1、覆盖攻击的整个过程

        在攻击发生之前，能够全面的了解整个网络的状况，通过实施细粒度的安全控制策略以及对系统/主机/流量等的加固措施，提高系统对攻击的防御能力，进而最大限度减少攻击的可能性。

         在攻击发生之中，需要采用智能分析和关联等技术，准确的检测出攻击所在，并且充分利用相关的设备和防御手段，对攻击进行阻挡和全面的防御。

          在攻击发生之后，可以通过入侵事件关联分析、异常流量分析以及恶意软件防护的攻击跟踪追溯技术，准确的定位出攻击的范围以及影响，并且做出有效的响应和修复，最大限度减少攻击的危害。 

2、涵盖网络/终端/移动设备/虚拟化平台/云平台等平台

·随着用户业务模型的变化，我们需要在各个层面保障业务的安全性，包括网络/终端/移动设备/虚拟化平台/云平台，我们新的安全设备和软件，将会完全支持这些平台，应对用户多种环境下的安全需求。

3、持续的安全模型，非单个时间点的安全

·整个安全模型是一个动态的，连续的过程，需要一个快速敏捷的安全，思科的解决方案可以随着用户环境的不断变化，实时的获取最新的情景信息，并且实时的进行攻击检测，安全策略的动态修改，保证用户网络的一个动态的安全性。

1、全面提高可见性 Visibility Driven

我们无法保护一个自己根本就不了解的网络。对网络的全面可知，是管理员做出正确的控制和防御策略的前提。利用思科的情景感知技术，管理员可以对企业网络的所有用户，移动终端，客户端应用程序，操作系统，虚拟机通讯，漏洞信息，威胁信息，URL 等相关信息实现全面的可见性。思科的众多的网络和网络安全组件都可以很好的支持情景感知技术。

2、关注威胁 Threat Focused

我们需要以威胁防御为中心，利用整合的多种网络安全技术，以及最新的云智能，关注攻击发生的整个过程，在攻击发生的各个阶段，全面的检查、理解和阻挡攻击，通过不断的完善自己的解决方案，来保护用户的网络，最快时间发现和解决网络中出现的安全事件，最大限度的减少恶意攻击带来的损失。

3、统一平台 Platform Based

网络安全，离不开网络，单单靠一些独立的安全平台，是没有办法组成一个有机的安全体系。思科将业界领先的网络基础架构平台和网络安全平台相结合，利用 SDN 以及 open API 等相应技术，在物理平台、虚拟平台以及云平台之上，提供了全面的安全服务，包括情景感知、内容感知、访问控制、应用识别、威胁控制等安全服务。通过open API 技术，思科的网络安全服务可以与思科以及第三方的相应技术，实现完美的结合，实现了统一的安全防控和安全管理。