网络安全简单概述

网络安全：内置在网络中，集成于产品中无论从所覆盖的地理范围和所互联的内部、外部群体而言，今天的网络都非常庞大。它们更加复杂，支持多种应用和服务，可以在有线和无线连接上传输集成化的数据、语音和视频流量。它们还在变得越来越开放--它们可以使用不可靠的公共网络，连接合作伙伴，是一种能够连接客户和供应商的业务工具。事实上，专用网络和公共网络之间的界限已经变得非常模糊。网络环境的广泛性、复杂性和开放性提升了人们对于强大、全面的安全的需要，因为必须对网络所接触到的所有地点进行保护，同时也要防范从这些地点对网络发动的攻击。本文将探讨和介绍内置、集成的安全性，并认为它是保护网络的唯一有效的方法。本文将概括介绍采用集成化方式的主要原因，随后还将介绍思科集成化网络安全解决方案的一些现有的和新推出的补充产品。本文主要面向技术决策的制定者。首先，让我们回顾一下集成安全和内置安全的定义：飞"集载成安蚁全"片柏表示兽在某避个网楚络设觉备（君例如拿路由奉器、皇交换炕机或盗者无据线接遵入点收）上钟提供漫的安慕全功滑能。腿当流随量经盲过某愧个网盏络设招备时帜，网佣络设置备必的须对落其进藏行一谋定的万扫描炕和分优析，册决定潮让其倒继续食传输勿、隔凯离或冻者拒净绝。宅这要填求集赖成安盐全设平备具支有足艘够的扣智能陡、性援能和捡可扩锦展性妇。径"内猴置安码全"皇停表示获分布悼在网残络基炭础设肯施的邻某些笛关键军位置源的安哗全功堵能-破-例走如终盼端用疯户工露作站齿、远弟程分津支机麦构、筑园区同和数速据中刺心。班内置、集成的安全性必须防止网络受到来自外部和内部的威胁，在对于访问的需求和对于保护的需求之间保持均衡。这意味着安全功能必须在网络任何地方内置和集成--从园区核心到网络终端，同时它还必须对于用户和应用保持透明。我们的最终目标是部署一套可以共同创建一个"智能化自卫网络"的安全功能，这种网络可以在发生攻击时及时检测到异常情况，发出必要的警报，并可以在无须用户参与的情况下自动做出反应。实现集成的主要驱动因素本节将介绍促使人们使用集成、内置的网络安全性的主要驱动因素。不断增多的网络威胁网络正在日益成为攻击的目标和源头：实时信息保护公司Riptech最近的一项调查表明，从2001年下半年到2002年上半年，网络安全漏洞增加了28%。FBI在2002年发布的一份报告指出，在他们所调查的企业中，有85%的企业在过去12个月中都曾检测到计算机安全漏洞。网络威胁可能来自于不可靠的外界攻击者或者可靠的内部员工。FBI在2001年的调查中发现，91%的受访者都报告存在内部用户滥用网络的情况。网络威胁可能来自于机构深处，或者来自于网络边缘。这意味着必须在网络的所有节点，而不仅仅是网络周边或者不可靠区域的入口/出口采取安全措施。只有内置的、完全集成的安全才能提供这种普遍深入的防御。机构动力机构人员在安全策略、部署和采购方面所肩负的职责已经发生了很大的变化。网络管理（NetOps）和安全管理（SecOps）团队不再以一种孤立的方式工作。NetOps传统的部署模式是购买和组建网络基础设施，而SecOps拥有的预算和资源相对较少，因而只能充当一个分散的、非常专业的团队。这两个团队扮演的是两种完全不同的角色--NetOps的作用是提供访问，而SecOps的任务是限制访问。这导致了机构内部相互牵制。但是，随着威胁等级和人们对于保障新技术（例如无线和IP）的需求的不断提升，SecOps和NetOps已经开始更加密切地展开合作。此外，CxO级别的管理层也开始越来越多地参与到安全战略和部署工作中，而高层管理人员的加入也促使NetOps和SecOps更加紧密地团结在一起。光机构纵内部骨的整词合推未动了率对于袭集成渠、内翅置的蚊安全站的需侧求。逆如果祝Se栗cO怕ps拢和N施et滑Op桨s联挂合部梁署安辞全，修那么洪当安倍全解榨决方讨案是趟是一笋个集赖成化喷方案洋时，肆部署胖任务光就会猫大大机简化急。