移動化，虛擬化和云技術都推動了企業(yè)的無邊界發(fā)展。這種根本性改變說明當前安全模式不再能滿足企業(yè)需求，新的安全需要亟待滿足。

企業(yè)的移動辦公人員對操作，理念和資產的共享超出了物理與網絡范疇。人們通過各種移動設備(平板電腦和智能手機)可以隨時隨地訪問公司網絡。

對于面對這一改變的IT安全管理人員而言，這意味著他們要重新思考如何創(chuàng)建，部署和貫徹新的安全方案。

為了在不損害企業(yè)需求的同時解決這個多維度問題，思科設計出了一款高分布式架構SecureX來感知環(huán)境。不論用戶何時訪問網絡，該安全架構都會知道用戶是誰，用戶在企業(yè)中的職位以及是否允許該用戶進行訪問。

換言之，思科認為下一代安全架構應該是為用戶而建。這樣的安全架構可以通過身份，應用和內容識別工具確保無邊界企業(yè)的安全。這些工具可以分辨CNN，Skype和Oracle，可以識別用戶和目錄結構。例如，男銷售員林某可以訪問云基礎應用中的銷售數據;而女員工林某負責工程，可以訪問內部服務器的源代碼。

關鍵要素

思科SecureX架構可以用安全和策略保護網絡(移動用戶，虛擬化數據中心和云)。由于網絡共享的是本地和全球的動態(tài)信息，所以策略會被實時更新。

貫徹這些用戶指向型策略的要素獨立于物理架構而存在，且通過高分布式的方式部署。一個情境感知型策略語言推動著要素的貫徹。

SecureX架構還包括：

思科 AnyConnect 移動安全方案，這個方案限制了其他設備對受保護架構的訪問。

隸屬于思科虛擬數據中心的虛擬平臺和云平臺轉換功能。

思科安全智能操作(SIO)是一款提供全球情境和威脅智能的云平臺。

綜合型，可擴展型應用編程界面可以讓思科管理系統(tǒng)和合作伙伴接入并補充安全生態(tài)系統(tǒng)。

思科AnyConnect 移動安全方案本身包括：

用于高端安全連接的AnyConnect移動安全客戶端。

用于安全策略貫徹的IronPort Web安全設備(WSA)。

Adaptive Security Applicance(ASA)用來將Web流量發(fā)送到WSA，同時信息通過IP地址和用戶名稱識別用戶。

思科安全技術業(yè)務部門的副總裁兼總經理Tom Gillis稱，現在的商業(yè)環(huán)境需要前攝型情境感知安全方案，因為這種方案可以進行深層查看和控制，也有利于減少操作成本。帶有情境感知防火墻功能的思科SecureX架構和思科ASA是一次飛躍，它們可以幫助企業(yè)更好地適應企業(yè)間日漸增加的移動化，虛擬化和協(xié)作辦公。

Gartner分析師Neil MacDonald對SecureX以及情境感知型安防功能給予了肯定。

情境感知防火墻

思科ASA提供全情境感知型防火墻和策略實施。它包括使用思科TrustSec的本地情境，思科 SIO的全球情境和思科AnyConnect的移動觀察，可以讓企業(yè)更深層次更粒度化查看網絡架構，也為企業(yè)提供了可以符合企業(yè)規(guī)則的精簡策略。

思科ASA多面性情境的特定構成要素包括用戶，應用，數據，聲譽，設備，姿態(tài)，威脅，目的，資源和場所。最終，企業(yè)已有防火墻架與企業(yè)和員工的動態(tài)需求保持一致所帶來的靈活性會為使企業(yè)收益。

思科AnyConnect客戶端 3.0版本對思科SIO添加了實時，基于客戶的威脅自動傳播和措施，可促進全球情境和威脅智能。類似對郵件，網頁，入侵防御，防火墻和云安全服務的威脅遙測功能確保了快速，有針對性的保護。

超過1.5億的AnyConnect用戶和以前的VPN用戶測試了思科SIO提供的強大可視性與威脅智能。思科SIO已經為70萬網絡和內容安全設備提供支持。

AnyConnect 3.0支持思科IronPort Web安全設備和基于云的思科ScanSafe提供的Web安全服務， 因此企業(yè)可選擇使用最佳混合式預置方案實施企業(yè)安全策略。