Cisco推出SAFE網路安全架構，以解決方案切入市場

提供整體解決方案，切入網路安全市場

思科系統（Cisco System）10月12日在台灣發表彈性的安全藍圖計畫—SAFE，提供整體的安全架構，並同步推出具有網路安全入侵偵測系統（Intrusion Detection System, IDS）功能的交換機模組及感應器等新產品，提供企業以整體解決方案的策略佈建網路安全設施，保護網路周邊及企業內部網路。

Cisco亞太區企業事業群VPN&Security行銷經理Ralf Buettner表示，過去不管是提供防火牆、企業私有網路的設備，都是以單一的產品切入市場，Cisco的單一產品也逐漸站穩市場，例如在防火牆產品的銷售，根據Infonetics Research對2000年第2季的研究，Cisco已經拿下全球60％市場，並持續以150％的成長率成長，而原先市場的領導廠商Checkpoint則只有80-90％的成長率。

不過現在企業對網路安全的需求也逐漸轉向解決方案為導向，SAFE的計畫就是包含解決方案及整合服務、管理流程、策略伙伴的網路生態體系（Cisco’s SAFE Ecosystem）。模組化提供網路安全之軟硬體

Ralf Buettner指出，SAFE計畫是以模組化的概念提供客戶具有彈性的選擇方案，例如在Cisco的企業網路設計當中，就可以劃分為核心、伺服器、網路管理等等不同的模組，而Cisco的網路安全產品，包括防火牆、企業私有網路（Virtual Private Network, VPN）設備及安全管理的軟體等，都可以因應客戶需要，在各模組區塊中提供解決方案。

Cisco企業事業群技術支援部經理楊士逸進一步指出，跟隨SAFE同步推出的產品當中，Cisco將IDS整合為交換機模組，之前多數的入侵偵測行為，都僅僅是在網路的周邊節點，利用軟體或獨立的裝置來完成，但是整合交換機之後，就可以在控制面（Backplane）監視網路流量，也可避免系統資源有限的情形。

楊士逸並表示，IDS模組管理和網管政策的設定，可以透過Cisco安全政策管理器（Cisco Secure Policy Manager, CSPM）進行設定，原先這套系統只能在Sun的工作站上運作，不過新的2.2版則開始支援Windows2000等作業系統。至於Cisco Secure ACS2000也是新型的擷取控制伺服器，將可以同時控制用戶連接網路時所必須的認證（Authentication）、授權（Authorization）、計費（Accounting）等問題。

不過有網路安全業者指出，對於網路安全入侵的偵測，儲存駭客封包型態的資料庫，重要性會比硬體設備及效能表現來的重要，而Cisco是否有足夠的軟體資料庫，或是在整體解決方案推出之後，是否有足夠的支援團隊，也都會對Cisco攻佔網路安全市場造成不同的影響。