怎么創(chuàng)建Cisco自防御網絡

　　思科cisco依靠自身的技術和對網絡經濟模式的深刻理解，使其成為了網絡應用的成功實踐者之一，其出產的設備也是世界一流，那么你知道怎么創(chuàng)建Cisco自防御網絡嗎?下面是學習啦小編整理的一些關于怎么創(chuàng)建Cisco自防御網絡的相關資料，供你參考。
　　創(chuàng)建Cisco自防御網絡的方法：
　　現今的許多安全威脅通過Internet和內部網絡迅速傳播，因此就需要安全組件可迅速地響應這些威脅。為了對付這些威脅，Cisco提供了Cisco自防御網絡(Cisco Self-Defending Network)，用于網絡威脅識別、阻止和適應。下面介紹實現Cisco自防御網絡的方法，此方法可利用Cisco產品與解決方案。
　　1.安全威脅演變
　　隨著過去幾十年中處理方法的演進，安全威脅也在發(fā)展。例如，20世紀80年代，引導型病毒威脅著計算機系統(tǒng)。然而，這種病毒在專用網絡中就不能傳播。20世紀90年代，出現了更高級的病毒、拒絕服務攻擊(DoS，denial-of-service)及其他形式的黑客攻擊。這些攻擊影響著多個網絡并延續(xù)至今。
　　現今網絡面臨著混合型威脅(blended threats)，其中包括蠕蟲、病毒及特洛伊木馬特征的威脅。這些高級威脅可在極短的時間內通過地域性的網絡進行傳播?？深A期未來的威脅，將可僅在幾秒之內就全局擴散。
　　抵御這些威脅所面臨的挑戰(zhàn)之一是網絡邊界不明確。如下所示。
　　傳統(tǒng)上將80端口作為Web流量的端口。由于經?？砷_啟這個端口而進入"安全的"網絡，所以，攻擊者就嘗試以80端口有效載荷的形式發(fā)送惡意流量。
　　由于常以加密的形式發(fā)送流量(例如，使用安全套接字層[SSL，Secure Socket Layer]或傳輸層安全[TLS，Transport Layer Security])，惡意流量經常能逃避檢測(例如，入侵防御系統(tǒng)[IPS，Intrusion Prevention System]或入侵檢測系統(tǒng)[IDS]設備)。
　　客戶端常具有多個網絡連接(例如，無線筆記本計算機既連接了公司無線訪問端點，又是無線點對點網絡中的實體)，因此，那些客戶端可成為惡意用戶訪問"安全"網絡的渠道。
　　2.構建Cisco自防御網絡
　　構建Cisco自防御網絡時，需考慮各安全產品之間如何協(xié)作。Cisco自防御網絡采用集成的安全解決方案來識別威脅、阻止威脅并適應新出現的威脅。
　　圖2.4給出了Cisco自防御網絡的三個主要特征，表2-7對其進行了詳細描述。

（點擊查看大圖）圖2.4 Cisco自防御網絡主要特征

　　表2-7 Cisco自防御網絡主要特征

特征	描述
集成	在網絡內部構建安全，而不僅僅是插入現有網絡中
協(xié)作	重視安全的IT人員和重視網絡操作的IT人員協(xié)作
自適應	安全解決方案能適應不斷演變的威脅

　　與僅實施一系列分立的解決方案(也稱為點方案)相比，Cisco自防御網絡更高效。因為互補的基礎設備簡化了經營和管理任務。類似地，也能更好地調整設備升級周期。構建自防御網絡首先是建立一個集成安全網絡平臺。接著，在安全基礎上逐層部署戰(zhàn)略安全特性。
　　威脅控制：包含和控制威脅的策略如下所示。
　　端點威脅控制防止端點受到通常來自Internet的威脅，如病毒和間諜軟件。
　　基礎設施威脅控制可保護服務器和共享應用免遭內部和外部威脅。
　　E-mail威脅控制阻塞源于E-mail(如惡意附著)的安全威脅。
　　機密驗證通信：類似IPSec和SSL 的技術可提供機密的驗證通信信道。具體地，Cisco安全通信解決方案提供的產品可分為以下兩大類。
　　遠程訪問通信安全通過安全通道傳輸保障組織機構網絡和應用的安全，這種縱橫在Internet上的通道是建立在按需訪問的策略之上的。
　　站點到站點通信安全通過基于Internet的WAN基礎設施保護組織機構主要站點和其他站點(例如，家庭辦公室或商業(yè)伙伴)之間的傳輸。
　　管理解決方案：提供全系統(tǒng)控制的策略和配置產品有以下優(yōu)點。
　　維持配置一致性時將新的策略推廣到多臺設備。
　　網絡端到端安全狀態(tài)的綜合視圖。
　　快速響應攻擊。
　　改善組織安全策略協(xié)調性。
　　圖2.5所示是Cisco自防御網絡的分層結構。