Cisco网络集成解决方案.docVIP

网络解决方案 目录 一、总述 3 二、网络拓扑分析 4 三、VPN解决方案介绍 5 3.1 基于IPSec的远程接入 7 3.2 WebVPN 8 3.3 站点到站点 9 3.4 应用滥用和访问控制 11 3.5 总结 13 四、安全服务模块(CSC-SSM) 14 4.1 产品概述 14 4.2 主要特性和优势 15 五、思科安全MARS 16 5.1 概述 16 5.2 思科安全MARS的主要特性和优势 18 六、网络准入控制(NAC) 22 6.1 概述 22 6.2 NAC的优势 22 七、产品介绍 28 7.1 Cisco ASA 5500系列简介 28 7.1.1 概述 28 7.1.2 产品特点 29 7.2 Catalyst 6500系列交换机 31 7.2.1 概述 31 7.2.2 Cisco Catalyst 6500系列的优点 32 7.3 Supervisor Engine 720介绍 35 7.3.1 概述 35 7.3.2 Cisco Supervisor Engine 720的特性 39 7.4 Cisco Catalyst 2960系列交换机 42 7.4.1 产品概述 42 7.4.2 特性和优点 47 一、总述 本次网络方案采用CISCO全系列产品，包括防火墙、核心交换和网络接入设备，同时使用思科管理软件和安全准入控制，并且提供VPN的接入。方案中从硬件介绍入手，并根据实际情况分析不同的解决方案，以便满足用户的需求。在整个方案规划实施过程中我们严格遵循以下原则，从全局考虑保证用户投资。 １．实用性应当从实际情况出发，使之达到使用方便且能发挥效益的目的。采用成熟的技术和产品来建设该系统。要能将新系统与已有的系统兼容，保持资源的连续性和可用性。系统是安全的，可靠的。使用相当方便，不需要太多的培训即可容易的使用和维护。 采用当前国际先进成熟的主流技术，采用业界相关国际标准。设备选型要是先进和系列化的，系统应是可扩充的。便于进行升级换代。采用各种有效的安全措施，保证网络系统和安全运行。安全包括4个层面网络安全，操作系统安全，数据库安全，应用系统安全。由于Internet的开放性，世界各地的Internet用户。 ５．可管理性 　选用易于操作和维护的网络操作系统，大大减轻网络运营时的管理和维护负担。采用智能化网络管理，最大程度地降低网络的运行成本和维护。 结合日益进步的科技新技术和的具体情况，制定合乎经济效益的解决方案，在满足需求的基础上，充分保障的经济效益。坚持经济性原则，力争用最少的钱办更多的事，以获得最大的效益。Cisco ASA 5540加Cisco ASA 5500系列内容安全和控制安全服务模块(CSC-SSM)在互联网边缘提供了业界领先的威胁防御和内容控制，是由业界领先公司提供的、全面、易于管理的解决方案，包括了防病毒、防间谍软件、文件阻挡、防垃圾邮件、防泄密、URL阻挡和过滤，以及内容过滤等功能。CSC-SSM增强了Cisco ASA 5500系列的强大安全功能，使客户能更好地保护和控制企业通信的内容。思科?ASA 5500系列自适应安全设备是结合了一流安全性与VPN服务的专用平台，面向中小型企业（SMB）应用。ASA 5500系列提供基于防火墙、入侵防御系统（IPS）和网络反病毒功能的自适应威胁防御解决方案，它可以与这些服务一起使用，或者作为专门功能的VPN平台独立使用。 在VPN服务方面，思科ASA 5500系列采用灵活的技术，能够提供量身定做的解决方案，满足远程接入和站点到站点的连接要求。思科ASA 5500系列能够提供易于管理的IP安全（IPSec）和基于VPN的安全套接层（SSL）远程接入，以及网络感知的站点到站点VPN连接，使企业能在公共网络上建立到移动用户、远程站点、业务合作伙伴的安全连接。借助ASA 5500系列，企业能够享受到互联网的连接和成本优势，而不会影响到企业安全策略的完整性。通过将VPN服务与全面的威胁缓解服务相结合，ASA 5500系列能够提供安全的VPN连接和通信。集成的自适应威胁防御功能可以提供统一的防御，帮助确保VPN部署不会成为蠕虫、病毒、恶意软件或黑客攻击等网络攻击的渠道。此外，还可以对VPN流量实施详细的应用和访问控制策略，使个人和用户组能够访问他们获得授权的应用、网络服务和资源（图1）。 图1. 适用于所有部署方案的VPN服务：带有威胁防御的强大IPSec和SSL VPN服务 远程接入 思科ASA 5500系列提供完整的远程接入VPN解决方案，支持大量连接方式，包括WebVPN（SSL VPN）、思科VPN客户端（IPSec VPN），以及Nokia Symbian移动无线与PDA客户端的连接。利用思科在远程接入领域的专业技术，企业能够部