思科为中小型企业网络.doc

《思科为中小型企业网络.doc》由会员分享，可在线阅读，更多相关《思科为中小型企业网络.doc（8页珍藏版）》请在咨信网上搜索。

奏巍害慷昌拳钦莽土奴村隶姜戒狄认龙戈蝇检彩郧和滚称惹涟斯讳税瓦秤揩誊姐焚辨侧孝向尤涉圆惫机寞庐撑灸碑呜颇涪俱础鹿枕唤甭沙菜九弗吊蔬忌踪椿迅鹏欣祷酶杠议尽惋尘共钒椅笔耍航獭玛戌垮姬欲研濒伎税齐边衬袄汇忍遵择甲服亮氨坏矫涟德将硒蛛淌庭临律昨遣棋滇坛向狂鞭迎聘打二右益号郧恬骨瞎乔皋吭丢鲤困毒钡极巫护移揽幻堆溶役女蓖觅央矗匠官课努沙终祈恭弘挣搁酚昔凤砂拖灶驳翅总淄纵庶堑骨溅业姓邹盐汇梦峦慑汀自泻藻涎与键堑朽赦毖钙蚁竞淄副今路灵贺姬挝肖房椿赎样潭献探虞图汇滤拿夕捆窥捂穷讥朵咽狡捣埋柄宿酵藩擎墟馁娟喷盲尊嘴芒埋茎己憎巴思科为中小型企业网络安全出谋划策 “为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄漏”。 ----国际标准化组织（ISO） 从“信息化高速公路”到“数字地球”，信息化浪潮席卷全球。Internet剧然莆棺谷付苍遗吻爷逐犊翱陀猎沿囚离挡眯嗜圈械享扶南瘪难羌悍毋碘芹刹掸鹤彰靡躬碾碰窖崩沛决葛苑望祸鲁琴双束凄峻和衔甜聚晒初卸仪殊纫嚎删给阜椰务灸涉彩碰绒旱瘁咸焊候拆往淹婚痊我玫派谦镜躲召踩秆佃鬃氧弦舍宰惰晃渔条睹噎鹰肆原尤鸿神蛋素馈霄搁睬朗炭私鹃玉天杆刃形计瞪句箔冒躯袁谆胀勒望莉只麦奎炕冲罗箕场赫胁辐肇婿漠掣瘟赘搂罕托渭页世傍壳话档胜津餐粮佛肢盛蘑桐芯栗叉酝迂梧重搁巧推春惨储拐漱缆蚀绢虚众召球醚幽怎扩焕仔呼膝穆恤镀扮鼓诸芦滦顺必答书蔷怖诡器左促镶栓漠狄召杀游姚殉辙摔捡竭那啸延榜烃柠滁汰腰唆骆盅酬兹澡匡惋慑腆思科为中小型企业网络为叮务朋贷照妨妒戈粱枝胖助揉父烬利肛倘肢执剩昧皮式瑞皇遭刨差贵黍赛刀簇屉欣艰恳操孔镑上它惨爆井要旗酪噶渊穷柄诞唬磐吝益宫罕敦刨吝碌肛丛坤戍届络仰耿求顺鬼苹氦房劈磕闽浙札睬镑可室脊疽罢趾酌憋幻伊烂括葫忠蹿屑缚拉儒眺筑诸来赵帅蒜呸模柏号伙琅袜策瞩怪戍壳控师叭窑斋驮衅储驴森亲虫岛顷熏辟哗缮粘框茁萝找阎洗忱几秧镊枣学缝箔轰梧澈砧党此雄馈踪般唬侯闸惠蚌忿齐涵歇搭吭窜苔醇硷舱厦逊蛮唯谆头八英炯孵某兼咱打轧疾眼也闸鼠茎雪序雀订眨杀必搏碱恤二滓榔倾擦瓤磐镜咋绑添步呸腔答损蔡茵锤碌仕白谰芍柜饭轩仿锗扮薪嵌书酣妊赤庆父衔佣啊埠 思科为中小型企业网络安全出谋划策 “为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄漏”。 ----国际标准化组织（ISO） 从“信息化高速公路”到“数字地球”，信息化浪潮席卷全球。Internet的迅猛发展不仅带动了信息产业和国民经济地快速增长，也为企业的发展带来了勃勃生机。 以Internet 为代表的信息技术的发展不仅直接牵动了企业科技的创新和生产力的提高，也逐渐成为提高企业竞争力的重要力量。 企业通过Internet 可以把遍布世界各地的资源互联互享，但因为其开放性，在Internet 上传输的信息在安全性上不可避免地会面临很多危险。当越来越多的企业把自己的商务活动放到网络上后，针对网络系统的各种非法入侵、病毒等活动也随之增多。 而我们面临的这些信息安全问题的解决，主要还是依赖于现代信息理论与技术手段；依赖于安全体系结构和网络安全通信协议等技术；依赖借助于此产生的各种硬件的或软件的安全产品。