Cisco自我防禦網路

全面安全防禦機制,瓦解各種安全威脅 強化基礎建設的每個層面,扮演防禦的環結

Cisco自我防禦網路是一個策略性的安全方案,能針對內部與外部的安全威脅進行判斷、預防、和轉移等作業。其目標是透過緊密的整合,以及強化端對端的可視化功能,進而簡化安全保護環境網路中的所有元件,都透過三種方式確保網路環境安全‧

整合:

網路中的每個元件都扮演防禦端點的角色。這意謂交換器、路由器、安全防護裝置、以及端點,都內建各種安全功能。這些功能包括以下項目,但範圍並不在此限: 防火牆、虛擬私人網路、入侵防護、以及網路管理控制功能。

此外,「整合」原則涵蓋保護有線與無線網路,包括分支辦公室、資料中心、園區、WAN與LAN環境,以及語音與數據網路。整合工作包括網路裝置的安全防護作業,像是控制面的控管,以及CPU/記憶體的防禦



協同合作:

路中各種元件共同運作,提供新的保護方法。安全防護成為一個系統,讓端點、網路元件、以及策略執行之間能分工合作。

網路存取控制(Network Admission Control, NAC)就是其中一個分工原則,系統會根據路由器與交換器等網路裝置是否遵循安全策略,藉此控制端點在網路中的運行權限。



調適性:

建置各種創新的行為辨識方法,在新形態的安全威脅衍生初期,就立即自動辨識。各種安全服務與網路智慧功能之間,具備相互聯繫通報的機制,進而增進防護效力,並針對新形態的安全威脅,更加主動地執行因應措施

透過擴大安全辨識功能,能在網路中的許多層面因應安全威脅,有效紓解各種安全風險。其中包括行為辨識、應用感知、以及網路控制。

Cisco Threat Control能保護網路、伺服器、端點、以及資訊,其方法如下:

  • 管制網路存取、隔離受感染的系統、預防入侵、保護關鍵的商業資產
  • 在各種惡意封包資料影響您的營運之前進行反制,像是蠕蟲、病毒、以及惡意程式,透過集中式的策略、組態設定、以及威脅事件管理等策略加以消除

藉此您的企業能專心達成商業目標,而非忙於應付安全問題
立即 申請 免費的Security Business Assessment安全企業評估

解決方案

>威脅控制

以主動與協同分工的方式,來控制與圍堵已知與未知的安全威脅



>符合法規

遵循保密性、完整性、可用性、以及審核稽查等方面的法律規範



>安全通訊

透過企業的各項通訊管道,保護資訊機密性與完整性



>網路管理控制

針對所有受管理與未管理的端點裝置,強化安全策略執行