freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全:內(nèi)置在網(wǎng)絡(luò)中,集成于產(chǎn)品中-資料下載頁

2025-04-09 12:07本頁面
  

【正文】 VoIP)、思科無線解決方案和Cisco Catalyst 交換機(jī)的訪問權(quán)限。另外,機(jī)構(gòu)還可以利用相同的Cisco ACS訪問框架,控制所有支持TACACS+的網(wǎng)絡(luò)設(shè)備的管理員權(quán)限和配置。 安全監(jiān)控和管理只有在網(wǎng)絡(luò)具有集成化的策略、管理和監(jiān)控系統(tǒng)的情況下,集成化的安全基礎(chǔ)設(shè)施才能真正地發(fā)揮作用。 管理子系統(tǒng)需要具有四項功能: 它必須提供對網(wǎng)絡(luò)中單個設(shè)備和系統(tǒng)的組件管理。 它必須支持策略的制定和控制,即所謂的智能規(guī)則概念。 它必須提供對網(wǎng)絡(luò),以及網(wǎng)絡(luò)中發(fā)生的任何安全事件的主動監(jiān)控。 它必須提供能夠支持網(wǎng)絡(luò)安全的長期設(shè)計和結(jié)構(gòu)改進(jìn)的分析功能。 CiscoWorks VPN/安全管理解決方案(VMS)提供了所有這四項功能,并將其作為一個單一集成化產(chǎn)品的組成部分。CiscoWorks MS結(jié)合了各種用于配置、監(jiān)控和診斷基于Cisco IOS軟件的VPN、思科防火墻、網(wǎng)絡(luò)與主機(jī)入侵檢測系統(tǒng)的Web工具。 管理基礎(chǔ)設(shè)施和它的所有連接都必須得到保護(hù),并且必須通過集中式的、基于職責(zé)的訪問控制功能,嚴(yán)格地控制管理權(quán)限。思科在從一個集中地點保護(hù)組件、基礎(chǔ)設(shè)施、權(quán)利和權(quán)限方面具有獨特的優(yōu)勢。 管理框架必須可擴(kuò)展。這種功能是通過自動升級服務(wù)器(AUS)提供的,它也是CiscoWorks VMS的組成部分。它讓設(shè)備,甚至遠(yuǎn)程或者動態(tài)尋址的設(shè)備,可以定期地致電到某個升級服務(wù)器,并獲取Cisco PIX防火墻軟件的最新安全配置。如果沒有這種自動升級功能,用戶就必須手動升級所有遠(yuǎn)程設(shè)備。除了更加方便、更加快速的策略升級以外,自動升級服務(wù)器還可以提供統(tǒng)一的策略部署。 思科一直致力于拓展它的安全功能。CiscoWorks主機(jī)托管解決方案引擎(HSE)是一個綜合的、基于硬件的解決方案,用于思科所支持?jǐn)?shù)據(jù)中心中的電子商務(wù)系統(tǒng)。它可以提供關(guān)于網(wǎng)絡(luò)基礎(chǔ)設(shè)施和第四到第七層服務(wù)的最新故障和性能信息,從而節(jié)約日常業(yè)務(wù)所需的時間和資源。它還可以為不同機(jī)構(gòu)的服務(wù)器管理人員提供層次化的用戶權(quán)限,以便將特定的服務(wù)器加入服務(wù)或者從服務(wù)中抽出。它還可以提供第四到第七層托管服務(wù)的配置信息。對于IT部門,CiscoWorks HSE可以實現(xiàn)集中的網(wǎng)絡(luò)和服務(wù)管理,并由各個業(yè)務(wù)部門自行進(jìn)行應(yīng)用管理。它可以方便地與現(xiàn)有上層NMS/OSS集成,同時可以將可管理性拓展到電子商務(wù)系統(tǒng)。 示例實際工作中的集成本文介紹了對于集成的需求和怎樣將安全內(nèi)置到網(wǎng)絡(luò)中。本節(jié)將介紹一些特定的例子,以說明怎樣部署集成化安全。這些例子介紹了一些只有集成化解決方案才能提供有效對策的安全威脅。 保障基于Web的應(yīng)用的安全基于Web的應(yīng)用的部署速度正在迅速加快。但是怎樣保護(hù)這些應(yīng)用所涉及的交易、用戶和服務(wù)器?對應(yīng)用流量進(jìn)行SSL加密是第一步。但是這種方式會給服務(wù)器帶來很高的CPU占用率。網(wǎng)絡(luò)還需要檢測可能有害的SSL負(fù)載。一個集成安全解決方案可以: o 某個內(nèi)容服務(wù)器分擔(dān)SSL解密任務(wù),例如Cisco CSS 11500內(nèi)容服務(wù)交換機(jī)或者用于Cisco Catalyst 6500系列的內(nèi)容交換模塊(CSM) o 經(jīng)過解密的流量可以利用IDS保護(hù)后端服務(wù)器 o 任務(wù)分擔(dān)功能還可以通過第四到第七層負(fù)載均衡實現(xiàn)優(yōu)化,包括全球服務(wù)器負(fù)載均衡(GSLB)解決方案,例如由Cisco CSS 4480提供的方案 -服務(wù)器端的控制和身份認(rèn)證協(xié)議。它可以阻止未經(jīng)授權(quán)的設(shè)備通過公共端口連接到某個LAN。每個連接到交換機(jī)端口的用戶設(shè)備在訪問任何服務(wù)之間都必須進(jìn)行身份認(rèn)證。在認(rèn)證之后,RADIUS會向交換機(jī)發(fā)送一個針對某個特定用戶的VLAN分配命令。該交換機(jī)隨后可以將附加端口分配給指定的VLAN??偠灾?,分配到某個VLAN。例如,RADIUS服務(wù)器、以提供強(qiáng)大的安全性。 保障從分支機(jī)構(gòu)到總部的連接思科可以為所有價格-性能-容量需求提供集成化的訪問解決方案: 在遠(yuǎn)程機(jī)構(gòu),一個基于Cisco IOS軟件的解決方案(例如Cisco 830或者SOHO 90系列路由器)可以將安全性、VPN和IP服務(wù)整合到一起;基于設(shè)備的解決方案(例如Cisco PIX 506防火墻)則可以結(jié)合防火墻、VPN和入侵檢測功能。 對于分支機(jī)構(gòu),Cisco 2600、3600和3700系列路由器現(xiàn)在可以配備能夠提供DES、3DES、AES和硬件壓縮功能的下一代VPN模塊。這可以將VPN的吞吐量提高5到10倍,同時將CPU的占用率降低一半。因為這些模塊安裝在路由器的AIM主板上,所以路由器為語音、WAN和LAN接口提供了開放的插槽。結(jié)論本白皮書詳細(xì)地分析了市場對于集成、內(nèi)置的安全的需求。總而言之,只有一個集成、內(nèi)置的解決方案才可以保護(hù)目前獲得廣泛部署、范圍廣泛、開放、復(fù)雜的網(wǎng)絡(luò)。 本文還介紹了您的機(jī)構(gòu)為了保護(hù)網(wǎng)絡(luò)所需的關(guān)鍵性網(wǎng)絡(luò)安全技術(shù)的多個重疊層。 最后,本文介紹了思科的集成化網(wǎng)絡(luò)安全解決方案。思科一直是很多機(jī)構(gòu)建設(shè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的積極合作伙伴。思科所提供的集成、內(nèi)置的安全可以防止他們免受當(dāng)前和未來的網(wǎng)絡(luò)安全威脅。
點擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1