Документ описывает архитектуру сети без границ, предоставляемую Cisco, которая обеспечивает безопасное и надежное соединение с использованием технологий AnyConnect и TrustSec. Обсуждаются функции оптимизации производительности, управление доступом, безопасность и возможности интеграции облачных сервисов для корпоративных сетей. Также рассматриваются ключевые аспекты управления беспроводной сетью и защита от угроз в различных средах, включая офисные и удаленные подключения.

1. Архитектура сети без границ
НАДЕЖНОЕ И ЗАЩИЩЕННОЕ СОЕДИНЕНИЕ ИЗ ЛЮБОЙ ТОЧКИ, В ЛЮБОЕ ВРЕМЯ, С ЛЮБЫХ УСТРОЙСТВ
Cisco AnyConnect поддерживает стандарты контроля доступа и Сервис Cisco CleanAir создает самовосстанавливающуюся
прозрачные сервисы VPN для обеспечения постоянного Пользовательские беспроводную сеть с функцией автоматической оптимизации покрытия
безопасного мобильного подключения сервисы без границ
Безопасно, надежно, прозрачно: AnyConnect
Безопасный проводной и беспроводный Постоянное безопасное подключение по
доступ по технологии TrustSec технологиям IPSec и SSL VPN
Классификация Локализация Реагирование
Политика Безопасность: Производительность: Управляемость: Энергоэффективность: Точка доступа WCS, MSE Wireless LAN контроллер
Внутри организации Вне корпоративной среды Сетевые сервисы TrustSec App Velocity EnergyWise
CleanAir
Аэропорт Кафе Домашний офис
Управление
Граница сети
POOR GOOD
Локальный
ЦОД Сервисы Локальная Мобильные Облачные
Сетевые модули ЦОД Филиалы
сеть пользователи сервисы Качество радиоэфира
Корпоративный Политика Допустимое Предотвращение Блокировка
доступа использование утечек угроз
офис
Оптимизация Классификация радио-
Визуализация и поиск
Сетевая Беспроводная интерференции на
инфраструктура Маршрутизация Коммутация Безопасность и ускорение неисправностей
сеть точке доступа СН 1 СН 11
Филиал приложений
N
Мобильные
Партнеры Клиенты Хакеры
Архитектура сети без границ W S E
сотрудники
Центральный офис
Узел
Сервера унифицир.
Сервис Cisco TrustSec помогает обеспечить надежный и коммуникаций
Сервис Cisco Application Velocity увеличивает производительность
согласованный контроль сетевого доступа на основе ролей приложений в глобальных сетях с помощью решений
Коммутатор
Кто? ядра ЦОД для оптимизации
ОБЛАЧНЫЕ
Другие Авторизация СЕРВИСЫ ЦОД Мобильный
Главный офис/
Идентификация сотрудник
условия (контроль доступа) ЦОД
Ускорение Контроллер Опти
Маршрутизатор филиала приложений WLAN миза
WAN ция
Где? Группа Полный доступ с модулем NME-RVPN
Время и дата v Internet
«Сотрудники» ТфОП Internet
Коммутатор филиала Коммутаторы
Ограниченный Маршрутизатор
Интернет ядра и
распределения
Гость/Интернет Точка доступа
Что? Межсетевой экран с
Группа
ФИЛИАЛ интегрированными
«Контрактники» Карантин
функциями защиты Коммутаторы Ум
клиентского врееньш
WAN
WAN мен ени
ио е
Состояние Место Запретить доступ
доступа ткл
ика
Как? Cisco AnyConnect
Увеличение
Группа доступной полосы
«Гости» Отчет Удаленные
соответствия Беспроводная точка офисы
Тип Тип МОБИЛЬНЫЕ доступа
прав доступа ПОЛЬЗОВАТЕЛИ
устройства доступа
ЛОКАЛЬНАЯ СЕТЬ
Маршрутизаторы Маршрутизаторы Коммутаторы ядра Коммутаторы ядра Коммутаторы клиентского Межсетевой экран Устройства веб Ускорение приложений Контроллеры Облачные
филиала и центрального офиса ЦОД и ядра сети и распределения доступа с интегрированными безопасности и защиты Cisco Wide Area беспроводной сети сервисы
регионального офиса Cisco ASR серии 1000 Cisco Nexus 7000 Cisco Catalyst 6500 и 4500 Catalyst 3750-X и 2960-S функциями защиты электронной почты Application Services и точки доступа безопасности
Cisco ISR G2 Cisco ASA 5500 Cisco IronPort
Виртуализация сервисов. Мгновенное Модульные коммутаторы Модульные коммутаторы Коммутаторы с Инфраструктура сетевой Объединяют ведущие в Оптимизация работы в Безопасные Облачный сервис для
Повышение эксплуатационной предоставление для уровней ядра сети и для уровней ядра, фиксированной безопасности, которая отрасли средства глобальной сети для пользовательские сервисы защиты веб-доступа и
гибкости за счет сервисов. Встроенные центров обработки данных. распределения и доступа. конфигурацией и обнаруживает и блокирует контроля за филиалов и мобильных мобильности для передачи электронной почты.
предоставления высокопроизводительные Высочайшая доступность Высокая доступность и возможностью стекирования атаки и попытки использованием сотрудников. видео и данных. Интеграция облачных
сервисов "по запросу". сервисы глобальных сетей. и производительность. возможность интеграции для комплексов зданий и несанкционированного Интернета, защиты Снижение влияния Функции определения сервисов и физических
Снижение совокупной Высокая доступность и Поддержка сервисов. филиалов. доступа. Построение электронной почты, каналов с низкой скоростью местоположения и снижения устройств защиты.
стоимости владения за счет отказоустойчивость. унифицированной матрицы Оптимизированы для Высокий уровень защищенного межофисного фильтрации на передачи данных или уровня помех. Безопасность мобильных
оптимизации сервисов Повышение коммутации и аппаратной виртуализации, совместной доступности и взаимодействия основании репутации, высоким уровнем потерь. Дистанционное устранение сотрудников “в облаке”.
на единой платформе. эффективности работы и виртуализации. работы и высокой эффективности благодаря и удаленного доступа фильтрации Продуктивное неполадок для быстрой
Сертифицированная в ФСБ более эффективный производительности. применению технологии с помощью вредоносных программ использование диагностики и сокращения
криптография расход электроэнергии. StackPower и FlexStack. лидирующих технологий VPN. и обеспечения централизованных простоев.
на базе Cisco NME-RVPN. безопасности данных. приложений.