安全威胁cisco安全解决方案安全连接:VPN技术威胁防卫:防火墙(PIX,ASA,FWSM,IPS,IDS)信任和身份识别:NAC(network admin control)(网络准入机制,什么情况下可以接入网络),ACS,802.1x技术安全管理:MARS(management analyze report system)安全实现的三个步骤1. integrated security集成的安全:把安全功能整合到网络设备上,使得网络安全不依赖于边界2. collaborative security system互操作性的安全系统:把不同设备整合到一起,协同工作,共同对应安全事件3. adaptive threat defense自适应的威胁防范:能够自动发现安全威胁(由IPS,AV等对控制服务器发出告警,由控制服务器指示网络设备做出反应,隔离威胁流量)(反病毒,蠕虫,垃圾邮件,攻击)网络攻击的分类1. reconnaissance侦测:扫描2. access attacks:提升或者获取权限访问机密信息3. DoS:是系
