思科网络安全战略,架构与解决方案
- 格式:pdf
- 大小:2.18 MB
- 文档页数:37
Agenda
§当前安全问题与发展趋势§思科安全设计架构与理论§思科自防御网络安全战略§思科创新融合一体化方案
安全威胁的现状与趋势
传统的安全威胁开始混合
安全防护超越单一边界
§几乎所有设备都是Multi-homed-网络真正的起止点在那里?
§许多设备不由企业控制,但公司需要给咨询顾问或客人等等提供上网权利§怎样为某一特定边界提供保护?
§怎样符合法规?
黑客攻击商业驱动模式
一级滥用者最终价值
工具开发者中间人二级滥用者
安全设计架构与理论
思科安全架构魔方图
安全域隔离五层次论
§物理上隔离:即支持足够种类与数量的物理端口划开Zone(SPF,GE,FE,GBIC );
§逻辑上隔离:即支持Virtuall Firewall 功能,同一物理口上可逻辑上划开Zone;
§策略上隔离:即支持足够的策略数在不同的安全Zone 之间,策略上划开服务Zone;
§应用上隔离:即支持应用的DPI,能够区分出流量内容,控制Zone之间的业务;
§准入上隔离:即支持网络准入控制,系统能够根据接入端点的系统安全状况,接入不同等级的Zone;
安全设计:集成化+模块化+阶梯式安全=安全域划分设备功能的高度集成性与设备资源的虚拟化WAN+LAN ISR 、ASA 配合FWSM 实现安全域划分设计边界+核心
分布层交换机楼层交换机核心分布访问
Self-Defending Network自防御网络
Vision / Mission -Beyond Worms and Viruses
Fraud Extortion
Information Mandatory Disclosure Scams Organized Crime Blackmail
Network Internet Corporate
LAN
Point Products are Good
Benefits of a Systems Approach
§Complex Environment §Gaps and Inconsistency §Lower Visibility
§More Difficult to Manage §Higher TCO §Simplified Environment
§Tighter Integration = Tighter Security §Greater Visibility
§Easier to Deploy and Manage
§
Lower TCO
Point Products
Point Products 思科的自防御网络战略
针对攻击威胁的识别、防御和应对
SDN 第二阶段“协作化的安全系统”
SDN 第二阶段“协作化的安全系统”•遍布整个网络的安全系统: 终端+ 网络+ 策略
•多项服务和设备协调工作,通过主动管理阻止攻击
•NAC, IBNS, SWAN SDN 第三阶段“智能化的自适应安全系统”
SDN 第三阶段“智能化的自适应安全系统”•安全服务之间的相互感知和网络智能
•增强安全服务的有效性,实现主动响应
•整合服务,提高运营效率
•应用识别和检测,以便安全地提供/优化应用
思科安全明星产品没有卓越产品如何成就安全?
明星产品:积分奖励、项目中亮点、掌握你客户的目光!ISR, ASA 5505Managed Security
IPS 4200, IPS and IDSM-2 for router & Cat6K Intrusion Prevention
CS-SIMS, Next Generation CS-MARS SP SOC
Delivered by professional service team Prof. Security Audit
ACS,CS-MARS , Cisco Security Mgr Security Mgmt
AVS 3120/3180, ACE Data Center Security
SCE 1010/2020UC Security
Cisco Clean Access CAS/CAM NAC Appliance
ASA-CSC, SCE 1010/2020Network Antivirus
C65/76 AGM, Guard XT Guard
ASA 5500UTM
ISR,C65/76 FWSM,IDSM, SSL Module Integrated Security
PIX, FWSM, ASA5500Firewall
Product Solution
ASA5500/PIX500 FWSM
IOS FW 思科VPN安全产品:-IPsec VPN
ASA5500/PIX500 IOS Router
C6K IPsec Module
-Web VPN
ASA5500
C6K Web VPN Module IOS Router
思科基础安全产品R/S Security Feature Clean Pipe –
:
Appliance 思科安全入侵检测防护产品:
IDS4200
ASA5500 AIP/CSC module
C6K IDS/IPS Module
思科主打安全产品定位组织框架图