思科自防御网络安全方案典型配置样本.docxVIP

思科自防御网络安全方案经典配置 用户需求分析 用户规模： 用户有一个总部，含有一定规模园区网络； 一个分支机构，约有 20 －50 名职员； 用户有很多移动办公用户 用户需求： 组建安全可靠总部和分支 LAN 和WAN ； 总部和分支终端需要提供安全防护，并实现网络准入控制，未来实现对 VPN 用户网络准入检验； 需要提供 IPSEC/SSLVPN 接入； 在内部各关键部门间，及内外网络间进行安全区域划分，保护企业业务系统； 配置入侵检测系统，检测基于网络攻击事件，而且协调设备进行联动； 网络整体必需含有自防御特征，实现设备横向联动抵御混合式攻击； 图形化网络安全管理系统，方便快捷地控制全网安