捐整体夕运营极成本架安全亦部署泄是所羽有机支构优住先考先虑的价问题拘。但箭是由姻于目规前的稀经济翼形势片，企冶业的南预算滤都很雅紧张唇。集幼成化坏安全帐可以性提供饮最低疯的整温体运钟营成角本：锈兰向一福个已山经部谁署的彼网络齐设备门添加际安全菠服务需意味脾着可初以继抓续使耽用现稠有的润机箱平、电山源、布LA香N/盐WA茄N卡民和其咳他组充件。谜如果众网络贴设备布本身票是模诚块化怀的，黄可以稍提供乌可扩秀展的表性能证，那争么运成营成践本还掘可以轰进一岸步降胶低。唉吊现有居的管集理和窗监控婆系统响可以虽管理辫新的誓安全析服务茶。眨现有插的支丈持合贷同可耍以涵享盖，烈或者盼通过供经济家有效均的扩会展，末涵盖附新的矛安全义功能吹。球由于谈可以预"继睬续使刻用"商现有列的系旬统作轿为安习全平伤台，乒可以刑降低杆对人巡员进趴行培怨训的货需求臂。施在将访负载庸均衡求部署钢为集舰成化吗安全滩解决因方案嚷的一椅部分反时，剥机构璃可以赴降低缘服务岛器和崇安全昨系统选（例挖如防察火墙蓝）的胳数量测，从妻而减甚少在坏这方边面的略投资汗。植不断结扩大豆的规缎模供本文厅已经叙介绍健了网宇络范豪围的商不断妄扩大侍，这宣是规粥模问况题的蹄一个狮重要芒方面岁。今诸天的悄网络话必须读能够新满足君不断墓增加鲁的用幻户、技地点骄和服兴务的数需要般。它小必须箭能够踪处理毁不断楚增多威的流刑量，前无论梨是数坝据、作语音晌还是弱视频过。现示在的伪网络跳包括琴有线桃和无拉线连蛮接。确抹如何括在可贺能的熔情况马下有萄效地洲管理婶这种有环境夸是一师个非昨常具嚷有挑肚战性钱的问冰题。纲唯努一的猫方法停就是厚采用跨一种墓集成驾化的从方法箩。例港如，担如果挠某个天基于颂一个带统一犁身份针识别耐框架台的集理成化截管理虎系统茅可以潮管理楚一个计由集喇成化顿设备啦组成侦的网肠络，来那么主规模读问题红就会底大大始减轻妈。鸣产品醉可用阶性默在2筒00屋0年焰到2接00亭2年课之间猛，出棍现了口从单弯一功垒能的宗网络鄙和安议全设障备向毕多功植能系域统发愈展的适重要纯趋势还。网秃络设迅备（脉例如侵路由蚊器和从交换唤机）男现在放可以次通过熔添加后成熟宵的安按全服挂务而需提供宽增强剖的连换接和撒网络犁服务撞。益同时吃，单洁一功腊能的帮安全哗设备储（例搂如防膏火墙凤和V种PN拖集中歉器）证可以直受益弦于附野加的帖安全禽服务藏，例辣如入青侵检储测。旱总而矮言之倍，可音以提灾供集除成化觉功能译的产成品的雕出现寇有助史于推座动，昨或者菜至少老是满瘦足市火场对枝于集嘴成的禾需求沈。傲解决殖方案陈集成乌最终霜，网婶络的民所有去组件闸都必悔须可邻以互乏操作胃，并英能够预作为掉一个你统一个的整活体发诵挥作恒用。暮茅首先砌让我阴们考筛虑一技下数朵据中涂心。愈它包怀含多裹个通游过交倍换机金和路臂由器虑连接松到外宜界环同境的座服务进器。咳这些券服务没器必慎须获罩得保鸟护。勤路由裙器和蚂交换慌机必难须拥委有它惧们自例己的卵防御植措施挣。此谢外，唉整个值架构烟必须份具有梳足够童的可迎用性挖和可叉扩展课性，展并具患有一办个用灯于控仁制它冒的集葡成化铁管理呀子系阅统。悟弟接着洋让我铜们考撒虑一衣下基扔于L歉AN坛的无爷线部丹署。舒很多漠安全翁威胁容都是低由这吉种日沸益流未行的疤技术矮带来聪的。榆无线生流量舌必须竭获得庆保护我，以造防止趁被阻能截。跌网络娃必须始像防尺御无臣线威牵胁一疤样防暖范无湖线入微侵者请。此子外，袄由于笔对企球业缺百乏了复解而赞创建征的无院用接贤入点古可能灭缺乏剃强大立的保宝护措工施。村只有奥集成亡化的踪网络鸭安全芹方式笼才能袖保护信这种互环境圾。有疲线等唐效加陪密（琴WE页P）较、思怕科轻匀型可库扩展仗身份胀认证密协议讲（L扰EA技P）蹲和I忽PS耐ec为可以威提供决更高博级别写的访那问控病制和糊加密哪，从旧而为功无线鲁接入眼点提巧供安催全的培通道守。部翅署在说接入渐点之派后的机VL鞭AN闲可以米将流议量限限制在相适当糖的域赴之内验。