,企业需要联合使用思科的AnyConnect 2.5、ASA 8.3和IronPort S系列的升级版,这三款产品预计都将在二季度发布。而这些产品的移动版本预计将作为思科的安全移动解决方案展开营销活动。 思科新型客户端软件的目的是要能够区分清楚设备所使用的各种应用,以便确定它们是否是在企业所认可的安全策略控制下被使用的。这样一来还能区分清楚企业用和个人用的应用。Gills称,在思科,“我们认为HTTP就是新型TCP,”因为这是目前绝大多数应用所使用的。这样做的目的就是要让iPhone等智能手机能够自动访问比如Salesforce应用等。如果有必要的话,企业也可用集中管理方式轻松地卸除应用。 Gills称,思科要完成安全无边界网络架构而对现有产品进行的升级将会是一种渐进的变化。不过他承认,有些产品需要与合作伙伴共同努力,比如和手机制造商或云提供商合作,这可能会使业界产生一些疑问。不过思科称将会对一些需要支持的特定移动设备以及其他合作伙伴事宜做进一步的新闻发布。 与会的分析师们认为,思科的新战略有吸引人的地方,但也存在不少问题。 “这一战略并非革命性的,而是改良性的,”Burton集团(最近已被Gartner收购)分析师Trent Henry称。 Gartner分析师Victor Wheatman称,思科的新计划描绘了一幅动人的图画,尤其对移动性来说是如此,但是关于思科所描述的安全产品还是存在不少疑问。“不用密码,不用注册,不用身份识别,这能安全吗?”Wheatman在评论思科所描述的“永远在线”的VPN时说。 思科称,上述产品的beta版目前正在一些机构中进行,但未透漏参与的机构名称。 |