思科安全解决方案

快速参考指南思科®安全解决方案构建思科自防御网络2008年6月北京北京市朝阳区建国门外大街2号北京银泰中心银泰写字楼C座7-12层邮编：100022电话：(8610)85155000传真：(8610)85181881上海上海市淮海中路222号力宝广场32-33层邮编：200021电话：(8621)23024000传真：(8621)23024450广州广州市天河区林和西路161号中泰国际广场A塔34层邮编：510620电话：(8620)85193000传真：(8620)851930082008年6月印刷如需了解思科公司的更多信息，请浏览思科系统（中国）网络技术有限公司版权所有。2008©思科系统公司版权所有。该版权和/或其它所有权利均由思科系统公司拥有并保留。Cisco,CiscoIOS,CiscoIOS标识，CiscoSystems,CiscoSystems标识，CiscoSystemsCiscoPress标识等均为思科系统公司或其在美国和其他国家的附属机构的注册商标。这份文档中所提到的所有其它品牌，名称或商标均为其各自所有人的财产。合作伙伴一词的使用并不意味着在思科和任何其他公司之间存在合伙经营的关系。成都成都市顺城大街308号冠城广场23层邮编：610017电话：(8628)86961000传真：(8628)86528999目录安全为何如此重要保护声誉............................................................................4遵守法规............................................................................4减轻法律责任................................................................4高效的业务运营...........................................................4从这些问题开始...........................................................4在讨论单个产品之前先介绍思科自防御网络...........................................................5思科自防御网络简介...............................................5CiscoASA5500系列自适应安全产品用户关心的问题...........................................................8简介.......................................................................................8主要优势.........................................................................10思科防火墙家族用户关心的问题........................................................12简介....................................................................................12主要优势.........................................................................13思科入侵防御系统家族用户关心的问题........................................................16简介....................................................................................16主要优势.........................................................................17思科大规模DDoS防御解决方案用户关心的问题........................................................20简介....................................................................................20主要优势.........................................................................22CiscoCatalyst6500系列安全模块用户关心的问题........................................................24简介....................................................................................24主要优势.........................................................................25思科安全广域网路由器捆绑用户关心的问题........................................................28简介....................................................................................28主要优势.........................................................................29CiscoSecurityAgent用户关心的问题........................................................32简介....................................................................................32主要优势.........................................................................34思科网络准入控制解决方案用户关心的问题........................................................36简介....................................................................................36主要优势.........................................................................38定位....................................................................................38思科安全监控、分析及响应系统用户关心的问题........................................................40简介....................................................................................40主要优势.........................................................................42CiscoSecurityManager用户关心的问题........................................................44简介....................................................................................44主要优势.........................................................................45虚拟专用网用户关心的问题........................................................48简介....................................................................................48主要优势.........................................................................49...................................................................52无处不连通安全为何如此重要●保护声誉●遵守法规●减轻法律责任●高效的业务运营●从这些问题开始●在讨论单个产品之前先介绍思科自防御网络●思科自防御网络简介4保护声誉如果您泄漏了客户的个人信息，会令他们感到不快，从而大幅度损害客户关系和您的声誉。况且，您肯定也不愿意成为客户惨遭病毒感染或网络攻击的源头。遵守法规每个公司都受到一些制度的约束，常与私密性及保护客户信息有关。要想满足这些制度的要求，必须严格执行经过深思熟虑的安全策略。减轻法律责任当面对诉讼时，您必须能够证明自己在保护资产安全方面做得尽职尽责，包括数据，才有可能减轻法律责任。高效的业务运营任何公司都能判断出异常停运一天会带来多大的损失。蠕虫、病毒、黑客和员工都有可能造成运营中断—这些都是业务中断频发的主要原因。从这些问题开始●您如何与客户以电子方式共享信息？●您如何保存机密的客户数据？●您的业务是否曾因安全事故中断过？●如果您的客户、监管机构或审计机构要求查看您的安全计划，您拿什么展示给他们？●您能否提供有书面记录的安全策略，向上述各方明确阐述您用于保护公司资产—包括信息在内的方法？●您能否执行这个策略？●每个网络接入点都是风险来源。您计划如何保护所有的网络接入点呢？●您能否抽点时间听我阐述一下思科如何帮助您端到端地保护网络安全？5“每个人都能设计停车标志—甚至红绿灯—但是，要想构建全城的交通控制系统，则需要一定的头脑和眼光。”—BruceSchneier，“BeyondFear”CiscoASA5500安全广域网路由器防火墙VPNIPSCiscoCatalyst6500系列安全模块异常情况检测与防御系统CiscoSecurityAgent网络准入控制（NAC）CiscoSecurityMARSCiscoSecurityManager安全为何如此重要在讨论单个产品之前先介绍思科自防御网络●您必须为双方展开有意义的安全讨论打好基础，应将思科自防御网络（SDN）作为切入点。●不要一开始就急着讨论单个产品。“我将向您介绍我们的防火墙解决方案。但是，请先允许我简单介绍一下将防火墙作为组件提供的思科自防御网络架构，以便您更好地了解如何通过全面的解决方案来实现安全保护。”●然后再介绍单个的解决方案。●这时，您对解决方案的介绍必须本着能够提起客户兴趣的原则（如CiscoASA5500系列产品），同时还应提及SDN的技术信息。思科自防御网络简介思科自我防御网络策略展示