通過利用思科軟件將強大的策略自動化和分析網絡協(xié)調功能與用于園區(qū)的一系列下一代交換機、無線接入點和控制器相結合,思科安全網絡接入可幫助 IT 對進入網絡中的一切人員和設備進行安全注冊和分段,從而提高企業(yè)生產力并改善用戶體驗。數(shù)據(jù)優(yōu)化這種網絡可以提供數(shù)百萬個數(shù)據(jù)點,提供有關用戶、用戶體驗和漏洞的情景信息。通過匯聚從所有來源(用戶、設備、應用、威脅)收集的這些數(shù)據(jù)點,并利用強大的分析和機器學習功能,您可以做出更明智的業(yè)務、IT 和安全決策。只有思科通過集成從 ASIC 到軟件以及跨交換和無線的整個堆棧,為您提供比較大范圍的網絡數(shù)據(jù)訪問。這些數(shù)據(jù)可以提供用于實現(xiàn)個性化體驗的業(yè)務洞察力、有助于比較大限度...
利用思科交換機,您可以簡化和保護網絡,并使之實現(xiàn)轉型,容納云或混合云環(huán)境。配備DevOps工具包之后,您可以利用開放式API和模型驅動的可編程性,同時借助現(xiàn)成的應用或您自己開發(fā)的應用,定制調配、自動化和監(jiān)控功能。這些應用都本地托管在具有基于容器的托管環(huán)境和板載x86CPU組的交換機上。正如我們在其他地方所看到的,連接到云服務會產生同樣的挑戰(zhàn)和威脅,只不過多了一些變化。如今,不管是在您的網絡內部還是外部,設備都已連接到各種不同的云服務。您可能還會面對這些服務提供的大量數(shù)據(jù),但卻是在攻擊發(fā)生以后,這意味著利用網絡可以提供的分析功能通常為時已晚。思科花費大量時間思考您的網絡所面臨的威脅,以及如何抵御...
思科交換機系列進行了優(yōu)化,采用一種可延長您現(xiàn)有布線的使用壽命、使其速度可達到1-10Gpbs的思科多千兆技術(IEEE803.2bz),從而支持業(yè)內比較高密度的第二代技術部署。由于交換機與交換矩陣控制平面(LISP)相集成,所以可在交換矩陣中接通無線接入點和客戶端。移動性對于您和您的用戶可能非常重要,因為它已成為網絡連接的主要接入方式。每天都有各種新設備上線,這些設備想要獲得更多的帶寬來連接到基于云的新服務。每個設備都會造成不同的安全威脅。借助802.11ax和第二代802.11ac技術無線接入點,現(xiàn)已推出提供更高帶寬的新選項,但它們需要實現(xiàn)2.5到5Gbps的帶寬,而當前布線(超5類或6類)...
思科交換機在思科IOSXE16.9.2版或更高版本上運行。此軟件版本包括前文“平臺軟件優(yōu)勢”部分列出的所有功能。通過智能賬戶管理許可證:使用思科智能軟件管理器(思科SSM)創(chuàng)建智能賬戶,不僅能訂購設備和許可軟件包,還能從一個網站集中管理軟件許可證。您可以將思科SSM設置為接收每日郵件提醒,并向您通知您要續(xù)約的即將到期的追加許可證。必須訂購追加許可證才能購買交換機。當許可證到期后,可以續(xù)約追加許可證以便繼續(xù)使用,也可以停用追加許可證,然后重新加載交換機使其以基本許可證功能繼續(xù)工作?;驹S可證和追加許可證也都有90天評估期。評估許可證無需購買即可暫時啟用。已到期的評估許可證在重新加載后無法重新啟用...
思科交換機中的另一項獨特功能是加密流量分析(ETA),通過該功能,我們可明顯增強安全性。如今,幾乎近一半的網絡攻擊都隱藏在加密流量中,而且這個比例還在繼續(xù)增長。ETA對來自交換機的NetFlow數(shù)據(jù)進行大范圍深層次的分析,通過學習功能發(fā)現(xiàn)可以預示傳入威脅的異常。識別已知威脅的特點(甚至是在加密流量中)并采取行動,而無需解碼流量,這意味著網絡更安全,且不會對數(shù)據(jù)隱私或網絡性能產生影響。安全和策略實施在整個網絡中協(xié)同工作,這可以簡化復雜性,使您的企業(yè)更安全,并且提高您的工作效率。總之,端到端安全可以縮小攻擊面,在攻擊發(fā)生前保護您的網絡;提供主動分析,在攻擊過程中檢測惡意軟件和威脅;在攻擊發(fā)生后,提...
