思科SAFE解決方案助電力客戶建網騰飛

2013-10-10 15:45:05 EP電力信息化網　點擊量：評論 (0)

當今的電力企業領導者們都非常重視盈虧問題。

隔可將IP語音（VoIP）信息路由到呼叫管理器（Call Manager）及其相關語音網關。這可阻止VoIP信息穿過其它數據流穿過的網段，降低了竊聽語音通信的可能性，可更平穩地實現QoS。

　　4、大樓接入模塊。SAFE將構建模塊定義為包括最終用戶工作站、電話及其相關第2層接入點的擴展網絡部分。其主要目的是向最終用戶提供服務。

　　因為用戶設備一般來說是網絡中的最大規模組成，以簡潔、有效的方式實現安全性是極具挑戰性的。從安全角度來說，是在分布模塊而不是在大樓接入模塊中對最終用戶實施的訪問控制。這是因為工作站和電話與其相連的第2層交換機沒有第3層訪問控制功能。基于主機的病毒搜索在工作站級實施。

二、邊緣分布模塊。此模塊的目標是在邊緣集中來自各元素的連接。信息流從邊緣模塊過濾和路由并送至核心。

　　邊緣分布模塊在整體功能方面與大樓分布模塊有些類似。這兩個模塊都采用接入控制來過濾信息流，但邊緣分布模塊在一定程度上可依賴整個邊緣功能區域來執行附加安全功能。這兩個模塊均使用第3層交換來獲得高性能，但邊緣分布模塊可添加附加安全功能，這是因為其性能要求不高的緣故。邊緣分布模塊為從邊緣模塊發送到園區網模塊的所有信息流提供了最后一道防線。這可以減少電子欺騙分組、錯誤路由升級和對網絡層訪問控制的配置。

　　三、對企業邊緣中包含的模塊的具體分析如下：

　　1、公司互聯網模塊。公司互聯網模塊為內部用戶提供了到互聯網服務的連接并使互聯網用戶訪問公共服務器上的信息。信息也可從此模塊流向VPN和遠程接入模塊（VPN在這兩個模塊終結）。通過SMTP、 DNS、 FTP/HTTP、防火墻、NIDS應用和URL過濾等手段實現體系的安全。

　　本模塊的核心是一對高可用的防火墻，它們為互聯網公共服務和內部用戶提供保護。狀態檢查會檢驗所有方向的信息流，從而確保只有合法信息流穿過防火墻。除模塊中的第2層和第3層的高可用以及防火墻的狀態故障轉換功能，所有其它設計考慮也都圍繞安全性和攻擊緩解進行。

　　2、VPN和遠程接入模塊。此模塊的主要目標有三個：從遠程用戶處端接VPN信息流、為從遠程站點端點VPN信息流提供一個集中器，以及端接傳統撥號接入用戶。所有傳送至邊緣分布的信息流來自于遠程公司用戶，他們在被認可進入防火墻之前以某種方式進行了驗證。

設計指南

　　除了高可用以外，此模塊的核心要求是擁有三個獨立外部用戶服務驗證和端接。因為信息流來自于企業網絡外的不同來源，故此應決定為這三種服務的每一種提供防火墻上的獨立接口。

　　3、WAN模塊。此模塊并不是潛在WAN設計的完全專用部分，它為WAN端接提供了高可用和安全性。采用幀中繼封裝，信息流可在遠程站點和中央站點間傳輸。電信服務供應商的雙連接通過路由器向邊緣分布模塊提供了高可用性。安全性由IOS安全特性提供。輸入訪問列表可用于阻塞來自遠程分支機構的所有不必要的信息流。

電力行業青睞思科的理由

　　眾多電力行業用戶選擇思科安全解決方案的根本原因在于提高自身競爭優勢的真實保障：

　　思科公司在全球技術支持方面是行業領導者，因此可幫助客戶極大地節省總體擁有成本。思科公司的獲獎服務包括了快速安裝、維護和提升思科安全產品所必須的工具、專業技術和資源。

　　盡管思科公司提供了PIX防火墻、入侵檢測系統(IDS)、訪問控制列表(ACL)和VPN集中器等產品并籍此成為安全性市場中的領導者，但必須認識到，行業目前所面對的全球安全性問題只能通過政府與企業間的合作才能得到解決。所以，思科公司與其他主要網絡提供商及政府領導者開展了密切協作，目的就是要開發和提供能解決這一全行業難題的聯合解決方案。

　　思科認為網絡安全是一個復雜的問題，要考慮安全層次、技術難度及經費支出等因素，因此在設計方案時遵循了如下設計思想：盡可能地提高系統的安全性和可靠性；保持網絡原有的性能特點，即對網絡的協議和傳輸具有很好的透明性；易于操作、維護，并便于自動化管理，而不增加或少增加附加操作；盡量不影響原網絡拓撲結構，便于系統結構及系統功能的擴展；安全保密系統應具有較好的性能價格比，一次性投資，可以長期使用。

安全護航面向未來

安全不是產品的堆砌。思科公司制定的面向電