当今的数据中心高度复杂，企业必须重新思考：在本地数据中心以及公有共云、私有云和混合云环境下运行应用时，如何确保数据安全？解决方案非常简单：数据中心安全必须不断发展以提供更深入的洞察力！

为了保护数据并缩小受攻击范围，大多数企业会选择多层网络分段：

• 一方面限制威胁从数据中心的一个资源传播到另一个资源的能力；

• 另一方面提供威胁防范功能，以快速发现威胁，阻止攻击者窃取数据或中断数据中心的运营。

这种方法可以提高敏捷性和智能性，随着工作负载在物理数据中心和多云环境中移动可以提供强大的保护！那么，这对企业来说到底有多重要？一组数据告诉你真相——

如今，联网设备和应用激增，这不仅为威胁创造了许多新的入口点，而且还产生了大量流量，迫使企业重新审视数据中心的安全。虚拟化、云和软件定义网络 (SDN) 增加了安全复杂性，而微服务、容器和 API 等新技术则提高了数据失窃的风险。传统的安全边界方法已不足以保护动态的应用和工作负载。

思科现将 Firepower 下一代防火墙 (NGFW)、Tetration、Stealthwatch 和以应用为中心的基础设施 (ACI) 技术融合成一种全面的集成解决方案，为工作负载随时随地提供有效地安全防护。

思科的集成架构式安全解决方案可以全面保障现代数据中心的安全，它具有以下独特功能：

使用终端和网络分析以及进程行为动态基准测试并且检测和标记异常，在几分钟内即可发现网络和应用异常。这可以帮助企业确定用户是谁，他们从哪里连接，以及他们在访问哪些主机和应用资源。

• 利用思科 Stealthwatch，思科可以让企业更轻松地利用数百个威胁分类器和全局机器学习功能快速发现漏洞，从而分析用户和设备通信中是否存在恶意网络活动，例如加密威胁。

• 利用思科 Tetration，客户可以识别一系列常见漏洞和风险 (CVE)，包括高影响服务器漏洞。客户还可以检测可疑的进程行为异常情况，例如 shellcode、特权升级和旁路攻击，例如 Spectre 和 Meltdown。

消除已发现的漏洞，将受攻击面减少 85%。思科通过微分段和应用白名单，将攻击者隔离在一个位置，防止其在服务器中横向移动，或防止东西流量流动。

• 分段是在数据中心的多个区域执行的，不仅是在边界，还会深入到应用层。通过多层分段，无论工作负载移动到哪里，都能实现安全。这样可以跨数据中心的多个区域（跨边界、交换矩阵以及服务器和应用进程）动态控制工作负载。

• 通过分段，我们的 Firepower 下一代防火墙 (NGFW)、ACI 交换矩阵 上的 Nexus 9000 系列交换机、服务器内部和服务器之间，包括 HyperFlex 和统一计算系统 (UCS) 以及 Tetration 应用进程，都实现了一致且精细的策略实施。

• 现在，无论工作负载移动到数据中心和多云环境中的什么位置，我们都可以对工作负载实施策略。随着工作负载的移动，我们的集成分段解决方案能够动态调整并向这些工作负载应用相应的安全策略。这使您可以整合各项孤立的策略并自动执行这些策略。

思科 Talos 团队是业内领先的威胁情报团队，他们每天阻止 196 亿个威胁，每秒阻止 250 万个威胁。

• 得益于思科 Talos 团队的支持，Stealthwatch、Firepower 下一代防火墙 (NGFW)、Firepower 下一代 IPS (NGIPS) 以及高级恶意软件防护 (AMP) 的多层威胁传感器相互配合，检测高级新形式的恶意软件。