当前位置:文档之家 › 思科网络安全战略,架构与解决方案

思科网络安全战略,架构与解决方案

  • 格式:pdf
  • 大小:2.18 MB
  • 文档页数:37

下载文档原格式

  / 37
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

Agenda

§当前安全问题与发展趋势§思科安全设计架构与理论§思科自防御网络安全战略§思科创新融合一体化方案

安全威胁的现状与趋势

传统的安全威胁开始混合

安全防护超越单一边界

§几乎所有设备都是Multi-homed-网络真正的起止点在那里?

§许多设备不由企业控制,但公司需要给咨询顾问或客人等等提供上网权利§怎样为某一特定边界提供保护?

§怎样符合法规?

黑客攻击商业驱动模式

一级滥用者最终价值

工具开发者中间人二级滥用者

安全设计架构与理论

思科安全架构魔方图

安全域隔离五层次论

§物理上隔离:即支持足够种类与数量的物理端口划开Zone(SPF,GE,FE,GBIC );

§逻辑上隔离:即支持Virtuall Firewall 功能,同一物理口上可逻辑上划开Zone;

§策略上隔离:即支持足够的策略数在不同的安全Zone 之间,策略上划开服务Zone;

§应用上隔离:即支持应用的DPI,能够区分出流量内容,控制Zone之间的业务;

§准入上隔离:即支持网络准入控制,系统能够根据接入端点的系统安全状况,接入不同等级的Zone;

安全设计:集成化+模块化+阶梯式安全=安全域划分设备功能的高度集成性与设备资源的虚拟化WAN+LAN ISR 、ASA 配合FWSM 实现安全域划分设计边界+核心

分布层交换机楼层交换机核心分布访问

Self-Defending Network自防御网络

Vision / Mission -Beyond Worms and Viruses

Fraud Extortion

Information Mandatory Disclosure Scams Organized Crime Blackmail

Network Internet Corporate

LAN

Point Products are Good

Benefits of a Systems Approach

§Complex Environment §Gaps and Inconsistency §Lower Visibility

§More Difficult to Manage §Higher TCO §Simplified Environment

§Tighter Integration = Tighter Security §Greater Visibility

§Easier to Deploy and Manage

§

Lower TCO

Point Products

Point Products 思科的自防御网络战略

针对攻击威胁的识别、防御和应对

SDN 第二阶段“协作化的安全系统”

SDN 第二阶段“协作化的安全系统”•遍布整个网络的安全系统: 终端+ 网络+ 策略

•多项服务和设备协调工作,通过主动管理阻止攻击

•NAC, IBNS, SWAN SDN 第三阶段“智能化的自适应安全系统”

SDN 第三阶段“智能化的自适应安全系统”•安全服务之间的相互感知和网络智能

•增强安全服务的有效性,实现主动响应

•整合服务,提高运营效率

•应用识别和检测,以便安全地提供/优化应用

思科安全明星产品没有卓越产品如何成就安全?

明星产品:积分奖励、项目中亮点、掌握你客户的目光!ISR, ASA 5505Managed Security

IPS 4200, IPS and IDSM-2 for router & Cat6K Intrusion Prevention

CS-SIMS, Next Generation CS-MARS SP SOC

Delivered by professional service team Prof. Security Audit

ACS,CS-MARS , Cisco Security Mgr Security Mgmt

AVS 3120/3180, ACE Data Center Security

SCE 1010/2020UC Security

Cisco Clean Access CAS/CAM NAC Appliance

ASA-CSC, SCE 1010/2020Network Antivirus

C65/76 AGM, Guard XT Guard

ASA 5500UTM

ISR,C65/76 FWSM,IDSM, SSL Module Integrated Security

PIX, FWSM, ASA5500Firewall

Product Solution

ASA5500/PIX500 FWSM

IOS FW 思科VPN安全产品:-IPsec VPN

ASA5500/PIX500 IOS Router

C6K IPsec Module

-Web VPN

ASA5500

C6K Web VPN Module IOS Router

思科基础安全产品R/S Security Feature Clean Pipe –

:

Appliance 思科安全入侵检测防护产品:

IDS4200

ASA5500 AIP/CSC module

C6K IDS/IPS Module

思科主打安全产品定位组织框架图

相关主题