网络设计_思科自防御安全解决方案综述.ppt

? 2006 Cisco Systems, Inc. All rights ConfidentialPresentation_ID1完美的安全防御包括什么?严密的边界防护强大的内部控制灵活的统一指挥? 2006 Cisco Systems, Inc. All rights Confidentialbaidu?严密的边界防护:应用防火墙, 入侵检测与防护, 内容安全以及VPN接入纵深化的概念: 安全域FWM?强大的内部控制:用户身份与系统安全的控制–AAA/NAC终端的防护与安全策略控制- CSA?灵活的统一指挥:基于全局的定位: MARS快速有效的响应: CSM/MARS? 2006 Cisco Systems, Inc. All rights Confidential互联网局域网无线接入数据中心远程机构企业园区客户的安全需求DMZ安全攻击入侵的防护利用IPS以及CSA进行网络与主机的安全防护关键应用系统的防护利用防火墙,入侵防护以及认证授权系统完成关键应用系统的防护与控制企业互联网的业务安全利用ASA, Ironport, VPN, CSA以及NAC技术保证终端用户以及网络系统在接入互联网的安全安全事件监控与日常维护利用CS-MARS以及CS-Manager进行系统级的策略操作以及威胁监控响应? 2006 Cisco Systems, Inc. All rights Connections企业互联网的业务安全STOPGOSTOPGOGOSTOPGO互联网边界安全控制?应用级别的安全防护?防火墙?入侵防护系统?内容级别的安全防护?Web/AV?SPAM防护?统一VPN接入系统企业网络安全接入控制?LAN/WLAN/VPN的接入控制?评估终端的安全防护状态?控制终端接入的安全策略主动终端防护系统?主动适应型终端防护, 确保终端访问互联网时的安全,抵御互联网蠕虫以及网页木马病毒的攻击?企业安全策略控制, 防止内部用户的恶意行为?终端与网络入侵防护及监控系统的联动? 2006 Cisco Systems, Inc. All rights Confidential互联网边界安全控制?应用级别的安全防护:下一代防火墙?防火墙?入侵防护系统?内容级别的安全防护:Iron port?Web/AV?SPAM防护?统一VPN接入系统:IPSec/SSL VPN? 2006 Cisco Systems, Inc. All rights Confidential纵深化的安全架构是系统稳固的基础主机接入IBM主机交换核心Catalyst6513SNA/IP网关IP业务服务器业务服务器群开发测试网区域主机系统专职业务代表客服中心核心系统外联网区域DNS应用服务器WEB协同服务器电子邮件服务器电子邮件管理服务器 IDS 管理运行管理网络区域网元管理事件管理中心事件统计汇报话音管理广域接入网区域VoIP关守无线以太网访问点E-ISPA邮件服务器邮件网关(防毒)ISPB客户服务中心区域生产/应用区域分公司合作伙伴分公司安全管理中心安全认证中心入侵监测中心防病毒服务器边界防火墙入侵防范安全VPN路由器集成安全防护边界防火墙边界防火墙入侵监测防范入侵监测防范安全交换机网络准入控制路由器集成安全防护VPN安全接入垃圾邮件防护内容安全控制防DDoS攻击边界防火墙认证服务器入侵监测拨号接入无线安全接入动态密码语音安全服务器安全加固入侵监测边界防火墙网络病毒过滤漏洞扫描网络准入控制终端安全防护防DDoS攻击入侵监测反向地址验证边界防火墙二级防火墙二级防火墙流量监测服务器安全加固垃圾邮件防范入侵监测网络准入控制防火墙语音安全应用安全流量监控设备加固反向地址验证防火墙入侵监测入侵监测设备加固应用安全保护防DDoS攻击? 2006 Cisco Systems, Inc. All rights Confidential?专门的防火墙硬件?支持250 个虚拟防火墙?高达5Gbps/模块的吞吐能力?每机箱4个模块?支持2000 个逻辑网络接口?提供Layer-2 透明防火墙功能互联网Catalyst 6500/7600AFW SMBCVFWVFWVFWMSFC业务虚网利用高性能防火墙模块构架多层次的安全域?安全问题:企业内部应用和外部应用在同一个网络上运行,不同部门之间连接在同一个网