网络平安:内置在网络中,集成于产品中无论从所覆盖的地理范围和所互联的内部、外部群体而言,今日的网络都非常庞大。它们更加复杂,支持多种应用和效劳,可以在有线和无线连接上传输集成化的数据、语音和视频流量。它们还在变得越来越开放--它们可以使用不可靠的公共网络,连接合作伙伴,是一种能够连接客户和供给商的业务工具。事实上,专用网络和公共网络之间的界限已经变得非常模糊。网络环境的广泛性、复杂性和开放性提升了人们对于强大、全面的平安的需要,因为必须对网络所接触到的所有地点进行保护,同时也要防范从这些地点对网络发动的攻击。 本文将探讨和介绍内置、集成的平安性,并认为它是保护网络的唯一有效的方法。本文将概括介绍采纳集成化方式的主要原因,随后还将介绍思科集成化网络平安解决方案的一些现有的和新推出的补充产品。本文主要面对技术决策的制定者。 首先,让我们回忆一下集成平安和内置平安的定义: "集成平安" 表示在某个网络设备〔例如路由器、交换机或者无线接入点〕上提供的平安功能。当流量经过某个网络设备时,网络设备必须对其进行一定的扫描和分析,决定让其继续传输、隔离或者拒绝。这要求集成平安设备具有足够的智能、性能和可扩展性。 "内置平安" 表示分布在网络根底设施的某些关键位置的平安功能--例如终端用户工作站、远程分支机构、园区和数据中心。 内置、集成的平安性必须防止网络受到来自外部和内部的威胁,在对于访问的需求和对于保护的需求之间保持均衡。 这意味着平安功能必须在网络任何地方内置和集成--从园区核心到网络终端,同时它还必须对于用户和应用保持透明。 我们的最终目标是部署一套可以共同创立一个"智能化自卫网络"的平安功能,这种网络可以在发生攻击时及时检测到异常情况,发出必要的警报,并可以在无须用户参加的情况下自动做出反响。 实现集成的主要驱动因素本节将介绍促使人们使用集成、内置的网络平安性的主要驱动因素。 不断增多的网络威胁网络正在日益成为攻击的目标和源头: 实时信息保护公司 Riptech 最近的一项调查说明,从 2001 年下半年到 2024 年上半年,网络平安漏洞增加了 28%。 FBI 在 2024 年发布的一份报告指出,在他们所调查的企业中,有 85%的企业在过去 12 个月中都曾检测到计算机平安漏洞。 网络威胁可能来自于不可靠的外界攻击者或者可靠的内部员工。FBI 在 2001 年的调查中发现,91%的受访者都报告存在内部用户滥用网...
