借助當今先進的智能企業網,企業能夠有效地部署電子商務等應用,因而能實現勞動力的優化組合以及業務的全球化。這些強大的網絡能夠將許多遠程站點、分支辦公室、移動員工、合作伙伴和客戶連接在一起,從而能夠為數千用戶提供服務。但是,還存在一個問題所有網絡都越來越多地受到了企業園區網和互聯網上越來越多的安全隱患的威脅。另外,對電子商務應用需求的增加,以及服務向公共領域的集中也增加了流量經過網絡時的危險,在可能的地方,都需要對流量進行加密。
Cisco Catalyst® 6500 系列交換機提供的解決方案能夠防止網絡受到來自園區網和公共網的安全隱患的侵害。
![]("http://network.ccidnet.com/col/attachment/2007/3/1026405.jpg")
為企業園區網開發的新型智能安全服務
由于網絡安全問題的危害越來越大,覆蓋面越來越廣,而且越來越容易在企業園區網內部署,因此,網絡完整性受到的威脅將越來越大。因此,幾乎所有機構都需要采用適當的安全技術保護其 IT 投資和企業聲譽免受影響。為補充現有軟件安全產品的不足,Cisco Catalyst 6500 交換機將一套先進的安全模塊集成在一起,以便進一步增強網絡安全性。
新型 Cisco 高級安全模塊包括防火墻服務模塊(FWSM)、安全套接層(SSL)、IP安全虛擬專用網(IPSec VPN)服務模塊和網絡分析模塊(NAM)。客戶將能夠在交換機上部署綜合安全性,而無需分別管理的不同設備,然后再與基本的基礎設施相連,因此,這種方式可以大大提高性能、可管理性和整個系統的性價比。
為Catalyst 6500設計的Cisco安全服務模塊
Cisco IPSec VPN 服務模塊是為 Cisco Catalyst 6500 交換機和 Cisco 7600 互聯網路由器設計的高速模塊,能夠提供基礎設施集成的IPSec VPN服務,不但能提供強有力的連接,還能增加帶寬。
Cisco 防火墻服務模塊(FWSM)安裝在 Cisco Catalyst 6500 系列交換機中,不但適合作為數據中心和外部網的邊緣分布層,制定服務器流量策略,還適合作為網絡管理層。對于需要防火墻功能、入侵檢測、虛擬專用網,以及多層 LAN、WAN 和 MAN 交換功能的客戶來講,Cisco Catalyst 6500 是其首選IP服務交換機。
Cisco FWSM是業界性能最高的防火墻解決方案,每個模塊的吞吐量能夠擴展到 5GB 以上。借助多個模塊,帶寬可高達 20GB。FWSM 完全支持 VLAN,提供動態路由,而且可以完全集成在 Cisco Catalyst 6500 系列交換機內。FWSM 基于 Cisco PIXTM Firewall 技術,因而能夠提供與屢獲大獎的 Cisco PIXTM 安全設備系列相同的安全性和可靠性。FWSM 采用了通過軟件下載增強特性的網絡處理器技術,能最大限度地適應未來需求和特性。
主要特性包括:
可擴展性--能夠以業界最高的性能生成受狀態防火墻保護的多個安全域,從而消除來自企業園區網的越來越多的安全威脅。每個FWSM模塊提供5GB吞吐量。如果安裝多個模塊,每個機箱的總帶寬可以擴展到20GB。
可靠性--以 Cisco PIX 技術為基礎,FWSM使用了同一個經過時間檢驗的 Cisco PIX 操作系統,這是一種安全的硬化實時操作系統。借助切實可行的 Cisco PIX 分組檢查機制,FWSM能夠在一個平臺上同時提供高性能和高安全性。另外,它還能在活躍/等待 FWSM 環境中提供基于LAN的故障恢復。
易于使用--FWSM使用大家非常熟悉切實可行的 Cisco PIX 管理界面保持安全性及網絡管理界面的獨立性。Cisco 管理框架和 Cisco AVVID(集成化視頻、視頻和數據體系結構)合作伙伴都支持FWSM的配置和監控。
為 Cisco Catalyst 6500 系列設計的 Cisco 安全插接層(SSL)服務模塊非常適合部署在數據中心內,它能夠提高Web應用的性能和安全性,提供綜合安全內容聯網,并保證最優客戶體驗。由于能卸載與利用 SSL 協議保護流量相關的處理器密集型任務,因而能增加Web站點支持的安全連接數量。
如果將 SSL 與 Cisco 內容交換模塊(CSM)集成在一起,將能夠加速加密和非加密流量,同時從Web服務器卸載資源密集型功能,從而提供高性能、可擴展、安全的服務器負載均衡解決方案。
新型高性能 Cisco 網絡分析模塊(NAM-2)非常適合數據中心、企業邊緣、分布層使用,也可以作為網絡的關鍵業務接入層,為網絡提供應用級可視性,在千兆位環境中實現實時流量分析、性能監控和故障排除。
集成在 Cisco Catalyst 6500 系列交換機中的這些服務模塊,如果能夠部署在推薦的網絡層中,并與Cisco Catalyst 6500 交換機的軟件安全產品一起使用,將能夠有效防止內部網絡遭受非法設備和用戶的侵害,使網絡免受外部安全隱患的威脅。Cisco Catalyst 6500 系列交換機能夠為企業園區網提供全面的安全解決方案。
