方案
實(shí)施BYOD基礎(chǔ)設(shè)施的解決方案是架構(gòu)的問(wèn)題����,而不是基于一個(gè)單一的設(shè)備或一種方法�。本文中所討論的架構(gòu)是基于Cisco的統(tǒng)一化無(wú)線網(wǎng)絡(luò)解決方案����,它提供了一套完整的無(wú)線網(wǎng)絡(luò)和策略管理、安全��、移動(dòng)設(shè)備管理以及網(wǎng)絡(luò)和應(yīng)用程序的可見(jiàn)性��。
下圖顯示了解決方案架構(gòu)的可視化表現(xiàn)形式。雖然Cisco的產(chǎn)品提供了很多的解決方案和基礎(chǔ)設(shè)施�����,但是許多的重點(diǎn)關(guān)注要素都需要提供一個(gè)完整的解決方案����。
架構(gòu)概述
強(qiáng)大的Cisco基礎(chǔ)設(shè)施提供了參考架構(gòu)的主要組成部分?���;ヂ?lián)網(wǎng)網(wǎng)關(guān)或DMZ網(wǎng)關(guān)路由器提供與公共網(wǎng)絡(luò)的連接。Cisco的自適應(yīng)安全設(shè)備(ASA)提供狀態(tài)防火墻和IPS / IDS的功能�,并終止所有VPN流量(使用IPSec或SSL VPN)。
防火墻和IPS/ IDS設(shè)備有內(nèi)置的彈性���,用以防止跟蹤和阻止遠(yuǎn)程主機(jī)的不規(guī)則連接請(qǐng)求帶來(lái)的拒絕服務(wù)(DOS)攻擊�。但是����,分布式拒絕服務(wù)(DDoS)攻擊提出了這些狀態(tài)設(shè)備從未試圖打擊的新載體。 DDOS攻擊可以來(lái)自合法的來(lái)源�,并且可能包含正常的流量,從而回避了防火墻和IPS / IPS設(shè)備的DoS防護(hù)功能�����。由于產(chǎn)生DDoS攻擊的主機(jī)通過(guò)網(wǎng)絡(luò)打開(kāi)了許多合法的連接,因此�����,它們可以很容易淹沒(méi)即使是最強(qiáng)大的防護(hù)狀態(tài)表�。為了保護(hù)其他的網(wǎng)絡(luò)設(shè)備,需要有一個(gè)專門用來(lái)對(duì)付這些威脅的設(shè)備��。 Arbor的Pravail APS設(shè)備提供了保護(hù)Cisco ASA和其他資源DDoS的攻擊防護(hù)����。
一臺(tái)承載著網(wǎng)絡(luò)核心的Cisco Catalyst 6500提供了與所有服務(wù)和數(shù)據(jù)中心的連接。此Catalyst也可以提供與有線設(shè)備在網(wǎng)絡(luò)上的直接連接�,或作為匯聚層交換機(jī)。Catalyst交換機(jī)將網(wǎng)絡(luò)段劃分為多個(gè)VLAN����,如有必要,可提供VLAN之間的Layer 3交換�����,并作為收集器在局域網(wǎng)上的一個(gè)NetFlow源�����。
定制化的設(shè)備訪問(wèn)網(wǎng)絡(luò)是通過(guò)公共互聯(lián)網(wǎng)��,或是統(tǒng)一化無(wú)線網(wǎng)絡(luò)基礎(chǔ)設(shè)施來(lái)完成的���。第三方移動(dòng)設(shè)備管理器(MDM)用于登記和控制企業(yè)網(wǎng)絡(luò)上允許的設(shè)備��。
關(guān)于Arbor Networks
Arbor Networks是企業(yè)和服務(wù)供應(yīng)商網(wǎng)絡(luò)安全和管理解決方案領(lǐng)先供應(yīng)商�����。Arbor的成熟的解決方案有助于發(fā)展和保護(hù)客戶網(wǎng)絡(luò)���、業(yè)務(wù)和品牌。通過(guò)其與世界各地的服務(wù)供應(yīng)商和全球的網(wǎng)絡(luò)運(yùn)營(yíng)商建立的無(wú)比的特許關(guān)系�����,經(jīng)由ATLAS®主動(dòng)威脅級(jí)分析系統(tǒng)�����,Arbor可對(duì)互聯(lián)網(wǎng)安全和交易趨勢(shì)提供無(wú)與倫比的洞察力和觀點(diǎn)��。通過(guò)與全球120多家網(wǎng)絡(luò)運(yùn)營(yíng)商的獨(dú)特合作協(xié)議,ATLAS能夠共享實(shí)時(shí)安全信息��、交易信息和路由信息�,發(fā)出眾多的業(yè)務(wù)決策通報(bào)。
關(guān)于最新的安全威脅和互聯(lián)網(wǎng)交易趨勢(shì)的技術(shù)觀點(diǎn)�����,請(qǐng)?jiān)L問(wèn)我們的網(wǎng)站:http://arbornetworks.com和博客http://ddos.arbornetworks.com/
商標(biāo)通知:
Arbor Networks��、Peakflow�、ArbOS、How Networks Grow���、ATLAS��、Pravail��、Arbor Optima�����、Cloud Signaling�、Arbor Networks標(biāo)識(shí)和Arbor Networks:Smart. Available. Secure.全部是Arbor Networks公司的商標(biāo)�。所有其它商標(biāo)可能是其相應(yīng)所有者的商標(biāo)���。
