シスコの自己防衛型ネットワーク（SDN）ソリューションは、お客様が直面 する4つの課題を解決します。

今日のネットワーク システムでは、インターネットやブロードバンド、 IP 電話や無線 LAN など、あらゆる形態からのアクセスが想定されます。
利用者の利便性が高まる一方で、それは同時にさまざまな点でセキュリティ ホールとなりうるぜい弱性をはらんでしまいます。
こうした中、ネットワーク環境が直面するセキュリティ脅威に対する課題は、以下の 4 つにフォーカスすることができます。

シスコは、ネットワーク技術のプロフェッショナルとしての視点から、進化するネットワークが抱える新たなリスクを常に分析しています。
自己防衛型ネットワーク（SDN）では、それらのセキュリティの脅威に対する予防・対応能力を、ネットワーク自体が備えることで、 企業や組織が直面する 4 つの課題を解決します。

ウイルスなどによる大規模感染

情報漏えい、データ盗難

機能停止

不正侵入、不正利用

Outbreak Prevention ウイルスやワームの大規模感染の危険 近年のウイルスやワームは、変異のスピードが数時間単位へと早まり、通常のウイルス対策ソフトでは検知、駆除できなくなっています。大規模感染に伴う大量の通信が、商取引などの重要システムの通信を麻痺させることも大きな問題です。 SDN では、ルータ、スイッチなどの通信機器にあらかじめ組み込まれたセキュリティ機能と、ふるまい検知、検疫などの高度なセキュリティ機能が連携します。これにより、 PC の制御、ネットワークからの隔離、異常通信の抑制などの処理が自動実行されることで、甚大な被害を与えないよう封じ込め、大規模感染を未然に防止します。 Cisco Catalyst 6500 用 ファイアウォール サービス モジュール （FWSM） Cisco IOS アプリケーション ファイアウォール 機能 Cisco ASA 5500 シリーズ ぜい弱性攻撃の予防、監視 不正な通信の防止 拡散の遮断   Cisco Catalyst 6500 用 IDS サービス モジュール（IDSM-2） Cisco IPS 4200 シリーズ Cisco Secure MARS シリーズ ネットワーク単位でのぜい弱性攻撃の予防、感染活動の監視     セキュアインフラストラクチャ （Cisco ISR サービス統合型ルータ、 Cisco Catalyst スイッチ シリーズ、Cisco Aironet シリーズ） トラフィック変動、挙動の監視 不正なルーティングの防止 優先制御による重要トラフィックの保護 Cisco Security Agent（CSA） ネットワーク アドミッション コントロール（NAC） PC 端末からの大規模感染活動の抑止/攻撃の防御、拡散の遮断   Catalyst 6500 用 DDoS 軽減対策、 トラフィック異常検出サービス モジュール（ADM、AGM） 異常トラフィック、ワームによる DoS 攻撃の軽減、抑止 ネットワーク機能の低下、停止の防止 Cisco ASA 5500 シリーズ ネットワーク アドミッション コントロール（NAC） VPN リモートクライアント PC の接続制御、状態認証の実施   Cisco Secure MARS シリーズ 異常な PC 、トラフィックの可視化