企业园区网络安全解析

新一代的园区网面临新的安全挑战

・多样化的终端接入（类型/位置/人员）如何有效保障正确的终端才能接入？BYOD到底才如何实现？

・丰富的互联网应用如何保障正确的应用才能使用？怎么才能看到使用状况？

・病毒/蠕虫/恶意软件/钓鱼网站频繁出现，如何保护我网络中的终端不受感染？如何快速定位受感染的主机？

・远程办公需求，不去办公室，怎样也能安全便捷的办公？如何能够实现我的各种智能终端都可以实现远程办公？

思科下一代园区网解决方案

思科新一代的园区网安全 解决方案，与思科的统一接入解决方案紧密结合，为用户提供园区网安全设计，对园区网的接入用户提供了基于咨清景感知的细粒度的访问控制，和基于思科云安全服务的自动威胁防御，主要的 特点包括：

1．对终端提供基于情景感知的接入控制

・ISE作为统一策略服务器，统一管理和定义有线网络/无线网络/远程接入网络的安全准入策略

・为接入终端提供基于情景感知的接入控制，基于用户/设备/接入方式/地点/时间等信息

・与MDM移动设备管理平台结合，现移动终端的安全接入

・思科的下一代防火墙技术，提供基于应用/URL级别的细粒度的访问控制

2．对终端提的访问保护

・ASA防火墙平台；提供了防火墙和入侵防御防护功能

・利用思科的云安全服务平台和信誉度技术，实现对恶意站点和僵尸网络的自动阻挡

3．提供安全的远程园区网扩展

・ASA平台提供VPN扩展技术，同时支持IPSec VPN和SSLVPN

・支持包括Apple,Android等多种智能终端的VPN接入，实现BYOD自如远程办公

4．思科新一代的园区网方案主要组成部分

・ISE作为整个园区网的统一安全策略服务器

・交换机，无线控制器作为安全策略的执行器

・ASA VPN网关提供安全的远程园区网扩展

・ASA下一代防火墙功能，提供更为细粒度的访问控制和自动的威胁防御

数据中心网络安全解析

数据中心安全 面临的新问题

新的数据中心对网络安全提出新的要求：

・如何保护数据中心的敏感数据和重要服务？

・怎样做出访问控制，怎样才能实时阻止威胁？

・如何保障安全方案不会降低我的整体性能，何能够稳定的实现性能，安全性能是否也可以按需增加？如何实现快速部署？

・虚拟化环境下，如何来做安全，虚机内部的安全该如何获得？网络设备／安全设备是否也可以虚拟化？

・如果我想部署双活数据中心，安全方案该如何考虑？如何使双活的业务在不会受到影响的前提下可以获得相同的防护？

思科数据中心方案一从物理到虚拟化的安全

安全设备按需增加的集群技术＋深人虚机内部的安全防护

思科新一代数据中心方案，提供从物理层面网络安全到虚拟化层面安全覆盖能力，与思科先进的数据中心解决方案结合，可以为用户的新一代数据中心提供高性能、高稳定性、高冗余度、高扩展性的虚拟化方案 其贴切于数据中心安全的关键技术，也可以给用户带来全新的设计思路。

ASA防火墙集群技术，支持高达16台防火墙集群设计

・增强整体性能：多台集群，性能线性提升

・按需性能增加，随着数据中心的扩容自由扩展

・简化管理，多台防火墙统一管理，统一配置，统一策略

・分布式部署，处理异步流量，适合双活数据中心

ASA虚拟化技术

・单台防火墙通过Context技术，可以虚拟成多台设备使用

・ASAv防火墙支持在VMware和KVM等虚拟化环境下安装使用

・Sourcefire虚拟化入侵防御技术，实现虚机环境下的威胁防御

威胁防御

・集成Sourcefire威胁防御技术，保障数据中心数据安全