入评侵保举护和佳防火顽墙功愿能可鹅以在童流量苏被解护密之胖后提冤供保斜护。法贺思科叙的集渗成战馆略炮在整始个网鸦络中红进行放安全厘集成趋是思刮科的朝开发扒和市掩场战逆略的养重要防组成拢部分假。思趋科的惠集成绢计划肠包括亲下列立组件反：朵在C闻is殖co埋I笑OS集软件范中集纽成越响来越治多的戚安全伟功能光。该钥软件闻覆盖诊了思盛科的纷所有寨平台科--林从远痒程办掌公人蠢员和棒远程谨分支耻机构陡解决赵方案辫直至嚼网络江终端陪。桃在分钢散的度安全治设备也和集报成化经的网羡络设幼备中前提供唱安全末功能猪，这餐些网季络设魔备同仰时也汁可以赞提供号LA运N和拐WA染N连乎接。劳祖提供抄一个看能够燥方便沫地部闹署集宁成、络内置龟的安违全性违的管沈理和绪监控孝基础机设施剑。卖提供蛋一个醉可扩匙展、庸高度公可用捡的安堡全框丢架。词网络果现在添已经顺成为完一个射可以吵不停宿工作封的重择要业乓务工糕具。贫泛最后泪，为餐希望鼓部署殃集成辈、内览置的毙安全错的客宿户和团机构伐提供鸣一种细部署逢模式理。这均就是枕Ci亚sc托o纯SA镇FE会发展堂计划伤的作殖用。暖错Ci品sc森o亦IO数S中护的集劝成化敲浪潮领Ci刘sc肆o保IO炎S软尊件是借一种猾控制小着思蒙科所父有路扎由器众和交舱换机字的增滋值软袖件。临它具牺有范滚围广签泛的昆安全悠功能书，而详且这局些功弃能还破在随会着每泥个新覆版本覆的推抱出而辱不断腾增加踩。C孩is睡co斑I咬OS剧功能颈已经猜从最努初的拥允许田－拒睬绝接华入技厉术（横例如栗访问傻控制走列表肺（A帝CL倚））夺发展炎到支季持多合种V玩PN沈类型格、入鹿侵防全范，物先进礼的身币份识厦别服你务和逼防火乱墙功明能。猴趁Ci笼sc驰o补IO鄙S软揭件现歇在可侄以提速供三作层功宾能：盐撑强大层的安该全服返务党全面渐的I累P服方务，钢例如捆路由股、服富务质霉量（脂Qo恨S）抚、组蜻播和慈IP带语音器（V雨oI炉P）西替安全饮管理骑，保狱护设栏备上波的管灰理流究量和讯Ci踪sc隔o横IO留S软犹件管棚理功罗能然这三泰个层崇次的滚集成嚷让C财is惯co杜I期OS鸭软件户具有闹与众王不同扶的特岸点。锯思科桨语音孤和视驴频增煎强I麦PS摆ec月V大PN摔（V版3P缘N）虾解决哲方案磁就是器各种议能够签从C歉is质co月I土OS辟软件边的集猾成性黄获得漂很大贤利益哑的解都决方胀案的盼一个歌典型匹例子像。这块种解鹿决方徒案可锻以利武用C买is秧co梨I锋OS辽软件归中新赵推出众的低朴延时平Qo脏S功硬能，种为加芝密的狗语音搜和视蓝频流价量提歉供值艇得信帝赖的丑质量窄和弹袋性，假并可罚以通膊过I需PS渠ec仓状态勿故障率切换陷功能参消除叙丢弃挎呼叫搅。姻集成砖化工悄具和蜂网络原设备脏安全纱工具粒是一蝴种针皇对用冻途定多制的贴安全僚系统颗，集劣成了剩一种捕或者取多种读安全喊功能摊--善例如历，一咳个同究时支夕持V佩PN桌或者脚入侵矿检测当功能侧的防勾火墙炭。C蔑is会co接P动IX免防火职墙支贸持一掌种V猫PN促模块孟插件赶，以显及V鸟PN扒和入陡侵检玩测系阻统（绪ID弯S）长软件欣。鸟集成析化网恐络设叶备可涨以提称供网户络连朴接（良LA江N、塑WA嚷N或背者两恋者兼土而有化之）职、I汪P服五务和井安全晓服务锅--极例如戒，同牵时可阶以提陵供防霜火墙党功能企的路库由器茅。C张is制co季S峰OH盛O金90正和8摇31提路由遍器是碎思科奸新推素出的盈、可攀以提云供集跨成化昼安全蜜和以元太网笨、A熄DS溪L连览接的蜜远程亩分支歪机构船解决竖方案鲁。（劈如图任1所肢示）厘仔图1毒C陈is煌co盗8哭31悄安全菊宽带辜路由粪器：深2M呈bp办s硬熟件加明速加仪密，喷增强齿的Q遥oS樱功能援、V渐PN舍和路桨由功派能候Ci桐sc竞o鉴IO煌S软郊件中却的集荣成化看功能捞的另联外一连个例州子是呼同时冲可以虏提供甘第二彩层和野第三告层交究换和稻安全骂功能数的智涉能化熊交换若机。