在威胁爆发的过程中，思科各项产品和服务究竟如何“各司其职”？

NGFW 与 NGIPS 在互联网出口检测并阻挡恶意勒索软件的进入：思科新一代防火墙（NGFW）和 Firepower NGIPS 产品凭借出色的自适应能力，采用威胁防御为核心的设计架构，能够在攻击发生的整个过程提供威胁保护。

邮件安全防护切断传播途径：电子邮件在加密勒索软件传播途径中所占比例最大，因此应将邮件防御视为重要的防护手段。思科邮件安全网关以云安全防御中心 Talos 为核心，借助全球最大的 IP 地址信誉库，采用智能威胁分析技术，能够对带有勒索软件的邮件进行快速发现、分析和响应，检测并阻挡恶意勒索软件通过邮件的方式进入网络。

Web 安全网关拦截钓鱼网站的访问：思科 Web 安全网关（简称 WSA）是业界领先的将传统的 URL 网站过滤、网站信誉过滤和恶意软件过滤功能集中到单一平台，来进行威胁防御的 Web 安全设备。借助于思科 Talos 安全情报中心的安全服务和 AMP 高级恶意代码保护技术，思科 WSA 能够帮助用户在用户上网行为、数据泄露预防和恶意代码防护方面进行全面的防护。

AMP 阻挡勒索软件的传播：思科 AMP （高级恶意软件防护）技术，提供基于网络和终端的恶意软件防护，超越了单纯时间点检测方法，可在攻击的整个过程（攻击前、攻击中和攻击后）对文件和流量进行持续分析，能够回溯并跟踪文件的传播活动和通信，有助于实现追溯性安全，帮助用户了解感染或威胁的完整范围，确定根本原因并进行防御。

Stealthwatch 检测终端 C&C 连接行为：思科 Stealthwatch 能够实现网络可视化与异常行为分析，通过与现有的网络基础设施配合，利用交换机、路由器和防火墙等安全设备的 Netflow 信息，对用户终端设备和网络流量进行分析并检测各种异常行为，包括零日恶意软件、分布式拒绝服务（DDoS）攻击、内部威胁和高级持久性威胁（APT），甚至用户终端与 C&C 主机的通信行为。

Umbrella(OpenDNS) 服务切断恶意域名解析：思科 Umbrella (OpenDNS) 服务通过为用户和企业提供 DNS 解析服务，能够实现更安全、更快捷和更智能的域名解析，同时通过多项专利技术收集恶意网站列表，当用户访问某些恶意网站或钓鱼网站时，OpenDNS 的解析服务能够帮助判断这些网站是否为恶意网站，甚至对其进行封锁。

思科安全服务不仅有技术，还有知识支持：思科安全服务可帮助企业从自身的网络安全计划和技术投资中获取最大回报。使用思科安全服务的组织可以获得顾问和技术专家的帮助，从而为员工提供最新的知识和能力支持。针对勒索软件，思科安全服务提供远程漏洞扫描和钓鱼软件模拟攻击测试等高级服务。

思科是全球少数几家年营收上 20 亿美元的网络安全厂商，到 2020 年时这些厂商的年收入时均有望增长至 50 亿美元。除了加密流量分析产品以外，思科还拥有一些少有人知的成功安全产品。比如，其面向终端的高级恶意软件防护( AMP for Endpoints )，就是个远超用户预期的优秀产品。身份服务引擎( ISE )更是获得了 2017 SC Magazine NAC 最佳方案奖，更重要的是通过 pxGrid 架构，思科可以实现自己安全产品之间以及与第三方安全技术的全面集成，在不同的产品和技术间分享告警和情景信息，支持实现全球化安全生态体系的建设。