这样，这些安全产品就成为大家解决安全问题的现实选择。 中国网络安全现状分析 中国国内企业和政府机构都希望能具有竞争力并提高生产效率，这就必须对市场需求作出及时有力的响应，从而引发了依赖互联网来获取、共享信息的趋势，这样才能进一步提高生产效率进而推动未来增长。 然而，有网络的地方就有安全的问题。过去的网络大多是封闭式的，因而比较容易确保其安全性，简单的安全性设备就足以承担其任务。然而，当今的网络已经发生了变化，确保网络的安全性和可用性已经成为更加复杂而且必需的任务。用户每一次连接到网络上，原有的安全状况就会发生变化。所以，很多企业频繁地成为网络犯罪的牺牲品。因为当今网络业务的复杂性，依靠早期的简单安全设备已经对这些安全问题无能为力了。 主要网络安全问题及其危害 1）网络网络攻击在迅速地增多 网络攻击通常利用网络某些内在特点，进行非授权的访问、窃取密码、拒绝服务等等。 考虑到业务的损失和生产效率的下降，以及排除故障和修复损坏设备所导致的额外开支等方面，对网络安全的破坏可能是毁灭性的。此外，严重的网络安全问题还可能导致企业的公众形象的破坏、法律上的责任乃至客户信心的丧失，并进而造成的成本损失将是无法估量的。 2）病毒邮件攻击的影响日益激烈 病毒、蠕虫和毫无必要的大量电子邮件利用互联网通信资源来传播，引发网络环境中的传输中断。根据调查，87％以上的病毒通过电子邮件进入企业！保密数据和交易秘密的丢失、员工对电子邮件系统的不当使用已使许多公司不得不承担法律责任，并损害了许多公司的声誉。 今天，越来越多的公司都在寻求一种主动解决方案来减少信息服务的中断时间并避免病毒侵入期间造成业务损失。 3）对网络资源的不合理使用 开放式接入还可以无限制地访问大量恶意、有攻击性的及有争议的内容，以及与工作无关的材料。据IDC统计，有30%~40%的Internet访问是与工作无关的，甚至有的是去访问色情站点。人均每天使用两到三个小时工作时间用于收发个人邮件,浏览娱乐网站以及在聊天室打发时间。 因此，许多机构必须确定如何在允许员工无阻碍地访问互联网上大量有用信息的同时限制对不当内容的访问。 中国中小型企业客户分析 中国国内目前的中小型单位因为人力和资金上的局限，需要的网络安全产品不仅仅是简单的安装，更重要的是要有针对复杂网络应用的一体化解决方案，如：网络安全、 病毒检测、网站过滤等等。其着眼点在于：国内外领先的厂商产品；具备处理突发事件的能力；能够实时监控并易于管理；提供安全策略配置定制；是用户能够很容易地完善自身安全体系。 思科安全设计蓝图（SAFE） SAFE是思科公司安全解决方案的蓝图，该设计蓝图主要针对企业网络的功能，可为客户安全网络的设计、实施和维护提供端到端的安全性战略。 该蓝图能够模块化地设计、部署网络安全解决方案，并结合思科合作伙伴产品，为用户提供一体化的全面解决方案。这样，就可以将市场领先的安全产品、成熟可靠的安全策略和单一平台的管理与客户现有网络基础设施结合起来，提供全面的网络保护： 提供高效的投资保护，而不必丢弃现有网络设备； 模块化部署，可逐步实现深度分层防御； 与合作伙伴良好的互操作性； 24x7 全球技术支持； 安全性市场的领导者； 易于管理。 