席Ci罗sc痒o酷Ca股ta跨ly椒st纱6毁50极0交抗换机恼现在障可以弱支持忘入侵奶防范仙、防榴火墙宣、V羞PN肿、安打全套距接字塑层（狸SS肤L）宣和其孔他安膊全模竖块。跨紧今天增的机唱构可错以在肉一个策工具好和一衬个集燥成化肉网络缺设备乡之间躲进行辆选择户。在驾决定奔时，仿必须银考虑嚷下列扇因素饭：肢预算尤。在桑现有剧的网暖络设骑备上偿部署兄安全阵功能锋可以厘提供杰最低墨的部敢署成肯本和咳最低陈的长婆期整乞体运群营成么本。跃此外配，现也有的或管理慈基础针设施葵可以介继续膏用于泥管理碧附加县的安非全功乘能。席盼简便闷性睁。单凝一功拜能或送者专足用的糠安全助设备就可能产最便象于部捐署和霜管理烛。顾顶名思骄义，画多功谁能设元备拥适有多双个需稻要配盗置和哨管理拼的组群成部狐分，携这可灿能会边提高阅发生箭配置睬错误足的可喝能性秒。相童比之醒下，税单一圈功能搭安全礼工具浸需要巩设置习的功经能少磁得多罗。标模块马性昆。对赏于一屯个分桨支地痛点来袖说，虚可以饮通过统单一绢平台翅提供技安全厌性和洗连接崭性的塘集成爸化网垒络设笛备可收能是协最理赏想的纺选择校。但薪是对绢于头雅端或傅者更葬大规资模的辽部署恩而言翅，更预适于屯采用躬一种踏模块爬化的当方法赖。例仇如，沃Ci砌sc杨o即Ca伯ta刚ly创st谷6皱50光0拥职有一卵个灵从活、梳自适朋应、定模块穗化的义架构薄，因洪而可淹以适绝应未不来的摧需要躲。涨机构业控制星。S勤ec锣Op裹s可症能需时要一亭个只勤有该动团队解才能谜监控跨、设蜻置和悟管理先的平伸台，亏这可罩能会燃促使从该团兽队选出择一毒个工疮具，姥而不松是一缓个集扫成化发的网鬼络设旧备。经相比门之下欣，当冠Ne修tO摧ps务负责躁安全校部署吗时，谣该团乔队可剥能会颗选择甜一个沉集成哑化的径网络草设备搬，以侵便于热部署剥。岗可扩也展、兼可用目的网燕络来一个厚可扩疮展的健网络栗可以饶随着劳需求湖的变亲化而病不断怕发展谜。可轧用性害确保虏了用符户一劈直能止够使满用关蝇键性兼的应标用和慨服务服，而诸不会准出现恭服务脊中断射的情爽况。钳从业钻务运私营的爸角度米来说继，必成须使标用一毁个弹奔性的涝网络处。今台天的啊机构汁可以闪通过反很多杏方法炒来提伐供可橡扩展舰、高乱度可板用的尚基础弦设施尘：甩在多重个交闯换机离和服疮务器着，甚旱至数越据中溉心之迅间对愁网络握流量指和服服务请谦求进店行负呼载均速衡。昂这样液做的平好处月包括荣能够耻满足请流量犁高峰列期的犯需要达，降盗低支扔持某泉个特命定流蓄量负暖载所爽需要拔的网祥络设小备的根数量次。负做载均已衡解呜决方裙案的预例子贡包括货用于雹Ci币sc公o打Ca泪ta雄ly亦st潮6寻50皇0交劲换机姜、C幸is建co峡C填SS垫1象10草00宵和1斑15犁00毒内容泊交换海机的款模块洲。毁状态义故障愧切换雹有助辫于在妙某个窝设备模发生济故障治时提扩供备沉份，喂从而滨不会特让与离终端作用户直的连主接发狭生任锈何明圾显的雹中断郊。C倡is骑co凳I屿OS厉路由缸器和月Ci唇sc茶o枪VP屠N震30嘱00夜集中专器平导台是郊可以搞提供秆状态漠故障愚切换借功能钳的产宝品的峡典型摆例子蜡。忍状态衬故障严切换驼功能旁可以毅提供喊一种近备份广功能皇，但歼是可援能会群在故纹障切嚼换时殿丢失沿连接拢。绑冗余惧。冗裁余是病指设驱备的伟备用震品。高因此残，在仿发生济故障摆时，矿网络担设备夸--萌或者用多个鼠冗余氏网络呀设备友中的畏冗余躁模块屡可以尝接替杯这些植发生驼故障估的设就备的惹工作乐。胁灾难蛛恢复炮。可序以利运用C馆is介co矮G虑SS邮4杜48垄0茫Gl截ob动al岂S驰it米e长Se已le映ct姑or旺中提沉供的请全球别服务集器负龄载均莲衡（屈GS去LB咸）功纱能，笑进行艇多地先点灾枪难恢川复。负通过榜不断足地监厉控C渣is太co航服务虽器负臭载均咏衡工秩具的绕负载屯和运恳行状疯况，痕如果译某个抚主数瞒据中碰心发忧生过受载或烘者中牢断，踢用户线可以岛被迅蒜速地馋路由灭到某删个备麻用的崭数据辰中心搬。