方案
實施BYOD基礎設施的解決方案是架構(gòu)的問題����,而不是基于一個單一的設備或一種方法����。本文中所討論的架構(gòu)是基于Cisco的統(tǒng)一化無線網(wǎng)絡解決方案,它提供了一套完整的無線網(wǎng)絡和策略管理����、安全、移動設備管理以及網(wǎng)絡和應用程序的可見性����。
下圖顯示了解決方案架構(gòu)的可視化表現(xiàn)形式。雖然Cisco的產(chǎn)品提供了很多的解決方案和基礎設施��,但是許多的重點關注要素都需要提供一個完整的解決方案�����。
架構(gòu)概述
強大的Cisco基礎設施提供了參考架構(gòu)的主要組成部分���?����;ヂ?lián)網(wǎng)網(wǎng)關或DMZ網(wǎng)關路由器提供與公共網(wǎng)絡的連接。Cisco的自適應安全設備(ASA)提供狀態(tài)防火墻和IPS / IDS的功能����,并終止所有VPN流量(使用IPSec或SSL VPN)�����。
防火墻和IPS/ IDS設備有內(nèi)置的彈性�����,用以防止跟蹤和阻止遠程主機的不規(guī)則連接請求帶來的拒絕服務(DOS)攻擊����。但是�����,分布式拒絕服務(DDoS)攻擊提出了這些狀態(tài)設備從未試圖打擊的新載體����。 DDOS攻擊可以來自合法的來源,并且可能包含正常的流量���,從而回避了防火墻和IPS / IPS設備的DoS防護功能�����。由于產(chǎn)生DDoS攻擊的主機通過網(wǎng)絡打開了許多合法的連接��,因此���,它們可以很容易淹沒即使是最強大的防護狀態(tài)表��。為了保護其他的網(wǎng)絡設備���,需要有一個專門用來對付這些威脅的設備。 Arbor的Pravail APS設備提供了保護Cisco ASA和其他資源DDoS的攻擊防護���。
一臺承載著網(wǎng)絡核心的Cisco Catalyst 6500提供了與所有服務和數(shù)據(jù)中心的連接�����。此Catalyst也可以提供與有線設備在網(wǎng)絡上的直接連接�,或作為匯聚層交換機����。Catalyst交換機將網(wǎng)絡段劃分為多個VLAN,如有必要����,可提供VLAN之間的Layer 3交換�,并作為收集器在局域網(wǎng)上的一個NetFlow源����。
定制化的設備訪問網(wǎng)絡是通過公共互聯(lián)網(wǎng)�,或是統(tǒng)一化無線網(wǎng)絡基礎設施來完成的。第三方移動設備管理器(MDM)用于登記和控制企業(yè)網(wǎng)絡上允許的設備�����。
關于Arbor Networks
Arbor Networks是企業(yè)和服務供應商網(wǎng)絡安全和管理解決方案領先供應商�����。Arbor的成熟的解決方案有助于發(fā)展和保護客戶網(wǎng)絡�����、業(yè)務和品牌�����。通過其與世界各地的服務供應商和全球的網(wǎng)絡運營商建立的無比的特許關系���,經(jīng)由ATLAS®主動威脅級分析系統(tǒng)��,Arbor可對互聯(lián)網(wǎng)安全和交易趨勢提供無與倫比的洞察力和觀點��。通過與全球120多家網(wǎng)絡運營商的獨特合作協(xié)議���,ATLAS能夠共享實時安全信息�、交易信息和路由信息����,發(fā)出眾多的業(yè)務決策通報。
關于最新的安全威脅和互聯(lián)網(wǎng)交易趨勢的技術觀點����,請訪問我們的網(wǎng)站:http://arbornetworks.com和博客http://ddos.arbornetworks.com/
商標通知:
Arbor Networks、Peakflow�����、ArbOS��、How Networks Grow��、ATLAS��、Pravail、Arbor Optima�、Cloud Signaling、Arbor Networks標識和Arbor Networks:Smart. Available. Secure.全部是Arbor Networks公司的商標�。所有其它商標可能是其相應所有者的商標。
