Implementing Secure Converged Wide Area Networks

ABSTRACT

Cisco Self-Defending Network: This topic describes the Cisco Self-Defending Network strategy. The Cisco Self-Defending Network strategy describes the Cisco vision for security systems, and helps customers more effectively manage and mitigate risks posed to their networked business systems and applications. Cisco Self-Defending Network is the Cisco response to the increasing challenge of new threats and vulnerabilities that result from constantly evolving technologies and system developments. It provides a comprehensive approach to secure enterprise networks. The Cisco Self-Defending Network strategy consists of three systems, or pillars, each with a specific purpose. By using Cisco integrated security solutions, customers can leverage their existing infrastructure to address potential threats to their network. While security risks are inherent in any network, customers can reduce their exposure and minimize these risks by deploying three categories of overlapping and complementary security solutions: Secure connectivity: Provides secure and scalable network connectivity, incorporating multiple types of traffic. Threat defense: Prevents and responds to network attacks and threats using network services. Trust and identity: Allows the network to intelligently protect endpoints using technologies such as authentication, authorization, and accounting (AAA), Cisco Secure Access Control Server (ACS), Network Admission Control (NAC), identity services, and 802.1x. The Cisco Self-Defending Network is based on a foundation of security integrated throughout the network, with constant innovations in products and technologies and crafted into systemlevel solutions. Such solutions incorporate all aspects of the network as well as the sophisticated services needed to make it work. In addition, Cisco is working with major industry partners to ensure the completeness of the strategy.

INTRODUCTION

Evolution of Cisco Self-Defending Network: Most customers will not adopt all of the components of the Cisco Self-Defending Network at one time, because it may be difficult to overhaul all of the required subsystems at once without disrupting the integrity of the IT services. Some customers may hesitate to turn over security controls to an automated system until they are confident that the system will operate dependably. The figure illustrates the evolution of the Cisco Self-Defending Network strategy. While individual security products serve as good incubators for deploying advanced security technologies, they are not by themselves integrated throughout the network fabric. Building network security based solely on single-purpose appliances is no longer practical.

چکیده

سیسکو شبکه دفاع از خود: این موضوع استراتژی شبکه خود دفاع از سیسکو را توصیف می کند. استراتژی شبکه خود دفاع از سیسکو دیدگاه سیسکو برای سیستم های امنیتی را توصیف می کند و به مشتریان کمک می کند تا به طور موثر مدیریت و رفع خطرات سیستم های کسب و کار و برنامه های کاربردی شبکه خود را مدیریت کنند. شبکه دفاع از خود سیسکو پاسخ سیسکو به چالش در حال افزایش تهدیدات و آسیب پذیری های جدید است که از تکنولوژی ها و تحولات سیستم به طور مداوم در حال تکامل است. این یک رویکرد جامع برای ایمن سازی شبکه های سازمانی است. استراتژی شبکه سیسکو خود دفاع می کند شامل سه سیستم یا ستون است که هر کدام با یک هدف خاص می باشند. با استفاده از راه حل های امنیتی یکپارچه سیسکو، مشتریان می توانند زیرساخت های موجود خود را برای مقابله با تهدیدات احتمالی شبکه خود استفاده کنند. در حالی که خطرات امنیتی در هر شبکه ذاتی هستند، مشتریان می توانند با قرار دادن سه دسته از راه حل های امنیتی همپوشانی و مکمل، خطرات خود را کاهش دهند و به حداقل می رساند: اتصال امن: فراهم می کند اتصال امن و مقیاس پذیر شبکه، شامل انواع مختلفی از ترافیک. ؟؟؟ دفاع از تهدید: از حملات شبکه و تهدیدات با استفاده از سرویس های شبکه جلوگیری و پاسخ می دهد. ؟؟؟ اعتماد و هویت: به شبکه اجازه می دهد تا با هوشمندانه از نقطه پایانی با استفاده از فن آوری هایی مانند احراز هویت، مجوز و حسابداری (AAA)، سرور کنترل دسترسی امن سیسکو (ACS)، کنترل دسترسی شبکه (NAC)، خدمات هویت و 802.1x محافظت کند. شبکه دفاع شخصی سیسکو بر پایه ی امنیت یکپارچه در سراسر شبکه، با نوآوری های مداوم در محصولات و فن آوری ها و ایجاد راه حل های سطح سیستم استوار است. چنین راه حل هایی شامل تمام جنبه های شبکه و همچنین خدمات پیشرفته ای است که نیاز به کار دارد. علاوه بر این، سیسکو در حال همکاری با شرکای عمده صنعتی برای اطمینان از کامل بودن استراتژی است.

مقدمه

تکامل سیسکو شبکه خود دفاع: اکثر مشتریان تمام اجزای شبکه خود دفاع از سیسکو را در یک زمان اتخاذ نمی کنند، زیرا ممکن است تمام زیر سیستم های مورد نیاز را بدون نیاز به قطع یکپارچگی سرویس های فناوری اطلاعات . برخی از مشتریان ممکن است تردید کنند که کنترل های امنیتی را به یک سیستم خودکار تبدیل کنند تا مطمئن شوند که سیستم به طور مناسب کار خواهد کرد. این رقم نشان دهنده تکامل سکتور استراتژی شبکه دفاع از خود است. در حالی که محصولات امنیتی فردی به عنوان انکوباتور خوب برای استقرار فن آوری های پیشرفته امنیتی استفاده می شوند، در سراسر شبکه پارچه به خودی خود یکپارچه نمی شوند. ایمنی ساختمان شبکه صرفا بر روی لوازم خانگی یک هدف غیر عملی است.

Year: 2006

Publisher: Cisco

Source : Cisco.comWebsiteatwww.cisco.com/go/offices