创新网络管理策略, 助力无边界网络黄金时代

思科互动网络系列在线研讨会“创新网络管理策略助力无边界网络黄金时代”徐洪涛高级安全顾问观看同期在线研讨会：=7168&KeyCode=000238224&ad_id=bcin5思科中国百度文库：=ciscochina思科互动网络主页：美国医院笔记本电脑失窃:14,000病人记录丢失400+移动终端的恶意软件出现预计到年底有超过1000个引入了新的威胁Skype带来了后门IM能够绕过安全控制新的攻击浮出水面-针对VM和Hypervisor的攻击缺乏对虚拟网络内部的控制-缺乏安全策略思科中国百度文库：=ciscochina思科互动网络主页：如何保护云/虚拟化主机上的数据用户自有设备的新的安全风险如何保护扩展网络的边界和连接不一致的无线、有线控制策略零碎的安全方法－二十多个厂商，不同的安全架构我们需要一个新的安全方法思科中国百度文库：=ciscochina思科互动网络主页：架构设备安全设备网络安全安全系统数据内容安全网络与系统管理AssetMgmtAVLock/WipeZeroDayEncryption设备计算存储可信系统网络物理WebApplicationCoding/HardeningPenetration应用安全云移动虚拟化协作远程访问=Cisco设备管理.审计策略数据控制认证取证APIsVPNFirewallIDS/IPSEmailLoggingWebMonitoringDLPAlertingEncryptionDirectories思科中国百度文库：=ciscochina思科互动网络主页：安全访问终端AnyConnect访问控制TrustSecNexus1KandCloud安全的虚拟化云数据中心ConnectedNetworkTrustSec访问控制安全管理安全服务合作伙伴可控性可见性情景感知应用编程接口API情景感知的策略情景知的策略执行网络设备集成独立硬件平台云安全服务网络Cisco胁防御智能威SIO思科中国百度文库：=ciscochina思科互动网络主页：在全网范围增强可见性与安全的执行。提供基于身份、终端状态、位置、设备和时间的动态策略，集成于网络设备进行访问控制对终端、网络和数据流提供端到端的加密安全连接保护虚拟化的云数据中心提供全球智能威胁感知与防御思科中国百度文库：=ciscochina思科互动网络主页：解决方案•一致的，基于情景感知t的策略，集成的网络设备执行。•分布式、智能的在整个网络当中执行策略•基于安全分组的标签、访问控制•基于MACsec的加密传输，保护数据私密性终端用户CiscoASAIdentityServicesEngineActiveDirectoryCampusNetwork受保护的网络资源CiscoCatalystSwitchCiscoWirelessLANControllerDevicesCiscoRouter入策略控制点??出策略控制点CiscoCatalystSwitchMACsecCiscoNexusSwitchMACsec思科中国百度文库：=ciscochina思科互动网络主页：移动员工+AnyConnectClientInternetCiscoASACiscoCatalystSwitch+TrustSecIdentityServicesEngineActiveDirectoryCiscoNexusSwitch+TrustSecCampusNetwork受保护的网络资源CISCO解决方案•业界唯一的统一客户端方案•SecureMobility提供安全的远程接入•提供对跨平台终端的支持•对有线、无线和VPN连接，提供统一的情景感知的策略•基于SSL和MACsec的加密集成，保证了数据传输的私密性思科中国百度文库：=ciscochina思科互动网络主页：分支办公室ScanSafeonISRG2Site-to-siteVPN(GetVPNDMVPN)38xx18xx28xxASRASR总部CISCO解决方案•全面的VPN方案VPN(IPSec,EZVPN,GETVPN,DMVPN,SSL,…)满足多种场景•集成的分支解决方案，提供最低的TCO，包括：FW,IPS,VPN,ScanSafe等•集成了安全、广域网加速、无线，简化部署，减少开支思科中国百度文库：=ciscochina思科互动网络主页：整合数据中心分布层云Email虚拟化UnifiedComputingSystemCISCO解决方案•高性能的ASA和新的防火墙模块ASA-SM专为为DC设计•VSG在VM的安全区域上执行，动态的可扩展的操作•基于云的邮件和WEB安全服务•在物理和虚拟环境下统一的安全策略思科中国百度文库：=ciscochina思科互动网络主页：解决方案••••CSIO提供全球最大的智能威胁系统和数据库，提供信誉度关联为用户侧的防火墙、IPS、邮件和WEB安全提供全球智能混合模式、基于云的邮件和WEB安全在网络基础设施中，智能内置安全防护HackerMobileWorkerMalwareInternetCampusNetworkInsideAttackerInsideMalwareContentsecurity:IronPortemailandwebappliancesCiscoASA,IPSandTrustSec.SIO全球威胁智能思科中国百度文库：=ciscochina思科互动网络主页：您使用了基于云的新的业务模型了吗？你的员工用他自己的智能手机/PDA/PC来办公吗？你需要防护一些协作工具或者其他社会媒体站点带来的安全漏洞？您主动的去防范一些最新的威胁吗？您如何去面对零日威胁？您有法规遵从上的要求吗？您是如何去遵从它的？您在全网当中执行一致的安全策略吗？123456思科中国百度文库：=ciscochina思科互动网络主页：全面网络可见性与可控性——增强防护、减少复杂度全网一致的基于context的策略独有的安全智能，帮助您发现和防护最新的威胁与网络的紧密集成，提供从端点到数据中心的可扩展安全业界最全面领先的安全产品线和专业服务12345思科中国百度文库：=ciscochina思科互动网络主页：新一代Catalyst6500平台思科中国无边界网络事业部思科中国百度文库：=ciscochina思科互动网络主页：新一代Catalyst6500概览―2T‖产品系列新一代Catalyst6500在无边界网络中价值议程思科中国百度文库：=ciscochina思科互动网络主页：超过$42B销售额…及为何思科持续投资6500系列超过700,000整机部署思科中国百度文库：=ciscochina思科互动网络主页：无数行业标准的建立,重要技术的普及自Sup1和Sup720以来最重大更新Sup2T1999$1B1stMulticastReplicationinASICs1stNetflowinASICs1stMulticastIPv6inASICs1stServiceMod.IntegrationDrivingIGMPSnoopingStd.1stPVLAN,DAI,DHCPSnooping2011$42B500+Patents1stVirtualSwitching1stUDLD,TDR,GOLD,EEM1stRPSAN,ERSPAN,WCCP2003$13B1stIPv6switchinginASICs1stMPLSinASICs1stMVPNinASICs1stUCIntegrationDriving802.1afStd1stNSF/SSO思科中国百度文库：=ciscochina思科互动网络主页：服务模块WiSM-2ASA-SMNAM-3ACE-3069xxSeries单槽80Gbps8p10G全线速单端口256M缓存4p40G/16p10GBuilt-inDFC468xx/67xxSeries单槽40Gbps1GbEFiber:24p/48p10/100/1000:48p10GBASE-T:16p10GFiber:16pBuilt-inDFC4创新Cat6500-E投资保护支持所有E-系机框支持67xx线卡升级支持旧款服务模块支持所有61XXPOE/POE+线卡思科中国百度文库：=ciscochina思科互动网络主页：健壮简单弹性支持IPv6虚拟化视频优化4TVSS40G端口就绪Tunnels,L3VPNomGREL3SGTForTrustSecInteroperabilityOTV,TrillReadyFlexibleNetflow4TVSSIntegratedNGSvcs(WisM2,ASA,NAM,ACE-30),MulticastHASmartInstallDirector*OTV,TrillReadyFlexibleNetflow,EgressNetflowTrustSecEnergyWiseNGPoE(60W)ReadyFle