思科9月將推出加密流量分析安全服務

網路設備大廠思科（Cisco）周一（6/20）揭露了全新的連網解決方案，並準備跨入軟體訂閱領域，其中包含將在今年9月推出的加密流量分析（Encrypted Traffic Analytics）服務，宣稱可偵測加密流量的安全威脅，保障企業的連網安全。

這是思科這幾年來最重要的改革，從供應單一產品轉型為供應目的導向的連網解決方案。思科執行長Chuck Robbins表示，他們想要打造一個更直覺的運算網路，這個新的網路將能連結數十億個裝置，而且幾乎馬上就能辨識這些裝置，了解裝置的可信程度，並可快速地從這些連結中找出價值。

思科連網暨安全業務總經理David Goeckeler解釋，此一直覺式網路必須先有一個目的導向的架構，且所有IP架構都必須是安全的，不論是交換器、路由器或是無線熱點，過去企業必須利用不同的工具管理這些設備，然而現在思科則打算建立一個能夠覆蓋所有裝置的統一管理平台。

本周思科即發表了孕育直覺式網路的各項技術，涵蓋DNA Center、Software-Defined Access、Encrypted Traffic Analytics、軟體訂閱，以及全新的Catalyst 9000交換器家族等。

當中，除了Catalyst 9000屬於硬體設備之外，其他皆為軟體服務。準備在今年6、7月上市的Catalyst 9000家族是思科專為今日的數位時代所設計，主要迎合了市場對行動、雲端、IoT等應用及安全性的需求，還可搭配思科全新推出的DNA軟體訂閱服務。

DNA Center為一可集中管理所有網路功能的平台。軟體定義存取（Software-Defined Access，SD Access）為一自動化政策部署與日常任務執行的服務，可減少67%的網路管理時間，減少48%的安全衝擊。

最受外界矚目的加密流量分析（Encrypted Traffic Analytics）服務宣稱可偵測加密流量中的安全威脅，且精確度高達99%。

思科表示，現階段有接近一半的網路攻擊都隱藏在加密流量中，且比例日益升高，加密流量分析藉由思科的Talos網路情報資訊與機器學習技術將能分析元數據的流量模式，於加密流量中辨識已知的威脅，無需解密，也不會危及資料的隱私，預計於今年9月開放訂閱。