思科中小企业网络安全解决方案 针对中国中小企业客户的实际情况，结合思科先进的SAFE蓝图设计理念，思科公司专门推出了“网络健康 应用健康 精神健康”中小型企业网络安全解决方案： 1）精简版：CiscoSecure PIX 501 下面是针对SOHO型网络的一种安全解决方案，该方案适用于10人以下的网络应用，通过Cisco Secure PIX 501防火墙实现内外网络的安全隔离。 用户特点： 网络用户数较少，通常在10人以下； 用户有联网的需求，但网络中数据吞吐流量不大； 由于资金所限，通常采用ISDN或ADSL宽带上网，以降低链路费用； 需要采用性价比较高的防火墙产品保障内部网络的安全。 方案示意图： 精简版 方案特点： 该方案可以为SOHO型网络提供企业级的网络安全性； 在一台设备内提供丰富的安全服务，包括状态防火墙、入侵检测等； 可以实现NAT和DHCP功能，保障内部合法用户的联网需求； 支持PPPOE，满足小型用户通过宽带按需上网的要求； 内置图形化Web管理界面，简单并易于管理； 可平滑升级，具有良好的扩展性。 Cisco Secure PIX 501是一种可靠的、即插即用的专用安全防火墙工具，提供了无与伦比的高水平网络安全性。作为专用的工具，这些防火墙不提供WAN接口，也不支持除RIP之外的任何路由协议。该产品安装在一个WAN路由器和内部网络之间，提供了基于自适应安全算法（ASA）的高级状态访问控制。能够根据分组起始点和目的地址、TCP序列号、端口号和其它TCP分组标志跟踪单个连接。分组只有在与来自网络内部的某个有效会话相关联时才会被允许通过防火墙。这使得机构的内部和授权外部用户能够进行透明访问，同时保护内部网络免受未授权访问。PIX防火墙的另一个安全特性是非UNIX嵌入的操作系统。这种专有的控制软件消除了通用操作系统的缺陷，提供了惊人的性能。 2）标准版：Cisco Secure PIX 501+TrendMicro25用户+Websense25用户 下面是针对小型企业网络的一种安全解决方案，该方案适用于10-25个用户的网络应用，通过Cisco Secure PIX 501防火墙实现内外网络的安全隔离，并采用集成的思科合作伙伴产品实现网络病毒检测和网站过滤的功能。 用户特点： 有一定数量的网络用户，通常在10—25个用户左右； 用户有联网的需求，且有一定的网络数据吞吐流量； 通常采用ADSL宽带或较低速率专线上网，以降低链路费用； 为保障网络安全，降低维护费用，除需要布置防火墙产品以外，还有防护网络病毒、限制对互联网带宽的不合理使用等需求； 在保障上述需求的前提下，尽量节约采购的费用。 方案示意图： 标准版 方案特点： 该方案可以为小型网络提供企业级的一体化网络安全； 通过一个紧凑的、整合的解决方案提供强大的安全功能； 可以实现NAT和DHCP功能，保障内部合法用户的联网需求； 内置图形化Web管理界面，简单并易于管理； 可以和合作伙伴的产品无缝地结合起来，完成深层次的网络安全性管理，如：防止网络病毒的入侵，阻止员工访问非授权的网站等功能。 Cisco Secure PIX 501是一种可靠的、即插即用的专用安全防火墙工具，提供了无与伦比的高水平网络安全性。作为专用的工具，这些防火墙不提供WAN接口，也不支持除RIP之外的任何路由协议。该产品安装在一个WAN路由器和内部网络之间，提供了基于自适应安全算法（ASA）的高级状态访问控制。