借助 Cisco Catalyst 6500 系列交换机增强企业园区网的安全性

借助当今先进的智能企业网，企业能够有效地部署电子商务等应用，因而能实现劳动力的优化组合以及业务的全球化。这些强大的网络能够将许多 远程站点、分支办公室、移动员工、合作伙伴和客户连接在一起，从而能够为数千用户提供服务。但是，还存在一个问题所有网络都越来越多地受到了企业园区网和互联网上越来越多的安全隐患的威胁。另外，对电子商务应用需求的增加，以及服务向公共领域的集中也增加了流量经过网络时的危险，在可能的地方，都需要对流量进行加密。

Cisco Catalyst® 6500 系列交换机提供的解决方案能够防止网络受到来自园区网和公共网的安全隐患的侵害。

图1 利用Cisco Catalyst 6500系列在企业园区网中提供综合网络安全性

为企业园区网开发的新型智能安全服务

由于网络安全问题的危害越来越大，覆盖面越来越广，而且越来越容易在企业园区网内部署，因此，网络完整性受到的威胁将越来越大。因此，几乎所有机构都需要采用适当的安全技术保护其 IT 投资和企业声誉免受影响。为补充现有软件安全产品的不足，Cisco Catalyst 6500 交换机将一套先进的安全模块集成在一起，以便进一步增强网络安全性。

新型 Cisco 高级安全模块包括防火墙服务模块（FWSM）、安全套接层（SSL）、IP安全虚拟专用网（IPSec VPN）服务模块和网络分析模块（NAM）。客户将能够在交换机上部署综合安全性，而无需分别管理的不同设备，然后再与基本的基础设施相连，因此，这种方式可以大大提高性能、可管理性和整个系统的性价比。

为Catalyst 6500设计的Cisco安全服务模块

Cisco IPSec VPN 服务模块是为 Cisco Catalyst 6500 交换机和 Cisco 7600 互联网路由器设计的高速模块，能够提供基础设施集成的IPSec VPN服务，不但能提供强有力的连接，还能增加带宽。

Cisco 防火墙服务模块（FWSM）安装在 Cisco Catalyst 6500 系列交换机中，不但适合作为数据中心和外部网的边缘分布层，制定服务器流量策略，还适合作为网络管理层。对于需要防火墙功能、入侵检测、虚拟专用网，以及多层 LAN、WAN 和 MAN 交换功能的客户来讲，Cisco Catalyst 6500 是其首选IP服务交换机。

Cisco FWSM是业界性能最高的防火墙解决方案，每个模块的吞吐量能够扩展到 5GB 以上。借助多个模块，带宽可高达 20GB。FWSM 完全支持 VLAN，提供动态路由，而且可以完全集成在 Cisco Catalyst 6500 系列交换机内。FWSM 基于 Cisco PIXTM Firewall 技术，因而能够提供与屡获大奖的 Cisco PIXTM 安全设备系列相同的安全性和可靠性。FWSM 采用了通过软件下载增强特性的网络处理器技术，能最大限度地适应未来需求和特性。

主要特性包括：

为Cisco Catalyst 6500 系列设计的 Cisco 安全插接层（SSL）服务模块非常适合部署在数据中心内，它能够提高Web应用的性能和安全性，提供综合安全内容联网，并保证最优客户体验。由于能卸载与利用 SSL 协议保护流量相关的处理器密集型任务，因而能增加Web站点支持的安全连接数量。

如果将 SSL 与 Cisco 内容交换模块（CSM）集成在一起，将能够加速加密和非加密流量，同时从Web服务器卸载资源密集型功能，从而提供高性能、可扩展、安全的服务器负载均衡解决方案。

新型高性能 Cisco 网络分析模块（NAM-2）非常适合数据中心、企业边缘、分布层使用，也可以作为网络的关键业务接入层，为网络提供应用级可视性，在千兆位环境中实现实时流量分析、性能监控和故障排除。

集成在 Cisco Catalyst 6500 系列交换机中的这些服务模块，如果能够部署在推荐的网络层中，并与Cisco Catalyst 6500 交换机的软件安全产品一起使用，将能够有效防止内部网络遭受非法设备和用户的侵害，使网络免受外部安全隐患的威胁。Cisco Catalyst 6500 系列交换机能够为企业园区网提供全面的安全解决方案。

6503/6506/6509高端防火墙一体化安全保护

思科的 Catalyst 6500 交换机通常作为网络的核心交换机，承载了绝大部分的网络流量，可谓是系统中的关键环节。在思科 Catalyst 6500 交换机中可以应用多种安全服务模块，譬如说防火墙模块、入侵检测模块、VPN 模块、SSL 加速模块、网络流量分析模块等等。这些模块的组合应用，可以有效地保证用户网络系统与流量的安全，并且此时我们无须分别管理不同设备，可以大大提高针对安全事件的响应能力，从而提高系统的可管理性和整个安全系统的性价比。同样，由于 Cisco 760 路由器与 Catalyst 6500 具有先天性的兼容性，所以在电信级别的应用中，也可以享受到这一系列服务模块带来的便利。

在骨干网络中使用增值服务模块可以有效降低网络拓扑的复杂程度，提高网络的运行以及管理的效率。最重要的是通过此类模块的使用，使我们对网络的控制程度达到了一个新的境界。

Cisco 的 6503/6506/6509 高端防火墙可以说是业界性能最高的防火墙产品，它的每一个模块的吞吐量可以达到 5GB。在一个机箱当中可以承载多达四个模块，总体的处理带宽最高可达 20GB。FWSM 防火墙模块的最大优势在于其接口完全基于 VLAN，这样就可以突破物理端口的限制，即使本机箱当中没有足够的物理端口，也可以利于 VLAN Trunk 方式将二级交换机纳入防护体系当中。例如图1中所示，在防火墙的接口设置中，我们具有相当大的灵活性。一旦用户的需求发生变化时，只需要更改交换机的内部VLAN设置即可，不需要进行物理接口的变动。