【正文】 入侵檢測(cè)系統(tǒng)的三個(gè)最主要的好處： ? 入侵檢測(cè)可以發(fā)現(xiàn)防火墻和虛擬專用網(wǎng)（ VPN）沒(méi)有檢測(cè)到的攻擊。 ? 可靠性 —— 通過(guò)部署一個(gè)冗余的熱備用設(shè)備，支持高可用性。分組過(guò)濾防火墻可以利用基于分組的來(lái)源、目的地、端口或者其他基本信息的規(guī)則，判斷是否允許分組進(jìn) 入網(wǎng)絡(luò)。與此同時(shí)， Cisco VPN 3000 集中器還可以隨時(shí)隨地將移動(dòng)和遠(yuǎn)程工作人員安全地連接到他們所需要的工具、人員和信息，從而可以提高生產(chǎn)率。 需要的認(rèn)證 ? 思科認(rèn)證網(wǎng)絡(luò)工程師（ CCNA）。 ? 要求 要獲得 VPN/安全專業(yè)化服務(wù)，思科要求合作伙伴設(shè)有所有預(yù)定的職務(wù)：客戶經(jīng)理、系統(tǒng)工程師和現(xiàn)場(chǎng)工程師。 集成化設(shè)計(jì) 中型園區(qū)網(wǎng)絡(luò)：集成化設(shè)計(jì) 子網(wǎng)間過(guò)濾 主機(jī)病毒掃描 欺騙行為防范 專用 VLAN 語(yǔ)音和數(shù)據(jù) VLAN 集中的第四到第七層分析 管理服務(wù)器 企業(yè)用戶 通往企業(yè)互聯(lián)網(wǎng)模塊 語(yǔ)音和數(shù)據(jù) VLAN 欺騙行為防范 LEAP 身份認(rèn) 證 基本過(guò)濾 增強(qiáng) WEP 生成動(dòng)態(tài)密鑰 FR/ATM 主機(jī) IDS 本地攻擊防范 狀態(tài)分組過(guò)濾，第七層過(guò)濾 呼叫處理 DoS 防范 欺騙行為防范 SAFE 中型園區(qū)模塊可以為企業(yè)提供一種模式，以部署一個(gè)安全的園區(qū)集成化設(shè)計(jì)解決方案。 VPN 頭端和遠(yuǎn)程節(jié)點(diǎn) SAFE 遠(yuǎn)程站點(diǎn)選擇 對(duì)遠(yuǎn)程站點(diǎn)進(jìn)行身份認(rèn)證 ISP 對(duì)遠(yuǎn)程站點(diǎn)進(jìn)行身份認(rèn)證 終端 IPSec 終端 IPSec 狀態(tài)分組過(guò)濾 用于防范本地攻擊的個(gè)人防火墻和病毒掃描 基本第七層過(guò)濾 VPN 軟件客戶端和個(gè)人防火墻 寬帶接入設(shè)備 寬帶接入設(shè)備 可選 防范主機(jī) DoS 家庭辦公室防火墻和 VPN 硬件 VPN 客戶端 路由器、防火墻和 VPN 對(duì)遠(yuǎn)程站點(diǎn)進(jìn)行身份認(rèn)證 軟件訪問(wèn)選擇 遠(yuǎn)程站點(diǎn)防火墻選擇 硬件 VPN 客戶端選擇 遠(yuǎn)程站點(diǎn)路由器選擇 終端 IPSec 狀態(tài)分組過(guò)濾 用于防范本地攻擊的病毒掃描 用于防范本地攻擊的個(gè)人防火墻和病毒掃描 用 于防范本地攻擊的病毒掃描 基本的第七層過(guò)濾 防范主機(jī) DoS 對(duì)遠(yuǎn)程站點(diǎn)進(jìn)行身份認(rèn)證 終端 IPSec SAFE 遠(yuǎn)程訪問(wèn)模塊可以為企業(yè)提供一種模式，以提供安全的遠(yuǎn)程訪問(wèn)，從而讓遠(yuǎn)程用戶可以安全地連接到企業(yè)的資源。 ? 思科 IDS 可以提供警報(bào)，智能化地阻止惡意攻擊，甚至動(dòng)態(tài)地重新配置網(wǎng)絡(luò)，以避免以后再發(fā)生類 似的攻擊。交換機(jī)檢測(cè)器可以在完全交換的網(wǎng)絡(luò)中提 供潛在的保護(hù)。千兆位吞吐量，同時(shí)處理 50 萬(wàn)個(gè)連接的能力，速度高達(dá) 100Mbps 的 IPSec 三重 DES 加密標(biāo)準(zhǔn)（ 3DES）意味著電信級(jí)的性能。