Technology Integration
Important
High
85% Confidence
思科发布Firepower 6100,通过融合检测引擎应对影子流量威胁
内容摘要
思科在MWC 2026现场网络部署了新款Firepower 6100防火墙,并验证了其10.0软件版本中的影子流量检测功能。该功能通过整合应用识别、加密流量可视化和TLS/QUIC解密三大引擎,旨在自动化识别并标记试图绕过传统安全策略的隐蔽连接。
核心要点
思科博客详细介绍了在MWC 2026高密度无线网络环境中,使用Firepower 6100硬件和10.0软件检测“影子流量”的实践。影子流量指旨在规避安全策略、隐藏真实目的地或逃避检测的网络连接,包括规避式VPN、多跳代理和加密DNS等。
检测引擎结合了应用识别、加密流量指纹识别和协议解密技术,能够识别超过80种规避工具和技术。现场数据显示,每日检测到约15万次规避式VPN连接、250万次多跳代理连接及近1000万次加密DNS请求。该功能通过统一事件查看器中的专用仪表板,为安全管理员提供集中化的可疑活动告警。
检测引擎结合了应用识别、加密流量指纹识别和协议解密技术,能够识别超过80种规避工具和技术。现场数据显示,每日检测到约15万次规避式VPN连接、250万次多跳代理连接及近1000万次加密DNS请求。该功能通过统一事件查看器中的专用仪表板,为安全管理员提供集中化的可疑活动告警。
重要性说明
这标志着企业安全防御重心正从基于策略的显性流量管控,转向对加密和规避性隐蔽流量的自动化检测。随着iCloud Private Relay等合法隐私工具普及,企业网络可见性缺口扩大,迫使防火墙厂商必须融合多维度检测技术来重建控制平面。...