Cisco Systems, Inc. 思科系統公司是全球領先的互聯網設備供應商。它的網絡設備和應用方案將世界各地的人、計算設備以及網絡聯結起來，使人們能夠隨時隨地利用各種設備傳送信息。思科公司向客戶提供端到端的網絡方案，使客戶能夠建立起其自己的統一信 息基礎設施或者與其他網絡相連。

思科公司提供業界范圍最廣的網絡硬件產品、互聯網操作系統（IOS）軟件、網絡設計和實施等專業技術支持，并與合作伙伴合作提供網絡維護、優化等方面的技術支持和專業化培訓服務。

思科公司及其客戶每天都在為推進互聯網的發展而努力。思科相信，互聯網的發展將極大地改變企業的運營方式，產生"全球網絡經濟"模式。這一模式使任何規模的企業都能使用信息交換技術來保持一種強大、交互性的業務關系。思科公司自身就是"全球網絡經濟"模式的受益者。利用跨越互聯網以及內部網的網絡應用，運營成本大幅降低，直接收入增加。思科公司目前擁有全球最大的互聯網商務站點，公司全球業務90％的交易是在網上完成的。

思科在中國

隨著全球經濟一體化進程的加快，思科系統公司非常重視這一態勢，及時進入中國市場，并先后在北京（1994年8月）、上海（1995年9月）、廣州（1996年3月）和成都（1996年5月）設立了代表處。

1998年6月2日，思科系統公司總裁兼首席執行官約翰

1999年1月14日，思科系統公司又投資數百萬美元加強其在中國的客戶支持體系，在北京建立技術支持中心。這個中心是思科系統公司全球四大技術支持中心之一，向思科系統公司在中國的合作伙伴和用戶提供每周7天、每天24小時的軟硬件維護及支持服務。

從1998年6月至今，中國國家主席江澤民先后兩次親切接見了到訪的思科系統公司總裁兼首席執行官約翰

思科系統公司十分重視幫助中國教育和培養網絡人才，先后與國內160多所著名高校合作成立了思科網絡技術學院。思科每年在國內舉辦數十場技術報告會和研討會，向國內介紹當今世界最新網絡技術和產品。從1998年始，思科大學每季度都組織針對經銷商和用戶的不同主題的技術培訓。

思科系統公司在中國的服務與支持日臻完善。目前，除已建成北京技術支持中心（TAC）和北京、上海、廣州、成都備件庫外，還提供中文3W服務與支持，包括24小時全球電話熱線服務和中文電子郵件服務以及各種技術培訓。經驗豐富的思科工程師不僅為用戶解決各種問題帶來了極大方便，更重要的是加強了思科系統（中國）網絡技術有限公司代理商的技術能力，使其能更好地在第一線為用戶提供直接的支持。

在中國，思科系統公司積極謀求和其他廠商廣泛的、全方位的、深層次的合作。面對不同的市場需求和用戶群，思科系統中國公司有四種不同的合作伙伴體系-分銷代理體系、認證合作伙伴體系、戰略聯盟合作伙伴體系、培訓合作伙伴體系。這四種體系的完美組合與協調，使思科系統公司的用戶可以享受全方位的技術支持、系統維護、人員培訓等服務。

多年來，思科系統公司積極參與了中國幾乎所有大型網絡項目的建設，把最先進的網絡技術和產品以最快的速度帶給中國用戶，使他們能夠及時改善計算機網絡及相關基礎設施。這些項目既包括中國金融骨干網、中國教育科研網以及海關、郵政等系統網絡的建設，也包括中國電信、中國聯通和吉通公司等電信運營商的網絡基礎建設；既有全國范圍的骨干網絡建設，也有針對新興電信增值業務的設備部署。

中國社會信息化、網絡化建設不僅需要領先的網絡技術和設備，更需要正確建立和充分應用互聯網的成功經驗和策略咨詢。思科互聯網商業方案部（IBSG）積極與用戶分享思科應用互聯網的成功經驗。在《財富》"全球500強"企業中，已有280多家企業的總裁和首席信息官分享了思科經驗。美國《商業周刊》對此評論說，由于思科處在互聯網經濟的核心，它比任何其他公司都更適合于領導和推動全球經濟企業發展向互聯網轉型。