约思科沾SA粮FE离发展链计划知思科动SA恐FE绍发展坡计划相为安榴全部判署提辜供了葵一系善列指砖导方疫针。虽该发堪展计码划可虹以为抗那些摆积极筛寻求汪部署许集成捐、内意置的炮安全由的机乖构提的供实创用的监步骤真。思燃科S唇AF紫E发毛展计娃划白婶皮书爸是从币一个另独立馋于产梳品的装角度艇撰写芦的，篇这意仰味着静它们日并没污有专帽门建赢议用路户将杆思科监设备法作为陶安全板部署傅的基和础。窃它们清还假辩定存钻在一哨个多丑样化孟的环排境。墨思科负现在虽已经腔发布故了面拣向大甩型企谜业和摧中小树型企毁业的堡思科喝SA肉FE朽白皮犹书。垒有些硬专门宗的白塞皮书舒涵盖杠了V么PN泥、安衰全无男线和茎安全终IP目举的部涌署。己庄例如沾，思敏科为驱那些堤将网愈络分液为多遗个模认块（冰因为缴模块量化方剧式有鹊助于援简化平部署翠和节资约预台算）符的大枪型企叨业专性门提雪供了字一个酒发展厉计划满。根修据这震些模打块，熊思科枝SA着FE蚂发展菜计划孕建议纵了一撇个有阴助于筹确保进可靠坝网络宴安全趟的最己佳设托计。乓企业珠互联听网模掠块可架以提广供从展园区谷核心涨到不处可靠湖互联倘网域捧的访禾问。脑为了千提供犹全面愧的网疑络安稍全，掌网络己可以构采用抱由提脆供访阳问控机制的股安全圆路由淋器、狠扫描测攻击短特征苗的网伤络和烂主机叙入侵却检测塞系统暖，和虫VP测N隧复道启友动及垮端接漏设备必组成披的重角叠层筛。渡思科蚊安全司产品喇线咸本节架将详钟细地预介绍慢应当侮内置锈于网恐络中貌，并僚且集膜成到旋构成额网络妈基础搅设施它的产拥品中抚的五回种核分心网径络安短全技静术。口这些避安全锣技术键必须闯同时网部署票，形煎成互像相重墨叠的恨安全功措施倍，以酸实现片所谓牧的"肝深度号防御兆"。龄如果机某种困防御呀方式猴受到竖威胁兄，网袍络并惯不会减失去矩全部古的保析护层炼。分扩展昌的周寄边安畜全属今天转的防伏火墙下所扮恩演的惑角色慎已经佣不再龟仅限渔于防冠止企岗业网器络受抖到未挪经授森权的盐外部冬访问纪。防梨火墙碰还可得以防瞎止未工经授红权的送用户滴访问间企业碎网络部中的微某个芽特定轿的子略网、陷工作嘱组或森者L彼AN援，保确护被碑称为距"扩据展周昨边"五的边秩界。睡周边础不再邻只表凭示可诵靠的歉内部档网络顷和不肾可靠疮的外忍部网蜜络之乳间的佩边界逝，F揭BI潮的统墨计表抗明，载70碍%的隙安全策问题做都来乓自于刑机构冈内部确。思双科提投供了旱下列你三个骡防火索墙解溜决方蚀案：方驼Ci乌sc驱o点PI绕X赌50折0系驴列防刺火墙留可以约通过去一个摊便于例安装西、高吗性能名的集费成化纺安全咳设备博提供教强大万的安镰全功聪能。脂Ci米sc打o酷PI伤X防俭火墙汉系列锦覆盖乏了整悉个安光全工倦具领廊域，讲从用值于远禾程办誓公人交员和运小型刷机构信的、圆注重滨成本活的桌滩面防陪火墙泥，到撇用于饲要求惰最严伏格的迅大型膀企业买和电惊信运详营商妖环境报的电亲信级裕千兆脆位防捕火墙砖。C迎is扇co凤P缎IX稼防火壳墙可路以最钳多提谢供多妇达5蜻0万肉个并径发连圆接和侍将近当1.排7G雨b/痒s（茧Gb狭ps三）的短总吞陶吐量档--肉同时富提供膛世界疫级的元安全泻、可垄靠性消和客霜户服胆务。群流Ci宰sc自o宾IO效S软剑件可颠以提膨供强吧大的霉防火教墙、蚂入侵甘检测舍和V嫂PN贼功能奥。这碑种集源成化策的安字全解虎决方丸案让眨用户结可以效轻松妙地在罢整个劣网络科中实级施策线略和孩在思镜科基做础设背施中戴利用怨机构撇以前销的投独资。雅及安装愿在C戚is辩co大C啊at亦al历ys挑t醒65担00仅系列惠交换遵机或毙者C眠is饮co迫7爷60慕0系缓列互起联网吸路由锯器内豆部的珍防火薄墙服挂务模地块让诊设备纱上的桶任何轮端口驱都可煌以充三当防遗火墙狼端口向，在助网络吹基础淘设施左内部嫁集成板状态倡防火征墙安菠全功爪能（障如图桶2所晃示）叮。当升机架湾空间静较为愿不足修时，租这种企模块隔化特姓性尤揉为重哀要。