GC-Borderless Network Team

Slides:



Advertisements
Similar presentations
© 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 思科零售行业 统一通信解决方案.
Advertisements

无线酒店解决方案 -- 指尖上的酒店服务. 1 Content 方案效果 客户关键需求理解 无线酒店解决方案
教育局資訊科技教育組 程序表講者 簡介計劃目的 佘孟先生 ( 教育局資訊科技教育組總課程發展主任 ) 使用津貼安排 傅永洪先生 ( 教育局資訊科技教育組高級行政主任 ) 專業發展課程 卓偉嘉先生 ( 教育局資訊科技教育組高級課程發展主任 ) 技術顧問及項目管理服務 林詠宜女士.
APP“医生预约”商业计划书 深圳市华康全景信息技术有限公司
云计算辅助教学风云录 黎加厚 上海师范大学教育技术系 2010年8月9日.
当今的“计量到收费”挑战 — M2C 路线图 Steven Windsor 日本及亚太地区 Oracle Utilities 高级总监.
H3C-中国企业网市场领导者 16.4亿美金 15亿人民币 3900多家渠道合作伙伴 近百个国家和地区
Bomgar Remote Support 最安全的遠端資訊服務系統平台
營運部胡乃馨副總 /技術部汪坤宏副總/業務部 陳富賢
高雄應用科技大學 有線網路建置實習(IV)
目录 1 教育行业趋势 2 华为无线园区解决方案 3 成功故事.
實驗 9: 無線安全網路之建設.
简化 IT,促进创新 — 为现代企业带来新生机
VMWARE 大藍圖 SOFTWARE-DEFINED ENTERPRISE
“Internet+” Business Innovation
第3届全国高校 软件定义网络(SDN)应用创新开发大赛
Database Architecture, not only DBA
思科Oracle RAC解决方案 Starry Wu UCS -GC.
思科自带设备智能解决方案: 自由、灵活和选择,您的工作方式您作主
陕西凝远绿色建材实业有限责任公司网络系统工程
DCE Market Data Business
多样化的场景和应用对网络提出诸多挑战 随时随地 丰富应用 成千上万个学生 在线支付/账号登陆 不同地点 不同时间
思科星云计划体验中心使用培训 Jason Yu May
寻找适合您的工业4.0 Dell/曾峰.
商業智慧與資料倉儲 課程簡介 靜宜大學資管系 楊子青.
大数据在医疗行业的应用.
桂小林 西安交通大学电子与信息工程学院 计算机科学与技术系
NCC委員會之軟性變革 --以知識管理系統導入全會應用之案例探討— 指導教授:李國光 博士
Wife Certificate Agenda Why Wi-Fi ? Install and operation chariot.
Ericsson Solutions for Intelligent Transport Systems and Solutions
快速创新指標 3.6 CEUs.
學校網路設備規畫與建置 報告人:莊斯凱.
虛擬私有網路 VPN (Virtual Private Network) VPN的資料安全 - PPTP、L2TP、IPSec
網路技術管理進階班---區域網路的技術發展
沈 彤 英特尔中国区嵌入式产品事业部 市场经理 Jul, 26th 2011
从UNIX到Windows的 电信软件移植实践
Windows Server 2008 NAP整合802.1x網路安全控管
40/100G接口、光模块介绍 Hello – thank you for coming. Today we’re going to talk about the new Borderless Networks solutions that deliver the capabilities you.
Popular Uses of ABC/M - the 1st half
Logistics 物流 昭安國際物流園區 總經理 曾玉勤.
第七章 客服管理中心之系統規劃與建構 -以AvecCRM為例
思科无线产品销售指南 零售行业 China Mobility Product Team July,
IT基础设施运营管理服务 – 定义、实现、展示
「寬頻匯流網路管理」教材 模組四: 第一章 網路管理架構
微软新一代云计算 面向企业的 Office 365 客户培训大纲
校園網路架構介紹與資源利用 主講人:趙志宏 圖書資訊館網路通訊組.
建设 21 世纪 具有国际先进水平的 教育与科研计算机网
Connecting Education and Career through Learning
企業e化的藍圖 陳銓鑛 知識長 艾爾法科技公司.
IBM SWG Overall Introduction


CISCO年度1994股東常會
Guide to a successful PowerPoint design – simple is best
虚 拟 仪 器 virtual instrument
Cisco Troubleshooting and Maintaining Cisco IP Networks (TSHOOT)
期未報告:公眾無線網路的架構,比較 通訊所 鍾國麟 主要的內容還是S.Y.
TEEN CHALLENGE Next Steps 核心价值观总结 CORE VALUES 青年挑战核心价值观
您的接入网络是否已为 BYOD、协作和云做好准备? Cisco Catalyst 3K-X 和 4500E 交换机
2019/4/27 华为公司标准工作汇报 华为技术有限公司 2009年10月.
Enterprise Resource Planning System 企業資源規劃系統
5/15/2019 姓名: 公司名称: 云赛空间BP模板 Now let’s take a look at who we are, what we’re doing and why we’re doing it in China... This is an image of a technology.
Requirements for SPN Information Modeling
991 中大英語自學小組 English Study Group
Microsoft SharePoint Portal Server 2003 的部署、建置 與系統整合(上)
ppt宝藏提供 中国银行业信息化系统建设研讨会
Start today. Change tomorrow.
Presentation transcript:

