思科谋求电信整体安全与重点防护
敬业的IT人
互联网
佚名
2008-2-1 11:15:55
当前电信网络安全遇到的一个重大挑战,就是安全威胁无处不在、无时不在。而电信网作为公众服务网络,对网络的访问者是无法从行为上加以管理和控制的,因此,只能通过技术手段加以防范。我们说网络要全民皆兵,实际上网络访问者可以说全民皆"敌"。安全威胁进入或攻击网络的手段和入口让人防不胜防,我们不是守住一个大门就万事大吉,网络上的各个环境、各个设备都要提高警觉性。
系统化的安全思路
思科公司提出自防御网络这个概念,就是本着系统、全面地解决网络安全问题的思路而来的。思科认为,网络和安全今后将密不可分,网络就要考虑安全问题,安全的网络才称得上网络。
2003年11月,思科正式对外公布自防御网络计划,希望通过系统化的途径实现网络安全。一年多以来,思科公司自防御网络计划之网络准入计划得到了IBM、趋势科技、赛门铁克、NAI、CA、微软等业界领导厂商的支持与合作;并先后收购了Twingo、Perfigo、Riverhead等新兴网络安全技术公司巩固自防御网络战略;同时在网络安全信息管理、IOS安全特性等方面投入大量研发。通过一系列马不停蹄的行动,思科已成为安全领域一股强大而积极的关键力量。
电信网络的整体安全
安全已经成为思科产品线中必不可少的组成部分,安全功能已经嵌入到思科路由器、交换机、IOS等全部基础产品之中,单独的安全产品也已构成了完善的体系,有安全传输数据的VPN产品,还有防火墙、IDS、防DDoS攻击、安全信息管理(SIM)、NAC等内容。针对电信网络的需求特点,在这里我重点推荐安全信息管理、防DDoS和安全评估服务等内容。
思科智能安全信息管理中心(Cisco Intelli-gent Security Management Center),是思科自防御网络在公众网络上重要体现。其核心是Cisco SIMS(Security Information Manage-ment Solution)安全信息管理系统,它能够搜集电信网络上来自多家厂商设备、分布在不同地理位置的安全警报信息,将其精简后提供给网络安全管理人员。通过第三方开发的软件,可以对这些信息进行分析,提出建议措施,建议措施经过确认形成网络指令。这些指令通过API应用程序接口,直接发送到Cisco VMS网管软件或SolSoft公司的集中化网络安全控制台,由它们将指令分发到相应网络设备。网络在新的条件下运行,产生的安全警报信息再次发送到Cisco SIMS,如此循环往复,形成动态、闭环、自动化的网络安全管理,实现网络的整体安全。
重要客户重点保护
电信网络作为一个运营的网络,是要讲究效益的,如果对所有接入的用户提供同样水平的保护,不是心有余力不足,就是吃力不讨好。对含金量高的客户提供更多的保护,对一般的客户提供普通的保护,才是符合逻辑的选择。
思科智能化DDoS防护系统来自2004年4月份收购的Riverhead公司的创新技术,智能化DDoS防护系统由攻击检测系统和防护器Guard两部分构成。
防护器采用并联的方式接驳在骨干网络当中,当检测系统发现不良流量对网络进行攻击时,系统会指示路由器将这些流量导向防护器,防护器采用一种称为MVP(MULTI VERIFICA-TION PROCESS)多次确认流程的专利技术,通过动态或静态过滤、防虚报、统计分析、7层协议分析、速度限制及DDoS流量修整这五层分析和过滤,最后将有效的流量发回给正确的目标,通过这样的流程识别和阻拦DDoS攻击。
思科认为,思科DDoS智能防护系统非常适合部署在电信骨干网边缘,动态地为购买了该项服务的客户提供保护。同时,防护器作为一个资源共享的设备,它可以根据需要动态地对网络中的上百台服务器进行保护,谁被攻击,就去保护谁,这点对于电信企业非常重要。
安全专业服务
思科公司拥有一支经过CCIE安全认证、经验丰富的网络安全专家队伍,由他们提供的安全专业服务,可以通过安全评估、安全规则的制定、安全机制的建立等手段,帮助电信运营商将网络的安全技术手段发挥到最佳运营状态。在思科提供的互联网安全审计服务中,思科专家通过扮演"白客"的方式,有目的地对目标进行攻击,对网络进行"排查",测试应用主机的安全性,发现系统中潜在安全隐患及漏洞,及时提供补救措施,提出安全建议,提高整体网络的安全性。
近年来,在网络运维中借助专业服务供应商的力量,已经成了电信行业的最新潮流和趋势。国际上领先的电信运营商如AT&T、澳大利亚Telestra、新加坡电讯(SingTel)就使用了思科系统公司的网络优化和安全评估服务。
系统化的安全思路
思科公司提出自防御网络这个概念,就是本着系统、全面地解决网络安全问题的思路而来的。思科认为,网络和安全今后将密不可分,网络就要考虑安全问题,安全的网络才称得上网络。
