中小型企业面临的五个主要安全问题专为中小型企业量身定制的思科自防御网络借助互联网和网络应用程序,中小型企业能够有效地吸引到新客户并为老客户提供更好的服务,但随之而来的安全威胁和法规问题也为企业网络的安全性和可靠性带来了更大的压力。思科公司为中小型企业量身定做了全面、低成本和集成化的安全解决方案,可有效地保证企业业务的连续性、维护客户隐私和降低运营成本。企业可以放心地将注意力集中在自己的核心业务上,而不是网络安全问题上。 业务挑战 安全问题 1 、蠕虫和病毒 2 、 信息窃取 3 、业务有效性 此外,其他攻击形式也会影响中小型企业的业务有效性,并进而影响企业的盈利能力和客户满意度。例如,资源窃取攻击会入侵企业的计算机和网络,并利用这些设备进行非法的文件(如音乐、电影和软件)交换服务。然而企业很难发现这种安全漏洞,它们的计算机和网络响应客户请求的速度会大打折扣,而且还会因参与非法的文件交换而面临法律诉讼的危险。 4 、未知因素 5 、安全立法 所有的企业都希望保障其商业基础设施的安全,但中小型企业迫切需要简单、合适且价格合理的解决方案。思科公司专为中小型企业设计的安全解决方案结合了最先进的思科自防御网络( Cisco Self-Defending Network )技术。 思科自防御网络 思科自防御网络具有三个独一无二的特点:集成性、协同性和适应性。首先,它将安全性集成到所有网络组件中,保障网络中的每一点都能抵御来自内部和外部的威胁。其次,网络组件能够协同工作和交换信息以提供额外的防护。最后,网络采用了创新的行为识别技术来应对任何最新的安全威胁。 针对中小型企业的需求而简化的安全网络基础是一个全面、经济高效的安全解决方案,它能建设出可靠的自防御网络。 安全网络基础概览 结合思科自防御网络技术的思科安全 网络基础可以应对任何最新的安全威胁。企业在遭受攻击时也能持续运营,并能够满足客户和法律法规对数据安全和保密的要求。 遭受攻击时也能持续运营 通常,计算机病毒和间谍软件可以通过电子邮件、 IM 程序、网络下载和文件传输等方式进入企业内部,其他更复杂的攻击方式可借助移动无线设备和操作系统的后台服务。业界领先的 Cisco 入侵防护系统( IPSs )可以实时扫描和监测所有的网络流量,并识别出意味着遭受攻击的异常行为。在发现异常后, Cisco 安全设备会对风险进行评估和分级,并及时通知给其他网络组件,这样就能在源头上消灭安全威胁,并防止其传播到网络内部。 蠕虫、病毒和间谍软件并不是攻击企业网络的唯一方式。 Cisco 安全设备可以使用相同的流量和应用检查机制来检测和防范 DoS 攻击以及其他不知名的攻击。 跨企业的集成化安全机制可以实时防御任何网络攻击,网络组件之间的通信能力也使它们能够协同应对动态变化的安全条件。这些安全措施能够保障中小型企业在 遭受攻击时也能持续运营。 保障客户隐私 在每一个网络接入点部署防火墙和 IPS 可以有效阻隔蠕虫、病毒和间谍软件进入企业网络和窃取信息。防火墙还能防止内部用户非法访问敏感信息。例如,内部防火墙策略能防止未授权的公司员工访问企业的财务和人力资源数据或者查看有关的网络流量。虚拟局域网技术( VLAN )使企业能够在内部划出专门的通信环境,与员工局域网在逻辑上隔断,并将敏感的财务和客户信息放在 VLAN 中。 思科安全网络基础可以帮助企业达到有关网络安全和客户信息保密的法规要求,它可保护网络免受安全漏洞和非法入侵(来自公司内部和外部)的威胁。 控制成本 网络安全漏洞具有显性和隐性成本。以破坏性相对较小的病毒为例,它的显性成本是清除病毒所要耗费的时间和资源。然而,随着感染计算机数量的上升成本也会飙升,这就使对病毒的预先防护和快速检测成为了节约成本的重要手段。隐性成本则更为严重,包括商业机会的丧失、客户的流失、企业商誉的受损以及与安全漏洞有关的法律成本等。这些隐形成本虽然产生几率较小,但是影响巨大,仅在去年,网络犯罪给英国企业造成的损失就高达 24 亿美元。