IT技术服务
合作客户
您在这里: 首页 > IT技术服务 > 解决方案

思科园区安全解决方案

 

解决方案概述:

 

随着计算机技术的不断进步,企业开始越来越依靠于计算机网络进行通信和数据存储。与此同时,网络攻击已经变成一种游戏,而病毒的传播速度和破坏程度超出了以往任何时候――你怎样确保你的网络可以在需要的时候正常工作?
思科园区安全解决方案是一组为了防止您的网络遭受潜在的破坏性攻击(来自内部和外部的有意或者无意的攻击)而设计的思科产品和功能套件。

在当今竞争异常激烈的市场环境中,企业不能容忍因为网络黑客或者心怀不满的员工而失去辛苦赚得的利润。思科园区安全解决方案有效帮助企业防御外部安全威胁,通过内部信任关系和身份识别策略保护系统和信息,以及提供安全的业务策略。

解决方案优势:

IP网络和安全技术组合
有助于将解决方案与IP服务的紧密结合在一起。提供丰富的安全组件。包括:
l   路由、交换、数据、话音、视频、无线和存储。
l   思科集成化防火墙服务、入侵检测系统 IPSec VPN
l   Catalyst 集成化安全功能、身份识别、安全代理
l   思科无线安全套件、结构化无线感知网络(SWAN
灵活的、可定制的部署
对用户透明,方便管理,而且不会中断业务。可以充分利用企业对于多种平台和多种技术的投资。通过提供集成到所有平台(包括PC 和服务器)中的安全功能,在整个网络中提供全面的覆盖,包括:
l   LAN、无线 LAN、园区网、城域网、网络边缘、服务供应商和分支机构。
l   专用安全设备、基于路由器的安全,基于交换机的安全。
l   防火墙;威胁防范;身份验证、授权和记录[AAA]URL过滤;以及 802.1x
全新的、主动的网络安全模式
这种全面的模式采用特殊的设计,通过将外部入侵者拒之门外和保持内部员工的诚实性防范安全攻击。 它的目标包括:
l   防止外部黑客进入网络
l   只允许经过授权的用户进入网络
l   防止网络内部的用户发动有意的或者恶意的攻击
l   为不同类型的用户提供不同等级的访问权限

 

解决方案背景分析:

客户面临的问题

我们的价值体现

 

1. 中间人攻击

思科园区安全解决方案提供了:

完全嵌入到网络基础设施中的、覆盖整个网络的安全性

保护、防御和自愈能力

信任关系和身份识别,控制可以访问网络和他们可以在网络上做什么

思科无线LAN安全套件还可以用于防范对无线网络的未经授权的访问。

2. 拒绝服务(DoS)攻击

服务质量(QoS)可以确保网络在 DoS 攻击期间的可访问性。思科新推出的网络准入控制(NAC)解决方案可以防止您的网络受到移动用户的意外感染。

3. 基于 MAC 的攻击

端口安全可以有效防范基于 MAC 的攻击。

端口安全让网络管理员可以限制允许使用的MAC 地址,或者每个端口允许的MAC 地址的最大数量。这使得某个特定端口上的 MAC 地址可以由管理员静态配置,或者由交换机动态学习。

 

解决方案架构:

在大部分企业中,网络正在迅速成为重要性仅次于员工的宝贵资产。因此,它必须得到妥善的保护。由于现有攻击的传播速度和破坏程度非常惊人,而且将来可能还会变得更加严重,企业决不能再继续采用被动的网络安全策略。不管是现在还是将来,都必须采取提前的、主动的安全措施。要实现这个目标,最理想的方法就是将安全智能集成到网络基础设施的每个环节之中。记住,您的网络的安全性取决于网络中最薄弱的环节。

思科园区安全解决方案架构图

网站地图 | 联系我们 | 隐私条款 | 人才招聘 |

地址:深圳市南山区侨香路4060号香年广场A座302
粤ICP备12056245 2011© 深圳黎明网络教育中心版权所有 邮政编码:518057 Tel:(0755)26550000 Email:lmedu@liming.com