? 保障智能信息网络的安全 - Net130.com秦时明月之雪落星坠,黑岩射手,dnf补丁怎么用 me262hg3
新闻热线:0351-8621011

保障智能信息网络的安全 - Net130.com

保障智能信息网络的安全 - Net130.com

首页?>>?网络知识?>>?网络安全?>>? 保障智能信息网络的安全 www.net130.com???? 日期:2005-6-30????浏览次数:作者:刘永春 李涛????出处:《思科技术透视》2005年第六期 终端身份与网络信任的联系 更加重要的是,思科所设计的自防御网络可以适应智能信息网络的安全需求,以及桌面、主机和应用的发展变化。为了支持智能信息网络的第一个发展阶段,自防御网络可以利用用户和设备访问控制、更加智能的防火墙、入侵防范工具来加强网络边缘的安全性,并且利用主动的、基于行为的安全软件提供终端保护。通过以 IP 作为网络核心,思科还在利用先进的虚拟专用网技术,进一步拓展这种保护结构,从而更加有效地将远程和移动用户置于自防御网络的保护伞之下。所有这些工具都与集中的管理系统相结合,以实现协调一致的响应和同步的策略。图 3 多层次安全
在思科开发自防御网络的过程中,最重要的思科安全创新是安全 IP 网络和终端之间的、基于网络准入控制( NAC )的联系。NAC 在业界率先为多个企业在网络安全方面的合作提供了一个重要的标准。思科在开发 NAC 的初期与很多领先的防病毒软件制造商进行了合作,其中包括 Network Associates 、 Symantec 和 Trend Micro。IBM 和微软此后也宣布支持 NAC ,并与思科开展了密切的合作。NAC 让网络可以根据某个指定终端是否符合安全策略而控制它的访问权限。NAC 可以评估某个请求访问网络的笔记本电脑、台式机或者服务器是否安装了最新的防病毒软件和操作系统补丁。NAC 还可以利用思科路由器和交换机限制任何不符合安全策略的设备的访问权限。在未来一到三年中,智能信息网络将进入第二个发展阶段。届时它将开始提供更加灵活的资源利用率,尤其是在数据中心内。不断发展的网络安全系统将可以自动地对安全威胁做出响应。思科将致力于通过汇总来自于不同监测技术的信息,来更快地制止新的攻击,并将安全系统集成到动态策略控制系统中。要做到这一点,关键在于能够及时地发现、定位和隔离受到感染的系统,然后协调多个系统清除该网络中的有害流量。这可以防止病毒在系统环境中的其他部分或者其他相联网络中的传播。思科自防御网络将与安全供应商的产品合作,充分利用不同的网络组件 ?D?D 例如电子邮件服务器、防病毒网关甚至其他台式机 ?D?D 的病毒和行为检测能力。在自防御网络系统中,这些设备可以 “ 揭示 ” 其他行为异常的网络组件 ?D?D 这些行为往往意味着它们被某个恶意程序或者黑客所控制。由路由器和交换机所构成的系统随后会被用于隔离任何受到感染的设备和未受保护的系统,同时网络管理人员可以借此机会升级他们的安全保护机制。图 4 思科网络准入控制:第一个基于信任和身份的安全解决方案
本新闻共4页,当前在第3页??1??2??3??4?? 相关新闻 无相关正文 推荐文章 iPhone?5:期望的27个功能 拨云见日?FabricPath从交换到路由 多种参数透析USB3.0性能 Cisco?LAN?Switching?Configuration?Handbook(2009) Implementing?Cisco?IP?Switched?Networks?(SWITCH?842-813 Troubleshooting?and?Maintaining?Cisco?IP?Networks?(TSHO ActualTest?642-902?V5.1 ROUTE?642-902?Course?Administration?Guide(2009) ROUTE?642-902?Student?Guide?-?Volume?1(2009) 网络安全与黑客工具TOP100 ?。



24小时点击排行
热门新闻