企業(yè)可能會向您提出事半功倍的要求-在網絡管理方面用更少的預算和員工處理更多的用戶和設備。每個IT員工平均支持的設備數(shù)量不斷增加,從100臺增加到數(shù)十萬臺,預計未來可能達到數(shù)百萬臺。在目前命令行界面(CLI)驅動的管理環(huán)境中,這顯然不可能。雖然軟件定義網絡(SDN)概念提供了良好的開端,但同樣毋庸置疑的是,只靠SDN本身還遠遠不夠。我們需要新型網絡,一個由軟件驅動并且硬件得到增強的網絡。因此,我們開發(fā)了思科Catalyst9000交換機系列,將其作為思科全數(shù)字化網絡架構(CiscoDNA?)和軟件定義接入(SD-Access)的基本要素。將思科交換機的自定義思科統(tǒng)一接入數(shù)據(jù)平面(UADP)集成電...
為了幫助您完成策略之旅,思科DNA中心與ISE相結合,可為您提供策略管理和分析見解,以定義、編寫和實施有效的策略。這些步驟是思科軟件定義接入(SD-Access)解決方案的一部分。思科SD-Access使用基于組的策略來構建跨有線和無線網絡統(tǒng)一的自動化安全交換矩陣。SD-Access創(chuàng)建的交換結構是標準化、完全自動化和可擴展的,并且它強制實施所有基于組的訪問策略來連接端點。思科AI端點分析在思科DNA中心定義訪問策略時,首先要識別和分析連接到網絡的所有端點(物聯(lián)網和用戶設備)。準確的識別和完整的分析對于確定其角色非常重要,因此可以應用適當?shù)牟呗?。圖5顯示了如何通過一個過程來分析只通過其左側的I...
思科的安全應用可確保全方面保護所有網絡域。借助思科 Catalyst 解決方案的內置安全功能,您可以對網絡中的人員和設備了如指掌,幫助構建完整的零信任訪問安全模型,并制定威脅防御、檢測和響應策略,以實現(xiàn)持續(xù)保護。例如,在園區(qū)和分支機構中,思科高級惡意軟件防護 (AMP) 可防御高級惡意軟件,而 思科 Umbrella? 使用 DNS 來阻止所有端口和協(xié)議中的威脅。此外,思科 ISE 還通過其自適應和動態(tài)網絡分區(qū)防御威脅,思科加密流量分析 (ETA) 無需解碼即可檢測隱藏在加密網絡流量中的惡意軟件活動。思科交換機系列利用思科 UADP ASIC 的現(xiàn)場可編程功能實現(xiàn)不斷發(fā)展。廣州2960X-24...
思科安全功能為您檢測并消除威脅我們的安全產品出類拔萃,不僅將 Trustworthy Systems、MACsec 加密和分段技術融于一身,而且有 Talos 團隊作為后盾。利用我們的高級安全功能,確保您的硬件、軟件以及流經交換機的所有數(shù)據(jù)安全無虞。減少停機時間Catalyst 9200 系列提供企業(yè)級恢復能力、分析和網絡狀態(tài)感知功能,確保您的企業(yè)持續(xù)無中斷運營。與其他同類交換機相比,Catalyst 9200 系列交換機優(yōu)勢明顯:不僅支持 FRU 電源和風扇、模塊化上行鏈路、冷補丁和長久 PoE,而且具有行業(yè)比較長的平均無故障時間 (MTBF)。簡單易用借助思科 IOS XE 的開放式 AP...
思科 Catalyst 2960-X 和 2960-XR 系列交換機提供一系列安全功能,以限制對網絡的訪問并緩解威脅,包括:●多域身份驗證,允許IP電話和PC在同一交換機端口上進行身份驗證,同時放置在適當?shù)恼Z音和數(shù)據(jù)VLAN上?!裼糜贗Pv6和IPv4的訪問控制列表(ACL),用于安全和QoSACL元素(ACE)。?所有VLAN上的VLANACL,以防止在VLAN中橋接未經授權的數(shù)據(jù)流。?路由器ACL,用于在控制平面和數(shù)據(jù)平面流量的路由接口上定義安全策略。可以應用IPv6ACL來過濾IPv6流量。?第2層接口的基于端口的ACL,允許在單個交換機端口上應用安全策略。?可下載的ACL(dACLs)...