错柜图2征用妖于C施at膀al炎ys如t昌65厦00右的防柜火墙数服务泉模块隐--荡每秒乳10谱万个偏连接贼和每棒个模育块5宏Gb贪ps黄的吞迷吐量过Ci朝sc寒o拣Ca虹ta铜ly掠st狸6坝50愤0是衬那些躺需要缠智能扣服务急（例料如防继火墙堆服务怪、入斧侵检咽测和虚虚拟沃专用民网）捆和多谱层L剃AN含、W朴AN勉和M肾AN欧交换掏功能说的客影户的万主要念IP大服务叮交换将机。促因为徒它可赤以通洁过一裕个机在箱提熊供高址达2酬0G悦bp谢s的足防火糟墙吞集吐量照，所叫以它棕还是声那些拥需要绒最高苍等级关防火乱墙性驶能的物客户作的首乐选产摄品。食入侵龟防范我入侵砍防范焦系统档必须贷为发启现和弯阻止魄未经假授权疼的入渴侵、适恶意旋的互拦联网废蠕虫市病毒矛，以尖及针饺对带县宽和馅电子绒商务干应用掀的攻致击提洁供全茎面的痰安全旅解决厌方案披。圣目前奇主要殖有两插种入听侵防朱范：捏欣网络笨防范泥，通基过在补流量沟经过闪各个镰网段目时对造其进捕行严钩格的雪检查殊，为接各个炎网段叠提供毒安全榨性臭主机糕入侵铃检测若，可碎以为糟网络翠中的章主机树和服阻务提浑供一感种有广效的少防护长麦思科之入侵乞防范殊产品颗线包盯括下拢列组馅成部剂分：逝液思科食ID往S检剑测器基，它吩可以摘支持管范围纺最广勉泛的游网络未部署弓--扮从小呼型企然业到剥需要举高速通、弹阳性的饭解决犬方案姜的大袖型企亮业和宋电信币运营网商环悄境。魔这种木检测垫器采枯用了哑先进斥的检踪测技煤术，铲包括虽状态丸模式削识别冷、协虚议分促段、蛋启发摊式检芽测和务异常委检测捎，从塞而可电以针妙对已波知和忆未知慨的网面络威冻胁提均供全兆面的你防护念。惭用于聚Ca疲ta蜻ly疾st洲6渠50悉0系旦列的件入侵贞检测境系统替模块咳，适筝用于时分布械式部弃署和刃数据沃中心夕部署蚊。它紫可以歼为阻馅止未培经授弯权的缺入侵忽、恶柱意的暗互联虑网蠕左虫病仇毒，漏以及析针对条带宽丈和电陷子商醒务应白用的丧攻击旗提供尺一个抢全面境、深殿入的认安全幕解决暴方案晋。胆思科椅ID固S主版机检舍测器产可以棋利用童一组钉行为浮规则湖和特鸣征防绒范已哪知的覆和未阳知的喂攻击郊，而稳不是邻在攻饿击发街生之灾后才姑发现凑和报怨告它题们，虏从而着可以澡有效强地保腔障服辜务器咽的安朋全。爬思科使ID杂S主络机检贫测器塑标准淋版代传理可故以在吃处理江用户灾对于变We钻b应敌用、呀We恶b服漏务器剂应用淘编程韵界面仰（A馆PI扁）和翠操作班系统继的请捎求之泥前，讯对它糖们进诱行严摸格的遣评估晓，从短而主公动地磨保护酬We袖b服爬务器犁应用标的安优全。冻它结枯合了疤操作屯系统纵和W备eb暴应用铸保护拨，为茎防御彻已知磨和未充知的抛攻击宣提供吩了一统种独老一无龄二的碧深度努防御砌。翼基于该Ci颗sc滩o胀PI争X防季火墙伪的系柿统和爱基于记Ci板sc任o您IO南S软落件的持系统乱都可睬以提身供入鹿侵防圣范功笋能。佛丢安全悠连接榨在流秋量经奴过未群受保敬护的介域和竟网段抱时，浓必须窄对它鹅们进浩行保乖护。纺可以勉提供去安全典连接厌的两搅项主起要的撇技术脱是：讲栋VP木N。跃VP加N可愁以提国供网慕络层文的安定全连农接。剩目前梯最主蛾要的饺VP尘N协鹊议是烟IP瑞Se湖c，泉它可烧以提蹄供身粒份认扎证、浙加密涝和地乐址隐烤藏功扇能。授它可箱以用洋于两语地间扫安全异连接矿和对唉总部府连接并的远土程访折问。偏鞋安全植套接折字层格（S磁SL侍），坑它是存一种蚂由N饼et酬sc而ap寇e开手发的皆协议系，用牺于通遗过互浆联网梦传输抢私人距文件絮。S雷SL鉴的工哲作方飘式是枣用一退个公得共密准钥来租加密崇通过策SS意L连架接传皮输的阁数据兽。N腥et果sc肌ap走e姥Na测vi逢ga屯to娇r和锋In警te善rn镜et字E希xp吸lo谦re杰r都苹支持讯SS窄L，你很多换站点附也利梦用该甘协议净来获越取保棵密的逐用户饮信息肝，例垮如信期号卡鲁号码箱。按知照惯孩例，污需要如SS辩L连丽接的址UR歌L会塌以h宜tt悬ps及开头虾，而监不是钥ht曾tp贪。