解决方案

思科网络解决方案

           

时间:2017-08-10

当今大量相互连接的信息网络必须跟上业务发展的步伐,此外,它们也为企业实现更高业绩提供了机会。随着信息盗窃、病毒攻击和应用滥用逐步增加,机构需要具备保护其业务网络和重要资源的能力。无论出现员工和可信内部人员盗窃信息的现象,还是黑客试图穿过网络外部防御来发动攻击,各种规模的机构都必须防御来自内部和外部、已知和未知来源的信息盗窃、病毒入侵和应用滥用。很明显,网络安全对企业来说是必不可少的。


思科网络解决方案

实施网络安全防御

为防御信息盗窃,机构必须实施安全措施,如建立正式的机构安全策略、对通过验证的用户授予访问权限,以及保护数据和语音的传输。技术决策者面临着有关网络安全的各种问题――例如,保密数据被窃或病毒入侵降低了关键业务应用和员工桌面的性能,或是应用滥用耗尽了企业资源和带宽等。此外,他们还必须面对进行内部的访问控制、制订抵御攻击的长期计划以及保持整体网络性能等其他问题。 一个安全系统必须完全集成到网络的所有组件,来主动发现潜在可疑行为,识别威胁,根据情况做出响应,并针对攻击采取措施。

思科自防御网络

思科自防御网络可识别、防御和应对来自内部和外部的威胁,从而为机构提供保护。通过这种保护,使公司更好地利用其网络资源中的智能特性,所以能改进业务流程,降低成本。思科自防御网络可识别、防御和应对来自机构内部和外部的威胁。

思科自防御网络的三个标准特性

集成标准

网络中的每个组件都作为一个防御点,所有组件通过集成,提供了一个安全的自适应系统。路由器、交换机、设备和终端均采用了安全功能,包括防火墙、虚拟专用网、信任和身份功能,以及入侵防御系统(IPS)。此外,这一标准还包括控制平面监管和CPU/内存阈值设定等网络设备的安全操作中固有的技术。

合作标准

网络的各种组件配合工作,提供新的保护方式,安全成为了一个涉及终端、网络组件和策略实施间合作的系统。网络准入控制(NAC)即是此原则的一个实例,根据终端是否符合安全策略,通过路由器和交换机等网络设备来许可它们接入网络。

自适应标准

自适应安全允许自动部署创新的行为方式,以在新威胁类型出现时即可发现它们。安全服务和网络智能间可存在着相互感知能力,因此提高了安全性能,可更主动地响应新威胁类型。这种相互感知能力扩展了威胁识别功能,可抵御网络中多个层次的威胁,从而有效地降低安全风险。