學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 網(wǎng)絡(luò)知識(shí) > 路由器 > 路由器設(shè)置 > cisco思科 > 怎么創(chuàng)建Cisco自防御網(wǎng)絡(luò)

怎么創(chuàng)建Cisco自防御網(wǎng)絡(luò)

時(shí)間: 權(quán)威724 分享

怎么創(chuàng)建Cisco自防御網(wǎng)絡(luò)

  思科cisco依靠自身的技術(shù)和對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)模式的深刻理解,使其成為了網(wǎng)絡(luò)應(yīng)用的成功實(shí)踐者之一,其出產(chǎn)的設(shè)備也是世界一流,那么你知道怎么創(chuàng)建Cisco自防御網(wǎng)絡(luò)嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于怎么創(chuàng)建Cisco自防御網(wǎng)絡(luò)的相關(guān)資料,供你參考。
  創(chuàng)建Cisco自防御網(wǎng)絡(luò)的方法:
  現(xiàn)今的許多安全威脅通過(guò)Internet和內(nèi)部網(wǎng)絡(luò)迅速傳播,因此就需要安全組件可迅速地響應(yīng)這些威脅。為了對(duì)付這些威脅,Cisco提供了Cisco自防御網(wǎng)絡(luò)(Cisco Self-Defending Network),用于網(wǎng)絡(luò)威脅識(shí)別、阻止和適應(yīng)。下面介紹實(shí)現(xiàn)Cisco自防御網(wǎng)絡(luò)的方法,此方法可利用Cisco產(chǎn)品與解決方案。
  1.安全威脅演變
  隨著過(guò)去幾十年中處理方法的演進(jìn),安全威脅也在發(fā)展。例如,20世紀(jì)80年代,引導(dǎo)型病毒威脅著計(jì)算機(jī)系統(tǒng)。然而,這種病毒在專用網(wǎng)絡(luò)中就不能傳播。20世紀(jì)90年代,出現(xiàn)了更高級(jí)的病毒、拒絕服務(wù)攻擊(DoS,denial-of-service)及其他形式的黑客攻擊。這些攻擊影響著多個(gè)網(wǎng)絡(luò)并延續(xù)至今。
  現(xiàn)今網(wǎng)絡(luò)面臨著混合型威脅(blended threats),其中包括蠕蟲、病毒及特洛伊木馬特征的威脅。這些高級(jí)威脅可在極短的時(shí)間內(nèi)通過(guò)地域性的網(wǎng)絡(luò)進(jìn)行傳播??深A(yù)期未來(lái)的威脅,將可僅在幾秒之內(nèi)就全局?jǐn)U散。
  抵御這些威脅所面臨的挑戰(zhàn)之一是網(wǎng)絡(luò)邊界不明確。如下所示。
  傳統(tǒng)上將80端口作為Web流量的端口。由于經(jīng)??砷_啟這個(gè)端口而進(jìn)入"安全的"網(wǎng)絡(luò),所以,攻擊者就嘗試以80端口有效載荷的形式發(fā)送惡意流量。
  由于常以加密的形式發(fā)送流量(例如,使用安全套接字層[SSL,Secure Socket Layer]或傳輸層安全[TLS,Transport Layer Security]),惡意流量經(jīng)常能逃避檢測(cè)(例如,入侵防御系統(tǒng)[IPS,Intrusion Prevention System]或入侵檢測(cè)系統(tǒng)[IDS]設(shè)備)。
  客戶端常具有多個(gè)網(wǎng)絡(luò)連接(例如,無(wú)線筆記本計(jì)算機(jī)既連接了公司無(wú)線訪問端點(diǎn),又是無(wú)線點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)中的實(shí)體),因此,那些客戶端可成為惡意用戶訪問"安全"網(wǎng)絡(luò)的渠道。
  2.構(gòu)建Cisco自防御網(wǎng)絡(luò)
  構(gòu)建Cisco自防御網(wǎng)絡(luò)時(shí),需考慮各安全產(chǎn)品之間如何協(xié)作。Cisco自防御網(wǎng)絡(luò)采用集成的安全解決方案來(lái)識(shí)別威脅、阻止威脅并適應(yīng)新出現(xiàn)的威脅。
  圖2.4給出了Cisco自防御網(wǎng)絡(luò)的三個(gè)主要特征,表2-7對(duì)其進(jìn)行了詳細(xì)描述。
(點(diǎn)擊查看大圖)圖2.4 Cisco自防御網(wǎng)絡(luò)主要特征

  表2-7 Cisco自防御網(wǎng)絡(luò)主要特征
特征 描述
集成 在網(wǎng)絡(luò)內(nèi)部構(gòu)建安全,而不僅僅是插入現(xiàn)有網(wǎng)絡(luò)中
協(xié)作 重視安全的IT人員和重視網(wǎng)絡(luò)操作的IT人員協(xié)作
自適應(yīng) 安全解決方案能適應(yīng)不斷演變的威脅
  與僅實(shí)施一系列分立的解決方案(也稱為點(diǎn)方案)相比,Cisco自防御網(wǎng)絡(luò)更高效。因?yàn)榛パa(bǔ)的基礎(chǔ)設(shè)備簡(jiǎn)化了經(jīng)營(yíng)和管理任務(wù)。類似地,也能更好地調(diào)整設(shè)備升級(jí)周期。構(gòu)建自防御網(wǎng)絡(luò)首先是建立一個(gè)集成安全網(wǎng)絡(luò)平臺(tái)。接著,在安全基礎(chǔ)上逐層部署戰(zhàn)略安全特性。
  威脅控制:包含和控制威脅的策略如下所示。
  端點(diǎn)威脅控制防止端點(diǎn)受到通常來(lái)自Internet的威脅,如病毒和間諜軟件。
  基礎(chǔ)設(shè)施威脅控制可保護(hù)服務(wù)器和共享應(yīng)用免遭內(nèi)部和外部威脅。
  E-mail威脅控制阻塞源于E-mail(如惡意附著)的安全威脅。
  機(jī)密驗(yàn)證通信:類似IPSec和SSL 的技術(shù)可提供機(jī)密的驗(yàn)證通信信道。具體地,Cisco安全通信解決方案提供的產(chǎn)品可分為以下兩大類。
  遠(yuǎn)程訪問通信安全通過(guò)安全通道傳輸保障組織機(jī)構(gòu)網(wǎng)絡(luò)和應(yīng)用的安全,這種縱橫在Internet上的通道是建立在按需訪問的策略之上的。
  站點(diǎn)到站點(diǎn)通信安全通過(guò)基于Internet的WAN基礎(chǔ)設(shè)施保護(hù)組織機(jī)構(gòu)主要站點(diǎn)和其他站點(diǎn)(例如,家庭辦公室或商業(yè)伙伴)之間的傳輸。
  管理解決方案:提供全系統(tǒng)控制的策略和配置產(chǎn)品有以下優(yōu)點(diǎn)。
  維持配置一致性時(shí)將新的策略推廣到多臺(tái)設(shè)備。
  網(wǎng)絡(luò)端到端安全狀態(tài)的綜合視圖。
  快速響應(yīng)攻擊。
  改善組織安全策略協(xié)調(diào)性。
  圖2.5所示是Cisco自防御網(wǎng)絡(luò)的分層結(jié)構(gòu)。
569400