X as a Service
总部办公室
2
无边界 Internet
分支办公室
无边界 终端用户
机 场
1
智能动终用端户/移攻击者 合作伙伴 客户
咖啡 Home 店 Office
Presentation_ID
© 2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
代码作者 工具作者
第一阶段滥用者
黑客或者直接攻 击者
不良软件作者 蠕虫 病毒 木马
机器遥控
信息收集
内部窃贼滥用权 限
间谍软件
Presentation_ID
© 2008 Cisco Systems, Inc. All rights reserved.
中间人
主机及应用结合 编写僵尸网络 僵尸网络管理 个人信息 信息经纪 电子IP泄露
Presentation_ID
© 2008 Cisco Systems, Inc. All rights reserved.
co Confidential
3
安全威胁不断升级： 最终转向黑客经济获益
安全威胁的严重程度
安全威胁正变得越来越难以 检测和消除
经济安全威胁:
经济盗窃和破坏
中期安全威胁:
病毒和恶意软件
最早安全威胁:
基本的入侵和网络病毒
1990
1995
2000
2005
2007
2010
Presentation_ID
© 2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
4
结构化网络中，黑客通过更复杂的入侵手段获得经济利益
Cisco Confidential
7
现在: 无边界网络安全场景
控制策略
4
控制策略 (访问控制, 合法使用, 恶意软件, 数据安全)
无边界 数据中心
企业网络边界
Platform
Infrastruct
3
应用与数据
Software as a
Service
as a Service
ure as a Service
Anti - Botnet and Netflow v9
• 公有云到私有云
• IPS Correlation and Virtual FW
• SSL VPN 移动云接入 • 系统及物理安全
Presentation_ID
© 2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
第二阶段滥用者
敲诈DDoS 攻击 垃圾邮件 钓鱼软件
Pharmer/DNS 中毒
身份盗窃
最终价值 名利
盗窃 间谍 敲诈 商业销售 欺诈销售 点击敲诈 经济诈骗
5
当前网络安全存在的主要问题
▪ 内容安全 ▪ 永远落后的病毒防护 ▪ 敏感数据泄密 ▪ 桌面安全（购买了病毒程序、个人防火墙）有效性 ▪ 网络安全事件管理 ▪ 网络安全事件定位
思科产品技术---安全篇 （Cisco Technology Solution Overview）
Presentation_ID
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential
1
安全威胁演进
Presentation_ID
8
基础网络安全
Presentation_ID
© 2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
99
二层网络安全防护的意义
▪ 二层网络安全是系统整体安全的基础 ▪ 二层网络安全可以确保网络系统的稳定运行 ▪ 如果没有考虑二层网络的安全措施，那么所有的安全防
Presentation_ID
© 2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
6
思科无边界网络的安全战略 从网络安全向云安全架构演进
网络威胁
• 蠕虫 •入侵注入 • DDOS
网络与应用
自防御网络安全
集成 、自适应、协同
Cisco Confidential
11
控制平面保护
控制平面监管 (CoPP)
▪ CoPP使用硬件QoS策略保护 CPU
▪ 新的逻辑控制平面接口
对去往控制平面的流量提供限速控制
▪ 基于硬件CoPP来保护 Catalyst 6500 和4500
▪ 提供用户化的流量监控和CPU 保护
CPU (控制平面)
网络安全架构蓝图 :
• ASA 集成网关 • MARS 安全管理 • NAC 网络准入
Web、邮件内容安 Sensorbase 数据库
信息威胁
•木马 •篡改泄密
•Botnet
业务与数据
自防御云安全
关联、 云服务 、可见
信息安全架构蓝图 :
• Sensorbase 云防控中心 • “云”火墙：
• 私有云到公有云
控制平面接口
转发平面 (数据平面)
线卡
线卡
Presentation_ID
© 2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
护体系将成为建立在沙滩上的高楼大厦，随时都有可能 崩溃与倒塌！
▪思科所有交换机均支持二层网络安全防护功 能，无需额外增加任何设备
Presentation_ID
© 2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
10
网络自身安全－三平面立体安全
安全的网络必须建立在安全的基础架构上
控制平台保护 保护网络设备核心控制平台的业务处理转发
管理平台保护
保护网络设备管理平台的安全访问和信息收集
数据平台保护
Presentation_ID
© 2008 Cisco Systems, Inc. All rights reserved.
保护网络设备数据平台信息数据安全转发
© 2008 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
22
安全事件回顾
▪ 数据窃取 ▪ Windows Vista安全 ▪ 垃圾邮件 ▪ 黑客工具成为赚钱工具 ▪ “网络钓鱼”式攻击 ▪ 僵尸程序 ▪ Web插件攻击 ▪ 黑客在网上拍卖软件漏洞 ▪ 虚拟机安全问题突出 ▪ 利用云计算资源破译