怎么創(chuàng)建Cisco自防御網(wǎng)絡(luò)
時間:
權(quán)威724由 分享
怎么創(chuàng)建Cisco自防御網(wǎng)絡(luò)
思科cisco依靠自身的技術(shù)和對網(wǎng)絡(luò)經(jīng)濟模式的深刻理解,使其成為了網(wǎng)絡(luò)應(yīng)用的成功實踐者之一,其出產(chǎn)的設(shè)備也是世界一流,那么你知道怎么創(chuàng)建Cisco自防御網(wǎng)絡(luò)嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于怎么創(chuàng)建Cisco自防御網(wǎng)絡(luò)的相關(guān)資料,供你參考。創(chuàng)建Cisco自防御網(wǎng)絡(luò)的方法:
現(xiàn)今的許多安全威脅通過Internet和內(nèi)部網(wǎng)絡(luò)迅速傳播,因此就需要安全組件可迅速地響應(yīng)這些威脅。為了對付這些威脅,Cisco提供了Cisco自防御網(wǎng)絡(luò)(Cisco Self-Defending Network),用于網(wǎng)絡(luò)威脅識別、阻止和適應(yīng)。下面介紹實現(xiàn)Cisco自防御網(wǎng)絡(luò)的方法,此方法可利用Cisco產(chǎn)品與解決方案。
1.安全威脅演變
隨著過去幾十年中處理方法的演進,安全威脅也在發(fā)展。例如,20世紀80年代,引導(dǎo)型病毒威脅著計算機系統(tǒng)。然而,這種病毒在專用網(wǎng)絡(luò)中就不能傳播。20世紀90年代,出現(xiàn)了更高級的病毒、拒絕服務(wù)攻擊(DoS,denial-of-service)及其他形式的黑客攻擊。這些攻擊影響著多個網(wǎng)絡(luò)并延續(xù)至今。
現(xiàn)今網(wǎng)絡(luò)面臨著混合型威脅(blended threats),其中包括蠕蟲、病毒及特洛伊木馬特征的威脅。這些高級威脅可在極短的時間內(nèi)通過地域性的網(wǎng)絡(luò)進行傳播??深A(yù)期未來的威脅,將可僅在幾秒之內(nèi)就全局擴散。
抵御這些威脅所面臨的挑戰(zhàn)之一是網(wǎng)絡(luò)邊界不明確。如下所示。
傳統(tǒng)上將80端口作為Web流量的端口。由于經(jīng)??砷_啟這個端口而進入"安全的"網(wǎng)絡(luò),所以,攻擊者就嘗試以80端口有效載荷的形式發(fā)送惡意流量。
由于常以加密的形式發(fā)送流量(例如,使用安全套接字層[SSL,Secure Socket Layer]或傳輸層安全[TLS,Transport Layer Security]),惡意流量經(jīng)常能逃避檢測(例如,入侵防御系統(tǒng)[IPS,Intrusion Prevention System]或入侵檢測系統(tǒng)[IDS]設(shè)備)。
客戶端常具有多個網(wǎng)絡(luò)連接(例如,無線筆記本計算機既連接了公司無線訪問端點,又是無線點對點網(wǎng)絡(luò)中的實體),因此,那些客戶端可成為惡意用戶訪問"安全"網(wǎng)絡(luò)的渠道。
2.構(gòu)建Cisco自防御網(wǎng)絡(luò)
構(gòu)建Cisco自防御網(wǎng)絡(luò)時,需考慮各安全產(chǎn)品之間如何協(xié)作。Cisco自防御網(wǎng)絡(luò)采用集成的安全解決方案來識別威脅、阻止威脅并適應(yīng)新出現(xiàn)的威脅。
圖2.4給出了Cisco自防御網(wǎng)絡(luò)的三個主要特征,表2-7對其進行了詳細描述。
(點擊查看大圖)圖2.4 Cisco自防御網(wǎng)絡(luò)主要特征 |
表2-7 Cisco自防御網(wǎng)絡(luò)主要特征
特征 | 描述 |
集成 | 在網(wǎng)絡(luò)內(nèi)部構(gòu)建安全,而不僅僅是插入現(xiàn)有網(wǎng)絡(luò)中 |
協(xié)作 | 重視安全的IT人員和重視網(wǎng)絡(luò)操作的IT人員協(xié)作 |
自適應(yīng) | 安全解決方案能適應(yīng)不斷演變的威脅 |
威脅控制:包含和控制威脅的策略如下所示。
端點威脅控制防止端點受到通常來自Internet的威脅,如病毒和間諜軟件。
基礎(chǔ)設(shè)施威脅控制可保護服務(wù)器和共享應(yīng)用免遭內(nèi)部和外部威脅。
E-mail威脅控制阻塞源于E-mail(如惡意附著)的安全威脅。
機密驗證通信:類似IPSec和SSL 的技術(shù)可提供機密的驗證通信信道。具體地,Cisco安全通信解決方案提供的產(chǎn)品可分為以下兩大類。
遠程訪問通信安全通過安全通道傳輸保障組織機構(gòu)網(wǎng)絡(luò)和應(yīng)用的安全,這種縱橫在Internet上的通道是建立在按需訪問的策略之上的。
站點到站點通信安全通過基于Internet的WAN基礎(chǔ)設(shè)施保護組織機構(gòu)主要站點和其他站點(例如,家庭辦公室或商業(yè)伙伴)之間的傳輸。
管理解決方案:提供全系統(tǒng)控制的策略和配置產(chǎn)品有以下優(yōu)點。
維持配置一致性時將新的策略推廣到多臺設(shè)備。
網(wǎng)絡(luò)端到端安全狀態(tài)的綜合視圖。
快速響應(yīng)攻擊。
改善組織安全策略協(xié)調(diào)性。
圖2.5所示是Cisco自防御網(wǎng)絡(luò)的分層結(jié)構(gòu)。