新一代的園區(qū)網(wǎng)面臨新的安全挑戰(zhàn)

?多樣化的終端接入（類型/位置/人員）如何有效保障正確的終端才能接入？BYOD到底才如何實(shí)現(xiàn)？

?豐富的互聯(lián)網(wǎng)應(yīng)用如何保障正確的應(yīng)用才能使用？怎么才能看到使用狀況？

?病毒/蠕蟲(chóng)/惡意軟件/釣魚(yú)網(wǎng)站頻繁出現(xiàn)，如何保護(hù)我網(wǎng)絡(luò)中的終端不受感染？如何快速定位受感染的主機(jī)？

?遠(yuǎn)程辦公需求，不去辦公室，怎樣也能安全便捷的辦公？如何能夠?qū)崿F(xiàn)我的各種智能終端都可以實(shí)現(xiàn)遠(yuǎn)程辦公？

思科下一代園區(qū)網(wǎng)解決方案

思科新一代的園區(qū)網(wǎng)安全 解決方案，與思科的統(tǒng)一接入解決方案緊密結(jié)合，為用戶提供園區(qū)網(wǎng)安全設(shè)計(jì)，對(duì)園區(qū)網(wǎng)的接入用戶提供了基于咨清景感知的細(xì)粒度的訪問(wèn)控制，和基于思科云安全服務(wù)的自動(dòng)威脅防御，主要的 特點(diǎn)包括：

1．對(duì)終端提供基于情景感知的接入控制

?ISE作為統(tǒng)一策略服務(wù)器，統(tǒng)一管理和定義有線網(wǎng)絡(luò)/無(wú)線網(wǎng)絡(luò)/遠(yuǎn)程接入網(wǎng)絡(luò)的安全準(zhǔn)入策略

?為接入終端提供基于情景感知的接入控制，基于用戶/設(shè)備/接入方式/地點(diǎn)/時(shí)間等信息

?與MDM移動(dòng)設(shè)備管理平臺(tái)結(jié)合，現(xiàn)移動(dòng)終端的安全接入

?思科的下一代防火墻技術(shù)，提供基于應(yīng)用/URL級(jí)別的細(xì)粒度的訪問(wèn)控制

2．對(duì)終端提的訪問(wèn)保護(hù)

?ASA防火墻平臺(tái)；提供了防火墻和入侵防御防護(hù)功能

?利用思科的云安全服務(wù)平臺(tái)和信譽(yù)度技術(shù)，實(shí)現(xiàn)對(duì)惡意站點(diǎn)和僵尸網(wǎng)絡(luò)的自動(dòng)阻擋

3．提供安全的遠(yuǎn)程園區(qū)網(wǎng)擴(kuò)展

?ASA平臺(tái)提供VPN擴(kuò)展技術(shù)，同時(shí)支持IPSec VPN和SSLVPN

?支持包括Apple,Android等多種智能終端的VPN接入，實(shí)現(xiàn)BYOD自如遠(yuǎn)程辦公

4．思科新一代的園區(qū)網(wǎng)方案主要組成部分

?ISE作為整個(gè)園區(qū)網(wǎng)的統(tǒng)一安全策略服務(wù)器

?交換機(jī)，無(wú)線控制器作為安全策略的執(zhí)行器

?ASA VPN網(wǎng)關(guān)提供安全的遠(yuǎn)程園區(qū)網(wǎng)擴(kuò)展

?ASA下一代防火墻功能，提供更為細(xì)粒度的訪問(wèn)控制和自動(dòng)的威脅防御

數(shù)據(jù)中心網(wǎng)絡(luò)安全解析

數(shù)據(jù)中心安全 面臨的新問(wèn)題

新的數(shù)據(jù)中心對(duì)網(wǎng)絡(luò)安全提出新的要求：

?如何保護(hù)數(shù)據(jù)中心的敏感數(shù)據(jù)和重要服務(wù)？

?怎樣做出訪問(wèn)控制，怎樣才能實(shí)時(shí)阻止威脅？

?如何保障安全方案不會(huì)降低我的整體性能，何能夠穩(wěn)定的實(shí)現(xiàn)性能，安全性能是否也可以按需增加？如何實(shí)現(xiàn)快速部署？

?虛擬化環(huán)境下，如何來(lái)做安全，虛機(jī)內(nèi)部的安全該如何獲得？網(wǎng)絡(luò)設(shè)備／安全設(shè)備是否也可以虛擬化？

?如果我想部署雙活數(shù)據(jù)中心，安全方案該如何考慮？如何使雙活的業(yè)務(wù)在不會(huì)受到影響的前提下可以獲得相同的防護(hù)？

思科數(shù)據(jù)中心方案一從物理到虛擬化的安全

安全設(shè)備按需增加的集群技術(shù)＋深人虛機(jī)內(nèi)部的安全防護(hù)

思科新一代數(shù)據(jù)中心方案，提供從物理層面網(wǎng)絡(luò)安全到虛擬化層面安全覆蓋能力，與思科先進(jìn)的數(shù)據(jù)中心解決方案結(jié)合，可以為用戶的新一代數(shù)據(jù)中心提供高性能、高穩(wěn)定性、高冗余度、高擴(kuò)展性的虛擬化方案 其貼切于數(shù)據(jù)中心安全的關(guān)鍵技術(shù)，也可以給用戶帶來(lái)全新的設(shè)計(jì)思路。

ASA防火墻集群技術(shù)，支持高達(dá)16臺(tái)防火墻集群設(shè)計(jì)

?增強(qiáng)整體性能：多臺(tái)集群，性能線性提升

?按需性能增加，隨著數(shù)據(jù)中心的擴(kuò)容自由擴(kuò)展

?簡(jiǎn)化管理，多臺(tái)防火墻統(tǒng)一管理，統(tǒng)一配置，統(tǒng)一策略

?分布式部署，處理異步流量，適合雙活數(shù)據(jù)中心

ASA虛擬化技術(shù)

?單臺(tái)防火墻通過(guò)Context技術(shù)，可以虛擬成多臺(tái)設(shè)備使用

?ASAv防火墻支持在VMware和KVM等虛擬化環(huán)境下安裝使用

?Sourcefire虛擬化入侵防御技術(shù)，實(shí)現(xiàn)虛機(jī)環(huán)境下的威脅防御

威脅防御

?集成Sourcefire威脅防御技術(shù)，保障數(shù)據(jù)中心數(shù)據(jù)安全