2003年11月,思科正式对外公布自防御网络计划,希望通过系统化的途径实现网络安全。一年多以来,思科公司自防御网络计划之网络准入计划得到了IBM、趋势科技、赛门铁克、NAI、CA、微软等业界领导厂商的支持与合作;并先后收购了Twingo、Perfigo、Riverhead等新兴网络安全技术公司巩固自防御网络战略;同时在网络安全信息管理、IOS安全特性等方面投入大量研发。通过一系列马不停蹄的行动,思科已成为安全领域一股强大而积极的关键力量。
电信网络的整体安全
安全已经成为思科产品线中必不可少的组成部分,安全功能已经嵌入到思科路由器、交换机、IOS等全部基础产品之中,单独的安全产品也已构成了完善的体系,有安全传输数据的VPN产品,还有防火墙、IDS、防DDoS攻击、安全信息管理(SIM)、NAC等内容。针对电信网络的需求特点,在这里我重点推荐安全信息管理、防DDoS和安全评估服务等内容。
思科智能安全信息管理中心(Cisco Intelli-gent Security Management Center),是思科自防御网络在公众网络上重要体现。其核心是Cisco SIMS(Security Information Manage-ment Solution)安全信息管理系统,它能够搜集电信网络上来自多家厂商设备、分布在不同地理位置的安全警报信息,将其精简后提供给网络安全管理人员。通过第三方开发的软件,可以对这些信息进行分析,提出建议措施,建议措施经过确认形成网络指令。这些指令通过API应用程序接口,直接发送到Cisco VMS网管软件或SolSoft公司的集中化网络安全控制台,由它们将指令分发到相应网络设备。网络在新的条件下运行,产生的安全警报信息再次发送到Cisco SIMS,如此循环往复,形成动态、闭环、自动化的网络安全管理,实现网络的整体安全。
重要客户重点保护
电信网络作为一个运营的网络,是要讲究效益的,如果对所有接入的用户提供同样水平的保护,不是心有余力不足,就是吃力不讨好。对含金量高的客户提供更多的保护,对一般的客户提供普通的保护,才是符合逻辑的选择。
思科智能化DDoS防护系统来自2004年4月份收购的Riverhead公司的创新技术,智能化DDoS防护系统由攻击检测系统和防护器Guard两部分构成。
防护器采用并联的方式接驳在骨干网络当中,当检测系统发现不良流量对网络进行攻击时,系统会指示路由器将这些流量导向防护器,防护器采用一种称为MVP(MULTI VERIFICA-TION PROCESS)多次确认流程的专利技术,通过动态或静态过滤、防虚报、统计分析、7层协议分析、速度限制及DDoS流量修整这五层分析和过滤,最后将有效的流量发回给正确的目标,通过这样的流程识别和阻拦DDoS攻击。
思科认为,思科DDoS智能防护系统非常适合部署在电信骨干网边缘,动态地为购买了该项服务的客户提供保护。同时,防护器作为一个资源共享的设备,它可以根据需要动态地对网络中的上百台服务器进行保护,谁被攻击,就去保护谁,这点对于电信企业非常重要。
安全专业服务
思科公司拥有一支经过CCIE安全认证、经验丰富的网络安全专家队伍,由他们提供的安全专业服务,可以通过安全评估、安全规则的制定、安全机制的建立等手段,帮助电信运营商将网络的安全技术手段发挥到最佳运营状态。在思科提供的互联网安全审计服务中,思科专家通过扮演"白客"的方式,有目的地对目标进行攻击,对网络进行"排查",测试应用主机的安全性,发现系统中潜在安全隐患及漏洞,及时提供补救措施,提出安全建议,提高整体网络的安全性。
近年来,在网络运维中借助专业服务供应商的力量,已经成了电信行业的最新潮流和趋势。国际上领先的电信运营商如AT&T、澳大利亚Telestra、新加坡电讯(SingTel)就使用了思科系统公司的网络优化和安全评估服务。
- 最新文章
- 思科系统CRS-1落户瑞士Swisscom[02-01]
- 思科网络力助北京水务[02-01]
- MPLS路由和控制结构[02-01]
- SCS采用思科技术增强安全咨询产品组合[02-01]
- IBM与思科合作中间件智能信息网整合[02-01]
- 思科欲将中国制造提升至40%[02-01]
- 相关文章
- 思科系统CRS-1落户瑞士Swisscom[02-01]
- 思科网络力助北京水务[02-01]
- SCS采用思科技术增强安全咨询产品组合[02-01]
- IBM与思科合作中间件智能信息网整合[02-01]
- 思科欲将中国制造提升至40%[02-01]
- 信息安全专家怎样面对职业和行业的挑战[02-01]