思科系統公司為建設一個信息化的中國社會不斷貢獻著自己的力量。

思科公司在網絡安全市場－防火墻的領導地位

思科公司的PIX防火墻產品自面世以來就得到用戶的信賴和認可，連續多年在全球防火墻市場份額均居所有安全廠商之首，在中國也不例外，思科公司的PIX防火墻高居中國防火墻市場份額。到目前為止，思科公司擁有覆蓋全國，主要涉及、電信、金融、、能源、交通、教育、流通、郵政、制造等行業的用戶，有非常廣泛的用戶群和實際防火墻實施經驗。

防火墻技術發展與思科防火墻技術

防火墻技術

防火墻所能起到的保護能力與其體系結構和運行機制有很大的關系，每一次體系結構上的演變都會帶來防火墻功能的質的飛躍。防火墻的基本結構可以分為包過濾和應用代理兩種。包過濾技術關注的是網絡層和傳輸層的保護，而應用代理則更關心應用層的保護。

包過濾是歷史最久遠的防火墻技術，從實現上分，可以分為簡單包過濾和狀態檢測的包過濾兩種。

應用代理防火墻可以說就是為防范應用層攻擊而設計的。應用代理也算是一個歷史比較長的技術，通常的表現形式是一組代理的集合。代理的原理是徹底隔斷兩端的直接通信，所有通信都必須經應用層的代理轉發，訪問者任何時候都不能與服務器建立直接的TCP連接，應用層的協議會話過程必須符合代理的安全策略的要求。針對各種應用協議的代理防火墻提供了豐富的應用層的控制能力。可以這樣說，狀態檢測包過濾規范了網絡層和傳輸層行為，而應用代理則是規范了特定的應用協議上的行為。

防火墻防御攻擊的幾種常用技術

深度數據包處理

深度數據包處理有時被稱為深度數據包檢測或者語義檢測，它就是把多個數據包關聯到一個數據流當中，在尋找攻擊異常行為的同時，保持整個數據流的狀態。深度數據包處理要求以極高的速度分析、檢測及重新組裝應用流量，以避免給應用帶來時延。

防火墻技術

應用層攻擊涉及多種數據包，并且常常涉及多種請求，即不同的數據流。流量分析系統要發揮功效，就必須在用戶與應用保持互動的整個會話期間，能夠檢測數據包和請求，以尋找攻擊行為。至少，這需要能夠終止傳輸層協議，并且在整個數據流而不是僅僅在單個數據包中尋找惡意模式。

SSL終止

如今，幾乎所有的安全應用都使用HTTPS確保通信的保密性。然而，SSL數據流采用了端到端加密，因而對被動探測器如入侵檢測系統（IDS）產品來說是不透明的。為了阻止惡意流量，應用防火墻必須終止SSL，對數據流進行解碼，以便檢查明文格式的流量。這是保護應用流量的最起碼要求。如果安全策略不允許敏感信息在未加密的前提下通過網絡傳輸，就需要在流量發送到Web服務器之前重新進行加密的解決方案。

URL過濾

一旦應用流量呈明文格式，就可以檢測HTTP請求的URL部分，尋找惡意攻擊的跡象，譬如可疑的統一代碼編碼（unicode encoding）。對URL過濾采用基于特征的方案，僅僅尋找匹配定期更新的特征、過濾掉與已知攻擊的URL，但這還遠遠不夠。需要一種方案不僅能檢查RUL，還能檢查請求的其余部分；把應用響應考慮進來，可以大大提高檢測攻擊的準確性。

用戶會話跟蹤

更先進的技術就是用戶會話跟蹤。這是應用流量狀態檢測技術的最基本部分：跟蹤用戶會話，把單個用戶的行為關聯起來。這項功能通常借助于通過URL重寫（URL rewriting）來使用會話信息塊加以實現。只要跟蹤單個用戶的請求，就能夠對信息塊實行極其嚴格的檢查。這樣就能有效防御會話劫持（session-hijacking）及信息塊中毒（cookie-poisoning）類型的漏洞。有效的會話跟蹤不僅能夠跟蹤應用防火墻創建的信息塊，還能對應用生成的信息塊進行數字簽名，以保護這些信息塊不被人篡改。這需要能夠跟蹤每個請求的響應，并從中提取信息塊信息。