要了解更多關(guān)于思科互聯(lián)網(wǎng)移動(dòng)辦公室解決方案的信息，請(qǐng)?jiān)L問(wèn) ： 。 PIX 防火墻系列將 VPN 和遠(yuǎn)程訪問(wèn)安全聯(lián)系在一起，而站點(diǎn)間 IOS 路由器將 VPN 和站點(diǎn)間環(huán)境所需要的路由、 QoS 和高可用性結(jié)合到了一起。 可能的服務(wù)機(jī)會(huì)：安全管理，定期的入侵測(cè)試 思科的安全理念 思科安全理念的核心是在客戶的網(wǎng)絡(luò)和系統(tǒng)發(fā)生變化時(shí)，利用安全產(chǎn)品支持和適應(yīng)客戶的業(yè)務(wù)需求。即使只考慮硬件和軟件的價(jià)格，思科也具有明顯的優(yōu)勢(shì)： PIX 解決方案的價(jià)格是 25495 美元，而 Check Point 的解決方案則高達(dá) 41730美元 ——比思科高出了 60%。利用 相關(guān)的 SAFE 白皮書中的技術(shù)細(xì)節(jié)，您可以幫助客戶用下列兩種方法中的一種逐步部署安全系統(tǒng)。策略通常最好是由一個(gè)分散的策略團(tuán)隊(duì)制定，并且只有在獲得高層管理人員的支持以后才能成功。 ? 將思科稱為網(wǎng)絡(luò)安全領(lǐng)域的行業(yè)領(lǐng)袖：盡管思科在 2020 年的安全銷售額達(dá)到了 12億美元，超過(guò)了我們所有主要競(jìng)爭(zhēng)對(duì)手的銷售額的總和，但是人們普遍將思科視為一個(gè)網(wǎng)絡(luò)公司，而不是一個(gè)安全服務(wù)供應(yīng)商。 ? 注意，很多企業(yè)都會(huì)將預(yù)算分成多個(gè)部分，并且多年以來(lái)對(duì)安全領(lǐng)域投資不足，而這些因素都對(duì)你有利。 ? 注意，思科通常與 Net Ops 具有一定的合作關(guān)系，而傳統(tǒng)競(jìng)爭(zhēng)對(duì)手們則通常與 Sec Ops關(guān)系密切。 ? 在 SAFE 的幫助下，即使入侵者可以穿過(guò)某一個(gè)訪問(wèn)點(diǎn)，安全防護(hù)的重疊層也會(huì)阻止入侵者獲得對(duì)您的客戶端網(wǎng)絡(luò)的未經(jīng)授權(quán)的訪問(wèn)權(quán)限。 FBI 的統(tǒng)計(jì)表明， 70%以上的攻擊都來(lái)自于公司內(nèi)部 —— 防火墻之內(nèi)。 ? 思科擁有出色的防火墻、入侵防范和 VPN 產(chǎn)品解決方案。您可以成為他們的安全顧問(wèn)和安全指導(dǎo)，提供基本的安全建議，例如： 1. 說(shuō)明添加多個(gè)網(wǎng)絡(luò)訪問(wèn)點(diǎn)在帶來(lái)很多好處的同時(shí)為什么也會(huì)提高網(wǎng)絡(luò)的脆弱性 —— 尤其是攻擊者們現(xiàn)在可以獲得功能更加強(qiáng)大的、更加便于使用的黑客工具。 ? 說(shuō)明一個(gè)集成化的安全解決方案對(duì)于新的無(wú)線和IP 語(yǔ)音（ VoIP）部署的重要性。 24 7 的全球性技術(shù)支持 思科在提供“全天候”的全球技術(shù)支持方面處于業(yè)界領(lǐng)先地位，這可以幫助客戶大幅度降低整體運(yùn)營(yíng)成本。思科的 SAFE 藍(lán)圖 可以確保網(wǎng)絡(luò)的每個(gè)部分都具備足夠的安全性，其中包括它的基礎(chǔ)設(shè)施。它們的模塊化部署讓企業(yè)可以最大限度地利用現(xiàn)有的產(chǎn)品，保護(hù)以前投入的資金。 怎樣開始 介紹思科安全解決方案的最佳方法是了解您所結(jié)識(shí)的客戶聯(lián)絡(luò)人的特殊需求或者他們最近發(fā)現(xiàn)的安全漏洞。 ? 安全是一種“令人興奮”的技術(shù)。 