思科SAFE解決方案助電力客戶建網(wǎng)騰飛

2013-10-10 15:45:05 EP電力信息化網(wǎng)　點(diǎn)擊量：評(píng)論 (0)

當(dāng)今的電力企業(yè)領(lǐng)導(dǎo)者們都非常重視盈虧問(wèn)題。

隔可將IP語(yǔ)音（VoIP）信息路由到呼叫管理器（Call Manager）及其相關(guān)語(yǔ)音網(wǎng)關(guān)。這可阻止VoIP信息穿過(guò)其它數(shù)據(jù)流穿過(guò)的網(wǎng)段，降低了竊聽(tīng)語(yǔ)音通信的可能性，可更平穩(wěn)地實(shí)現(xiàn)QoS。

　　4、大樓接入模塊。SAFE將構(gòu)建模塊定義為包括最終用戶工作站、電話及其相關(guān)第2層接入點(diǎn)的擴(kuò)展網(wǎng)絡(luò)部分。其主要目的是向最終用戶提供服務(wù)。

　　因?yàn)橛脩粼O(shè)備一般來(lái)說(shuō)是網(wǎng)絡(luò)中的最大規(guī)模組成，以簡(jiǎn)潔、有效的方式實(shí)現(xiàn)安全性是極具挑戰(zhàn)性的。從安全角度來(lái)說(shuō)，是在分布模塊而不是在大樓接入模塊中對(duì)最終用戶實(shí)施的訪問(wèn)控制。這是因?yàn)楣ぷ髡竞碗娫捙c其相連的第2層交換機(jī)沒(méi)有第3層訪問(wèn)控制功能。基于主機(jī)的病毒搜索在工作站級(jí)實(shí)施。

二、邊緣分布模塊。此模塊的目標(biāo)是在邊緣集中來(lái)自各元素的連接。信息流從邊緣模塊過(guò)濾和路由并送至核心。

　　邊緣分布模塊在整體功能方面與大樓分布模塊有些類似。這兩個(gè)模塊都采用接入控制來(lái)過(guò)濾信息流，但邊緣分布模塊在一定程度上可依賴整個(gè)邊緣功能區(qū)域來(lái)執(zhí)行附加安全功能。這兩個(gè)模塊均使用第3層交換來(lái)獲得高性能，但邊緣分布模塊可添加附加安全功能，這是因?yàn)槠湫阅芤蟛桓叩木壒省＿吘壏植寄K為從邊緣模塊發(fā)送到園區(qū)網(wǎng)模塊的所有信息流提供了最后一道防線。這可以減少電子欺騙分組、錯(cuò)誤路由升級(jí)和對(duì)網(wǎng)絡(luò)層訪問(wèn)控制的配置。

　　三、對(duì)企業(yè)邊緣中包含的模塊的具體分析如下：

　　1、公司互聯(lián)網(wǎng)模塊。公司互聯(lián)網(wǎng)模塊為內(nèi)部用戶提供了到互聯(lián)網(wǎng)服務(wù)的連接并使互聯(lián)網(wǎng)用戶訪問(wèn)公共服務(wù)器上的信息。信息也可從此模塊流向VPN和遠(yuǎn)程接入模塊（VPN在這兩個(gè)模塊終結(jié)）。通過(guò)SMTP、 DNS、 FTP/HTTP、防火墻、NIDS應(yīng)用和URL過(guò)濾等手段實(shí)現(xiàn)體系的安全。

　　本模塊的核心是一對(duì)高可用的防火墻，它們?yōu)榛ヂ?lián)網(wǎng)公共服務(wù)和內(nèi)部用戶提供保護(hù)。狀態(tài)檢查會(huì)檢驗(yàn)所有方向的信息流，從而確保只有合法信息流穿過(guò)防火墻。除模塊中的第2層和第3層的高可用以及防火墻的狀態(tài)故障轉(zhuǎn)換功能，所有其它設(shè)計(jì)考慮也都圍繞安全性和攻擊緩解進(jìn)行。

