西安思航电子工程有限公司
Xi'an SiHang Electronic Engineering CO.,LTD.
有线方案报价表
销售人员:集成部经理
方案总体优势
高可用,高可靠
1.接入交换机所有的电脑互相不能通信。
2.所有的电脑可以在任何楼层房间内上网,物理地点变换上网不受影响。
3.网络内客人私接路由器等设备,无法对网络进行DHCP广播或数据干扰。
4.满足酒店今后400台左右电脑的使用量。
5.酒店1F组建机房,对设备进行统一管理。
6.千兆网络核心,千兆到楼层,做到从千兆到百兆的无缝过度。
7.网络设备可以自行智能的对网络管理(比如对攻击和数据风暴进行抑制)。
8.满足3-5年基本要求,如:公安部要求有端口镜像进行监测,和客人的上网行为管理。
9.内外网的绝对安全。
主要设备性能参数
面向企业的思科ASA 5500系列防火墙版
随着来自企业网内部和外部攻击的增加,网络面临的威胁越来越大。这些威胁可能会带来严重的后果,包括因网络停机而使业务
露而引发法律问题等。与此同时,由于企业都希望通过持续业务流程优化和自动化提高盈利能力和竞争能力,因此,与商业合作伙伴和客户的连接系列防火墙版提供的世界级安全性和网络服务,企业不但能以高度可靠的方式安全地部署关键业务应用和网络,还能通过其独特的模块化解决方案护。
挑战
当今网络中传输的信息资源和业务应用是现代企业的动力源泉。由于企业为了提高盈利能力和竞争能力而不断改善流程和运作,
越高。目前,由于企业已经将这些网络作为关键业务基础设施,因而面临着越来越严重的安全性和可靠性问题。
当今企业网络面临的各种威胁包括:
•非法访问网络或信息--随着内部网络连接的增加,以及与新客户和业务合作伙伴的协作的加强,企业必须有效控制重要资源,才能保持。新应用可能会提高业务自动化水平和加强协作,但如果不加以保护,也会带来危险的安全漏洞。
•非法访问网络或信息--随着内部网络连接的增加,以及与新客户和业务合作伙伴的协作的加强,企业必须有效控制重要资源,才能保持。新应用可能会提高业务自动化水平和加强协作,但如果不加以保护,也会带来危险的安全漏洞。
•员工的生产率下降,带宽浪费严重--企业需要有效控制应用的使用,例如P2P文件共享和即时消息应用等,以提高员工生产率,并降低互 •计划外网络停机--企业需要高度可靠的网络,才能保证连续运作,最大程度地提高生产率,包括对计划内和计划外维护升级的支持。这如基于互联网的拒绝服务攻击,或者来自不满员工或合同商的内部破坏。
解决方案:
Cisco ASA 5500 系列防火墙版不但允许企业以高度可靠的方式安全地部署关键业务应用和网络,还能通过其独特的模块化设计
ASA 5500 系列防火墙版的强大策略实施服务,企业能够防止网络遭受非法访问。这些服务与市场领先的 VPN 服务结合在一起,使企业能够通过低络扩展到业务合作伙伴、远程站点和移动员工。这种灵活的解决方案能够适应各机构需求的不断增长,以及安全威胁的不断变化,使企业能够容易病毒、防垃圾邮件、防间谍件、URL过滤及其它高级内容安全服务,进一步加强保护。Cisco ASA 5500 系列防火墙版与思科管理和监控应用解决方低的运作成本提供业内最佳的安全性。
Cisco ASA 5500 系列防火墙版的功能包括:
•最值得信赖、已广泛部署的防火墙技术--建立在已被业内广泛认可Cisco PIX 系列安全产品之上的Cisco ASA 5500 系列提供
活的策略功能能够防止非法访问网络资源或重要公司信息。高级应用控制功能能够帮助企业有效控制P2P文件共享、即时消息传送及其它不符合公员工的生产率,减少互联网带宽浪费。
•威胁防御VPN--Cisco ASA 5500 系列防火墙版也是一款基于在业内已被广泛认可的Cisco VPN 3000 系列集中器之上的产品,因
远程用户接入企业内部网(Remote Access)这两种方式的安全保护。该解决方案将SSL和IPSec VPN 功能有机地结合在一个最佳解决方案中,为企。利用 Cisco ASA 5500 系列防火墙版提供的服务,企业可以对所有网络流量实施基于身份的安全性和联网策略,以便为每个员工组、合同商组和权限。
