欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

您當(dāng)前的位置是:  首頁 > 新聞 > 國(guó)內(nèi) >
 首頁 > 新聞 > 國(guó)內(nèi) >

思科無線網(wǎng)絡(luò)架構(gòu)如何面對(duì)無處不在的威脅?

--安全隱憂不止是WannaCry

2017-05-17 09:59:49   作者:   來源:CTI論壇   評(píng)論:0  點(diǎn)擊:


  勒索軟件爆發(fā),為企業(yè)、個(gè)人用戶敲響警鐘
  WannaCry 勒索軟件近日全球范圍爆發(fā),網(wǎng)絡(luò)安全話題備受矚目,其中無線網(wǎng)絡(luò)安全也成為一個(gè)熱點(diǎn)。時(shí)至今日,Wi-Fi 已經(jīng)發(fā)展成為承載全球超過50% 移動(dòng)數(shù)據(jù)流量的關(guān)鍵接入技術(shù),BYOD 也在成為新常態(tài)。無線網(wǎng)絡(luò)設(shè)計(jì)之初,安全必在考慮之列,如何預(yù)防將起到關(guān)鍵作用!
  對(duì)思科用戶的安全解決方案
  思科提供全套 ESA 郵件網(wǎng)關(guān)、NGFW、NGWIPS、Stealthwatch 平臺(tái)等安全解決方案,如何在 ESA 郵件網(wǎng)關(guān)或 Stealthwatch、NGFW、NGWIPS 上進(jìn)行配置?請(qǐng)參考詳細(xì)配置指導(dǎo)。
  如果您是思科無線網(wǎng)絡(luò)的用戶,可以通過關(guān)閉 TCP 端口(139 和 445)和配置無線用戶隔離來防止勒索軟件使用蠕蟲病毒在用戶間傳播,具體步驟如下:
  在 WLAN 的 P2P Blocking Action下面配置 Drop;
\
  ② 在 WLAN 下面綁定 ACL 或者已有 ACL 的情況下,增加以下 ACL 表項(xiàng)(如果是新增 ACL,別忘下面寫上允許其他流量通過)
\
  思科無線網(wǎng)絡(luò)從空口到應(yīng)用的全整合安全架構(gòu)
  思科無線網(wǎng)絡(luò)架構(gòu)從空口、網(wǎng)絡(luò)、客戶端等各個(gè)層面整合安全機(jī)制,如空口的 CleanAir, Rogue Detection, 客戶端層面的 Identity PSK 和 TrustSec (通過 ISE 實(shí)現(xiàn)),讓安全隱患無所遁形。思科無線全整合安全架構(gòu)如下:
\
  • 無線控制器最新 8.4 版本整合 Cisco Umbrella(Open DNS)解決方案,通過為用戶和企業(yè)提供 DNS 解析服務(wù),實(shí)現(xiàn)更安全、更快捷和更智能的域名解析。
  • OpenDNS 的解析服務(wù)能夠幫助判斷網(wǎng)站是否為惡意網(wǎng)站,甚至封鎖這些惡意網(wǎng)站。
  • OpenDNS 提供反釣魚數(shù)據(jù)庫,實(shí)現(xiàn)惡意網(wǎng)站和釣魚網(wǎng)站的收集、整理和信息發(fā)布的服務(wù)。
\
  下圖描述了當(dāng)用戶被安裝勒索軟件,并向 C&C 主機(jī)發(fā)起連接獲取密鑰時(shí),思科 OpenDNS 攔截對(duì) C&C 主機(jī)域名解析的全過程:
\
  “隨時(shí)隨地通過無線網(wǎng)絡(luò)獲取信息、享受無處不在的移動(dòng)支付,安全保障都是第一要素。思科無線網(wǎng)絡(luò)架構(gòu)深度整合思科一體化安全解決方案,讓安全 “不妥協(xié)”!

專題