　　2、VPN和遠(yuǎn)程接入模塊。此模塊的主要目標(biāo)有三個(gè)：從遠(yuǎn)程用戶處端接VPN信息流、為從遠(yuǎn)程站點(diǎn)端點(diǎn)VPN信息流提供一個(gè)集中器，以及端接傳統(tǒng)撥號(hào)接入用戶。所有傳送至邊緣分布的信息流來(lái)自于遠(yuǎn)程公司用戶，他們?cè)诒徽J(rèn)可進(jìn)入防火墻之前以某種方式進(jìn)行了驗(yàn)證。

設(shè)計(jì)指南

　　除了高可用以外，此模塊的核心要求是擁有三個(gè)獨(dú)立外部用戶服務(wù)驗(yàn)證和端接。因?yàn)樾畔⒘鱽?lái)自于企業(yè)網(wǎng)絡(luò)外的不同來(lái)源，故此應(yīng)決定為這三種服務(wù)的每一種提供防火墻上的獨(dú)立接口。

　　3、WAN模塊。此模塊并不是潛在WAN設(shè)計(jì)的完全專用部分，它為WAN端接提供了高可用和安全性。采用幀中繼封裝，信息流可在遠(yuǎn)程站點(diǎn)和中央站點(diǎn)間傳輸。電信服務(wù)供應(yīng)商的雙連接通過(guò)路由器向邊緣分布模塊提供了高可用性。安全性由IOS安全特性提供。輸入訪問(wèn)列表可用于阻塞來(lái)自遠(yuǎn)程分支機(jī)構(gòu)的所有不必要的信息流。

電力行業(yè)青睞思科的理由

　　眾多電力行業(yè)用戶選擇思科安全解決方案的根本原因在于提高自身競(jìng)爭(zhēng)優(yōu)勢(shì)的真實(shí)保障：

　　思科公司在全球技術(shù)支持方面是行業(yè)領(lǐng)導(dǎo)者，因此可幫助客戶極大地節(jié)省總體擁有成本。思科公司的獲獎(jiǎng)服務(wù)包括了快速安裝、維護(hù)和提升思科安全產(chǎn)品所必須的工具、專業(yè)技術(shù)和資源。

　　盡管思科公司提供了PIX防火墻、入侵檢測(cè)系統(tǒng)(IDS)、訪問(wèn)控制列表(ACL)和VPN集中器等產(chǎn)品并籍此成為安全性市場(chǎng)中的領(lǐng)導(dǎo)者，但必須認(rèn)識(shí)到，行業(yè)目前所面對(duì)的全球安全性問(wèn)題只能通過(guò)政府與企業(yè)間的合作才能得到解決。所以，思科公司與其他主要網(wǎng)絡(luò)提供商及政府領(lǐng)導(dǎo)者開展了密切協(xié)作，目的就是要開發(fā)和提供能解決這一全行業(yè)難題的聯(lián)合解決方案。

　　思科認(rèn)為網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的問(wèn)題，要考慮安全層次、技術(shù)難度及經(jīng)費(fèi)支出等因素，因此在設(shè)計(jì)方案時(shí)遵循了如下設(shè)計(jì)思想：盡可能地提高系統(tǒng)的安全性和可靠性；保持網(wǎng)絡(luò)原有的性能特點(diǎn)，即對(duì)網(wǎng)絡(luò)的協(xié)議和傳輸具有很好的透明性；易于操作、維護(hù)，并便于自動(dòng)化管理，而不增加或少增加附加操作；盡量不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，便于系統(tǒng)結(jié)構(gòu)及系統(tǒng)功能的擴(kuò)展；安全保密系統(tǒng)應(yīng)具有較好的性能價(jià)格比，一次性投資，可以長(zhǎng)期使用。

安全護(hù)航面向未來(lái)

安全不是產(chǎn)品的堆砌。思科公司制定的面向電

上一頁(yè) 1 2 3 4 下一頁(yè)

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