•自适应设计提供卓越的投资保护和未来威胁防御可扩展性--Cisco ASA 5500 系列防火墙版采用了独特的模块化设计,能够适应
Cisco ASA 5500 系列安全服务模块,就可以容易地增加安全服务的数量,例如为高级入侵防御服务开发的高级检测和防御安全服务模块(AIP-SS邮件及其它防护其它网络恶意代码(Anti-X)服务而开发的内容安全和控制安全服务模块(CSC-SSM)。
•智能网络集成与企业级永续性--Cisco ASA 5500 系列防火墙版基于思科在网络领域20多年的领先和不断创新,能够提供多种智
解决方案提供的多种可靠性、可扩展性解决方案可以最大限度的降低业务在网络上的当机时间,同时还不影响性能,这些解决方案包括主用/主用停机软件升级"以及内置集成化的VPN集群和负载均衡能力。
•易于部署和管理--思科管理和监控套件支持Cisco ASA 5500 系列防火墙版的大型部署和操作。思科提供完整的解决方案,不但
Security Device Manager(ASDM)为每种安全设备提供功能强大、易于使用、基于浏览器的管理和监控界面。
业务成效
Cisco ASA 5500 系列防火墙版提供的安全性和连接服务能够帮助贵企业:
•控制对公司资源的访问--为企业提供基于身份或网络的精细访问控制,防止非法访问应用或信息。与主流用户认证服务集成在
录访问协议(LDAP)、Kerberos 和 RSA SecurID。•安全部署新应用--使企业能够为多种主流应用提供高级应用层安全服务,包括基于Web的应用、电子邮件、IP语音(VoIP)、视
互联网隐藏公司的网络地址,进一步加强安全保护。
•安全地远程访问公司网络--同时向远程站点、业务合作伙伴和移动员工提供基于 SSL 和 IPSec 的威胁防御VPN连接方法。
•业务永续性--实施业内顶级的防火墙、VPN和网络技术,防止关键业务应用和服务因安全问题而中断。
架构
Cisco ASA 5500 系列防火墙版是完整的安全网络访问的关键点。与思科管理和监控系统紧密集成,使各机构能够部署和维护有
源(见图1)。
主要组件
Cisco ASA 5500 系列防火墙版
在整个企业范围内提供广泛的安全网络互连服务。
管理
Cisco Security Manager 能够为思科安全技术的大型部署提供企业级管理基础设施。
监控
思科安全监控、分析和响应系统(Cisco Security MARS)提供实时监控和安全事件响应功能,使企业能够充分发挥 Cisco ASA
图1 解决方案的架构
补充解决方案
Cisco ASA 5500 系列自适应安全设备是一种模块化平台,能够为中小企业和企业应用提供新一代安全性和VPN服务。利用Cisc
制软件包产品版本满足不同位置的需求:防火墙版、VPN版、IPS版和Anti-X版。
由于这些软件包能够为不同的情况提供最适当的服务,因而能实现卓越的保护。与此同时,所有这些服务都通过统一、标准化的
、培训和备件成本。最后,由于每个版本都提供针对不同使用情况的预打包安全解决方案,因而能够简化设计和部署。
图2 补充解决方案
思科服务
思科及其合作伙伴能够为贵企业提供世界级服务和支持。思科采用了全生命期服务方法,以满足客户对部署和操作Cisco ASA 5500 系列安全设备和投资回报。
NI-3410行为管理
产品功能
1:网页过滤
内置全球最大中文URL数据库,对用户访问的网页进行精确分类,并根据管理需求对不良网站进行过滤封堵;
支持基于网站类别、URL关键字、文件类型等多种条件的灵活管理,并能够对访问网页内容进行阻断、记录以及网页快照保存等管理操作。 2:应用控制
采用DPI+DFI综合应用识别技术,对各种互联网应用协议进行精确识别;
对违规、有害应用进行记录、封堵;
可以针对特定用户与特定应用进行使用时间限制,如:普通员工每天只能炒股半小时;
