访问控制

并不是每个用户都应该访问你的网络。阻止潜在的攻击者,你需要认识到每个用户和每个设备。然后你可以实施安全策略。你可以阻止不合规的端点设备或给他们只有有限的访问。这个过程是网络访问控制(NAC)。

思科身份服务引擎

防病毒和防病毒软件

“恶意软件”,简称“恶意软件”,包括病毒,蠕虫,木马,ransomware和间谍软件。有时恶意软件感染网络但潜伏数天甚至数周。最好的防病毒程序不仅扫描恶意软件在条目,而且不断跟踪文件之后发现异常,删除恶意软件,并修复损伤。

先进的恶意软件保护

应用程序安全性

你使用任何软件运行您的业务需要保护,是否你的员工构建它或你是否买它。不幸的是,任何应用程序可能包含漏洞,或漏洞,攻击者可以使用渗透到您的网络。应用程序安全性包括硬件、软件和流程使用关闭这些漏洞。

服务安全

行为分析

检测网络异常行为,你必须知道正常行为是什么样子。行为分析工具自动辨别活动偏离常态。你的安全团队可以更好地识别指标的妥协,造成一个潜在的问题,并迅速纠正的威胁。

认知的威胁分析|Stealthwatch|网络作为一个传感器

预防数据丢失

组织必须确保他们的员工不发送敏感信息在网络之外。预防数据丢失、DLP技术可以阻止人们上传,转发,甚至打印重要的信息在一个不安全的方式。

预防数据丢失

电子邮件安全

邮件网关的头号威胁向量是一个安全漏洞。攻击者使用个人信息和社会工程手段构建复杂网络钓鱼活动欺骗收件人和寄给网站提供恶意软件。电子邮件安全应用程序块的攻击和控制出站消息以防止敏感数据的损失。

电子邮件安全设备|云电子邮件安全

防火墙

防火墙设置一个你信任的内部网络之间的障碍和不可信的外部网络,如互联网。他们使用的一组定义的规则允许或阻止交通。防火墙可以硬件,软件,或两者兼而有之。思科提供了统一威胁管理(UTM)设备和threat-focused下一代防火墙.

更多关于防火墙

入侵预防系统

入侵预防系统(IPS)扫描网络流量积极阻止攻击。思科下一代ip(NGIPS)电器通过关联大量的全球威胁情报不仅阻止恶意行为,而且跟踪可疑文件的进展和恶意软件通过网络来防止疫情的扩散和再感染。

学习基础的IPS(5分钟)

移动设备安全

网络犯罪越来越多地针对移动设备和应用程序。在未来3年内,90%的IT组织可能对个人移动设备支持企业应用程序。当然,你需要控制哪些设备可以访问你的网络。您还需要配置它们的连接保持私人的网络流量。

移动设备管理

网络市场细分

软件定义细分将网络流量到不同的分类,很容易实施安全策略。理想情况下,分类是基于端点身份,不仅仅是IP地址。您可以分配基于角色的访问权限,位置,和更正确的级别的访问是给合适的人,可疑设备包含和纠正。

思科TrustSec|网络作为一个执行者

安全信息和事件管理

VPN

虚拟专用网加密从一个端点连接到网络,经常在互联网上。通常,一个远程访问VPN使用IPsec或安全套接字层之间的通信设备和网络进行身份验证。

VPN和端点安全客户端

网络安全

网络安全解决方案将控制你的员工的网络使用,阻止网络威胁,拒绝访问恶意网站。它将保护您的web门户网站或在云中。“网络安全”也指的是步骤你需要保护你自己的网站。

网络安全|云计算网络安全

无线安全

无线网络不安全的连接。没有严格的安全措施,安装一个无线局域网可以像把以太网端口无处不在,包括停车场。防止漏洞抓住,你需要产品专门设计来保护无线网络。