当前先进的智能企业网络使企业能够有效地部署电子商务等应用 , 以促进劳动力优化及全球化等工作 。这些强韧的网络可通过连接远端站点、分支办公室、移动工作人员、合作伙伴及客户来支持数千名用户 。然而 , 它也存在缺陷-所有网络都越来越轻易受到企业园区及互联网中普遍存在的安全性威胁的攻击 。此外 , 市场对电子商务应用需求的激增以及公共域上的服务融合也对网络中传输的流量造成了威胁 , 因此需要尽量加密流量 。
Cisco Catalyst? 6500系列交换机是帮您保护网络免受来自园区及公共域的安全威胁攻击的解决方案 。本文将概述这些硬件解决方案 。
安全风险呈上扬趋势
实时信息保护公司Riptech日前开展的一次调查表明 , 2001年下半年到2002年上半年期间 , 网络安全攻击率高达28% 。此外 , 一份2002年的FBI报告显示 , 85%的企业在过去12个月中曾检测出计算机安全性故障 。
"只有看到熟人被盗 , 才会购买防盗报警器"这句广为人知的格言在当前的电子商务经济形势下得到了新的诠释 。身受安全威胁之害、却又不可能完全消除此类攻击的企业 , 经常选择部署有效的缓解技术 。
网络的多样性
我们应为不同的网络制定不同的安全策略并部署不同的威胁缓解技术 , 具体取决于网络规模、预算及商业要求 。当企业设计其网络安全性架构时 , 必须考虑许多因素 , 包括成本效益分析、商业需求、安全策略、以及需要保护的网络区域等 。
全面的安全性是保护整个网络不受攻击的最有效的方式 。对网络核心的成功攻击将危害到整个网络 , 因此 , 企业必须保护构成企业园区网络的每个重要区域(见图1)以保证卓越的网络完整性 。
Cisco Catalyst 6500系列交换机不仅能在企业园区边缘提供针对互联网攻击的防火墙保护;而且还能保护内部网络免受恶意设备或用户的攻击 , 检测攻击并躲避攻击者 。思科建议企业通过Cisco Catalyst 6500系列交换机实施安全服务 , 以便保证企业园区的完整性 。
借助Cisco Catalyst 6500系列交换机为企业园区网络提供先进的集成网络安全性
面向企业园区的全新的智能安全性服务
随着网络安全性攻击变得越来越危险、普遍且易于在企业园区中部署 , 网络完整性也日益受到威胁 。企业越来越迫切需要保护IT投资免受这些威胁攻击的安全技术 , 就象保护企业本身一样重要 。因此 , 思科将Cisco Catalyst 6500系列交换机与一套先进的安全性模块相集成 , 藉此完善现有的软件安全产品 , 从而增强了面向整个网络的安全性 。
思科这套全新的先进安全模块包括防火墙服务模块(FWSM)、安全套接字层(SSL)、IP安全性虚拟专用网络 (IPSec VPN)服务模块及网络分析模块(NAM) 。这些模块与现有的入侵检测系统模块(IDSM)一起 , 使客户能够在交换机上部署集成的安全性 , 而不是治理单独的设备并将其与基本的基础设施相连接 , 从而提高了性能、可治理性并降低了系统的总体成本 。
面向Catalyst 6500交换机的思科安全性服务模块
Cisco IPSec VPN服务模块是面向Cisco Catalyst 6500交换机及Cisco 7600互联网路由器的高速模块 , 提供了基础设施集成的IPSec VPN服务以满足客户对普遍连接及增加带宽的需求 。
IPSec VPN服务模块可在Cisco Catalyst 6500系列交换机上提供经济高效的VPN性能 , 适用于各种部署环境 。例如 , 在WAN边缘部署中 , VPN模块可在WAN汇聚器路由器上提供VPN端接服务 。
主要特性包括:
· 与网络基础设施相集成-将VPN合并到Catalyst 6500交换机与7600互联网路由器中可保护网络安全 , 无需其他的网络覆盖设备或网络改造 。
推荐阅读
- 思科推出新型光纤交换机Cisco MDS 9100
- 可堆叠与高密度交换机比较
- 图 质优价廉:Cisco 2950系列交换机
- 思科丰富分布层交换机产品线
- 思科推出两款千兆交换机
- 通过LED灯查看Cisco交换机负载
- 思科新一代Catalyst 6500 交换机
- 为什么要使用三层交换机
- Cisco千兆交换机采用IPv6技术
- 提高网络设施安全性-Cisco高端交换机集成服务