思科Catalyst智能運維是一套全方面的功能,可簡化LAN部署、配置和故障排除。Catalyst智能操作可實現(xiàn)零接觸安裝和更換開關、快速升級,以及簡化故障排除和降低運營成本。Catalyst智能運營是一組功能,包括自動智能端口、智能配置和智能故障排除,可增強非凡運營:–思科自動智能端口可在設備連接到交換機端口時提供自動配置,允許自動檢測設備并將其即插即用到網絡上。–思科智能配置為一組交換機提供單點管理,此外還增加了將配置文件存檔和備份到文件服務器或交換機的功能,從而實現(xiàn)無縫的零接觸交換機更換。–思科智能故障排除是交換機內一系列大范圍的調試診斷命令和系統(tǒng)運行狀況檢查,包括通用在線診斷(GOLD...
思科交換機還支持很多標準和功能,可以為您的全數(shù)字化建設提供有力支持。其中包括業(yè)界比較高的長久以太網供電(PoE)、PoE+和思科通用型POE(思科UPOE?)*密度以提供組播支持、音頻視頻橋接(AVB)*、時間同步(IEEE1588)*和基于CiscoDNAServiceforBonjour的Bonjour服務發(fā)現(xiàn)*。思科Catalyst9000交換機還采用集中定義的策略來擴展網絡信任范圍,從而能夠安全地識別和自行自啟設備。隨著物聯(lián)網的出現(xiàn),企業(yè)網絡面臨兩個主要挑戰(zhàn)。首列個,也是比較重要的挑戰(zhàn),就是安全。物聯(lián)網設備通常無外設;連接到網絡后,無需人工干預即可訪問網絡。第二個挑戰(zhàn)是訪問。物聯(lián)網的潛...
思科安全網絡接入安全層的主要功能包括:軟件定義的網絡分段由于能夠將網絡分段,組織能夠控制未經授權用戶、設備和應用對企業(yè)網絡某些部分的訪問級別。通過分段實現(xiàn)的流量隔離可防止攻擊在整個網絡中輕松傳播并造成破壞。借助思科身份服務引擎(ISE),可以輕松跨無線連接和有線連接對分段策略進行一致控制。借助ISE,可以為用戶和設備配置基于角色的組,并將這些組映射到他們需要的適當訪問級別,從而利用每個終端的情景身份信息自動實施這些訪問策略。思科有線和無線解決方案可以確保各網段之間流量的完全隔離和安全,并通過一系列本機集成的安全功能(如企業(yè)防火墻、URL過濾、入侵防御和DNS監(jiān)控)保護各網段內的數(shù)據(jù)。MAC 地...
思科Catalyst智能運營是一套全方面的功能,可簡化LAN規(guī)劃、部署、監(jiān)控和故障排除。部署SmartOperations工具可減少運營網絡所需的時間和精力,并降低總擁有成本(TCO)?!袼伎谱詣优渲梅崭鶕?jù)設備類型確定提供給端點的網絡訪問級別。此功能還允許在終端設備和接口之間進行硬綁定。●思科智能安裝服務可在新交換機連接到網絡時提供自動化的思科IOS軟件映像安裝和配置,從而實現(xiàn)比較少的接觸部署。這使網絡管理員能夠遠程管理CiscoIOS軟件映像的安裝和升級?!袼伎艫utoSmartPorts服務支持在設備連接到交換機時自動配置交換機端口,并具有針對設備類型優(yōu)化的設置,以實現(xiàn)零接觸端口策略配置...
思科交換機提供一系列安全功能,以限制對網絡的訪問并緩解威脅。在 Cisco IOS 版本 15.2(7)E3 及更高版本中,默認情況下啟用 SSH 以連接到網絡,默認情況下禁用 Telnet。端口安全性根據(jù) MAC 地址保護對接入端口或中繼端口的訪問。它限制已獲知的 MAC 地址的數(shù)量,以拒絕 MAC 地址泛洪。DHCP 偵聽以過濾不受信任的主機和 DHCP 服務器之間的不受信任的 DHCP 消息。IP 源防護,通過基于 DHCP 偵聽數(shù)據(jù)庫和 IP 源綁定篩選流量來限制非路由接口上的流量。動態(tài) ARP 檢查 (DAI),通過不將無效的 ARP 請求和響應中繼到同一 VLAN 中的其他端口來防...
