數(shù)據(jù)中心安全

數(shù)據(jù)中心安全數(shù)據(jù)中心安全全文共21頁，當(dāng)前為第1頁。數(shù)據(jù)中心面臨的安全威脅現(xiàn)有以及新的漏洞基礎(chǔ)設(shè)施、應(yīng)用程序以及現(xiàn)在的虛擬化黑客產(chǎn)品鏈經(jīng)濟激勵；復(fù)雜內(nèi)部網(wǎng)絡(luò)的風(fēng)險許多安全漏洞均始于內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)中心安全全文共21頁，當(dāng)前為第2頁。數(shù)據(jù)中心安全優(yōu)先級現(xiàn)實挑戰(zhàn)保護數(shù)據(jù)中心不受內(nèi)部和外部威脅維護應(yīng)用程序交付和電子商務(wù)安全維護數(shù)據(jù)安全以實現(xiàn)合規(guī)性維護虛擬化、多租戶和云的安全讓不好的

內(nèi)容遠離讓好的內(nèi)容受到保護保持合規(guī)性持續(xù)運行和保護關(guān)鍵服務(wù)實現(xiàn)安全生產(chǎn)和創(chuàng)新數(shù)據(jù)中心安全全文共21頁，當(dāng)前為第3頁?？蛻魧?shù)據(jù)中心安全的投資來源：DataCenterDeploymentStrategies:NorthAmericanEnterpriseSurvey，Infonetics，2011年2月。數(shù)據(jù)中心技術(shù)投資驅(qū)動因素評級為6或7的受訪者百分比驅(qū)動因素數(shù)據(jù)中心安全全文共21頁，當(dāng)前為第4頁。思科SecureX架構(gòu)API、管理、服務(wù)、合作伙伴安全端點AnyConnect安全虛擬和云Nexus1000和云互聯(lián)網(wǎng)絡(luò)思科SIO威脅智能思科基礎(chǔ)設(shè)施情景感知策略云集成的重疊設(shè)備情景感知實施控制可見情景網(wǎng)絡(luò)訪問控制TrustSec訪問控制TrustSec數(shù)據(jù)中心安全全文共21頁，當(dāng)前為第5頁。思科數(shù)據(jù)中心安全解決方案具有智能的高性能、可擴展的智能防火墻和入侵防御服務(wù)網(wǎng)絡(luò)安全虛擬機級別基于區(qū)域和策略驅(qū)動的安全虛擬化安全對數(shù)據(jù)中心資源的安全且受信任的訪問保護訪問將SecureX應(yīng)用于思科數(shù)據(jù)中心安全采用分布式實施的單點安全策略管理網(wǎng)絡(luò)

安全虛擬化

安全安全

訪問數(shù)據(jù)中心安全全文共21頁，當(dāng)前為第6頁。豐富的部署選項多種高性能專用安全設(shè)備設(shè)備通過網(wǎng)絡(luò)或嵌入式服務(wù)模塊

實施分布式安全集成的虛擬和云在虛擬機級別和云中實施粒度化安全數(shù)據(jù)中心安全全文共21頁，當(dāng)前為第7頁。帶防火墻和IPS的ASA5585-XASA服務(wù)模塊思科智能運營中心(SIO)思科安全管理器網(wǎng)絡(luò)安全思科數(shù)據(jù)中心安全產(chǎn)品組合CiscoNexus?1000V交換機：分布式虛擬交換機思科虛擬化安全網(wǎng)關(guān)

虛擬化安全CiscoAnyConnectTrustSec身份認證服務(wù)引擎SaaS網(wǎng)關(guān)（云安全）保護訪問數(shù)據(jù)中心安全全文共21頁，當(dāng)前為第8頁。CiscoASA5585-XCTXASA虛擬防火墻vPC虛擬端口通道VDCNexus7000系列虛擬設(shè)備VSSCiscoCatalyst6500系列虛擬交換系統(tǒng)VXI思科虛擬化體驗基礎(chǔ)設(shè)施用于數(shù)據(jù)中心的高性能防火墻、VPN和IPS支持并

集成：數(shù)據(jù)中心安全全文共21頁，當(dāng)前為第9頁。領(lǐng)先的安全智能

采用全球關(guān)聯(lián)技術(shù)的思科IPS由思科SIO支持的采用全球關(guān)聯(lián)技術(shù)的IPS聲譽過濾范圍：有效性是僅有簽名的IPS的兩倍準(zhǔn)確度：聲譽分析可減少誤報及時性：比傳統(tǒng)僅有簽名的方法快100倍數(shù)據(jù)中心安全全文共21頁，當(dāng)前為第10頁。用于Catalyst6500系列的CiscoASA服務(wù)模塊用于Catalyst6500的ASA安全刀片直接為數(shù)據(jù)中心提供安全簡化的安裝和更大的靈活性高性能和高容量MultiScale數(shù)據(jù)中心安全全文共21頁，當(dāng)前為第11頁。目標(biāo)部署ASASMASA5585-SSP10ASA5585-SSP20ASA5585-SSP40ASA5585-SSP60園區(qū)數(shù)據(jù)中心數(shù)據(jù)中心安全全文共21頁，當(dāng)前為第12頁?？缍喾N技術(shù)以及多種部署方案廣泛的客戶端OS、