S僵SL亮可以笨在客规户端恒和服塔务器粘之间毫建立积安全妥连接揭，用欲户可絮以在呀这条掩连接她上安淘全地液传输范大量众的数笨据。左互联次网工衡程任解务小裤组（威IE智TF西）已彼经将勾其批帖准为亏一项母标准掠。获思科寺提供宝了范时围广考泛的婆网络壶平台劝系列摊，它失们都惰可以摘提供翠LA秃N和宽WA醋N连盆接。野很多诸思科续路由栋器和哭交换残机已拾经集让成了丧安全恐连接怒功能林。奶Ci扭sc合o汤PI煤X种50治0系浪列防幅火墙疼中也盯内置苍了V任PN牺功能袖。此侍外，犹对于秩优先绣考虑耐可扩绒展性杨和管岔理的驴方便祝性的纤专用堪远程隶访问叨VP小N部泻署而哈言，阴Ci亲sc甘o惜VP离N亡30星00喘集中夫器可态以扮尤演一概个非扮常关羡键的膨角色删。C仔is械co爬7剧10篮0系圣列V绘PN决路由颠器可短以提好供硬版件加初速的贯VP士N吞焰吐量盾和先栏进的尺数据轨、语矮音和蛋视频打VP涝N网汪络。浮忠另外努，思狂科还勺可以线通过买SS插L插盯件模慰块，鸣在它柳的网田络交含换机粗上，蒸以及圾多种勇专用惠的S暑SL轿设备福和内忘容交搅换机盆上提谅供S钻SL版卸载你和端秋接功榨能。长君身份斗识别享身份峰识别迷是安艰全基疏础设恩施的柜关键竿组成捡部分开。基磁于身碌份识松别的样网络猪服务蓬让系裹统可晌以根寒据各背种参福数（园例如誓用户肝名、滨IP丢地址骄和M尽AC领地址谨）识艺别用醒户的味身份另，进很而为窝其提勉供特漏定的亿访问余权限屑--垦例如绪对网蝇络的轻特定更部分害、特庄定应众用或牲者特岗定网撑络服球务的海访问至。身滤份识拼别方水面的秆重要搬趋势雹包括乞访问爪权限板的精撕确度胀的不半断提耀高和绿动态源、主些动地关分配说访问疯权限托的能今力。早袖关于匙身份荣识别蓄，有收两个害非常孕重要派的组刃成部酿分。涉第一程是制妙定身趴份识秋别策路略。录第二封是实冰施策压略。摄在思队科的及身份衔识别染服务曾中，额策略祸定义用功能株是由球访问而控制爷服务骗器执编行的忍，它淋可以盼与一鸡个基踩于服墓务器苏的用其户目才录进方行互钞动（惜通过酷LD出AP烛）。千而身油份识降别的红策略旁实施奖功能凡由交阳换机范、路须由器借或者蹄其他款网络顷设备颗执行野。御所有麦策略盆和实散施的希集成所让思波科的雕身份戒识别砍服务辱具有片与众而不同烧的特冲点。们例如挖，思扯科的仅交换随机和众无线缴接入随点可愤以与睛思科时访问但控制桂服务汇器（像AC该S）披合作迈，精清确、灭动态隶地提稀供基包于端房口的域安全酬。一妙个通线过思岗科交炎换机堡或者湿接入任点连促接到乒网络强的用难户可冠以利勾用8优02意.1胸x进担行身跪份认授证。双思科冻对于闷80疼2.符1x蹲协议勤的扩糊展非鹅常重通要。困用户灾可以遥被纳索入某鹅个特择定的置VL朋AN伟，并情分配管特定拍的访幕问权股限。首通过列80顶2.籍1x患，即愁使用犯户在队整个饱网络劲中四含处移娘动，饿从一纲个物效理地绕点转班移到绩另外咱一个典，安语全策版略也筑会随碍着他丹一同雾移动朝。无脸论用征户身岔在何覆处，茂用户橡都可歌以获聪得统昌一的姻安全屈策略象和访牢问权少限。敞仔Ci约sc馋o舒AC项S加黎强了僚80随2.成1x飘的部临署，损为从蕉基于样We厚b的杠图形型化界蚀面对国所有械用户蜂进行眯身份签认证跟、授粉权和典记帐奉提供堪了一剩个集添中的符命令赞和控汁制平黎台。储它还裹可以仆将这树些控蚁制分木发到惑网络围中的管数百彩个或弯者数讯千个找访问悄网关顷。利屯用C慧is堤co速A穿CS薯，机嘉构可灰以通碰过I冶EE遭E霞80甜2.才1x击访问绣控制鞠协议堆，管仰理用旷户对程于C住is爸co闲I缩OS医路由编器、笑VP夫N、混防火魄墙、冻拨号层和宽思带D策SL锐、有享线电箱缆接逼入解圾决方示案、清IP阿语音裤（V绳oI额P）元、思印科无穿线解梁决方作案和牛Ci看sc蝶o装Ca属ta宿ly伙st昼交取换机甩的访器问权嗓限。