思科网络安全变革.ppt

1、,思科系统（中国）网络技术有限公司 2005年10月,网络安全变革,提纲,安全重要性的变革 思科的安全视角和发展,安全重要性的变革,2004年排名前十位的业务关注点,收入增长,* 在产品 / 服务中使用信息,* 经济复苏,客户个性化的观点,快速创新,增强报告的透明度,企业风险管理,安全/业务中断,运营成本 / 预算,数据保护与私密性,2003,12,1,2,5,3,7,4,等级：,“影响 IT业的发展”,2002,1,4,3,6,2004,1,2,3,4,5,6,7,8,9,10,Source: Gartner Top Ten Business Trends, 2004,安全行业技术发展,AS

2、IC+NP 应用层安全 安全管理 （流程管理卸载到专业安全管理软件系统） 安全技术向网络传输层融合 集中式点状安全向分布式全网安全转变,思科赢得主动权 Nick Lippis,Network World,05/30/05 “通过自防御网络战略，思科现已成为行业中最大的网络安全供应商及可信赖的网络厂商。思科正在将自动保护功能添加到网络中，以防止病毒、蠕虫和安全漏洞等攻击带来的负面影响。思科投资于网络安全，以修复微软产品造成的业界安全问题，为此，Bill Gates和Steve Ballmer应向John Chambers致谢。” ,思科赢得主动权,提纲,安全重要性的变革 思科的安全视角和发展,体

3、系安全,安全创新,安全实现,An initiative to dramatically improve the networks ability to identify, prevent, and adapt to threats,思科创新的自防御网络战略,思科自防御网络 具有识别、防范和适应威胁的能力,具体完整的，可实施、可管理的，集成模块化的客户化自防御网络解决方案,端点安全的、主动防护的、自动响应的、自适应的安全技术,系统级的，多方合作的安全防护联盟体系，提供全面安全保护,VPN Concentrator,Cisco Firewall,IPS Cisco ASA,网络安全技术的领导者 最

4、好的安全技术产品,Cisco IOS VPN,网络技术的领路人 具有20年以上的路由、交换的经验,Cisco ISR,Cisco Catalyst,集成安全,阻止攻击，保护网络的基础结构 Control Plane Policing, NBAR, AutoSecure,智能的客户端保护 NAC, 802.1x,安全的可扩展的网络连接性 Secure Voice (sRTP, V3PN), DMVPN, MPLS & IPSec,Integrated Security Services,Delivered at Wire Speed,对网络攻击或威胁（例如蠕虫）进行预防和回应 Intrusion

5、 Prevention, Netflow, App Firewall, OPS,集成式的安全提高IP架构的安全可靠,协作式安全,以后,现在,未来,“Cisco是仅有的几个可以迫使微软这样具有自己网络架构的公司与之合作的公司.” - 网络杂志,Time,ANTI VIRUS,CLIENT SECURITY,行业的协作超过 60 多个参与者可以提供很多种基于NAC的产品,AUDIT,REMEDIATION,Intel AMT,CTA,Intel Platform,Posture Plug-In,NAC激活的网络,Intel AMT 提供配置状态信息给 CTA,基于IT部门的策略，NAC 策略服务器

6、准予 AMT 获取网络的访问和使用,Intel AMT 准予访问企业网络,NAC 架构解决方案: 客户端安全,举例说明Intel的解决方案,网络安全的下一步重点:-应用安全,安全策略必须包含主要应用程序的协议和数据 在应用程序的协议和数据级别提供全面的安全服务:加密封装、登陆、入侵预防、访问控制，改写权限、QOS等 成效:以前通过安全软件实现的功能现在变成网络的核心服务功能,安全管理的挑战,监控 需要监控不同厂商产品 构成的网络,配置 怎样迅速布署新的策略。,稳定 怎样才能消除网络威胁,审核 怎样才是最好的审计方法,分析 太多的来不及处理 的原始数据.,识别 怎样对网络识别进行 访问控制 谁可

7、以做什么,思科全面安全管理框架,Analysis Data correlation and Aggregation,ADVANCED SDN SOLUTIONS,Configuration How to rapidly deploy new policies,Monitoring Need to monitor Multi-vendor Networks,Mitigation How to use network to eliminate threats,Auditing How to audit against best practices,Identity How to control a

8、ccess to network assets Who can do what,系统安全是安全的关键,“单点产品无法保证安全。确保安全需要系统级方法，尤其是当应用和计算资源在网络中日益分散时更是如此” John Chambers 思科公司首席执行官,“安全问题仍是核心只有当客户能够安全地部署解决方案，且整个社区协同抵御黑客和犯罪份子攻击时，才能发挥技术的全部潜能” Bill Gates 微软公司总裁,2005推出的针对数据安全的产品产品发布,产品,IPS 5.0,3000 IP Sec/SSL VPN 4.7,Appliances ASA,PIX 7.0,Cisco Security Agen

9、t 4.5,Router IOS Security,Catalyst Switch Security,VMS, Auditor CSMARS,xDM,NAC,CCA,策略及控制,Anti-X,应用程序安全,安全知识 Security knowledge base,防火墙,IDS/IPS,VPN,漏洞扫描,认证服务器,路由器/交换机,防病毒软件,10K Win, 100s UNIX,统一的安全信息预警中心,风险评估 Risk Assessment,网络运营,安全运营,快速响应,Cisco MARS,CS-MARS 安全威胁防御,昨天网络安全架构：网络的安全,路由器,互联网Internet,独立式 防火墙,合作伙伴,客户,供应商,Web 服务器,交换机,