[無招勝有招]融入安全成長的網路

餘二五發表於2017-11-15
今天收到了這樣的一封郵件:宋老師,有沒有針對企業的每個階段的網路建設或者是改造優化的階梯形解決方案?我們主管要我拿一套公司的網路改造方案給他,下面是我剛畫的公司的網路拓撲圖,這次改造注重安全性的加強。因為剛到公司,對公司的網路狀況也摸不清,所以不知道從何下手。希望老師給點建議,指點迷津。
這是一位剛剛入職的學生髮來的郵件(得到允許我把部分原文放上來),他的這種狀況是很多沒有做過網路改造專案的新手朋友都會遇到的。問題是:把不準脈。
針對這樣把不準脈有經驗尚淺的情況,我想如果可以給一個現成的模子,讓新手根據條件判斷自己往裡套,那不就事半功倍了麼。
正巧,最近在看Cisco剛剛釋出的安全的網路解決方案的資料,裡面還真有這樣的殺手鐗在:
基礎安全解決方案:
適合初次部署網路,企業資料安全是首要考慮。該方案令內部訪問暢通無阻,實現服務“0”攻擊。介面簡單,便於管理、使用。
clip_image002
應用場景:
當您的網路還在初建階段,基本安全型將是最好的選擇。
功能:
該型別使用具有防火牆功能的1811路由器,作為網際網路的出口,同時在路由器上又實現了無線的接入。在接入部分使用2918進行接入,從而滿足了有線使用者的需要。依託2918的安全接入特性,保證了內網使用者的接入安全。
特點:
? 滿足基本的安全需要,保證企業的資料安全
? 實現部分使用者的無線接入
? 在接入層線速轉發使內網訪問暢通無阻。提供良好的使用者管理介面,便於使用者使用
高階安全解決方案:
當一切業務都在網上執行,網路就不能有任何安全隱患。該方案安全隔離內外網,使業務系統永續執行。
clip_image004
應用場景:
在對安全有一定的要求的場景下,如果有對外的伺服器,需要對內外網進行充分的安全隔離。
功能:
該型別使用防火牆ASA55系列的防火牆接入外網,具有安全功能的1811路由器,作為內網的路由裝置,同時在路由器上又實現了無線的接入。在接入部分使用2918進行接入,從而滿足了有線使用者的需要。依託2918的安全接入特性,保證了內網使用者的接入安全。
特點:
? 滿足高階的安全需要,保證企業的資料安全
? 實現部分使用者的無線上網
? 在接入層線速轉發使內網訪問暢通無阻。
? 提供良好的使用者管理介面,便於使用者使用
? 通過防火牆的額外擴充套件可以支援SSL、IPsecVPN的遠端接入,滿足使用者遠端接入公司內網。
總結:
以上兩種解決方案都是以安全應用為前提,充分解決了企業各層面使用者的資料安全問題。
其中:“基礎安全解決方案”適合企業IT環境剛剛開始建立的成長期;
“高階安全解決方案”適合企業IT環境開始全面使用的成熟期。
PS,昨天得到訊息,思科中國百城巡展正在舉辦中,大量產品和解決方案也正低折扣現場促銷,有意與思科資深工程師討論產品、方案應用,親身體驗或有意購買無邊界網路產品方案的務必須抓住這次不可多得的機會。
這裡有4月9日南寧站巡展現場的一些照片給大家分享:
clip_image005 clip_image006
clip_image007 clip_image008
促銷活動詳情請關注:http://www.wmccg.cn/cisco/100324/index22.html
本文轉自 angerfire 51CTO部落格,原文連結:http://blog.51cto.com/angerfire/294606,如需轉載請自行聯絡原作者


相關文章