平臺支持MultiScale?性能多種安全

服務(wù)FW、IPS、遠程訪問加速的

吞吐量最高

40GbpsFW

10GbpsIPS1000萬個連接大量

并發(fā)會話350,000CPS快速的

每秒連接數(shù)數(shù)據(jù)中心安全全文共21頁，當(dāng)前為第13頁。龐大的規(guī)模規(guī)模超過傳統(tǒng)設(shè)備解決方案單個模塊：20Gbps1000萬并發(fā)連接30萬

每秒新建連接250個虛擬防火墻1,000個VLAN實現(xiàn)專用云部署等數(shù)據(jù)中心解決方案數(shù)據(jù)中心安全全文共21頁，當(dāng)前為第14頁。安全虛擬化ASA防火墻/C65防火墻模塊SYSTEMCONTEXT不同的虛擬防火墻用戶接入?yún)^(qū)一占用系統(tǒng)資源20％用戶接入?yún)^(qū)二占用系統(tǒng)資源5％用戶接入?yún)^(qū)n占用系統(tǒng)資源20％可以配置成二層、三層虛擬防火墻虛擬防火墻可以定義其各自的安全策略，并可以定義占用的系統(tǒng)資源數(shù)據(jù)中心安全全文共21頁，當(dāng)前為第15頁。思科虛擬網(wǎng)絡(luò)服務(wù)帶vPath的Nexus1000V用于虛擬服務(wù)的交換矩陣智能流量引導(dǎo)性能優(yōu)化Nexus1000V上的虛擬安全網(wǎng)關(guān)(VSG)虛擬網(wǎng)絡(luò)

管理中心(VNMC)虛擬WAASNexus1000V上的ESX/ESXi虛擬機監(jiān)控程序UCS或x86服務(wù)器數(shù)據(jù)中心安全全文共21頁，當(dāng)前為第16頁。思科虛擬安全網(wǎng)關(guān)的交付安全管理虛擬機監(jiān)控程序虛擬機監(jiān)控程序端口

組服務(wù)管理虛擬網(wǎng)絡(luò)管理中心VSG的管理控制臺在其中一個VM上運行虛擬安全網(wǎng)關(guān)基于軟件的防火墻在其中一個VM上運行為所有VM提供基于區(qū)域的策略和安全分段帶vPath的Nexus1000V分布式虛擬交換機作為虛擬機監(jiān)控程序的一部分運行物理主機UCS或其他x86服務(wù)器數(shù)據(jù)中心安全全文共21頁，當(dāng)前為第17頁。VMVMVMvPathVNMC日志/審核初始數(shù)據(jù)包流量VSG1流量訪問控制2決策

緩存34VSG：通過vPath進行智能流量引導(dǎo)Nexus1000V分布式虛擬交換機VMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVM數(shù)據(jù)中心安全全文共21頁，當(dāng)前為第18頁。Nexus1000V分布式虛擬交換機VNMC日志/審核VSGVSG：通過vPath實現(xiàn)性能加速來自流的其余數(shù)據(jù)包ACL卸載到Nexus1000VVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMvPath數(shù)據(jù)中心安全全文共21頁，當(dāng)前為第19頁。思科數(shù)據(jù)中心安全部署思科驗證設(shè)計更強的可見性和控制系統(tǒng)方法互聯(lián)網(wǎng)邊緣數(shù)據(jù)中心分布層儲存區(qū)域網(wǎng)絡(luò)ASA5585-XASA5585-XVDCNexus7018Nexus7018數(shù)據(jù)中心核心10Gig

服務(wù)器機架Nexus7000

系列10Gig

服務(wù)器機架Nexus5000

系列Nexus2100

系列區(qū)統(tǒng)一計算統(tǒng)一計算系統(tǒng)Nexus1000VVSG多區(qū)安全訪問：

CiscoTrustSec和CiscoAnyConnectCatalyst6500服務(wù)VSS防火墻ACENAMIPSVSSVPCVPCVPCVPCVPCVPCVPCVPC數(shù)據(jù)中心安全全文共21頁，當(dāng)前為第20頁。使用案例：維護數(shù)據(jù)中心安全從外部區(qū)域維護內(nèi)部區(qū)域的安全維護應(yīng)用層安全