思科安全无边界网络架构及解决方案培训课件ppt(47张)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 可信资源 –内容防御
解决方案:动态源检测、内 容合规检测;(IPS Global Correlation、XML Firewall)
• 可信数据 –数据保护
解决方案:域内、域间信息 加密及验证、VPN、SSL感 知;(WAAS、MACSec、 VPN,Netflow)
•可信架构 –弹性架构防御
解决方案: 动态目的检测、 智能信任报文;(云火墙 Anti-Botnet、SGT)
SensorBase 全球覆盖: 美国圣何塞, 圣布鲁诺, 澳大 利亚, 北卡罗莱纳和中国上海
来自中国互联网的安全数据占17%之多 实时采集全球30%的IP流量
准确可靠: 源于思科 全球安全设备及第三 方机构信息采集
•Email •URL •Signature •Domain •Botnet
主动防御: 全面及时的安全防护体系联动 •IPS全球入侵防御系统; •ASA僵尸网络数据流过滤器; •病毒蠕虫爆发预防过滤器; •全球名誉度过滤器(IPS;邮件及Web)
外联业务多功能防护需求
ATD自适应威胁防御实现
Firewall / VP保N护每个数据包IPS和数据流 Anti-Maleware
• 接入 • 突破 • 网络滥用 • 端口扫描 • 畸形数据包
• 应用滥用 • 停止服务 / Hacking • 已知的攻击
• 被感染的流量
安全控制策略
4
控制策略 (访问控制, 合法使用, 恶意软件, 数据安全)
企业网络边界 应用与数据
Platform
Infrastructure
as a Service
as a Service
Software
X
3
as a Service
as a Service
总部办公室
正确人员、正确终端、正确地点 正确时间、正确资源
思科安全智能运营中心 Cisco SIO
SODC by Weihang © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential
云安全 Cloud 主机托管/混合 托管
7
思科安全架构核心: CSIO - Sensor Base
9
议程
▪ 思科安全无边界网络架构 ▪ 外联业务安全——思科云火墙解决方案 ▪ 内网业务安全——思科攻击定位与响应解决方案 ▪ 问与答
SODC by Weihang © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential
10
3
一个没有边界的网络已形成
移动与协作、以及云计算——打破了企业数据中心边界
控制策略
企业网络边界 应用与数据
任何时间
Software as a Service
Platform as a Service
任何资源
Infrastructure as a Service
X as a Service
总部办公室
思科安全无边界网络 架构及解决方案
支撑企业业务创新的商业平台
版权所有 © 2009 Cisco Systems, Inc. 保留所有权利。
Wind Wan
Borderless Network
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential
无边界网络安全
2
无边界 Internet
分支办公室
机场
无边界 终端用户
1
智能终端/移动用户 攻击者
合作伙伴
客户
咖啡店 Home Office
SODC by Weihang © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential
6
从自防御网络SDN到安全无边界网络SBN
自防御网络 – SDN
防火墙 Firewall 访问控制
安全无边界网络 SBN
策略 & 身份 受信任访问 Trust
侵扰防御 IPS 防止攻击
把坏人阻挡在外 安全无边界访问
移动安全 Mobility Always On
内容安全 Content 邮件 & Web
1
议程
▪ 思科安全无边界网络架构 ▪ 外联业务安全——思科云火墙解决方案 ▪ 内网业务安全——思科攻击定位与响应解决方案 ▪ 问与答
SODC by Weihang © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential
2
攻击威胁与防御体系的演进
有边界网络 -> 无边界网络
IT行业
过去
集中计算 有边界网络
现在
云计算 无边界网络
攻击威胁
固定静态特征 外部入侵DDoS
移动动态变化 内部木马僵尸利用
防御体系
边界单点 网络应用
全网多点 内容数据
SODC by Weihang © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential
•可信终端 –移动接入防御
解决方案:移动准入控制, 接入感知; (AnyConnect+NAC)
•有边界内部网络-私有网络 •自防御网络 SDN :集成 、自适应、协同 •解决方案:ASA/FWSM (virtual Firewall) + CSM/IPS + NAC…
SODC by Weihang © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential
SODC by Weihang © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential
8
思科无边界网络安全-实践
•全网统一: 动态防御, 管理及可信网络管控 • 防御:ScanSafe、SensorBase • 管理:TrustSec
分支办公室
机场
智能终端/移动攻击者
用户
合作伙伴
源自文库
客户
任何设备
任何人
SODC by Weihang © 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential
咖啡 店
任何地点
Home Office
5
思科无边界网络安全
无边界 数据中心