思科多业务路由器上的安全特性_路由技术
产品概述一般题目问:目前推出了哪些新的集成多业务路由器产品,它们部署在网络中的哪些地方? 答:目前,思科系统?公司正在用能够提供安全的数据、语音和视频服务的新型集成多业务路由器重新定义最佳路由功能。凭借思科20多年来的领先地位和创新传统,固定配置的Cisco 800、1800,和模块化的Cisco 1800、2800、3800集成多业务路由器不但能提供业界最全面的安全服务,还能智能地在单一永续系统中嵌入数据、安全和语音技术,以可扩展的快速方式提供关键业务应用。Cisco 800、1800、2800和3800系列适用于小企业和大型企业的分支机构,提供了一种功能丰富的集成解决方案,便于连接远程办公机构、移动用户、合作伙伴外部网或电信运营商治理的客户端设备(CPE)。 思科的集成多业务路由器能够透明地与Cisco 7000系列路由器在总部网络边沿互操纵。不仅如此,Cisco 7200系列和7301汇聚路由器还能使用相同的Cisco IOS? 软件创新、全面的高级安全特性,因而使客户能够建立真正有效的集成式端到端智能信息网络。凭借用于企业数据中心的Cisco 7600系列路由器,客户可拥有一个具有高可扩展性、模块化的VPN和集成化安全解决方案。 思科集成多业务路由器是思科自防御网络的一个主要组件,使客户可实现路由和安全策略的同步,降低运营本钱,并进步整个网络的安全性。利用基于Cisco IOS软件的VPN、防火墙和入侵防御系统(IPS),以及可选的增强VPN加速、入侵检测系统(IDS)和内容引擎网络模块(Cisco 2800和3800系列),思科为分支机构路由器提供了业界最为强大的自适应安全解决方案。 问:集成化路由器安全解决方案的上风是什么? 答:集成化路由器安全解决方案采用了PIX?技术和IDS传感器技术,将强大的Cisco IOS 软件功能与业界领先的LAN/WAN连接和世界级安全特性相结合。 通过将Cisco IOS软件安全集成到路由器中,能够为客户提供以下上风: “充分利用已有设施” —— 充分利用现有网络基础设施,无需添置硬件,就能通过Cisco IOS 软件在路由器上实施新的安全特性; “将安全功能部署到最需要的地点” —— 灵活地将防火墙、IPS和VPN等安全功能应用到网络的任意位置,以进步安全保护能力; “保护网关” —— 可在网络的所有入口处部署最佳安全功能; “节省资金和时间” —— 减少设备数目,从而降低了培训和治理本钱; “保护网络基础设施” —— 保护路由器,防御直接针对网络基础设施的攻击,例如分布式拒绝服务(DDoS)攻击。 问:Cisco 800、1800、2800和3800集成多业务路由器在安全功能方面有什么区别? 答:在Cisco 800、1800、2800和3800集成多业务路由器的设计中,基于硬件的加密是一个标准特性,从而在每个路由器中部署了安全特性。这种内部的基于硬件加密加速使CPU无需再执行VPN流程,在对路由器CPU影响最小的情况下进步了VPN吞吐率。如需更高VPN吞吐率或可扩展性,还可选择VPN加密高级集成模块(AIM)。这些路由器也能以与相应的Cisco IOS软件安全镜像相***的形式提供,为客户提供丰富、集成的路由和安全软件包。补充型Cisco 7000高端解决方案也支持安全***。如需完整的可用路由器安全***列表,请访问http://www.cisco.com/go/routersecurity. 思科自防御网络问:集成多业务路由器还有哪些安全功能? 答:作为思科自防御网络的有机组成部分,Cisco 800、1800、2800和3800路由器支持范围广泛的安全特性,思科自防御网络是一种能够帮助各机构识别、预防和应对网络安全威胁的战略。 问:思科自防御网络战略有哪些关键组件? 答:思科自防御网络是建立在集成化安全、协作式安全系统和自适应威胁防御基础之上,以网络基础保护为底层的支持结构。 SDN集成化安全使每个网络元素都成为防御点,这其中包括路由器、交换机、设备和终端,从而为网络安全带来了革命性的改变。集成化安全使路由器成为了保护网络的关键设备,其核心因素包括:安全连接、威胁防御,以及信任和身份识别。 安全连接 —— 提供便于扩展、可传输多种流量的安全网络连接。例如VPN、动态多点VPN(DMVPN)、多虚拟路径转发(VRF)和多协议标签交换(MPLS)安全环境、语音和视频型VPN(V3PN)以及高度安全语音等。 威胁防御 —— 利用网络服务预防网络攻击和威胁并对其作出相应。包括Cisco IOS IPS和Cisco IOS防火墙。 信任和身份识别 —— 利用验证、授权和记帐(AAA),公共交换密钥(PKI)及802.1x等技术,使网络能够智能地保护终端。 凭借SDN协作安全系统,安全成为了一个全网系统,包括终端、网络和策略。例如网络准入控制(NAC)等解决方案,其中多项服务和设备相互协作,通过主动治理而防御攻击。 SDN自适应威胁防御(ATD)可动态防御多个层次的威胁,更为紧密地控制网络流量、终端、用户和应用,从而进一步降低了安全风险。ATD将服务整合到少数几个设备上,从而简化了架构设计并降低了运营本钱。这种创新方式在高性能解决方案中将安全、多层智能、应用保护,以及网络级控制和威胁抑制进行了出色的结合。ATD的主要组件包括Anti-X防御、应用安全,以及网络控制和抑制,实现了经过更出色协调的威胁防御 Anti-X防御 — 1/3 123下一页尾页
页:
[1]