思科集成多业务路由器(ISR)

Cisco 1800、2800 和3800 集成多业务路由器的安全特性

产品概述

思科系统公司推出了一个全新的集成多业务路由器系列模块化Cisco® 1800、2800和 3800集成多业务路由器作为思科自防御网络的关键部件,思科集成多业务路由器使客户实现了路由和安全策略的同步,并降低了运营成本,提高了整个网络的安全水平。凭借基于Cisco IOS® 软件的VPN、防火墙和IPS,以及可选增强VPN加速、入侵检测系统(IDS)和内容引擎网络模块 (Cisco 2800 和3800系列),思科为分支机构路由器提供了业界最强大、可适应的安全解决方案。

通过将成熟的Cisco IOS功能和业界领先的LAN/WAN连接与世界一流的安全特性相结合,集成化安全解决方案为客户提供了下列优势:

  • “利用现有设施” -- 利用现有网络基础设施,在路由器上通过Cisco IOS支持全新安全特性,无需部署额外的硬件
  • “在最需要的地方部署安全特性” -- 为在网络任意地点采用防火墙、IPS和VPN等安全功能提供了灵活性, 从而最大限度地发挥了安全优势
  • “保护您的网关” -- 在网络所有的入点部署最佳安全功能
  • “节省时间和资金” -- 减少了设备数量,降低了培训和管理成本
  • “保护您的基础设施” -- 保护了路由器,可以防御直接针对网络基础设施的攻击,如DDoS

思科自防御网络

Cisco 1800、2800和3800路由器支持作为属于思科自防御网络的内容广泛的安全特性,这种安全策略使公司可识别、防止和适应安全威胁。思科自防御网络拥有四类适用于路由器的保护措施:

  • 安全连接 -- 提供了安全、可扩展的网络连接,容纳了多种流量类型,如VPN、 动态多点 VPN (DMVPN) 、多VRF和MPLS 安全环境、 话音和视频型VPN (V3PN) ,以及安全话音。
  • 威胁防御 -- 利用网络服务可以预防和响应网络攻击和威胁。包括网络入侵防御系统(IPS)和Cisco IOS防火墙 。
  • 信任和身份 -- 允许网络利用网络准入控制 (NAC) 、身份服务和AAA等技术智能地保护终端。
  • 网络基础设施保护 -- 保护网络免受攻击和漏洞的影响,尤其在网络级别。包括控制面板监管、基于网络的应用识别(NBAR) 和AutoSecure。

集成多业务路由器特性

为有助于实现Cisco 1800、2800和3800系列上的安全特性,配备了下列Cisco IOS软件特性集:

  • Advanced Enterprise Service (高级企业服务)
  • Advanced IP Services (高级IP服务)
  • Advanced Security (高级安全特性)

内嵌服务管理:思科路由器和安全设备管理器(SDM)

思科路由器和安全设备管理器(SDM)

每台Cisco 1800、2800和3800都带有在工厂中安装的思科路由器和安全设备管理器(SDM) 。Cisco SDM是一种直观的、基于Web的设备 管理器(GUI),用于思科路由器的部署和管理(Cisco SDM 2.0将路由和安全服务管理与使用方便的智能向导和深入排障功能相结合,为将服务集成到路由器之上、以从中获益而提供了支持工具。目前,客户可以在整个网络内将路由和安全策略同步化,拥有更全面的路由器服务状态浏览能力,并降低了运营成本。Cisco SDM 2.0的全新关键特性包括:

  • 嵌入的IPS,可更新特征和定制特征
  • 基于角色的路由器接入
  • Easy VPN服务器和AAA
  • 用于IPSec VPN的数字证书
  • VPN和WAN连接排障
  • QoS策略配置和基于NBAR的应用流量监控
表1Cisco 1800、2800 和3800的主要安全特性和优势
特性 优势
安全连接
每个集成多业务路由器的内置VPN加密加速功能
  • 该特性支持IPSec DES, 3DES和AES 128, 192及256加密,无需占用 AIM插槽
基于AIM的安全加速
  • 支持可选、专用安全AIM,可以提供更高性能、可扩展性和第三层 IPPCP压缩
多协议标签交换(MPLS) VPN 支持
  • 针对分支机构优化的客户边缘(CE)功能,以及利用多VRF感知防火墙和IPSec将客户MPLS VPN网络扩展至CE的机制。
多VRF和MPLS安全环境
  • 在分支机构支持多个独立环境(编址、路由和接口),以隔离部门、子公司或客户。
Cisco Easy VPN 远程和服务器支持
  • 该特性可将全新安全策略从单一头端推广至远程地点,从而简化了点到点VPN管理。
V3PN
  • 在VPN上可为任意地点提供经济有效的集成化话音、视频和数据功能。
DMVPN
  • 提供了一种可扩展的灵活方式,来建立分支机构间的虚拟全网状连接IPSec隧道。添加新分支时,中心地点无需进行配置 。
威胁防御
Cisco IOS Firewall
  • 一种理想的单机箱安全和路由解决方案,用于保护 WAN网络入点。目前,配备了IPv6支持。
透明防火墙
  • 将现有网络部署划分成安全信任区,无需更改地址! 支持子接口和VLAN中继。同时支持透明和L3 FW支持!
入侵防御
  • 内嵌的基于深层分组检测的解决方案可以与Cisco IOS 共用,以便有效地缓解网络攻击。
URL过滤(机箱外)
  • 根据安全策略防止用户接入某些Web地点。

联系我们