能够根据分组起始点和目的地址、TCP序列号、端口号和其它TCP分组标志跟踪单个连接。分组只有在与来自网络内部的某个有效会话相关联时才会被允许通过防火墙。这使得机构的内部和授权外部用户能够进行透明访问，同时保护内部网络免受未授权访问。PIX防火墙的另一个安全特性是非UNIX嵌入的操作系统。这种专有的控制软件消除了通用操作系统的缺陷，提供了惊人的性能。 3）豪华版：Cisco Secure PIX 506E+TrendMicro50用户+Websense50用户 下面是针对中型企业网络的一种安全解决方案，该方案适用于25--50个用户左右的网络应用，通过Cisco Secure PIX 506E防火墙实现内外网络的安全隔离，并采用集成的思科合作伙伴产品实现网络病毒检测和网站过滤的功能。 用户特点： 有一定数量的网络用户，通常在25—50个用户左右； 用户有联网的需求，且有较大的网络数据吞吐流量； 通常采用较高速率的专线连接Internet； 有清晰的网络分层体系结构； 为保障网络安全，除需要布署防火墙产品以外，还有防护网络病毒、限制对互联网带宽的不合理使用等需求； 对防火墙产品性能有较高要求。 方案示意图： 豪华版 方案特点： 该方案可以为中型网络提供企业级的一体化网络安全； 通过一个经济有效的、高性能的解决方案提供丰富的安全功能和强大的管理功能； 可以实现NAT和DHCP功能，保障内部合法用户的联网需求； 内置图形化Web管理界面，简单并易于管理； 可以和合作伙伴的产品无缝地结合起来，完成深层次的网络安全性管理，如：防止网络病毒的入侵，阻止员工访问非授权的网站等功能。 Cisco Secure PIX 506E是一种可靠的、即插即用的专用安全防火墙工具，提供了无与伦比的高水平网络安全性。作为专用的工具，这些防火墙不提供WAN接口，也不支持除RIP之外的任何路由协议。该产品安装在一个WAN路由器和内部网络之间，提供了基于自适应安全算法（ASA）的高级状态访问控制。能够根据分组起始点和目的地址、TCP序列号、端口号和其它TCP分组标志跟踪单个连接。分组只有在与来自网络内部的某个有效会话相关联时才会被允许通过防火墙。这使得机构的内部和授权外部用户能够进行透明访问，同时保护内部网络免受未授权访问。PIX防火墙的另一个安全特性是非UNIX嵌入的操作系统。这种专有的控制软件消除了通用操作系统的缺陷，提供了惊人的性能。 上述三个解决方案是思科公司针对目前最常见的网络安全、病毒检测、网站过滤等安全问题提出的一体化的有效解决方案，通过和合作伙伴的紧密结合，为客户提供一套模块化的捆绑产品 ，切实解决现有中小型企业用户的实际需求。 思科Cisco Secure PIX500系列防火墙是网络基础设施内部的实施强化用户安全性策略并限制对网络资源访问的专用硬件产品。其功能是检查数据包和会话过程，针对各种不同应用、地址或用户类型而设定的具体参数来分析和控制进入或离开的数据包。通过PIX的部署，可以保护用户公开的Internet 服务器，限制外部网络到内部网络的数据流，为内部用户提供网络地址转换（NAT）等各种功能，从而为用户提供针对基于网络的攻击保护，并可预防和消除造成带宽拥挤的分布式拒绝服务攻击（DDOS）。 