网络解决方案

思科自防御网络

思科自防御网络

安全对企业必不可少

当今大量相互连接的信息网络必须跟上业务发展的步伐,此外,它们也为企业实现更高业绩提供了机会。随着信息盗窃、病毒攻击和应用滥用逐步增加,机构需要具备保护其业务网络和重要资源的能力。无论出现员工和可信内部人员盗窃信息的现象,还是黑客试图穿过网络外部防御来发动攻击,各种规模的机构都必须防御来自内部和外部、已知和未知来源的信息盗窃、病毒入侵和应用滥用。很明显,网络安全对企业来说是必不可少的。

实施网络安全防御

为防御信息盗窃,机构必须实施安全措施,如建立正式的机构安全策略、对通过验证的用户授予访问权限,以及保护数据和语音的传输。技术决策者面临着有关网络安全的各种问题――例如,保密数据被窃或病毒入侵降低了关键业务应用和员工桌面的性能,或是应用滥用耗尽了企业资源和带宽等。此外,他们还必须面对进行内部的访问控制、制订抵御攻击的长期计划以及保持整体网络性能等其他问题。 一个安全系统必须完全集成到网络的所有组件,来主动发现潜在可疑行为,识别威胁,根据情况做出响应,并针对攻击采取措施。

思科自防御网络

思科自防御网络可识别、防御和应对来自内部和外部的威胁,从而为机构提供保护。通过这种保护,使公司更好地利用其网络资源中的智能特性,所以能改进业务流程,降低成本。思科自防御网络可识别、防御和应对来自机构内部和外部的威胁。

思科自防御网络的三个标准特性

    集成标准

    网络中的每个组件都作为一个防御点,所有组件通过集成,提供了一个安全的自适应系统。路由器、交换机、设备和终端均采用了安全功能,包括防火墙、虚拟专用网、信任和身份功能,以及入侵防御系统(IPS)。此外,这一标准还包括控制平面监管和CPU/内存阈值设定等网络设备的安全操作中固有的技术。

    合作标准

    网络的各种组件配合工作,提供新的保护方式,安全成为了一个涉及终端、网络组件和策略实施间合作的系统。网络准入控制(NAC)即是此原则的一个实例,根据终端是否符合安全策略,通过路由器和交换机等网络设备来许可它们接入网络。

    自适应标准

    自适应安全允许自动部署创新的行为方式,以在新威胁类型出现时即可发现它们。安全服务和网络智能间可存在着相互感知能力,因此提高了安全性能,可更主动地响应新威胁类型。这种相互感知能力扩展了威胁识别功能,可抵御网络中多个层次的威胁,从而有效地降低安全风险。

思科自防御网络的优势

  • 提高了灵活性和网络保护的简洁性
  • 改进了IT管理和效率
  • 能发现可疑活动、识别威胁,并以协作方式应对攻击
  • 防止采用不安全设备或受感染设备的用户接入网络
  • 通过实时响应已知和未知威胁,延长了网络正常运行时间
  • 保护公司资产和声誉
  • 有效地在公司中实施安全策略

思科自防御网络中采用的技术和产品

  • 通过思科安全代理提供零日保护
  • 通过NAC实施访问控制
  • 通过IP安全(IPSec) VPN提供安全连接
  • 具有状态化防火墙、VPN、IPS和防病毒功能的自适应安全设备
  • CiscoWorks管理解决方案

思科, 网络和安全解决方案的业界领袖

思科系统公司®提供了最全面的集成安全解决方案,来保护各种规模的机构免遭信息盗窃。思科自防御网络在网络和安全技术及服务的协作基础上,采用了系统化的企业安全方法,集成了安全智能特性,可保护公司资产,并使机构现有网络基础设施发挥更大价值。

更多信息

如需了解更多有关如何保护您的机构免遭病毒入侵,以及思科自防御网络战略的信息,请访问:http://www.cisco.com/go/selfdefend

联系我们