|
网络安全 设计指南/白皮书
|
- 运营商“ 安全创造业务”新思维的技术实现
 (PDF - 334 KB)
改变"安全是业务障碍"的传统观念,推进"安全创造业务"的新思维。提出三个安全中心 – “异常流量清洗中心” “安全区域隔离中心”“攻击事件速响中心”的技术实现与创造业务的设计原理。阐述"安全第一"的核心观念是平衡成本,在可以承受的安全成本投入下并实现“安全创造业务“的目标!
- 安全不是产品的堆砌 SAFE概述与设计准则
思科公司制定的面向企业网络的安全蓝图(SAFE)的主要目标是,为用户提供有关设计和实施安全网络的最佳实践信息。SAFE可作为正考虑其计算机网络安全性要求的网络设计人员的指南。SAFE在计算机网络安全设计方面采用了深入防御的方式。
- 思科中小企业网络安全解决方案
针对中国中小企业客户的计算机网络安全方面的实际情况,结合思科先进的SAFE蓝图设计理念,思科公司专门推出了“网络健康 应用健康 精神健康”中小型企业计算机网络安全解决方案。
- SAFE:IP电话安全性分析 (白皮书)
这份白皮书将把IP电话实施放到整个安全设计中讲述。本文先介绍体系结构,然后详细说明需要考虑的特殊设计问题。本文将详细说明以下设计问题:小型网络IP电话 ,中型网络IP电话 ,大型网络IP电话。
- 何处设防——一个通用的SAFE模型
对于大多数的企业来说,网络由两个功能区域组成:园区网和边缘,这两个区域可进一步划分成模块,这些模块具体定义了每个区域的各种功能。在这些不同的模块中有着不同的计算机网络安全需要,需要设计相关的网络安全策略。
- 迷你的SAFE——小型网络的SAFE设计
小型网络有两个模块:公司互联网模块与园区模块。公司互联网模块拥有与互联网的连接,同时也端接VPN与公共服务(DNS、HTTP、FTP、SMTP)信息流。园区模块包含第2层交换功能与所有的用户以及管理与内部网服务器。关于这种设计的讨论的前提是小型网络用作企业的头端。
- SAFE中型网络设计
SAFE中型网络由三个模块组成:公司互联网模块、园区模块与WAN模块。如同小型网络设计一样,公司互联网模块拥有与互联网的连接而且端接VPN与公共服务(DNS、HTTP、FTP与SMTP)流量。拨号接入流量也在公司互联网模块上终止。园区模块包含第2层与第3层交换基础设施以及所有的公司用户、管理服务器和内部网服务器。从WAN的角度看,远程地点与中型设计的连接有两种方案。一种是采用WAN模块的专用WAN连接,另一种是与公司互联网模块连接的IPSec VPN。
- 灾难恢复规划
了解如何为广域网(WAN)环境中的灾难恢复进行规划。
|
|
LP Chat Example Page
|