思 科在主要的安全市場(chǎng)處于領(lǐng)先地位 思科擁有目前市場(chǎng)上范圍最廣泛的安全產(chǎn)品系列。 超越防火墻 將安全性集成到網(wǎng)絡(luò)中 基于單點(diǎn)式產(chǎn)品的“傳統(tǒng)”解決方案 主要的競(jìng)爭(zhēng)對(duì)手，包括 NetScreen、 Nokia、 Check Point 和 ISS，都采用一種“傳統(tǒng)的”單點(diǎn)式產(chǎn)品覆蓋方式來(lái)保障網(wǎng)絡(luò)安全。 拍賣詐騙 約占所有在線內(nèi)容的 43%。除非每個(gè)群體的目標(biāo)都得以實(shí)現(xiàn)，否則結(jié)果幾乎總會(huì)導(dǎo)致一個(gè)不完整的安全系統(tǒng)。 ? 如果 Sec Ops 和 Net Ops 不愿意“攜手合作”，共同努力，則需要鼓勵(lì)高級(jí)管理人員參與進(jìn)來(lái)。您最好可以與 BDM、 Net Ops 和 Sec Ops 一同開會(huì)討論，這樣他們可以共同探討您提出的方案。 2. 與技術(shù)決策制定者一同確定關(guān)鍵性的需求 有多少次攻擊成功地侵入了他們的網(wǎng)絡(luò)防御系統(tǒng)？ 這些攻擊來(lái)自互聯(lián)網(wǎng)、業(yè)務(wù)伙伴，還是內(nèi)部員工？ 他們用了多長(zhǎng)時(shí)間才從上一次攻擊中恢復(fù)？ 可能的服務(wù)機(jī)會(huì)：突發(fā)事件響應(yīng) 他們最近一次是在什么時(shí)候評(píng)估了他們的安全狀況？ 他們是使用了某種工具，還是在第三方的幫助之下完成了評(píng)估工作？ 可能的服務(wù)機(jī)會(huì)：入侵測(cè)試 他們是否意識(shí)到了安全問(wèn)題和在采用新技術(shù)時(shí)出現(xiàn)的移植問(wèn)題？ VPN？ WLAN？ IPtel？ 請(qǐng)查看 CDROM 中的演示，了解利用這些技巧的方法。 SAFE白皮書可以解決大型企業(yè)、中小型企業(yè)、 VPN、無(wú)線和 IP 電話的部署問(wèn)題，您可以從下面這個(gè)網(wǎng)址下載： 。思科的聲譽(yù)、支持和市場(chǎng)領(lǐng)先地位足以支撐較高的產(chǎn)品價(jià)格。 6. 安全不是一個(gè)產(chǎn)品，而是一個(gè)長(zhǎng)期持續(xù)的過(guò)程。 應(yīng)用和服務(wù)集成 安全連接 周邊安全 入侵防范 身份辨識(shí) 安全管理 VPN 防火墻 入侵檢測(cè) /掃描 身份識(shí)別 策略 思科 VPN 集中器 Cisco IOS 設(shè)備 思科訪問(wèn)控制服務(wù)器 Cisco PIX 防火墻 思科安全掃描工具 Ciscoworks － VPN 管理解決方案 思科安全策略管理器 Web 管理管理器 Cisco IOS VPN Cisco IOS 防火墻 Cisco IOS IDS 集成化安全網(wǎng)絡(luò)基礎(chǔ)設(shè)施 防火墻 VPN 網(wǎng)絡(luò)分析 SSL IDS 思科安全產(chǎn)品系列中的每個(gè)產(chǎn)品類別都關(guān)聯(lián)到某個(gè)特殊的安全解決方案。 Cisco VPN 3000 集中器系列的三個(gè)主要好處： ? 立即節(jié)約開支 —— 由于遠(yuǎn)程訪問(wèn) VPN 讓用戶可以通過(guò)本地 ISP 的撥號(hào)連接訪問(wèn)網(wǎng)絡(luò)，而不需要使用價(jià)格昂貴的遠(yuǎn)程連接，所以企業(yè)可以立刻節(jié)約大量的開支。思科 PIX 防火墻可以提供無(wú)以倫比的安全性、性能、穩(wěn)定性和方便的安裝。防范已知的和尚未發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊需要