从SAFE到一体化网络安全

　　 
　　作为网络核心设备的供应商，Cisco不只拥有独立的网络安全产品，倡导面向企业的网络安全蓝图SAFE，更值得关注的是Cisco的交换机、路由器、无线产品和IP电话都将SAFE理念融入其中，通过集成安全特性，向用户提供一体化的网络安全，

Cisco认为只有一体化的网络安全才能保障网络智能服务的实现。
　　SAFE理念指导Cisco能够通盘考虑网络安全问题。思科安全性系列中的每一个产品类型均对应着特定的安全解决方案，从网络安全连通性、网络周边安全性、入侵保护、身份认证服务、安全管理等方面，以解决各种安全问题。日前，思科推出一系列集成了卓越安全性能的产品，路由器Cisco 7200、交换机Catalyst 4500、6500和无线产品Air.net 1200都融入了众多安全特性，通过多方面、多途径的控制和防范手段，帮助企业建造智能化的、安全可靠的网络安全体系，满足企业对安全的全面需求。
　　思科高端交换产品中的主打产品Catalyst 6500在原有性能的基础上，增加了四个全新的高性能安全性业务模块：防火墙模块、IPSec VPN模块、SSL加速模块及高级网络分析模块。据思科中国公司营销运作部产品市场经理陶欣介绍，这种安全特性的增强与Cisco原有的安全方案是相辅相成的，可以互相进行补充。交换机的发展正在从单纯的数据交换发展到安全交换平台，交换机上集成的安全性可以保护用户原有的投资，使用户可以向现有的基础设施中快速添加这些特性，并在保证性能的情况下，将安全与一系列IP业务结合在一起，在提高网络整体性能及可管理性的同时降低成本。
　　Catalyst 4500系列作为中端模块化智能交换机，能提供冗余、增强网络控制、集成线上供电模块，使企业和城域以太网客户拥有高性能、可恢复、高安全和可管理的网络。除了能以线速进行2/3/4层交换之外，还集成了故障恢复功能。在安全性方面，Catalyst 4500利用IEEE 802.1x进行用户级认证；使用访问控制表进行访问控制；支持DHCP接口跟踪程序确定用户在网络上位置并防止欺诈；同时还支持使用MAC 地址通知功能通知管理员有新用户接入。
　　无线安全问题是很多用户不采用无线局域网的一个重要原因，而Cisco全新的Aironet 1200系列产品则从更高的层次使用户可以真正实现“安全无线 自由互联”。Aironet 1200不但拥有建立在IEEE 802.1x标准和可扩展认证协议（EAP）基础上的的思科无线安全套件，同时它还可以为向未来的高速无线LAN技术进行移植提供一条平稳的途径。
　　Cisco 具有独特的能力将网络安全功能植入到网络的各个部分，就路由器的安全特性来说，比如Cisco 7200系列路由器具有VPN性能，它集路由、IOS安全性、 VPN、 语音、MPLS和宽带接入于一体，与VPN专用设备相比，有很多优势。作为Cisco 7200系列中的最新网络处理引擎，NPE-G1使Cisco 7200系列路由器VPN处理性能得到大幅度的提高，能够支持5000个IPSec会话同时进行，通过RSA硬件加密，可以快速建立隧道。
　　与其他只提供网络安全产品的厂商不同，Cisco以一种不同的角度阐释了网络安全，作为网络核心设备的提供商，它从网络基础设施这个层次上加强安全，交换机、路由器、无线产品等都是企业安全战略中不可或缺的部分，这无疑为用户的网络安全添加了重重的砝码。

原文转自：http://www.ltesting.net