月光博客 » 网站建设 » 思科企业网络安全配置

思科企业网络安全配置

  今天思科的几个网络安全专家讲解到我们公司讲解了一下我们购买的思科安全产品ASA、IPS、MARS的功能、介绍以及成功应用的案例及部署情况。这三套设备的管理都是基于Web的直观端到端管理,易用性较好。

  Cisco ASA 5510

  思科自适应安全设备Cisco ASA 5510,用于防火墙,防火墙吞吐量最高450Mbps,提供主动威胁防御,在网络受到威胁之前就能及时阻挡攻击,控制网络行为和应用流量。

  Cisco IPS 4255

  思科入侵保护系统Cisco IPS 4255,用于监控局域网的安全,包含四个引擎,入侵检测系统(IDS)用于监控,入侵防御系统(IPS)用于阻挡,可以分析出各类业务的特征,例如QQ、MSN等数据包的特征码,按照危险等级对警报进行分类,当警报信息数量超过设定阀值的时候,IPS能够从数据流中检查出这些攻击并加以阻止。所有流经IPS的数据包都被分类,分类的依据是数据包中的报头信息,如源IP地址和目的IP地址、端口号和应用域。思科的IPS和思科防火墙具有互动功能,可以设置检测到攻击后,在防火墙中设置自动阻挡攻击者IP地址若干分钟时间,之后再在防火墙删除这个阻挡。实现主动、实时预防攻击,能准确地检测、分类和终止恶意流量的传输。

  Cisco MARS 55

  思科安全监控、分析和响应系统Cisco MARS 55,主要功能是从防火墙、主机/网络 IPS 和系统日志收集事件,然后将这些事件与漏洞评估关联起来,执行异常检测。这一设备集中汇总了来自各种常用网络设备(如路由器和交换机)、安全设备和应用(如防火墙、入侵检测、漏洞扫描器和防病毒软件)、主机(如Windows、Solaris和Linux系统日志)、应用(如数据库、Web服务器和验证服务器)以及网络流量(如Cisco NetFlow)的日志和事件,图形化地重现攻击并检索所存储的事件数据,来分析以前的事件,可快速、准确地防御和抑制攻击。

  关于入侵检测系统的详细说明,可以参见我先前的一篇文章《网络入侵检测系统的主动响应技术》。

思科企业网络安全配置

顶一下 ▲()   踩一下 ▼()

相关文章

  1. 1
    吖Bee   说道:
    ......这些暂时用不到..呵呵
    支持(12反对(7回复
  1. 2
    Tony   说道:
    思科到底什么用阿?我试着几次都没了解他?
    支持(10反对(6回复
  1. 3
    没错   说道:
    对思科没有好感,XXX就是思科的杰作,这个垃圾公司就是喜欢“控制”“限制”“过滤”“检测”
    支持(11反对(7回复
  1. 4
    喵小可   说道:
    思科在安全这块应该没有人能动摇
    支持(10反对(6回复
  1. 5
      说道:
    思科是什么公司.了解比较少
    呵呵
    支持(12反对(8回复
  1. 6
    西子宜   说道:
    哇,不错的东西,我喜欢
    支持(10反对(7回复
  1. 7
    三脚猫   说道:
    IDS,传说中的入侵检测系统。。。

    思科,比较的贵,想实惠点的看看山寨版的


    买个山寨版的,也不错啊
    支持(11反对(9回复
  1. 8
    爱克斯   说道:
    等了这么长时间,差点做成沙发了,但还是晚了一步
    支持(10反对(8回复
  1. 9
    燕狂徒   说道:
    支持 在哪里申请?
    支持(8反对(6回复
  1. 10
    伟哥   说道:
    考网络工程师的时候涉及到过思科。
    支持(9反对(8回复

发表留言