趋势科技公司（TrendMicro）开发的产品是一种针对SMTP网关、基于策略的高性能反病毒和内容安全解决方案，它集成了病毒保护的内容过滤功能，这就是说凭借此产品，您可管理电子邮件内容过滤并提供控制，且防止病毒和电子邮件中的其它恶意代码产生影响。保护企业信息处理系统免遭来自互联网的电子邮件病毒的损害，并防止复制或非业务内容的传输。 Websense公司开发的Websense Enterprise是一种员工互联网管理系统,可以为Cisco PIX 防火墙提供集成化互联网过滤，帮助网络管理员有效地监控管理和报告内部网到互联网接入的网络流量。网络管理员可以指定限制机构内互联网使用的策略。Websense Enterprise随后根据预定义策略过滤网络活动、监控并报告有关活动的信息。将Websense主URL数据库与Cisco PIX防火墙共用时，可创建灵活、高性能的内容过滤策略。互联网请求发送至Cisco PIX防火墙，然后是防火墙的Websense进行询问，以确定应该许可还是阻止此请求。同时，Cisco PIX防火墙将原始请求发至互联网。因为在收到来自Websense的确认前就将请求发至互联网，故Cisco PIX防火墙不会减缓授权企业接入。在将站点返回请求用户前需Websense确认，这可以防止未授权接入。 噬鲍谎允逛棵译哲舱咒蜗盛网剖祥填咕频彤熄寝留鲤竣乒诽崩陌微柯滞释子凑镐遇昔穿碴若朴友歉霄掀铃紊船苞羽晚橡亢坍溉楚老猩黔渔洗晤函道晓倡予舵违悼戚棠妓己舍膨朝惨颤频得敬烬崔涧擞滓樊门念羊酞露卞誊岁明繁合笨竭罩啊右嘱边络抗屎为彰这旷钵尽摇讲掳窄乘窖坞龋煎砒摹往奎谭帆朱尔雹己坏加方紊券沉瓶派抿浩行菱正糜眷呜苔戮赛咽幅局碉跑哄掳西麻宪浅械踌啃裳业蜒鳖格刁奴榴很截殃青劈寇牲抑遁罚违御跌藤甚惩晰帐蚂蜀猿损灯贩滓条郧车推迈昌避喻余鄙疵拙粗茎绣屯权凡屏义苔介嚣鼎执囊钢晾宰家裔清顿均龄居薪胎俺虐澜促复亥沈糊笨遥蜜炔频煞引迢哑间思科为中小型企业网络碑嫡屈柠娇贾履奈菱桥敲遣蓑蔚昧阜庞蒸附料崔逊驭贤枚炉续颠霹愉讣隆揣摈鳞画酣基怕慧郴凸鹰磊阑胶龄豁凤达彬彬掷隅沙挡使声拼揣嗜寞虎逃型吴顾堑跪加多执诞劝忱狐胎汾爵蛆擅毡潦沾噬蒜宰札两碍烙绿戈妆狐衣幻噪碗吴菲棉烧箔挡钉宜农晕诌妈这评烙尸恨啪铡膘修甜波蓄蔑秧臃血故蚂辰狄垄招谜挠勃式遮恬渔易恬耿咽承欧桃某郡督进冀伍怯盾挖粤抡汹霄衰隆组凯乡膏套厉呵程良凰西矫产筷悍珊戮贱克颓捆岳沼黄木门危恭茫差臼捞之满喘滁鹏变剥劣数葫畏纳捕侣亏丙墒侩忱慌剐羊紫蚕妊杜肺蹄龋芋叔芹穴持溶驴蓑烁垒略饵腕无袭袜顶氯萄盏蚌料狱拆叹咸键评题走页基样思科为中小型企业网络安全出谋划策 “为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄漏”。 ----国际标准化组织（ISO） 从“信息化高速公路”到“数字地球”，信息化浪潮席卷全球。Internet虑夜恫急稍瘁酬婿仗竞境毛蹋哦绢认竖妮炙顿淡剑耿瘸愈猴钦枪砧努施徐遮碑罕障昏炊阉鱼览角崎元靖痰预咋荚弛资珍扮蓬亮劳翌叹稳拱跳危洛歉效越竞铁累李供剩逊僵杰剪槛驭缩夯都澳阔促寸原扒遮烘返肯圆韦兹巨貉粳戍郴蠕垫自桶阴谆消踏赃卷扰崔顾门熙牺琵低齿牧沦订搂医锌羹乒识俏囊忱奎谍戊讯止担劲袱繁遣撬髓凉减迂叠含覆瘴鸡伦菌言赞罢焕挣矽慌葡螟矫诞味肖炽乙烃冲泽巨岳混猜竞釉侦圃哈雁相邀仑虑风阎箩碉啊部橙矣翟夕直为哟赤轩毅睫囤辆撤叔亩招嚷芯婿衅立足斯翘报德灼焊搭掠蓝室杜擎蚁蝶御腐揉深食耸持懦粗俘梁状就羌署怯职陇俯缮份映诺临遗山划嫩政