思享家丨思科安全上新,“牆” 化零售門店安全

九月 23, 2022 by
Filed under: killtest 

思享家丨思科安全上新,“牆” 化零售門店安全
思科聯天下 思科聯天下 2022-09-08 17:00 發表於北京
作者:思科大中华区安全事业部资深架构师 赵帆

反复的疫情讓已是微利運營的零售企業雪上加霜。原本就捉襟見肘的 IT 預算,都用來勉力維持系統運營,老舊安全設備更新和一些新安全項目只能暫時擱置。然而,網絡安全威脅並不會因疫情而止步,反而有愈演愈烈之勢。零售企業經營信息洩露、門店因中毒被迫停業等安全事件層出不窮。一方面是有限的資金和人力資源,一方面是複雜的網絡安全形勢,零售企業的 IT 部門陷入兩難境界,不知道如何又好又省地解決安全問題。

作為全球領先網絡安全方案供應商,思科結合服務海內外零售企業的經驗,建議零售用戶以防火牆為企業網絡安全系統的 “基本盤” ,門店安全圍繞防火牆破局。這會帶來以下幾個確定的優勢:

1.防火牆是成熟市場,廠商價格,功能體系相對完整,被 “殺豬盤” 的機率較低。

2.分支網點面臨的網絡攻擊,特點是雜而不專,多而不深。防火牆,尤其是下一代防火牆中的 IPS,反病毒,應用控制等技術,防範基礎網絡攻擊依然十分有效。

3.基礎的行業合規、等保等要求,通過防火牆能夠快速地滿足。

但是在這之外,我們還需討論防火牆在零售業的幾個實踐要點:

1.部署和管理簡易。目前零售瘦 IT 是主流趨勢,需要確保防火牆能夠多設備集中部署和管理,在偏遠或海外場景中,甚至需要雲上線,雲管理。

2.網絡和安全融合。邊界設備能夠具備安全防護能力,並在安全防護棧和網絡加解密,轉發等能力疊加後保持穩定的吞吐,同時應該具備基礎的網絡選路和流量調度功能,在一些沒有完整 SD-WAN 需求的門店可充當基礎的出口網關。

3.全面的合規能力。對於門店或分支員工或用戶私接設備,瀏覽非法內容,佔用帶寬等違規行為,可通過技術手段進行監控和乾預。

思科 Firepower 3100 系列的發布,和新系統的功能更新,為零售行業門店提供了很好的產品支持。
微信图片_20220923102106
▲圖一:安全分支整體架構

首先,針對零售企業 IT 人力有限的特點,思科強化了集中管理功能。 Firepower 全系列支持統一管理平台 Firepower Management Center(FMC),或 FMC 集中管理。零售門店可在管理界面統一配置安全策略並集中推送。 FMC 策略配置界面支持 IPS,AMP 和行為控制策略的集中模板配置。
微信图片_20220923102204
▲圖二:FMC 集中策略管理頁面

海外的分支站點,對應站點管理和數據存儲本地化要求,思科在最新版本中提供 SaaS 版本的防火牆集中管理 cdFMC,對海外的零售站點提供雲管理服務,用戶無需承擔一次性購買成本,只需要訂閱雲管理服務,即可在 Day 1 上線即納管。
微信图片_20220923102257
▲圖三:cdFMC 輕接觸或零接觸上線選項

其次,思科強化了自動化功能,讓零售企業用較少的人力維護龐大的系統。零售站點由於人流複雜,疏於管理,時常出現私接設備,影子 IT 等現象。 Firepower 可基於網絡流量的元數據信息,發現網絡內設備類型,並自動基於設備類型調整安全等級。
微信图片_20220923102831
▲圖四:Firepower 設備發現功能

Firepower 最新版本添加了路徑監測功能,配合策略路由,能夠在出口多路徑環境下智能地基於應用牽引流量。在精簡 IT 場景下,隨著功能更新,Firepower 也可作為出口網關,通過 IPsec 安全專用通道連接總部網絡,或者公有云上業務。 Firepower 也支持在主流公有云平台部署網關,實現混合雲整體部署。

微信图片_20220923102940
▲圖五:Firepower 邊界多線路和公有云部署

最後,也是對零售企業最重要的,3100 系列防火牆無與倫比的 “性價比” 。通過硬件架構的升級,專用芯片的實裝,3100 系列防火牆在安全和安全專用通道性能上實現了大幅度提升。通過全新的功能和硬件架構,在總部頭端的部署可同時支持大數量分支通道的聚合,以及高吞吐安全掃描的穩定。這樣的提升能夠簡化部署架構,節省採購成本,通過技術升級完成降本增效。
微信图片_20220923103157
▲圖六:Firepower 3100 系列性能圖表

對於用戶來說,做安全很大的困擾在於行業的聲音不一,廠商百出,時不時出現一個新興的技術、架構、解決方案。而在新技術方案背後,很大可能是用戶被割了技術的韭菜,需求跟不上功能變化,為新的技術付出了溢價。所以 企業一定要抓住安全 “基本盤” ——防火牆不放。

思科防火牆 Firepower 在硬件和軟件功能上的更新,讓零售企業能夠輕鬆地解決目前突出的安全和部署成本之間的矛盾,為企業克服時艱,繼續 “新零售” 轉型保駕護航。

Comments

Tell me what you're thinking...
and oh, if you want a pic to show with your comment, go get a gravatar!





*