概要: 利用Sensorbade数据库的信誉度信息实现全球的协同工作,例如在澳大利亚有一个新的蠕虫爆发,IPS检测到之后通过全球的数据库要求其它地方的IPS同时应用这个新的Signature来实现对该蠕虫的共同过滤。IPS利用全球关联技术实现精确处理可疑行为,如下图。 当一个攻击发生后,如果攻击点的IP地址是一个信誉很差的恶意地址,则直接阻止连接并作处理,如攻击点的IP地址是一个内部地址或可靠地址,则做报警处理。 wordend SaaS -Security as a Service。 在Cisco的安全“云”下面实现ASA Anti-Botnet僵尸网络服务、Anti-DDOS服务、IPS全球关联服务、Web安全服务、Email安全服务。SSL VPN 统一企业的资源安全访问。通过虚拟机、终端的安全检测使每一个接入到网络的系统能基于角色共享网络资源,如下图。 “云”安全服务下的内容安全服务,利用IronPort实现Email、Web应用中的内容过滤,如下图。 思科安全架构新蓝图。思科SAFE安全策略架构如
网络安全新技术与发展趋势,标签:电脑网络知识,网络学习,http://www.laixuea.com利用Sensorbade数据库的信誉度信息实现全球的协同工作,例如在澳大利亚有一个新的蠕虫爆发,IPS检测到之后通过全球的数据库要求其它地方的IPS同时应用这个新的Signature来实现对该蠕虫的共同过滤。
IPS利用全球关联技术实现精确处理可疑行为,如下图。
当一个攻击发生后,如果攻击点的IP地址是一个信誉很差的恶意地址,则直接阻止连接并作处理,如攻击点的IP地址是一个内部地址或可靠地址,则做报警处理。
wordend
SaaS -Security as a Service。
在Cisco的安全“云”下面实现ASA Anti-Botnet僵尸网络服务、Anti-DDOS服务、IPS全球关联服务、Web安全服务、Email安全服务。
SSL VPN 统一企业的资源安全访问。通过虚拟机、终端的安全检测使每一个接入到网络的系统能基于角色共享网络资源,如下图。
“云”安全服务下的内容安全服务,利用IronPort实现Email、Web应用中的内容过滤,如下图。
思科安全架构新蓝图。
思科SAFE安全策略架构如下图。
SAFE像一个可以操作的实时指南,思科在十年前就提出了SAFE安全策略架构。所有的网络架构包括园区网、办公网、广域网、局域网,LPS、VPN网等,SAFE对其中的防火墙、IPS等的接入和部署都有相应的指导。
十年前思科用SAFE来指导构建安全的Internet,在互联网向新的云计算、云服务发展时思科提出了新的SAFE架构来实现新的安全网络的构建。