怎么創(chuàng)建Cisco自防御網(wǎng)絡

　　思科cisco依靠自身的技術和對網(wǎng)絡經(jīng)濟模式的深刻理解，使其成為了網(wǎng)絡應用的成功實踐者之一，其出產(chǎn)的設備也是世界一流，那么你知道怎么創(chuàng)建Cisco自防御網(wǎng)絡嗎?下面是學習啦小編整理的一些關于怎么創(chuàng)建Cisco自防御網(wǎng)絡的相關資料，供你參考。
　　創(chuàng)建Cisco自防御網(wǎng)絡的方法：
　　現(xiàn)今的許多安全威脅通過Internet和內(nèi)部網(wǎng)絡迅速傳播，因此就需要安全組件可迅速地響應這些威脅。為了對付這些威脅，Cisco提供了Cisco自防御網(wǎng)絡(Cisco Self-Defending Network)，用于網(wǎng)絡威脅識別、阻止和適應。下面介紹實現(xiàn)Cisco自防御網(wǎng)絡的方法，此方法可利用Cisco產(chǎn)品與解決方案。
　　1.安全威脅演變
　　隨著過去幾十年中處理方法的演進，安全威脅也在發(fā)展。例如，20世紀80年代，引導型病毒威脅著計算機系統(tǒng)。然而，這種病毒在專用網(wǎng)絡中就不能傳播。20世紀90年代，出現(xiàn)了更高級的病毒、拒絕服務攻擊(DoS，denial-of-service)及其他形式的黑客攻擊。這些攻擊影響著多個網(wǎng)絡并延續(xù)至今。
　　現(xiàn)今網(wǎng)絡面臨著混合型威脅(blended threats)，其中包括蠕蟲、病毒及特洛伊木馬特征的威脅。這些高級威脅可在極短的時間內(nèi)通過地域性的網(wǎng)絡進行傳播?？深A期未來的威脅，將可僅在幾秒之內(nèi)就全局擴散。
　　抵御這些威脅所面臨的挑戰(zhàn)之一是網(wǎng)絡邊界不明確。如下所示。
　　傳統(tǒng)上將80端口作為Web流量的端口。由于經(jīng)?？砷_啟這個端口而進入"安全的"網(wǎng)絡，所以，攻擊者就嘗試以80端口有效載荷的形式發(fā)送惡意流量。
　　由于常以加密的形式發(fā)送流量(例如，使用安全套接字層[SSL，Secure Socket Layer]或傳輸層安全[TLS，Transport Layer Security])，惡意流量經(jīng)常能逃避檢測(例如，入侵防御系統(tǒng)[IPS，Intrusion Prevention System]或入侵檢測系統(tǒng)[IDS]設備)。
　　客戶端常具有多個網(wǎng)絡連接(例如，無線筆記本計算機既連接了公司無線訪問端點，又是無線點對點網(wǎng)絡中的實體)，因此，那些客戶端可成為惡意用戶訪問"安全"網(wǎng)絡的渠道。
　　2.構(gòu)建Cisco自防御網(wǎng)絡
　　構(gòu)建Cisco自防御網(wǎng)絡時，需考慮各安全產(chǎn)品之間如何協(xié)作。Cisco自防御網(wǎng)絡采用集成的安全解決方案來識別威脅、阻止威脅并適應新出現(xiàn)的威脅。
　　圖2.4給出了Cisco自防御網(wǎng)絡的三個主要特征，表2-7對其進行了詳細描述。

（點擊查看大圖）圖2.4 Cisco自防御網(wǎng)絡主要特征

　　表2-7 Cisco自防御網(wǎng)絡主要特征

特征	描述
集成	在網(wǎng)絡內(nèi)部構(gòu)建安全，而不僅僅是插入現(xiàn)有網(wǎng)絡中
協(xié)作	重視安全的IT人員和重視網(wǎng)絡操作的IT人員協(xié)作
自適應	安全解決方案能適應不斷演變的威脅

　　與僅實施一系列分立的解決方案(也稱為點方案)相比，Cisco自防御網(wǎng)絡更高效。因為互補的基礎設備簡化了經(jīng)營和管理任務。類似地，也能更好地調(diào)整設備升級周期。構(gòu)建自防御網(wǎng)絡首先是建立一個集成安全網(wǎng)絡平臺。接著，在安全基礎上逐層部署戰(zhàn)略安全特性。
　　威脅控制：包含和控制威脅的策略如下所示。
　　端點威脅控制防止端點受到通常來自Internet的威脅，如病毒和間諜軟件。
　　基礎設施威脅控制可保護服務器和共享應用免遭內(nèi)部和外部威脅。
　　E-mail威脅控制阻塞源于E-mail(如惡意附著)的安全威脅。
　　機密驗證通信：類似IPSec和SSL 的技術可提供機密的驗證通信信道。具體地，Cisco安全通信解決方案提供的產(chǎn)品可分為以下兩大類。
　　遠程訪問通信安全通過安全通道傳輸保障組織機構(gòu)網(wǎng)絡和應用的安全，這種縱橫在Internet上的通道是建立在按需訪問的策略之上的。
　　站點到站點通信安全通過基于Internet的WAN基礎設施保護組織機構(gòu)主要站點和其他站點(例如，家庭辦公室或商業(yè)伙伴)之間的傳輸。
　　管理解決方案：提供全系統(tǒng)控制的策略和配置產(chǎn)品有以下優(yōu)點。
　　維持配置一致性時將新的策略推廣到多臺設備。
　　網(wǎng)絡端到端安全狀態(tài)的綜合視圖。
　　快速響應攻擊。
　　改善組織安全策略協(xié)調(diào)性。
　　圖2.5所示是Cisco自防御網(wǎng)絡的分層結(jié)構(gòu)。