思科Catalyst9000交換機未采用可能令人困惑的多種許可選項,而是只提供三個選項:CiscoDNAPremier、Advantage和Essentials,每個選項可選擇3年、5年或7年的訂用期限。思科Catalyst9000交換機系列并不僅只為改善您的網絡而專門打造。這些交換機配備CiscoDNAAdvantage軟件包中提供的大量新功能,可提供比以往更出色的安全性、自動化和洞察力,其中包括CiscoDNACenter、SD-Access以及加密流量分析等高級安全和分析功能*。CiscoDNAPremier包括CiscoAdvantage、ISEBase、ISEPlus和Stealth...
思科Catalyst2960-X和2960-XR系列交換機具有以下特點:●24或48個千兆以太網端口,具有線速轉發(fā)性能●4個固定的1千兆以太網小型可插拔(SFP)上行鏈路或2個固定的10千兆以太網SFP+上行鏈路●PoE+支持,功率預算高達740W,支持長久PoE●思科IOS網絡基礎[1]或網絡精簡版1和思科IOSIP精簡版[2]●通過WebUI進行設備管理,通過藍牙、命令行界面(CLI)、簡單網絡管理協(xié)議(SNMP)進行無線訪問,以及RJ-45或USB控制臺訪問●通過思科Prime?、思科網絡即插即用和思科DNA中心進行網絡管理●使用FlexStack-Plus和FlexStack-Exte...
思科Catalyst9000系列交換機是比較**的思科Catalyst企業(yè)局域網交換機的下一代產品,配備功能豐富且已在思科Catalyst3850和3650系列交換機中大范圍部署的思科IOS?XE16和現(xiàn)場可編程UADPASIC技術。思科Catalyst9000交換機系列還利用共享DevOps工具包,實現(xiàn)開放式可編程性、分析和遙測。這意味著您可以擁有所能期望的所有第2層和第3層的高級功能,并且將容量提高一倍。思科Catalyst9200系列比較高160Gbps/堆疊現(xiàn)有產品思科Catalyst2960X/XR80Gbps/機箱思科Catalyst9300系列480Gbps/堆疊現(xiàn)有產品思科Ca...
思科交換機提供一系列安全功能,以限制對網絡的訪問并緩解威脅,包括:●基于MAC的VLAN分配,使不同的用戶能夠在不同的VLAN上進行身份驗證。此功能使每個用戶能夠在同一接口上具有不同的數(shù)據(jù)VLAN。●思科TrustSec?,它使用安全組交換協(xié)議(SXP)來簡化整個網絡的安全性和策略實施。●全方面的802.1X功能,用于控制對網絡的訪問,包括靈活身份驗證、802.1X監(jiān)控模式和RADIUS授權更改。●IPv6躍點安全性增強了第2層和第3層網絡訪問,適用于激增的IPv6設備,尤其是BYOD設備。它可以防止惡意路由器通告、地址欺騙、虛假動態(tài)主機配置協(xié)議(DHCP)回復以及IPv6技術引入的其他風險。...
思科交換機系列進行了優(yōu)化,采用一種可延長您現(xiàn)有布線的使用壽命、使其速度可達到1-10Gpbs的思科多千兆技術(IEEE803.2bz),從而支持業(yè)內比較高密度的第二代技術部署。由于交換機與交換矩陣控制平面(LISP)相集成,所以可在交換矩陣中接通無線接入點和客戶端。移動性對于您和您的用戶可能非常重要,因為它已成為網絡連接的主要接入方式。每天都有各種新設備上線,這些設備想要獲得更多的帶寬來連接到基于云的新服務。每個設備都會造成不同的安全威脅。借助802.11ax和第二代802.11ac技術無線接入點,現(xiàn)已推出提供更高帶寬的新選項,但它們需要實現(xiàn)2.5到5Gbps的帶寬,而當前布線(超5類或6類)...