3:带宽管理
对带宽资源占用高的各种P2P、在线视频应用进行限速控制;
为关键业务应用保障足够可用带宽;
精确识别各种加密P2P应用流量,确保带宽管理精准可靠。
4:内容审计与过滤
支持对POP3、SMTP协议收发邮件进行完整内容审计,也支持对163、Gmail等在线邮箱内容的全面审计;
可审计邮件附件内容,对修改文件名后的邮件附件、打包压缩后的附件内容也能够进行精确识别;
对QQ、MSN、飞信等主流即时聊天工具的聊天行为、内容进行完整记录;
支持各类BBS论坛、新闻评论、贴吧的发帖内容进行监控审计,审计内容包括正文及附件;
对搜索引擎的搜索行为进行记录,可区分网页搜索、图片搜索、视频搜索等搜索类型,并可过滤有害关键字;
检测到敏感信息时,可自动向管理员发送邮件报警。
5:终端控制与准入
通过部署专用客户端,可实现对客户端运行进程信息的检测,可以禁止指定进程访问网络的同时,不影响其它程序使用网络;
可支持对操作系统补丁、注册表、硬盘文件的检测,确保操作系统完整性;
可进行杀毒软件辅助管理,要求用户必须安装杀毒软件方可入网。
6:日志与报表管理
完整保留用户所有上网行为资料,查询条件灵活简便,可查询指定用户指定时段的汇总网络活动信息,也可查询某一特定时刻的应用流量情况 50余种报表模板,支持饼图、柱状图、曲线图等多种呈现方式,便于管理员对网络使用情况进行全面分析;
独立外置日志中心,支持高性能Oracle数据库,实现海量硬盘存储空间,并提供强大的日志查询与分析能力。
7:分布部署集中控管
通过集中管理平台,可对跨地域的多台ICG设备进行统一管理,实现策略集中管理下发、设备状态查询以及设备日志查询。
总经理
使业务中断,因信息丢失而带来财务风险,以及因信息泄
,因此,与商业合作伙伴和客户的连接越来越多。利用Cisco ASA 5500络,还能通过其独特的模块化解决方案显著降低运营成本,实现投资保
运作,因此,企业的网络变得越来越复杂,互联程度越来
题。
业必须有效控制重要资源,才能保持竞争力,使企业免于承担法律责任业必须有效控制重要资源,才能保持竞争力,使企业免于承担法律责任应用等,以提高员工生产率,并降低互联网连接成本。
计划内和计划外维护升级的支持。这些网络必须能够抵御各种威胁,例
化设计提供卓越的投资保护,降低运作成本。利用 Cisco
服务结合在一起,使企业能够通过低成本的互联网连接,安全地将网安全威胁的不断变化,使企业能够容易地集成市场领先的入侵防御、防防火墙版与思科管理和监控应用解决方案有机地结合在一起,能够以较
列提供了更为广泛的安全服务来保护现代化网络环境。其灵
共享、即时消息传送及其它不符合公司策略的网络应用的使用,以提高
品,因而能够提供对内部网到内部网(Site-to-site)和
机地结合在一个最佳解决方案中,为企业提供了极高的安全连接灵活性策略,以便为每个员工组、合同商组和业务合作伙伴组提供适当的访问
够适应企业需求的不断变化。企业只需添加高性能的专用
级检测和防御安全服务模块(AIP-SSM),或者为高级防病毒、防垃圾
多种智能服务,并无缝集成到当今的各种网络环境中。该
响性能,这些解决方案包括主用/主用高可用性(Active-Active)、"不
,不但提供管理和监控,还能通过Cisco Adaptive
。
集成在一起,例如Microsoft、Active Directory、轻量目
)、视频和多媒体应用,从而安全地部署新应用。能够向
。
维护有效的安全解决方案,全面保护关键业务应用和信息资
o ASA 5500 系列防火墙版的安全性和网络服务的价值。
用Cisco ASA 5500 系列提供的全面服务,可以通过四个定准化的 Cisco ASA 5500 系列平台实现,从而降低了管理
计和部署。
和操作Cisco ASA 5500 系列安全设备的必需要求,最终提高网络的价值
堵;
录以及网页快照保存等管理操作。
字;
其它程序使用网络;
可查询某一特定时刻的应用流量情况与行为内容;;
力。
及设备日志查询。