怎么創(chuàng)建Cisco自防御網(wǎng)絡(luò)

　　思科cisco依靠自身的技術(shù)和對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)模式的深刻理解，使其成為了網(wǎng)絡(luò)應(yīng)用的成功實(shí)踐者之一，其出產(chǎn)的設(shè)備也是世界一流，那么你知道怎么創(chuàng)建Cisco自防御網(wǎng)絡(luò)嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于怎么創(chuàng)建Cisco自防御網(wǎng)絡(luò)的相關(guān)資料，供你參考。
　　創(chuàng)建Cisco自防御網(wǎng)絡(luò)的方法：
　　現(xiàn)今的許多安全威脅通過(guò)Internet和內(nèi)部網(wǎng)絡(luò)迅速傳播，因此就需要安全組件可迅速地響應(yīng)這些威脅。為了對(duì)付這些威脅，Cisco提供了Cisco自防御網(wǎng)絡(luò)(Cisco Self-Defending Network)，用于網(wǎng)絡(luò)威脅識(shí)別、阻止和適應(yīng)。下面介紹實(shí)現(xiàn)Cisco自防御網(wǎng)絡(luò)的方法，此方法可利用Cisco產(chǎn)品與解決方案。
　　1.安全威脅演變
　　隨著過(guò)去幾十年中處理方法的演進(jìn)，安全威脅也在發(fā)展。例如，20世紀(jì)80年代，引導(dǎo)型病毒威脅著計(jì)算機(jī)系統(tǒng)。然而，這種病毒在專用網(wǎng)絡(luò)中就不能傳播。20世紀(jì)90年代，出現(xiàn)了更高級(jí)的病毒、拒絕服務(wù)攻擊(DoS，denial-of-service)及其他形式的黑客攻擊。這些攻擊影響著多個(gè)網(wǎng)絡(luò)并延續(xù)至今。
　　現(xiàn)今網(wǎng)絡(luò)面臨著混合型威脅(blended threats)，其中包括蠕蟲、病毒及特洛伊木馬特征的威脅。這些高級(jí)威脅可在極短的時(shí)間內(nèi)通過(guò)地域性的網(wǎng)絡(luò)進(jìn)行傳播?？深A(yù)期未來(lái)的威脅，將可僅在幾秒之內(nèi)就全局?jǐn)U散。
　　抵御這些威脅所面臨的挑戰(zhàn)之一是網(wǎng)絡(luò)邊界不明確。如下所示。
　　傳統(tǒng)上將80端口作為Web流量的端口。由于經(jīng)?？砷_(kāi)啟這個(gè)端口而進(jìn)入"安全的"網(wǎng)絡(luò)，所以，攻擊者就嘗試以80端口有效載荷的形式發(fā)送惡意流量。
　　由于常以加密的形式發(fā)送流量(例如，使用安全套接字層[SSL，Secure Socket Layer]或傳輸層安全[TLS，Transport Layer Security])，惡意流量經(jīng)常能逃避檢測(cè)(例如，入侵防御系統(tǒng)[IPS，Intrusion Prevention System]或入侵檢測(cè)系統(tǒng)[IDS]設(shè)備)。
　　客戶端常具有多個(gè)網(wǎng)絡(luò)連接(例如，無(wú)線筆記本計(jì)算機(jī)既連接了公司無(wú)線訪問(wèn)端點(diǎn)，又是無(wú)線點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)中的實(shí)體)，因此，那些客戶端可成為惡意用戶訪問(wèn)"安全"網(wǎng)絡(luò)的渠道。
　　2.構(gòu)建Cisco自防御網(wǎng)絡(luò)
　　構(gòu)建Cisco自防御網(wǎng)絡(luò)時(shí)，需考慮各安全產(chǎn)品之間如何協(xié)作。Cisco自防御網(wǎng)絡(luò)采用集成的安全解決方案來(lái)識(shí)別威脅、阻止威脅并適應(yīng)新出現(xiàn)的威脅。
　　圖2.4給出了Cisco自防御網(wǎng)絡(luò)的三個(gè)主要特征，表2-7對(duì)其進(jìn)行了詳細(xì)描述。

（點(diǎn)擊查看大圖）圖2.4 Cisco自防御網(wǎng)絡(luò)主要特征

　　表2-7 Cisco自防御網(wǎng)絡(luò)主要特征

特征	描述
集成	在網(wǎng)絡(luò)內(nèi)部構(gòu)建安全，而不僅僅是插入現(xiàn)有網(wǎng)絡(luò)中
協(xié)作	重視安全的IT人員和重視網(wǎng)絡(luò)操作的IT人員協(xié)作
自適應(yīng)	安全解決方案能適應(yīng)不斷演變的威脅

　　與僅實(shí)施一系列分立的解決方案(也稱為點(diǎn)方案)相比，Cisco自防御網(wǎng)絡(luò)更高效。因?yàn)榛パa(bǔ)的基礎(chǔ)設(shè)備簡(jiǎn)化了經(jīng)營(yíng)和管理任務(wù)。類似地，也能更好地調(diào)整設(shè)備升級(jí)周期。構(gòu)建自防御網(wǎng)絡(luò)首先是建立一個(gè)集成安全網(wǎng)絡(luò)平臺(tái)。接著，在安全基礎(chǔ)上逐層部署戰(zhàn)略安全特性。
　　威脅控制：包含和控制威脅的策略如下所示。
　　端點(diǎn)威脅控制防止端點(diǎn)受到通常來(lái)自Internet的威脅，如病毒和間諜軟件。
　　基礎(chǔ)設(shè)施威脅控制可保護(hù)服務(wù)器和共享應(yīng)用免遭內(nèi)部和外部威脅。
　　E-mail威脅控制阻塞源于E-mail(如惡意附著)的安全威脅。
　　機(jī)密驗(yàn)證通信：類似IPSec和SSL 的技術(shù)可提供機(jī)密的驗(yàn)證通信信道。具體地，Cisco安全通信解決方案提供的產(chǎn)品可分為以下兩大類。
　　遠(yuǎn)程訪問(wèn)通信安全通過(guò)安全通道傳輸保障組織機(jī)構(gòu)網(wǎng)絡(luò)和應(yīng)用的安全，這種縱橫在Internet上的通道是建立在按需訪問(wèn)的策略之上的。
　　站點(diǎn)到站點(diǎn)通信安全通過(guò)基于Internet的WAN基礎(chǔ)設(shè)施保護(hù)組織機(jī)構(gòu)主要站點(diǎn)和其他站點(diǎn)(例如，家庭辦公室或商業(yè)伙伴)之間的傳輸。
　　管理解決方案：提供全系統(tǒng)控制的策略和配置產(chǎn)品有以下優(yōu)點(diǎn)。
　　維持配置一致性時(shí)將新的策略推廣到多臺(tái)設(shè)備。
　　網(wǎng)絡(luò)端到端安全狀態(tài)的綜合視圖。
　　快速響應(yīng)攻擊。
　　改善組織安全策略協(xié)調(diào)性。
　　圖2.5所示是Cisco自防御網(wǎng)絡(luò)的分層結(jié)構(gòu)。