自我防禦網路(SDN, Self-Defending Network)

為何安全性較以往更為重要

    • 商譽
    • 政策的遵循
    • 降低法律責任的風險
    • 有效率的企業運作

安全問題在哪裡?

  1. 您如何與顧客分享電子資料?
  2. 您如何儲存顧客的機密資料?
  3. 您的企業營運曾經因為安全相關事件而中斷過嗎?
  4. 如果您的顧客、政策主管機關或稽核員要求參閱您的安全計畫,您能給他們看甚麼?
  5. 您有沒有安全政策的文件,其中清楚定義該如何保護公司的資產及資訊?
  6. 您能夠執行這些安全政策嗎?
  7. 您網路的每一個存取點也都可能是風險的源頭,您保護每一個網路進入點的計畫會是甚麼?
  8. Cisco是如何提供端對端保護網路的方法呢?

建立自我防禦網路

    • 安全和網路的緊密結合推動了自我防禦網路的發展,網路安全的可見性使得網路安全相關工作更容易管理和控制,自我防禦網路為提高網路安全相關服務提供了一個平台,使您在網路安全方面的投資更加有價值。
      「任何人都可以建一個禁行標幟,或者是一個交通號誌,但是構想一個涵蓋整個城市的交通控制系統確需要完全不同的思維。」
      Bruce Schneier 「Beyond Fear」

完整安全系統整合

  • 只有Cisco SDN能夠結合所有功能並且:
    • 在網路的所有方面整合安全機制 讓不同的安全與網路元件協同運作 可適應並因應新興威脅的自我癒合能力

建立自我防禦網路

  • 安全和網路的緊密結合推動了自我防禦網路的發展,網路安全的可見性使得網路安全相關工作更容易管理和控制,自我防禦網路為提高網路安全相關服務提供了一個平台,使您在網路安全方面的投資更加有價值。
  • 思科網路安全解決方案概述
  • 網路安全威脅往往出乎預料。幸運的是,無論潛在的威脅來自病毒、黑客還是並無惡意的員工,思科自我防禦網路(SDN)都能主動防禦,在它們造成實際危害之前將其清除。
  • 有一種網路,它的力量能實現自我保護,更能確保你的業務萬無一失,使你的通訊系統融合於一體,更進一步地解放你的生產力使你輕鬆獲取一切資訊,這就是你理想中的網路,現在就是開啟它的時候!
  • 隨著公共互聯網、電子商務、個人電腦和電腦網路的蓬勃發展,如果不對它們進行妥善的保護,它們將越來越容易受到具有破壞性的攻擊的危害。駭客、病毒、不滿的員工,甚至人為故障都會給網路帶來巨大的威脅。所有電腦使用者--從最普通的互聯網飆網者到大型企業--都可能受到網路安全性漏洞的影響。但是,通常可以輕鬆地防範這些安全性漏洞。那麼怎麼防範呢?這本手冊將向您講述最常見的網路安全威脅,以及您和您的企業可以用於防範這些威脅,以及確保您網路中的資料的安全的措施。
  • 互聯網無疑已經成為最大的公共資料網路,在全球範圍內實現並促進了個人通信和商業通信。互聯網和企業網路上傳輸的資料流量每天都以指數級的速度迅速增長。越來越多的通信都通過電子郵件進行;移動員工、遠端辦公人員和分支機構都利用互聯網來從遠端連接他們的企業網路;而在互聯網上通過WWW方式完成的商業貿易現在已經成為企業收入的重要組成部分。
  • 儘管互聯網已經轉變,並大大改進了我們開展業務的方式,但是這個龐大的網路及其相關的技術為不斷增長的安全威脅提供了可乘之機,因而企業必須學會保護自己免受這些威脅的危害。儘管人們認為網路攻擊者們在入侵存儲著敏感性資料(例如個人的醫療或者財務記錄)的企業時會比較謹慎,但是對任何對象的攻擊所造成的後果包括從輕微的不便直到完全失效--重要資料丟失,隱私被侵犯,網路可能停機幾個小時、甚至幾天。
  • 如果不考慮這些潛在的安全性漏洞所帶來的昂貴的風險,互聯網可能是最安全的開展業務的手段。但是對於企業來說,對安全問題的恐懼可能會像實際的安全性漏洞一樣有害。對電腦的恐懼和懷疑仍然存在,相伴而的是對互聯網的不信任。這種不信任可能會限制企業的商業機會,尤其是那些完全基於Web的公司。因此,企業必須制定安全性原則,採取保護措施,這些措施不僅要非常有效,而且也要讓客戶能感覺到它的有效性。企業必須能夠以適當的方式向公眾說明,他們打算怎樣保護他們的客戶。除了保護他們的客戶之外,企業必須保護他們的員工和合作夥伴不受安全性漏洞的威脅。互聯網、內聯網、外聯網讓員工和合作夥伴可以在彼此之間進行迅速的、有效的通信。但是,這種通信和效率必然也會受到網路攻擊的影響。對於員工來說,一次攻擊可能會導致數小時的停機,而網路必須停止工作,以修復故障或者恢復資料。顯然,寶貴的時間和資料的損失可能會大幅度地降低員工的效率和士氣。法律也是推動對於網路安全的需求的另外一股重要力量。政府不僅認識到了互聯網的重要性,也認識到,世界的很大一部分經濟產值都依賴於互聯網。但是他們同時也意識到,敞開世界經濟的基礎設施可能會導致犯罪分子的惡意使用,從而帶來嚴重的經濟損失。各國政府因而制定了相關的法律,以管理龐大的電子資訊流量。而且,為了遵守政府所頒行的各項法規,電腦行業也制定了一系列安全標準,以説明企業確保資料的安全,並證明它的安全性。沒有制定可行的安全性原則來保護其資料的企業將無法達到這些標準,並受到相應的懲罰。
  • 所以,制定企業的整體安全性原則,是建立“自我防禦網路”的基礎。
  • 隨著網路技術不斷地發展,網路安全要從以前被動的方式有所轉變,在以前,企業不斷在已有的電腦網路上不斷添加防火牆,網路入侵偵測設備,主機防病毒產品,網路身份認證系統,網路管理系統等等,其目的就是要加強網路的安全性,使電腦網路,網路上的通用作業系統,主機應用系統受到不同程度的保護。而今天,思科提出了一個嶄新的概念,那就是,安全已經變成了網路的一部分,安全已經和網路密不可分,安全無處不在。而且,今後的電腦網路不但要具有保護網上主機系統,網上終端系統,網上應用系統的能力,關鍵是要網路本身也具有自我保護能力,自我防禦能力,自我癒合能力,一旦受到網路蠕蟲,網路病毒的侵擾甚至網路攻擊時,能夠快速反應,做到網路能夠發現攻擊,發現病毒,消除蠕蟲,做到即保護網路應用的同時,又保護了網路自身,這就是思科所宣導的新一代的“自我防禦網路”計畫 (Self -Defending Network)。