安全问题正在成为需求重点。Cisco中国产品市场经理周吉吉认为,用户不能在建好网络以后再考虑安全问题,而是在做网络规划时就必须考虑安全问题,首先是从网络基础设施上为安全提供保障。
在Cisco新近推出的产品中,都将安全功能集成在其中,包括Cisco 7200路由器、Catalyst 4500和6500交换机、Aironet 1200无线接入点,通过将Cisco的SAFE安全理念与产品技术相结合,帮助企业建造智能化的、安全可靠的网络安全体系,满足企业对安全的全面需求。
中端交换机增强冗余性
Catalyst 4500系列提供了冗余可靠性,实现了对融合网络的高度控制。
Catalyst 4500系列包括三种新型机箱:Catalyst 4507R、Catalyst 4506和Catalyst 4503。Catalyst 4500能够为无阻塞的第2/3/4层交换提供集成式的冗余可靠性,因而能进一步加强对融合网络的控制。Catalyst 4500系列中提供的集成式冗余可靠性增强包括1+1超级引擎冗余(仅限Catalyst 4507R)、集成式IP电话电源、基于软件的容错,以及1+1电源冗余。硬件和软件中的集成式冗余性能够缩短停机时间,从而提高生产率、利润率和客户成功率。作为AVVID(集成语音、视频和融合数据体系结构)的关键组件,Catalyst 4500能够通过智能网络服务将控制扩展到网络边缘,包括高级服务质量(QoS)、可预测性能、高级安全性、全面管理和集成式冗余可靠性。
高端交换机增强内网安全
“只有邻居被盗,才会购买报警器”的现象在当今的电子商务经济环境中应引起重视。Catalyst 6500系列交换机提供的解决方案能够防止网络受到来自园区网和公共网的安全隐患的侵害。
综合安全性是防止整个网络遭受袭击的最有效的方式。除防火墙保护外,
Catalyst6500系列交换机还在企业园区网边缘提供其它保护,不但能防止内部网络遭受非法设备和用户的侵入,还能发现并防止袭击。Cisco中国产品市场经理方斌指出:“Catalyst 6500交换机将一套先进的安全模块集成的一起,以便进一步增强网络安全性。”新型Cisco高级安全模块包括防火墙服务模块(FWSM)、安全插接层(SSL)、IP安全虚拟专用网(IPSec VPN)服务模块和网络分析模块(NAM)。如果将这些模块与现有的入侵检测系统模块(IDSM)结合在一起,用户将能够在交换机上实现综合的安全性,而无需分别管理不同的安全设备和网络基础设施,因此,这种方式可以大大提高性能、可管理性和整个系统的性价比。
无线局域网增强企业级安全
Cisco中国产品市场经理陶欣指出:“在无线局域网中,安全性是人们最关心的问题。Aironet 1200系列利用Cisco无线安全套件解决了这个问题。”这个套件建立在IEEE 802.1x标准和它的可扩展认证协议(EAP)之上,从而可以提供一个企业级的解决方案。Aironet 1200系列可以支持所有802.1x认证类型,包括EAP Cisco无线认证(LEAP)、EAP-TLS和利用EAP-TLS的其他类型。如果结合了支持相同认证类型的RADIUS,例如Cisco安全访问控制服务器(ACS),就可以获得一个可扩展的、集中管理的安全解决方案。
中端路由器提升处理能力
Cisco 7200系列路由器是Cisco非常重要的具有VPN性能的路由器,它集路由、IOS安全性、 VPN、 语音、MPLS 和宽带接入于一体。Cisco中端路由事业部市场部经理朱立新指出:“作为Cisco 7200系列中的最新网络处理引擎,NPE-G1(NPE-G1)使VPN处理性能得到大幅度的提高。” NPE-G1处理器可以将内存控制器、系统控制器、永久随机访问内存(NVRAM)、控制台和辅助端口以及闪速存储设备控制器与系统CPU集成在同一个芯片上。这意味着,这些设备现在可以集成在一个网络处理器中。NPE-G1支持运行其上的特殊软件图像的所有标准Cisco IOS特性。这意味着用户在升级到NPE-G1时不会丢失功能。唯一需要注意的是,其最高发送性能将显著提高。NPE-G1通过CPU马力、专用I/O控制器总线和固定10/100/1000Mbps接口(直接连入系统CPU)的增加改善其发送性能。这不但大大降低了系统成本,还显著提高了系统速度和可靠性,基础性能可达到100万pps,使带有NPE-G1的全新7200系列完全适应SAFE集成化安全战略,提供智能化的联网。