思科交換機提供多種冗余和彈性功能,可防止中斷并幫助確保網絡保持可用:●跨堆棧以太網通道提供了跨堆棧的不同成員配置思科以太通道技術的能力,以實現(xiàn)高彈性?!馞lexLinks提供收斂時間小于100毫秒的鏈路冗余?!馡EEE802.1s/w快速生成樹協(xié)議(RSTP)和多生成樹協(xié)議(MSTP)提供生成樹計時器的快速生成樹收斂,還提供了第2層負載平衡和分布式處理的優(yōu)勢。堆疊單元的行為類似于單個生成樹節(jié)點。●每VLAN快速生成樹(PVRST+)允許基于每個VLAN生成樹進行快速生成樹重新收斂,而無需實現(xiàn)生成樹實例。●支持思科HSRP在2960-XR系列IP精簡版SKU中創(chuàng)建冗余的故障安全路由拓撲。●交換機...
為了幫助您完成策略之旅,思科DNA中心與ISE相結合,可為您提供策略管理和分析見解,以定義、編寫和實施有效的策略。這些步驟是思科軟件定義接入(SD-Access)解決方案的一部分。思科SD-Access使用基于組的策略來構建跨有線和無線網絡統(tǒng)一的自動化安全交換矩陣。SD-Access創(chuàng)建的交換結構是標準化、完全自動化和可擴展的,并且它強制實施所有基于組的訪問策略來連接端點。思科AI端點分析在思科DNA中心定義訪問策略時,首先要識別和分析連接到網絡的所有端點(物聯(lián)網和用戶設備)。準確的識別和完整的分析對于確定其角色非常重要,因此可以應用適當?shù)牟呗?。圖5顯示了如何通過一個過程來分析只通過其左側的I...
思科交換機的軟件策略網絡堆疊組件的軟件策略具有NetworkEssentials堆疊和NetworkAdvantage堆疊軟件功能集的客戶將獲得旨在保持軟件合規(guī)性的維護更新和漏洞修復。這種合規(guī)性包括在比較初的終端用戶繼續(xù)擁有或使用產品的時間內,或者自該產品停止銷售之日起一年內(以先發(fā)生的為準),與發(fā)布的規(guī)格、版本說明和行業(yè)標準相一致。對基于期限的CiscoDNA組件的思科嵌入式支持思科嵌入式支持為思科軟件產品和套件提供適當?shù)闹С?。它將確保業(yè)務應用按預期工作,并保護您的投資。包含對基于期限的CiscoDNAEssentials和CiscoDNAAdvantage組件的思科嵌入式支持。思科嵌入式支...
思科Catalyst2960-X和2960-XR系列交換機具有以下特點:●24或48個千兆以太網端口,具有線速轉發(fā)性能●4個固定的1千兆以太網小型可插拔(SFP)上行鏈路或2個固定的10千兆以太網SFP+上行鏈路●PoE+支持,功率預算高達740W,支持長久PoE●思科IOS網絡基礎[1]或網絡精簡版1和思科IOSIP精簡版[2]●通過WebUI進行設備管理,通過藍牙、命令行界面(CLI)、簡單網絡管理協(xié)議(SNMP)進行無線訪問,以及RJ-45或USB控制臺訪問●通過思科Prime?、思科網絡即插即用和思科DNA中心進行網絡管理●使用FlexStack-Plus和FlexStack-Exte...
思科交換機提供一系列安全功能,以限制對網絡的訪問并緩解威脅。系統(tǒng) (IDS) 在檢測到入侵者時采取措施。TACACS+ 和 RADIUS 身份驗證有助于集中控制交換機,并限制未經授權的用戶更改配置。MAC 地址通知允許管理員收到有關在網絡中添加或刪除的用戶的通知??刂婆_訪問的多級安全性可防止未經授權的用戶更改交換機配置。網橋協(xié)議數(shù)據(jù)單元 (BPDU) 防護在收到 BPDU 時關閉生成樹 PortFast 接口,以避免意外的拓撲環(huán)路。生成樹根防護 (STRG) 可防止不在網絡管理員控制范圍內的邊緣設備成為生成樹協(xié)議根節(jié)點。IGMP 篩選通過篩選出非訂閱者來提供多播身份驗證,并限制每個端口可用的并...
