点击下载概述 使用Cisco 7500系列路由器保护网络 结论 更多信息
概述
今天快节奏和竞争性的Internet环境要求从传统的商业实践转换到基于Internet的电子商务解决方案 。很多行业已经在不同的领域(如供给链治理、电子学习和客户关注)看到了这种变化的发生 。这种变迁要求在所有的机构地点、远程用户、供给商和合作伙伴之间实现非常高效的网络连接 。通往内部网分支和远程办公室以及外部网合作伙伴的链接可能会产生脆弱的边界,通过这些边界上未经识别的辅助接入点可以进入企业的网络 。地理上分散的企业网络为实现高效连接可能需要将公共WAN线路和专用WAN线路结合起来使用,但这些连接通常不作为边界来识别和对待,因为它们不是接入网络的主入口点 。在创建这些Internet、内部网和外部网连接时,必须考虑与每种连接相关的特有的安全要求,以提供一个全面的边界安全解决方案,保护要害任务网络免受讹误和入侵的损害 。
由于网络安全对于业务处理过程的保护越来越重要,所以公司必须在网络设计和基础结构中集成安全功能 。安全策略的加强最好作为网络固有的一个组成部分 。Cisco IOS软件基于一种全面、分层的安全方法提供了一组完善的安全性功能,可以贯穿您网络的整个基础结构 。
Cisco 7500被认为是行业领先的高性能、高密度、多功能路由选择解决方案 。Cisco 7500高性能的实现是通过以下途径获得的:将服务处理功能分散到多个通用接口处理器(VIP),以及将数据包转发决策过程从中心处理器卸载到网络板卡 。当用于要求安全性功能和虚拟专网(VPN)服务的网络时,Cisco 7500分布式的体系结构提供了满足电子商务安全性需求所需要的可扩展性,这些需求包括:保护数据中心、提供站点到站点的外部网VPN、保护混合环境和园区网环境 。
使用Cisco 7500系列路由器保护网络
Cisco 7500系列路由器提供了一个高级的基于路由器的安全解决方案,答应机构实现以下功能:
与Internet的安全连接:主Internet接入必须在为内部和外部通信流提供高性能吞吐量的同时,保护网络免受攻击和入侵带来的损害 。Cisco 7500系列安全服务可以保护您的网络免受以下的威胁:拒绝服务:攻击者可以通过向主Web服务器灌入伪数据使其宕机 。Cisco IOS安全服务包括可以保护组织公共Web站点的边界安全机制,这一机制的内容包括针对高带宽访问的分布式访问控制、拒绝服务(DoS)检测和保护、可疑事件的实时报警和记录 。故意破坏:攻击者可以进入网络,然后窃取或操纵数据 。Cisco IOS防火墙特性集包括了高级防火墙、入侵探测、用户身份验证和授权功能,可以保护企业的机密信息和数据中心 。部署电子商务应用:电子商务应用使企业能够通过在线方式与客户进行交易 。全球的电子商务收入正在以每年超过100%的速度增长-预期将从1998年的350亿美元增加到2003年的1.4万亿到3.2万亿美元之间 。Cisco7500对于部署一个电子商务解决方案来说是必需的,因为它可以减轻以下的一些风险:拒绝服务:恶意攻击者通过向一个电子商务站点灌入伪数据可以使其宕机 。这将有效地终止业务的进行和销售的实现 。Cisco IOS防火墙所包含的集成攻击探测和保护功能可以在很多这种类型的攻击使电子商务停止之前对其加以阻止 。故意破坏:一个攻击者可以接管一个Web站点并修改网页,这很可能会造成客户的不安和损失 。象基于上下文的访问控制(CBAC)和访问控制列表这样的高级防火墙功能可以保护电子商务服务器免受攻击的损害,并确保企业而不是入侵者对Web页的控制权 。信用卡窃取:客户对安全支付和信用卡号码保护的担心是阻止电子商务采购进一步扩大的障碍之一 。CBAC和访问控制列表可以防止这种类型的攻击,方法是阻止入侵者进入存有记帐和支付信息的后台系统 。此外,集成VPN服务答应在不同的后台电子商务系统之间进行安全的信用卡信息的传输 。与商业合作伙伴的安全连接:外部网的设计必须能够满足机构间合作伙伴的不同需求,这要求在网络间的访问限制和高效、直接连接之间作出平衡 。由于另一个组织的网络中可能存在着无法知道的脆弱之处,所以确保跨合作伙伴网络的安全性是一项复杂的挑战 。Cisco7500包含的安全服务可以保护机构免受以下损害:拒绝服务性质的攻击:商业合作伙伴可能在无意中会成为对公司网络进行攻击的跳板 。Cisco IOS软件包含的基于合作伙伴访问点的边界安全机制中包括了访问控制和防火墙机制、入侵探测和攻击保护、报警和核查功能 。不适当的用户访问:需要对合作伙伴的访问加以限制,但又不能妨碍其业务活动 。合作伙伴站点处不安全的边界可能会使攻击者获得进入公司网络的途径 。Cisco IOS安全服务可以通过密码机制、身份验证、授权和记帐功能来控制用户的访问 。数据窥探或窃取:与合作伙伴之间的数据交换可能会成为攻击者的牺牲品 。Cisco IOS安全服务通过高级隧道和加密功能可以保护站点之间的数据保密性 。创建一个虚拟专网:通过VPN可以创建一个使用Internet作为主干、不依靠于底层Layer2技术的WAN 。VPN可以对现有的WAN基础结构进行扩展,使其能够提供安全的远程访问、支持外部网应用、为拥有地理上分散的用户和客户群的组织提供低成本的全球连接 。Cisco7500安全服务是您VPN基础结构的基础性组成部分,保护您免受以下伤害:数据窥探或窃取:基于Cisco IOS软件、站点到站点的VPN通过高级隧道和加密功能可以保证终端用户和站点之间的数据机密性 。恶意攻击:VPN连接要求在站点和用户之间提供边界安全机制 。Cisco IOS软件提供的服务包括访问控制和防火墙机制、入侵探测和攻击保护、报警和核查 。未授权用户访问:VPN连接鼓励资源共享 。Cisco IOS安全服务提供了对授权用户的访问进行限制的机制,该机制使用了密码、TACACS 和RADIUS身份验证、授权和记帐特性 。表1部分列出了Cisco7500路由器中可用的安全服务 。很多Cisco IOS安全功能都利用了7500的分布式体系结构,这一特点在表中的DS(分布式服务)列中以"X"表示 。一个"*"号代表将在未来提供的用于分布式处理的功能 。
推荐阅读
- 思科7500系列路由器速查指南
- 思科 7401ASR-BB特殊应用路由器宽带集中应用概览
- 华为P10手机怎么样?华为P10首发测评
- 面向Cisco 2600与3600系列的模块化多服务路由器虚拟专用网模块
- 思科7500先进路由器
- 苏秘37°的护肤品有几个系列
- 思科内容路由器,支持互联网内容传输网络
- 思科路由和安全设备管理软件
- 思科800系列路由器给小型办公室提供大型企业联网
- 思科805串行路由器--小型办公室的大型企业联网