青青子衿, 悠悠我心, 但为君故, 沉吟至今
« Photoshop的GIF透明图片插件Google关闭视频、记事本等多项服务 »

思科企业网络安全配置

  今天思科的几个网络安全专家讲解到我们公司讲解了一下我们购买的思科安全产品ASA、IPS、MARS的功能、介绍以及成功应用的案例及部署情况。这三套设备的管理都是基于Web的直观端到端管理,易用性较好。

  Cisco ASA 5510

  思科自适应安全设备Cisco ASA 5510,用于防火墙,防火墙吞吐量最高450Mbps,提供主动威胁防御,在网络受到威胁之前就能及时阻挡攻击,控制网络行为和应用流量。

  Cisco IPS 4255

  思科入侵保护系统Cisco IPS 4255,用于监控局域网的安全,包含四个引擎,入侵检测系统(IDS)用于监控,入侵防御系统(IPS)用于阻挡,可以分析出各类业务的特征,例如QQ、MSN等数据包的特征码,按照危险等级对警报进行分类,当警报信息数量超过设定阀值的时候,IPS能够从数据流中检查出这些攻击并加以阻止。所有流经IPS的数据包都被分类,分类的依据是数据包中的报头信息,如源IP地址和目的IP地址、端口号和应用域。思科的IPS和思科防火墙具有互动功能,可以设置检测到攻击后,在防火墙中设置自动阻挡攻击者IP地址若干分钟时间,之后再在防火墙删除这个阻挡。实现主动、实时预防攻击,能准确地检测、分类和终止恶意流量的传输。

  Cisco MARS 55

  思科安全监控、分析和响应系统Cisco MARS 55,主要功能是从防火墙、主机/网络 IPS 和系统日志收集事件,然后将这些事件与漏洞评估关联起来,执行异常检测。这一设备集中汇总了来自各种常用网络设备(如路由器和交换机)、安全设备和应用(如防火墙、入侵检测、漏洞扫描器和防病毒软件)、主机(如Windows、Solaris和Linux系统日志)、应用(如数据库、Web服务器和验证服务器)以及网络流量(如Cisco NetFlow)的日志和事件,图形化地重现攻击并检索所存储的事件数据,来分析以前的事件,可快速、准确地防御和抑制攻击。

  关于入侵检测系统的详细说明,可以参见我先前的一篇文章《网络入侵检测系统的主动响应技术》。



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/1657.html
  • 文章排行:
  • 1.吖Bee
  • ......这些暂时用不到..呵呵
  • 2009/1/16 11:54:00   支持(12)反对(7) 回复
  • 2.Tony
  • 思科到底什么用阿?我试着几次都没了解他?
  • 2009/1/15 23:40:11   支持(10)反对(6) 回复
  • 3.没错
  • 对思科没有好感,XXX就是思科的杰作,这个垃圾公司就是喜欢“控制”“限制”“过滤”“检测”
  • 2009/1/16 10:21:05   支持(11)反对(7) 回复
  • 4.喵小可
  • 思科在安全这块应该没有人能动摇
  • 2009/1/18 2:54:19   支持(10)反对(6) 回复
  • 5.梦
  • 思科是什么公司.了解比较少
    呵呵
  • 2009/1/18 9:46:33   支持(12)反对(8) 回复
  • 6.西子宜
  • 哇,不错的东西,我喜欢
  • 2009/1/30 21:22:46   支持(10)反对(7) 回复
  • 7.三脚猫
  • IDS,传说中的入侵检测系统。。。

    思科,比较的贵,想实惠点的看看山寨版的


    买个山寨版的,也不错啊
  • 2009/1/15 22:32:48   支持(11)反对(9) 回复
  • 8.爱克斯
  • 等了这么长时间,差点做成沙发了,但还是晚了一步
  • 2009/1/15 23:51:35   支持(10)反对(8) 回复
  • 10.伟哥
  • 考网络工程师的时候涉及到过思科。
  • 2009/1/16 14:04:13   支持(9)反对(8) 回复
  • 12.Chvon
  • TO 23

    Cisco只是工具
    就像一把菜刀
    ××拿着 就能做出美食
    坏人拿着 就成凶器了。。。


    思科是卖菜刀的,专门卖给有前科的,而且量身定做
  • 2009/1/17 22:19:00   支持(10)反对(9) 回复
  • 14.onlywind
  • Google论坛上看过了,比这个发布时间要早。

    另外,月光是否可以结合百度对淘宝的屏蔽谈谈看法。我在百度知道上回复一个网友关于“免费瑞星”的时候,提到瑞星杀毒软件(淘宝版),结果答案被屏蔽了。

    作为一个大公司,如此小肚鸡肠,对于企业的发展和用户体验都是不方便的,不知月光以为如何?!
  • 2009/1/15 23:24:55   支持(9)反对(9) 回复
  • 15.StarORC
  • To 14

    Cisco只是工具
    就像一把菜刀
    你 母 亲 拿着 就能做出美食
    坏人拿着 就成凶器了。。。

    (你 妈 怎么别扭了?。。。)
  • 2009/1/17 13:16:48   支持(14)反对(14) 回复
  • 16.bones7456
  • 对这个领域的技术一直觉得很玄乎...
  • 2009/1/16 9:02:56   支持(9)反对(10) 回复
  • 20.菜鸟
  • 想报NP IE,亚威和openlab比起来,应该怎么抉择呢,能给个意见吗?
  • 2010/10/29 23:48:58   支持(7)反对(8) 回复
  • 21.蓝天博客
  • 这个很技术,看不懂,飘过
  • 2009/1/15 22:57:48   支持(7)反对(10) 回复

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • 关注认证空间:关注QQ空间
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.