在安全性方面,安全已经成为网络界的头等重要的问题 。随着网络规模的迅速扩展和网络中应用的不断增多,必须从网络基础设施开始防范,从网络内部加强对访问者的控制,限制非法用户的通信,从而保证整个网络的安全 。例如校园网中对设备的安全治理、驻地网对安全接入的要求、企业网络中各个业务之间的隔离等 。
易用性、可扩展性、安全性体现了交换机集成服务的发展趋势 。当然,集成服务是必须建立在对客户业务分析和环境需求了解的基础之上 。
6500系列——模块化集成服务
在集成服务的理念的指导下,思科全力推出了精心打造的Cisco Catalyst 6500交换机 。Catalyst 6500系列为模块化多层交换机,可以为园区、广域网 (WAN)和城域网(MAN)提供端到端服务 。在Cisco Catalyst 6500系列交换机的主要的应用模块为安全模块、内容交换模块、网络分析模块等 。
网络安全已成为网络构建必须考虑的问题,Catalyst 6500系列不仅可以帮助用户扩展安全业务,还将使安全功能用于广泛的IP业务,从而提高整个网络的安全性 。Cisco Catalyst 6500系列交换机通过四个全新的高性能安全业务模块提升网络安全,包括Catalyst 6500防火墙服务模块、安全插接层(SSL)、IP安全虚拟专用网(IPSec VPN)服务模块和网络分析模块(NAM) 。业内专家认为,通过在Catalyst 6500上添加这些安全业务,可以保证现有网络基础设施安全功能,提高网络整体性能及可治理性,同时降低成本 。
思科防火墙服务模块(FWSM)不但适合作为数据中心和外部网的边缘分布层,制定服务器流量策略,还适合作为网络治理层 。它是业界性能最高的防火墙解决方案,每个模块的吞吐量能够扩展到5GB以上 。借助多个模块,带宽可高达20GB 。FWSM完全支持VLAN,提供动态路由,它可以完全集成在Cisco Catalyst 6500系列交换机内 。FWSM基于卓越的Cisco PIXTM Firewall技术,因而能够提供与Cisco PIXTM安全设备系列相同的安全性和可靠性 。FWSM采用了通过软件下载增强特性的网络处理器技术,能最大限度地适应未来需求和特性 。
思科其他安全模块还包括安全插接层(SSL)、IP安全虚拟专用网(IPSec VPN)服务模块和网络分析模块(NAM) 。思科安全插接层(SSL)服务模块能够提高Web应用的性能和安全性,提供综合安全内容联网,并保证最优客户体验 。Cisco IPSec VPN服务模块是为Cisco Catalyst 6500系列交换机和Cisco 7600 系列互联网路由器设计的高速模块,能够提供基础设施集成的IPSec VPN服务,不但能提供强有力的连接,还能增加带宽 。IPSec VPN服务模块在Cisco Catalyst 6500系列上提供经济有效的VPN性能,适合进行多种部署 。新型高性能思科网络分析模块(NAM-1和NAM-2)能够以千兆位速度为可扩展的交换环境提供更强大的流量监控,并基于Web的嵌入式流量分析器能够为数据、VoIP和QoS提供全面的流量监控和数据获取功能 。它非常适合数据中心、企业边缘、分布层使用,也可以作为网络的要害业务接入层,为网络提供给用级可视性,在千兆位环境中实现实时流量分析、性能监控和故障排除 。
思科将这些安全模块与现有的入侵检测系统模块(IDSM)、内容交换模块(CSM)结合在一起,运用于高性能交换机Cisco Catalyst 6500,进一步帮助客户把以网络安全为核心的多种创新应用,在网络基础设施上得以实现,更好的满足客户需求,帮助其提高网络运用的效率 。
推荐阅读
- 有关WS-C2924C-XL 交换机的一些配置问题
- 集成服务高端交换机新境界
- Catalyst5500交换机 VLAN设置
- 什么是三层交换机
- 常见交换机故障
- 6000交换机配置维护手册
- 在Cisco Catalyst 2900/3500系列交换机上实现span配置
- Cisco交换机常见问题大整理
- 2950交换机的启动及基本设置
- 判断交换机性能好坏的九因素