Cisco IOS Security

イントロダクション

今日の複雑なネットワーク環境において、異なるビジネス ニーズに対応可能なサービスを提供するためには、各ネットワーキング エレメントの相互運用が必要となります。競争の激しいビジネスの観点からは、インターネットへの接続は不可欠です。ただし、各ネットワーク エレメントおよびインフラストラクチャは、リスクと脅威にさらされることになります。このような状況のなかで、ネットワーク アベイラビリティや迅速な IP サービスの展開といったビジネス ニーズを満たすためには、各種のセキュリティ機能およびサービスを活用することが重要です。セキュリティに関するベスト プラクティスを導入すると、相互運用する各ネットワーク エレメントを保護し、ネットワーク基盤の安全性を確保することができます。さらに、高度化したセキュリティ環境の中でますます複雑化する攻撃に対応するために、シスコでは、強化された Cisco IOS Security 機能や、ネットワーク エレメントとインフラストラクチャの両方に対応するサービスを提供しています。これにより、あらゆる状況下においてネットワーク エレメントのアベイラビリティを保証します。

Cisco Network Foundation Protection は、Cisco IOS Security 機能を完備しており、インフラストラクチャ保護に対する包括的な戦略を提供します。

お知らせ

Cisco IOS Flexible Packet Matching

Cisco IOS Flexible Packet Matching(FPM)は、次世代の Access Control List(ACL; アクセス コントロール リスト)テクノロジーであり、悪意あるトラフィックをネットワークのエントリ ポイントで迅速に防御します。FPM を使用すると、パケットのヘッダーやペイロードの深部での強力なカスタム パターン マッチングを行うことができます。これにより、正規のビジネス トラフィックの偶発的なブロッキングを最小限に抑えられます。

FPM は、悪意あるトラフィックがネットワークに侵入した時点で識別し、ただちに廃棄し、監査用にログを保持する強力なツールをネットワーク セキュリティ管理者に提供します。管理者は、カスタム マッチング パターンをパケット内の複数のオフセットで指定できます。FPM は、Protocol Header Definition Files(PHDF)にある標準プロトコル用の既製の定義を含んでいるため、展開が容易です。お客様は、PHDF への拡張子の追加およびカスタマイズをデバイスの実行時に行うこともできます。

製品資料

お問い合わせ