Encrypted Traffic Analytics的技術總覽。

圖片來源: 

Cisco

網路設備大廠思科(Cisco)周一(6/20)揭露了全新的連網解決方案,並準備跨入軟體訂閱領域,其中包含將在今年9月推出的加密流量分析(Encrypted Traffic Analytics)服務,宣稱可偵測加密流量的安全威脅,保障企業的連網安全。

這是思科這幾年來最重要的改革,從供應單一產品轉型為供應目的導向的連網解決方案。思科執行長Chuck Robbins表示,他們想要打造一個更直覺的運算網路,這個新的網路將能連結數十億個裝置,而且幾乎馬上就能辨識這些裝置,了解裝置的可信程度,並可快速地從這些連結中找出價值。

思科連網暨安全業務總經理David Goeckeler解釋,此一直覺式網路必須先有一個目的導向的架構,且所有IP架構都必須是安全的,不論是交換器、路由器或是無線熱點,過去企業必須利用不同的工具管理這些設備,然而現在思科則打算建立一個能夠覆蓋所有裝置的統一管理平台。

本周思科即發表了孕育直覺式網路的各項技術,涵蓋DNA Center、Software-Defined Access、Encrypted Traffic Analytics、軟體訂閱,以及全新的Catalyst 9000交換器家族等。

當中,除了Catalyst 9000屬於硬體設備之外,其他皆為軟體服務。準備在今年6、7月上市的Catalyst 9000家族是思科專為今日的數位時代所設計,主要迎合了市場對行動、雲端、IoT等應用及安全性的需求,還可搭配思科全新推出的DNA軟體訂閱服務。

DNA Center為一可集中管理所有網路功能的平台。軟體定義存取(Software-Defined Access,SD Access)為一自動化政策部署與日常任務執行的服務,可減少67%的網路管理時間,減少48%的安全衝擊。

最受外界矚目的加密流量分析(Encrypted Traffic Analytics)服務宣稱可偵測加密流量中的安全威脅,且精確度高達99%。

思科表示,現階段有接近一半的網路攻擊都隱藏在加密流量中,且比例日益升高,加密流量分析藉由思科的Talos網路情報資訊與機器學習技術將能分析元數據的流量模式,於加密流量中辨識已知的威脅,無需解密,也不會危及資料的隱私,預計於今年9月開放訂閱。


Advertisement

更多 iThome相關內容