欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

您當前的位置是:  首頁 > 新聞 > 國內(nèi) >
 首頁 > 新聞 > 國內(nèi) >

思科無線網(wǎng)絡架構如何面對無處不在的威脅?

--安全隱憂不止是WannaCry

2017-05-17 09:59:49   作者:   來源:CTI論壇   評論:0  點擊:

  勒索軟件爆發(fā),為企業(yè)、個人用戶敲響警鐘
  WannaCry 勒索軟件近日全球范圍爆發(fā),網(wǎng)絡安全話題備受矚目,其中無線網(wǎng)絡安全也成為一個熱點。時至今日,Wi-Fi 已經(jīng)發(fā)展成為承載全球超過50% 移動數(shù)據(jù)流量的關鍵接入技術,BYOD 也在成為新常態(tài)。無線網(wǎng)絡設計之初,安全必在考慮之列,如何預防將起到關鍵作用!
  對思科用戶的安全解決方案
  思科提供全套 ESA 郵件網(wǎng)關、NGFW、NGWIPS、Stealthwatch 平臺等安全解決方案,如何在 ESA 郵件網(wǎng)關或 Stealthwatch、NGFW、NGWIPS 上進行配置?請參考詳細配置指導。
  如果您是思科無線網(wǎng)絡的用戶,可以通過關閉 TCP 端口(139 和 445)和配置無線用戶隔離來防止勒索軟件使用蠕蟲病毒在用戶間傳播,具體步驟如下:
  在 WLAN 的 P2P Blocking Action下面配置 Drop;
\
 、 在 WLAN 下面綁定 ACL 或者已有 ACL 的情況下,增加以下 ACL 表項(如果是新增 ACL,別忘下面寫上允許其他流量通過)
\
  思科無線網(wǎng)絡從空口到應用的全整合安全架構
  思科無線網(wǎng)絡架構從空口、網(wǎng)絡、客戶端等各個層面整合安全機制,如空口的 CleanAir, Rogue Detection, 客戶端層面的 Identity PSK 和 TrustSec (通過 ISE 實現(xiàn)),讓安全隱患無所遁形。思科無線全整合安全架構如下:
\
  • 無線控制器最新 8.4 版本整合 Cisco Umbrella(Open DNS)解決方案,通過為用戶和企業(yè)提供 DNS 解析服務,實現(xiàn)更安全、更快捷和更智能的域名解析。
  • OpenDNS 的解析服務能夠幫助判斷網(wǎng)站是否為惡意網(wǎng)站,甚至封鎖這些惡意網(wǎng)站。
  • OpenDNS 提供反釣魚數(shù)據(jù)庫,實現(xiàn)惡意網(wǎng)站和釣魚網(wǎng)站的收集、整理和信息發(fā)布的服務。
\
  下圖描述了當用戶被安裝勒索軟件,并向 C&C 主機發(fā)起連接獲取密鑰時,思科 OpenDNS 攔截對 C&C 主機域名解析的全過程:
\
  “隨時隨地通過無線網(wǎng)絡獲取信息、享受無處不在的移動支付,安全保障都是第一要素。思科無線網(wǎng)絡架構深度整合思科一體化安全解決方案,讓安全 “不妥協(xié)”!

專題