思科Catalyst智能運維是一套全方面的功能,可簡化LAN部署、配置和故障排除。Catalyst智能操作可實現(xiàn)零接觸安裝和更換開關、快速升級,以及簡化故障排除和降低運營成本。Catalyst智能運營是一組功能,包括自動智能端口、智能配置和智能故障排除,可增強非凡運營:–思科自動智能端口可在設備連接到交換機端口時提供自動配置,允許自動檢測設備并將其即插即用到網絡上。–思科智能配置為一組交換機提供單點管理,此外還增加了將配置文件存檔和備份到文件服務器或交換機的功能,從而實現(xiàn)無縫的零接觸交換機更換。–思科智能故障排除是交換機內一系列大范圍的調試診斷命令和系統(tǒng)運行狀況檢查,包括通用在線診斷(GOLD...
思科交換機在思科IOSXE16.9.2版或更高版本上運行。此軟件版本包括前文“平臺軟件優(yōu)勢”部分列出的所有功能。通過智能賬戶管理許可證:使用思科智能軟件管理器(思科SSM)創(chuàng)建智能賬戶,不僅能訂購設備和許可軟件包,還能從一個網站集中管理軟件許可證。您可以將思科SSM設置為接收每日郵件提醒,并向您通知您要續(xù)約的即將到期的追加許可證。必須訂購追加許可證才能購買交換機。當許可證到期后,可以續(xù)約追加許可證以便繼續(xù)使用,也可以停用追加許可證,然后重新加載交換機使其以基本許可證功能繼續(xù)工作?;驹S可證和追加許可證也都有90天評估期。評估許可證無需購買即可暫時啟用。已到期的評估許可證在重新加載后無法重新啟用...
利用思科交換機,您可以簡化和保護網絡,并使之實現(xiàn)轉型,容納云或混合云環(huán)境。配備DevOps工具包之后,您可以利用開放式API和模型驅動的可編程性,同時借助現(xiàn)成的應用或您自己開發(fā)的應用,定制調配、自動化和監(jiān)控功能。這些應用都本地托管在具有基于容器的托管環(huán)境和板載x86CPU組的交換機上。正如我們在其他地方所看到的,連接到云服務會產生同樣的挑戰(zhàn)和威脅,只不過多了一些變化。如今,不管是在您的網絡內部還是外部,設備都已連接到各種不同的云服務。您可能還會面對這些服務提供的大量數(shù)據(jù),但卻是在攻擊發(fā)生以后,這意味著利用網絡可以提供的分析功能通常為時已晚。思科交換機系列進行了優(yōu)化,采用一種可延長您現(xiàn)有布線的使...
思科交換機提供多種可編程性選項,讓您的網絡可以隨著您的業(yè)務需求變化而作出相應改變,其中包括板載x86CPU、現(xiàn)場可編程UADPASIC和開放式思科IOSXE軟件(支持模型驅動的可編程性、NETCONF、YANG腳本、數(shù)據(jù)流遙測和補?。_@可以使您的網絡變得:更簡單:只需進行一次網絡策略更改和配置,它們就會自動應用于所有位置。具有開放性:采用開放式API和開放標準來集成第4層至第7層服務、虛擬化和管理供應商。更具創(chuàng)新性:使用在容器中安全托管的比較新第三方應用,實現(xiàn)比較大的靈活性。這使您可以通過網絡,提供更貼近用戶的新業(yè)務功能。專為自動化和可編程性而打造設備調配:通過即插即用(PnP)、非接觸調配...
思科 SP 基本服務● 全天候全球訪問思科 TAC● 注冊訪問● 下一工作日、8x5x4、24x7x4 和 24x7x2 硬件預置更換。出廠選項可用 1● 正在進行的操作系統(tǒng)軟件更新。思科重點技術支持服務提供三種級別的高級高接觸服務:●思科高接觸式運維管理服務●思科高接觸技術支持服務●思科高接觸工程服務所有網絡設備都需要有效的思科智能網絡支持服務或SPBase合同。思科ONE軟件用于接入交換的思科ONE軟件適用于思科交換機。思科ONE軟件提供簡化的消費模式,以數(shù)據(jù)中心、廣域網和局域網中的常見客戶場景為中心。思科ONE軟件和服務為客戶提供了四個主要優(yōu)勢:●以極具吸引力的價格滿足典型客戶使用場景的...