欢迎来到天天文库
浏览记录
ID:17853832
大小:16.93 MB
页数:47页
时间:2018-09-07
《思科云安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、思科安全无边界网络架构及解决方案支撑企业业务创新的商业平台WindWanBorderlessNetwork议程思科安全无边界网络架构外联业务安全——思科云火墙解决方案内网业务安全——思科攻击定位与响应解决方案问与答攻击威胁与防御体系的演进有边界网络->无边界网络过去现在集中计算云计算有边界网络无边界网络外部入侵DDoS内部木马僵尸利用网络应用内容数据边界单点全网多点固定静态特征移动动态变化IT行业攻击威胁防御体系传统的企业网络边界企业网络边界分支办公室应用与数据总部办公室控制策略攻击者客户合作伙伴一个没有边界
2、的网络已形成企业网络边界分支办公室应用与数据总部办公室控制策略攻击者HomeOffice咖啡店客户机场合作伙伴PlatformasaServiceInfrastructureasaServiceXasaServiceSoftwareasaService任何时间任何地点任何设备任何资源移动与协作、以及云计算——打破了企业数据中心边界智能终端/移动用户任何人无边界数据中心3无边界Internet2无边界终端用户1思科无边界网络安全安全控制策略企业网络边界分支办公室应用与数据总部办公室控制策略(访问控制,合法使用,
3、恶意软件,数据安全)4HomeOffice攻击者咖啡店客户机场合作伙伴PlatformasaServiceInfrastructureasaServiceXasaServiceSoftwareasaService智能终端/移动用户正确人员、正确终端、正确地点正确时间、正确资源无边界网络安全从自防御网络SDN到安全无边界网络SBN自防御网络–SDN安全无边界访问把坏人阻挡在外移动安全MobilityAlwaysOn安全无边界网络SBN策略&身份受信任访问Trust云安全Cloud主机托管/混合托管思科安全智能运营
4、中心CiscoSIO防火墙Firewall访问控制侵扰防御IPS防止攻击内容安全Content邮件&Web思科安全架构核心:CSIO-SensorBaseSensorBase全球覆盖:美国圣何塞,圣布鲁诺,澳大利亚,北卡罗莱纳和中国上海来自中国互联网的安全数据占17%之多实时采集全球30%的IP流量主动防御:全面及时的安全防护体系联动IPS全球入侵防御系统;ASA僵尸网络数据流过滤器;病毒蠕虫爆发预防过滤器;全球名誉度过滤器(IPS;邮件及Web)准确可靠:源于思科全球安全设备及第三方机构信息采集EmailUR
5、LSignatureDomainBotnet思科无边界网络安全-实践有边界内部网络-私有网络自防御网络SDN:集成、自适应、协同解决方案:ASA/FWSM(virtualFirewall)+CSM/IPS+NAC…全网统一:动态防御,管理及可信网络管控防御:ScanSafe、SensorBase管理:TrustSec可信架构–弹性架构防御解决方案:动态目的检测、智能信任报文;(云火墙Anti-Botnet、SGT)可信终端–移动接入防御解决方案:移动准入控制,接入感知;(AnyConnect+NAC)可信数据–
6、数据保护解决方案:域内、域间信息加密及验证、VPN、SSL感知;(WAAS、MACSec、VPN,Netflow)可信资源–内容防御解决方案:动态源检测、内容合规检测;(IPSGlobalCorrelation、XMLFirewall)议程思科安全无边界网络架构外联业务安全——思科云火墙解决方案内网业务安全——思科攻击定位与响应解决方案问与答IPSFirewall/VPNAnti-Maleware保护每个数据包和数据流ATD自适应威胁防御实现接入突破网络滥用端口扫描畸形数据包应用滥用停止服务/Hacking已知
7、的攻击被感染的流量植入应用中的攻击外联业务多功能防护需求下一代防火墙:主动防御僵尸网络,智能入侵防护.思科“云”火墙应对五大信息安全最新挑战如何避免内部感染木马与僵尸网络潜伏?“云”火墙Sensorbase动态策略技术如何阻断外部黑客攻击?IPSGlobalCorrelation全球信誉协防技术如何划分安全域与安全接入?虚拟防火墙技术与xVPN技术如何实现内容安全与数据防泄漏?云火墙与Ironport邮件安全、Web安全网关1245如何提高Session性能实效?RealWorld性能,IPS硬件,Sessio
8、nReputation3一.防内部木马僵尸潜伏Anti-BotnetInfectedClientsASA5500Series扫描流量,端口,协议,恶意“回拨”流量警示被感染客户端,清除木马僵尸流量MalwareCommand&ControlThreatProtectionBotnetTrafficFilteronASA5500Series监控恶意流量扫描全部流量,端口和协议通过追踪“回
此文档下载收益归作者所有