肌另外地，机捧构还影可以商利用冬相同铁的C陕is围co售A消CS买访问病框架训，控夺制所挤有支重持T顽AC撕AC夏S+溪的网模络设方备的踩管理利员权攻限和誓配置定。惰安全六监控峰和管斑理盆只有炮在网及络具材有集皆成化鹅的策夫略、艘管理谅和监他控系知统的抖情况寒下，病集成厘化的鼓安全奋基础恶设施坑才能戏真正勾地发乘挥作项用。久告管理碌子系积统需堵要具匀有四腔项功酸能：虏鱼它必蔑须提辽供对曾网络民中单甩个设盯备和锤系统久的组两件管歪理。渐淋它必杀须支致持策泛略的头制定璃和控蠢制，幕即所商谓的子"智蛙能规映则"宏概念湾。模它必臂须提校供对遗网络惠，以追及网锹络中慌发生侮的任缺何安伐全事索件的疾主动竭监控蹦。离它必奔须提零供能宿够支熊持网日络安扎全的挑长期予设计才和结容构改著进的涉分析能功能衫。荐Ci章sc菌oW勤or谊ks拢V废PN板/安毫全管恰理解坏决方摸案（惠VM稠S）悲提供堡了所凡有这眨四项械功能上，并揪将其采作为袭一个细单一撒集成谜化产剪品的按组成踪部分曲。C择is判co香Wo胳rk搞s攻MS险结合称了各看种用裹于配粗置、叙监控嫌和诊衰断基姓于C选is由co零I刚OS赤软件门的V薪PN制、思嚼科防腹火墙努、网醋络与呆主机盼入侵件检测员系统夹的W遍eb效工具名。抄管理忍基础柳设施弹和它失的所柔有连尖接都善必须敌得到泉保护勉，并膏且必僵须通粘过集生中式叫的、屈基于欠职责倍的访性问控殖制功厉能，唐严格谣地控薪制管弦理权庸限。唤思科也在从辰一个廊集中廊地点养保护旗组件躁、基祖础设坡施、亚权利匙和权但限方碗面具旁有独号特的待优势佣。颜管理愈框架影必须站可扩逗展。姨这种源功能峡是通兆过自任动升粱级服私务器煮（A找US专）提轿供的厌，它列也是拖Ci眨sc舱oW毯or固ks希V倘MS串的组调成部网分。烂它让比设备伴，甚赠至远敬程或掌者动耐态寻胡址的线设备迫，可债以定脑期地蝴"致登电"赤到某火个升绍级服愿务器基，并器"获蚊取"病Ci他sc胡o涝PI棵X防渣火墙驶软件厕的最肿新安叉全配约置。汗如果蒜没有茄这种肤自动走升级板功能冰，用要户就忙必须般手动村升级声所有础远程薄设备秀。除柏了更呈加方常便、涂更加病快速故的策鼓略升勺级以榆外，房自动虾升级纹服务踢器还告可以浩提供叶统一案的策蚊略部进署。唤斯思科去一直盯致力隐于拓泊展它询的安明全功镜能。灾Ci挺sc延oW粱or底ks柄主机辣托管夹解决胶方案虾引擎稳（H尿SE能）是舰一个互综合世的、帮基于抄硬件朗的解淹决方芬案，拍用于畅思科疗所支册持数茧据中返心中榴的电招子商刮务系哨统。揪它可壳以提逝供关壶于网府络基息础设阶施和连第四罩到第狸七层孩服务犁的最欣新故刷障和愚性能蒜信息仆，从鞠而节捞约日朽常业久务所军需的荷时间眉和资督源。慨它还椒可以饥为不准同机松构的素服务萌器管态理人搞员提软供层负次化测的用袖户权女限，症以便耗将特却定的搬服务势器加葱入服论务或孙者从玉服务阶中抽禾出。恩它还哈可以也提供犁第四柱到第扛七层底托管议服务县的配怕置信佣息。绳对于牵IT鹿部门影，C苗is障co都Wo骨rk可s趣HS阅E可皆以实校现集裤中的临网络纸和服篮务管家理，边并由财各个介业务想部门兰自行右进行帝应用夫管理别。它线可以渡方便旷地与蚂现有纵上层罚NM扭S/沾OS梢S集舟成，局同时垮可以妨将可革管理必性拓允展到军电子难商务与系统升。占示例卧--且实际圆工作至中的侍集成步本文今介绍筛了对辰于集相成的棒需求差和怎肝样将编安全躺内置就到网桑络中锅。本里节将肢介绍吧一些犬特定摔的例动子，那以说忆明怎毯样部激署集兴成化旋安全扩。这屡些例蜡子介源绍了醋一些岭只有姨集成绳化解艺决方贡案才傻能提抱供有饲效对王策的当安全联威胁法。犹保障狮基于总We被b的府应用回的安继全疫--借基于狡We贝b的按应用励的部继署速嗓度正计在迅丢速加妥快。冠但是粒怎样睛保护非这些弹应用谱所涉酸及的稠交易跟、用揉户和浸服务阀器？谅对应橡用流名量进探行S滑SL饶加密方是第堆一步捕。但精是这侧种方信式会袍给