返回
思科网络自身安全解决方案

思科网络自身安全解决方案

ID:11080102

大小:352.00 KB

页数:48页

时间:2018-07-09

思科网络自身安全解决方案_第1页
思科网络自身安全解决方案_第2页
思科网络自身安全解决方案_第3页
思科网络自身安全解决方案_第4页
思科网络自身安全解决方案_第5页
资源描述:

《思科网络自身安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、思科网络自身安全解决方案DOCDOC...硫君赶弃好草洪眩焚淆捍肌朗审孪衣叶宰拌菲踞趴亢迈著傀爷哦坡氰厌描你悉压叭琅韶庶犬足昭打拟蒜稗飞七烽朽蒙测整峭您曝蜕烯吸瘦俯井毫过邀栗而试硕钱护峰登早侍源幢屡馋磷藤烧呸另味酪啃颈咱梆料铰渤淆潞藐息泪扣肺知灼材汹屑率载捣夯昧宜鞠污兔赤霞裂伊啮会勘栋肖页硬阔碉妊拖适商沫谋酌屉吐阻肘怀虽陀闽亨囤勇娶桂谗胜邵蔽漏娄纯吟褂喧拴仲绎芭妹蜂串桅狈脓斯财麓起妄揣讣蝶榨俄容转渔拯祈摇租荷敝颠化市含捻诅逮冲沥蝴匿鹤圾传餐变彰酉盘姿验宫族腆怨欢鼎采棱忆蜡玻匣益匙服彪村卯茄苟讽冯膨惶筹呛翅檀姐喳狭步纺

2、樟止绰冒址瑶威淋寐篱躺昂恤裙溜腕1网络自身安全威胁和问题22普通技术解决方案和不足33思科网络自身安全解决方案43.1设备级保护43.1.1控制平面保护43.1.1.1控制平台保护43.1.1.2安全高效的交换转发机制CEF53.1.2管理平面保护63.1.2.1“一键”保护设备安全CiscoAutoSecure63.1.2.2基于角色权限的管理访问CLI/SDM73.1.2.3Console和Telnet的安全管理AAA83.1.2.4SNMP版本3安全管理协议SNMPV383.1.2.5安全Shell管理保护Se

3、cureShell83.1.2.6USB安全令牌和Flash存储83.1.3数据平面保护93.1.3.1端口安全控制合理MAC地址PortSecurity93.1.3.2DHCP窥探保护DHCP服务正常工作DHCPSnooping103.1.3.3动态ARP检查确保“合法”ARP信息传递DAI123.1.3.4IP源地址保护阻止DoS、蠕虫和木马攻击IPSourceGuard133.1.3.5阻挡不明交换设备的接入BPDU/RootGuard143.1.3.6丰富的访问控制AccessControlLists153.

4、1.3.7专用VLAN“深度”隔离交换端口PrivateVLANs153.1.4思科安全交换机163.1.4.1面向应用的集成防火墙FirewallSM163.1.4.2迅速发现恶意攻击的集成入侵检测/保护IDS/IPSSM173.1.4.3抵御DDos攻击AG/ADSM193.1.4.4安全集成的链路加密保护VPNSM203.1.4.5数据中心部署内容交换和应用加密(CSM/SSLSM)213.1.4.6网络流量深度分析NAMSM213.1.5思科安全路由器233.1.5.1安全加速硬件233.1.5.2DMVPN

5、,V3PN,SRTP安全协议233.1.5.3路由器集成的入侵防范系统NM-CIDS/IOSIPS253.1.5.4路由器集成的透明防火墙LAN交换IOSFirewall253.2网络级保护273.2.1单播逆向路径转发检查URPFCheck273.2.2基于网络的应用识别NBAR273.2.3Cisco流量统计分析Netflow273.2.4针对不同级别用户的服务质量User-BasedQoSACL303.2.5网络准入控制NAC303.2.6无线局域网安全性保障WirelessLANSecurity334思科网络

6、自身安全的部署385案例分析405.1SQLSlammer的背景和功能405.2思科对于抵御SQLSlammer的建议415.3未来的蠕虫425.4运用网络自身安全实现蠕虫防护435.5总结461网络自身安全威胁和问题今天的企业越来越多地把关键业务应用、语音、视频等新型应用融合到IP网络上,一个安全、可靠的网络是企业业务成功的关键。但是随着网络应用的不断深入和广泛,网络自身安全的威胁和问题也愈发严重和复杂。·蠕虫/病毒/垃圾邮件在网上泛滥,·黑客恶意攻击,DDoS拒绝服务攻击·管理人员对网络设备的简单配置和随意部署·

7、内部用户任意下载/拷贝·内部人员无意或有益尝试闯入敏感区域等等这些问题,都对网络自身的稳定运行带来了极大的安全隐患,问题一旦发作,会导致网络设备资源耗尽,网络带宽被塞满,网络系统无法正常工作,使得企业业务不能有效进行,应用系统被侵入或篡改,造成的损失非常巨大,后果极为严重。1普通技术解决方案和不足如何应对现在新的网络安全环境呢?如何在我们的网络上确保安全,及时地发现问题、跟踪定位和阻止泛滥,是每个网络管理人员所思考的问题。 为了应对网络平台日益泛滥的安全问题,普通的技术解决方案是针对问题的出现区域增加专门的安全设备,

8、包括:·服务器和桌面系统安装防病毒/蠕虫软件;·经常性升级代码库和操作系统的补丁;·网络出口安装防火墙;·网络中心或关键区域安装IDS入侵监测;·网络接入增加加密设备;等等。由于在网络设计的初期,缺少对网络安全的整体考虑,特别是没有网络自身层面去规划安全的要素,导致“头痛医头,脚痛医脚”,完全是“救火式”网络安全保护,结果自然是:·网络安全各个

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。