1 络自身安全威胁问题 2.docVIP

1 网络自身安全威胁和问题 2 2 普通技术解决方案和不足 3 3 思科网络自身安全解决方案 4 3.1 设备级保护 4 3.1.1 控制平面保护 4 控制平台保护 4 安全高效的交换转发机制CEF 5 3.1.2 管理平面保护 6 “一键”保护设备安全Cisco AutoSecure 6 基于角色权限的管理访问CLI/SDM 7 Console 和Telnet 的安全管理AAA 8 SNMP版本3安全管理协议SNMP V3 8 安全Shell管理保护Secure Shell 8 USB 安全令牌和Flash存储 8 3.1.3 数据平面保护 9 端口安全控制合理MAC地址Port Security 9 DHCP窥探保护DHCP服务正常工作DHCP Snooping 10 动态ARP检查确保“合法”ARP信息传递 DAI 12 IP源地址保护阻止DoS、蠕虫和木马攻击IP Source Guard 13 阻挡不明交换设备的接入BPDU/Root Guard 14 丰富的访问控制Access Control Lists 15 专用VLAN“深度”隔离交换端口Private VLANs 15 3.1.4 思科安全交换机 16 面向应用的集成防火墙Firewall SM 16 迅速发现恶意攻击的集成入侵检测/保护IDS/IPS SM 17 抵御DDos