加快風險檢測速度　新防火牆無懼APT零日攻擊

攻擊模式近年不斷演進，由不同方向滲入企業網絡內部，傳統防禦架構只在閘道對比檢查，攻擊者只要有一次逃過了保安機制，便可於網絡內部靜靜地竊取資料。有時攻擊時期以數月計才被發現，這段時間其行動企業幾乎無法追查，以致難以估計損失。Cisco推出的新一代防火牆透過，以威脅為中心改變企業對愈趨複雜威脅的防禦方法。

Cisco ASA整合FirePOWER服務提供自動評估威脅、關聯智能及優化防禦以保護企業網絡，以全面情境感知及動態控制讓管理人員掌握即時風險，為整個攻擊過程，包括攻擊的前、中、後期，提供整合威脅防禦。思科ASA整合FirePOWER服務是以威脅為中心的新一代防火牆，具備相當高擴充效能。市面上其他防火牆專注於政策及應用控制，並未能回應APT及零時差攻擊 (Zero-day attacks)，該服務採取可視性驅動 (Visibility-driven)、以威脅為中心 (Threat-focused) 及基於平台 (Platform-based) 的策略，改變現時保安的情況。

可視性驅動

為用戶、流動設備、客戶端程式、虛擬機器至機器的通訊、漏洞、威脅、網址以及其他重要遙感勘測(Telemetry)提供全面情境感知。其企業級管理性能為用戶提供對主機發現、可疑應用程式、威脅以及入侵指標 (Indicators of Compromise，IoCs) 的儀表板及深入報告，帶來全面的可視性。

以威脅為中心

結合對已知以及進階威脅作全面保護的NGIPS，以及打擊零時差及持續攻擊的AMP，大數據分析、持續分析及思科集體安全情報一同提供偵察、封鎖、追蹤、分析，以及修復能力，全面防禦來自已知及不明的攻擊。

基於平台

新服務結合防火牆功能及應用控制、NGIPS效能，以及進階危害偵測及修復於單一設備之中。其整合為企業提供更佳的保護，同時減低營運成本及複雜性。全新的解決方案簡化企業的保安架構，並以較少的保安設備作出管理及部署，同時提供授權預訂能力，以擴展功能，降低其網絡設備足跡。

企業需要縮短出現保安漏洞至修復期間的方法，對所有潛在攻擊媒介的廣泛覆蓋，從而迅速調整及了解新的攻擊方法，並作出相應部署，利用有關保安情報作出防禦，並簡化及自動化已知及不明惡意程式的反應，加快威脅的搜尋及追溯修復，同時提供整合事故警報界定及自動化檢測政策更新。