新一代的园区网面临新的安全挑战
- 多样化的终端接入(类型/位置/人员)如何有效保障正确的终端才能接入?BYOD到底才如何实现?
- 丰富的互联网应用如何保障正确的应用才能使用?怎么才能看到使用状况?
- 病毒/蠕虫/恶意软件/钓鱼网站频繁出现,如何保护我网络中的终端不受感染?如何快速定位受感染的主机?
- 远程办公需求,不去办公室,怎样也能安全便捷的办公?如何能够实现我的各种智能终端都可以实现远程办公?
思科下一代园区网安全解决方案
思科新一代的园区网安全解决方案,与思科业界领先的统一接入解决方案紧密结合,为用户提供全面的园区网安全设计,对园区网的接入用户提供了基于咨清景感知的细粒度的访问控制,和基于思科云安全服务的自动威胁防御,主要的特点包括:
1.对终端提供基于情景感知的接入控制
- ISE作为统一策略服务器,统一管理和定义有线网络/无线网络/远程接入网络的安全准入策略
- 为接入终端提供基于情景感知的接入控制,全面基于用户/设备/接入方式/地点/时间等信息
- 与MDM移动设备管理平台结合,现移动终端的安全接入
- 思科的下一代防火墙技术,提供基于应用/URL级别的细粒度的访问控制
2.对终端提的访问保护
- 业界领先的ASA防火墙平台;提供了全面的防火墙和入侵防御防护功能
- 利用思科的云安全服务平台和信誉度技术,全面的实现对恶意站点和僵尸网络的自动阻挡
3.提供安全的远程园区网扩展
- ASA平台提供业界领先的VPN扩展技术,同时支持IPSec VPN和SSLVPN
- 全面支持包括Apple,Android等多种智能终端的VPN接入,实现BYOD自如远程办公
4.思科新一代的园区网安全解决方案主要组成部分
- ISE作为整个园区网的统一安全策略服务器
- 交换机,无线控制器作为安全策略的执行器
- ASA VPN网关提供安全的远程园区网扩展
- ASA下一代防火墙功能,提供更为细粒度的访问控制和自动的威胁防御