Cisco IOS ?软件一直是网络界路由创新的核心 。软件中路由性能的改进不像新机箱或线卡那样明显 。但是,近二十年来,使思科路由器独树一帜的大量网络服务都应直接归功于集成到路由器操作系统中的各种智能特性 。
从 1987 年推出首次使企业能够建立路由多协议网间网的思科内部网关路由协议( IGRP ),到最近推出能够以 92Tbps 的速度执行容错路由的 Cisco IOS XR,Cisco IOS 软件一直都在进步和创新 。
利用专为满足新一代服务供给商要求而开发的 Cisco IOS XR (参见 “路由器的重新发明”),现有的软件企业版能够继续提供丰富的新特性 。许多最新企业增强特性都注重安全性,以帮助网络经理和 IT 经理消除不断出现的新威胁 。
例如,思科网络准入控制( NAC )、思科公共密钥基础设施( PKI )增强、内部入侵防范和嵌入式第 2 层和 IPv6 防火墙特性能够有效抵御企业环境中的病毒、蠕虫和其它入侵者 。
其它改进还能提高企业 WAN 边缘的性能,节省成本并延长正常运行时间 。
例如,称为思科优化边缘路由( OER )的新功能可以根据客户制定的策略自动选择多寻的互联网服务供给商( ISP )连接中的最佳路径 。为了在不使用冗余系统的前提下提高小型分支站点的 WAN 可用性,思科温重加载( Cisco Warm Reload )缩短了系统重启时间,并减小了软件错误对停机时间的影响 。
最后,思科还将其路由软件融合到了三个“系列”或版本中:为企业接入和核心设备开发的 Cisco IOS T 软件,为大型企业核心、服务供给商边缘和服务供给商核心系统开发的 Cisco IOS S 软件,以及为服务供给商核心路由器的新型运营商路由系统系列开发的 Cisco IOS XR 软件 。
NAC 增强了端点的安全性
目前,最严重的持续性安全问题是,随着远程和移动用户数量的增加,网络的用户端点数量越来越多(客户设备) 。由于员工分布在多个地点,因而很难让所有端口都及时更新防病毒签名和操作系统补丁 。
另外,由于远程员工和移动员工使用的客户设备、操作系统、接入网络和服务多种多样,因而很轻易对企业网造成危害 。离开企业网时,这些设备很轻易受到公用互联网上新病毒的感染 。当它们再次与企业网相连时,极可能会侵害到企业网 。
思科的产品营销经理 Russell Rice 说:“当今的许多机构都采用了多种安全保护机制,例如防病毒软件、防火墙及其它端点技术 。但是,仍然有许多企业经常受到病毒的侵害 。”
但是,Cisco NAC 果断贯彻这样一条准则:假如不安全,就绝对禁止与网络相连 。
企业边缘的 NAC 型思科路由器能够自动检查试图与内部网连接的客户设备是否安装了最新的防毒软件,只有检查通过,才授予接入权限 。这种防护是第一道防线,将防止治理不善的设备向网络传播已经从网络其余部分清除出去的病毒 。
Rice 说,严格控制是非常必要的,因为“病毒或蠕虫造成重要危害的时间已经从几小时缩短到了几分钟 。”
探测到非法设备时,NAC 将按照企业制定的策略采取相应的措施 。例如,它可能拒绝接入,或者只限客户设备接入提供最新杀毒程序的服务器 。网络治理员可以根据实际情况制定哪种设备可以接入哪些资源的策略,包括设备类型、连接类型和操作系统等 。
思科技术营销经理 Deepak Kini 说,思科 NAC 是由思科发起,并得到业界广泛支持的计划,它支持运行 Microsoft Windows NT 、 XP 和 2000 操作系统的端点,而且能够检查 OS 补丁 。另外,它还能与 McAfee 、 Trend Micro 和 Symantec 的防病毒软件配合使用 。由于提供开放式 API,因此其它感爱好的公司可以将其系统添加到系统组合中 。
推荐阅读
- 天猫聚划算要合并是真的吗?天猫聚划算要合并详情介绍
- iphone6能更新ios12吗
- 恋爱记APP邀请另一半的操作方法
- 长虫是什么动物
- BEFSR81-具有QoS功能的EtherFast Cable/DSL路由器
- 茄子黑心的防治措施
- iphone11有没有指纹
- 若行若飞的意思
- 623051开头的是什么银行的
- 22首度试飞之V6娱乐功能篇