思科安全网络基础可以帮助企业避免与安全漏洞有关的显性和隐性成本,降低风险,提升企业商誉和客户信心。 中小型企业不可能投入大量的人力物力用于部署和维护复杂的安全解决方案。思科安全网络基础具有安全、可靠和简单等特点,可降低网络的总体拥有成本,它使企业能将精力集中在核心业务而不是网络问题上。它能轻松应对动态变化的商业需求和安全条件,并使成本与企业发展保持协调。 建设一个安全网络基础 Cisco ISR 在一个单一、可靠、价格合理的路由器平台上结合了多种功能,特别适合于中小型企业的应用。在同一设备中, Cisco ISR 兼具 DSL 宽带接入路由器(集成冗余链路)、 LAN 交换机、无线接入点和无线 LAN 交换机等功能。以上功能可以按需添加至 Cisco ISR 中。它们还具有基本的安全功能,如防火墙、 IPS 和 VPN 等。 结合了思科先进的安全技术,Cisco ASA 5500 Series Adaptive Security Appliance 是一系列高性能、集成化的安全设备,它可抵御任何已知或未知的安全威胁。Cisco ASA 5500 Series 具有最佳的防火墙、IPS 、网络防病毒软件、应用监控、远程接入和站到站 VPN 服务。Cisco ASA 5500 提供了最高的安全机制以防范非法访问、蠕虫、病毒、间谍软件和恶意应用程序的攻击。这台单一设备中集成了业界领先的安全技术,具有经济高效、便于安装和维护以及易升级等优点,特别适合中小型企业网络。在有新的安全威胁出现时,用户安装的安全组件使 Cisco ASA 产品能为企业提供持续的保护。Cisco ASA 5500 Series 是在公司总部或分支机构中部署网络安全设备的最佳选择。 作为思科安全网络基础的可选组件,Cisco Catalyst Express 500 Series Switch 是智能、简单、安全的交换机系列产品,特别适合中小型企业的应用。Cisco Catalyst 交换机能够检测出流量异常,并使其无法传播到网络中的其他部分。针对数据、无线和语音应用而特别优化的 Cisco Catalyst Express 500 Switch 具有与 Catalyst 交换机同样的可靠性和安全性,但是价格更低,安装更迅速。每一台 Cisco Catalyst Express 500 Switch 都配备了 Cisco Network Assistant ,该工具能帮助交换机识别网络中的其他组件。 另一个可选组件是 Cisco Aironet Access Points ,它为中小型企业提供安全的无线局域网接入服务。思科无线产品具有与有线局域网产品相同的高度安全性、可伸展性和可管理性。结合思科或其他厂商的兼容产品, Cisco Aironet Access Points 可提供高速、安全的漫游功能,让授权用户能够安全地在不同的接入点之间漫游。 全面的资源整合 为何选择思科 作为一系列的 Cisco SMB Class 智能化解决方案中的一员,思科安全网络基础被设计用于改善员工的生产力、支持创新的业务、提高客户满意度和降低运营成本。借助在语音、安全、移动性和保护投资等领域的优势, Cisco SMB Class 解决方案能够满足企业在现在和将来的任何需要。 思科及其渠道合作商致力于为中小型企业提供最佳的用户体验。灵活的融资方案、出色的支持服务以及个性化的培训使客户企业能够从 Cisco SMB Class 解决方案中获得最大的效益。 思科公司是路由器、交换机和网络安全产品的全球领先厂商,其网络解决方案能满足企业在当前和未来的各种需要,并有助于实现企业业务增长和灵活性。 Cisco 自防御网络是思科公司安全策略的基础,它将安全性集成到网络基础设施中的每一点,可为网络提供额外的防护,即使在网络条件发生改变或出现新的安全威胁时也能应付自如。 下一步 |
Guest