GC-Borderless Network Team 思科‘超越BYOD’ 智能解决方案 介绍 2012.10 GC-Borderless Network Team

内容安排 BYOD及思科BYOD智能方案概述 思科BYOD方案应用场景演示 思科BYOD方案构成及产品技术介绍

网络访问方式的演变 网络接入方式多样化 接入设备类型多样化 访问人员身份多样化 Internet 园区网络 分支网络 热点 员工 (销售) 可管理台式机 移动用户 个人设备 Hosted Services VPN 打印机(财务) VPN Internet 员工(财务) 可管理台式机 Cloud Services VPN 安保系统 分支网络 园区网络 内部资源 网络接入方式多样化 接入设备类型多样化 访问人员身份多样化 访客 临时雇员 游戏机控制台 无线 员工

个人移动终端的趋势 未来两年中国BYOD增长速度最快 平均每人从1.8增长到2.7部BYOD 7 billion new networked devices by 2015 (VNI) According to the Cisco Connected World Technology Report, more than three of every four employees have multiple devices, and one in three employees globally uses at least three devices for work. The number of shipped tablets is set to jump from 16.1 million units (of which around one million were bought by businesses) in 2010, to 147.2 million in 2015, thereby representing around a third of all online US consumers, according to Forrester. 56% of US information workers spend time working outside the office (Forrester)

IT人员的担忧和顾虑 如何管理员工使用自带设备BYOD后,引入 的风险? 如何确保各种设备的一致性安 全策略和使用体验? 如何确保各种设备的一致性安 全策略和使用体验? 如何才能依据用户或设备,实施多种 安全策略? 如何了解接入网络的设备有哪些?

Bring Your Own Device IT 部门对于BYOD的常见顾虑: 除个人需求驱动着BYOD外,企业也积极推动BYOD: 移动办公---》随时随地访问业务系统 业务创新---》采用移动终端改善顾客体验 除个人需求驱动着BYOD外,企业也积极推动BYOD: 增加管理负担; 带来安全问题; 应用移植问题 IT 部门对于BYOD的常见顾虑: Forrester Research 平板电脑在办公环境应用调查

3 思科BYOD解决方案 2 BYOD方案的核心 思科解决方案- 业界最好的 ‘超越BYOD’智能方案 1 所有的厂商都在讲BYOD: 良好的用户体验与安全性 自助式服务/可视化管理 有线/无线/VPN环境下一致的安全策略 能够与企业业务系统有效整合 1 所有的厂商都在讲BYOD: 高质量的无线网络----》Aruba/H3c 移动办公需要相关的VPN接入方案---Juniper/Array 移动终端设备的自注册管理---MDM 如何让移动终端支持企业的业务应用--Crtrix/Vmware 3 思科BYOD解决方案 One network One policy One management

Cisco 超越 BYOD解决方案组件 一体化网络 一体化安全 可视化一体管理 情景感知的动态策略 虚拟化 VDI/VXI 丰富的协作应用 ISE NCS Prime CSM / ASDM AC VPN (All Mobile) AC Cloud Web Security (All PC’s) IronPort WSA 防火墙 Internet 无线控制器 AC NAM (Win Only) 可视化一体管理 路由器 交换机 AC NAM (Win Only) 情景感知的动态策略 结合topology画block Cisco BYOD building blocks address 6 main areas: Network: More specifically the wired and wireless infrastructure and making sure that we provide unified access to all resources regardless of to connectivity method Security: making sure that employees can safely do their work and initiate a secure remote access connection, be protected from raising threats while they are in the office and from outside as well Contextual Policy: Making sure that the access policy are flexible and adapted to our complex world. Policies should be based on contextual information about who the user is, what resources is being accessed, when he is connecting, from where and how (with what device) Management: What solutions do we offer to management the BYOD environment and how do we interact with MDM solutions Click These 4 blocks are what we call our “Secure BYOD” blocks and will be the focus of this webinar moving forward. Cisco’s larger solution for BYOD also deliver solutions for Collaboration as well as virtualization Transition: Now let’s dive into each of the 4 secure BYOD blocks and see what products are behind them 虚拟化 VDI/VXI 丰富的协作应用

第三方评测(Gartner 魔力象限)体现思科面向移动终端解决方案的领导地位 WLAN MQ LAN MQ SSL VPN MQ Policy MQ Only Cisco is listed in all four leader quadrants critical to BYOD / Mobility

业界最新的有线无线一体化(BYOD)魔力象限

思科Beyond BYOD 托起CIO的全部话题 15 Billion Devices Connected 富媒体 x4 IP traffic 2/3 Mobile Data 桌面虚拟化 56% Organizations or 70 Mill Users 远程接入 20% Workforce 云计算 70% Enterprise will use Cloud Technology Beyond BYOD

BYOD部署场景的思科解决方案 -灵活的架构任您选择 限制 基本 增强 高级 策略 禁止接入 基于角色的访问控制(访客管理) 当员工在单位/外出时能提供精细的访问控制 完全的无边界工作环境 IT需求举例 可视化管理:了解谁、 什么设备在你的网络上; 仅允许单位配发的设备 接入网络 个人设备仅限于访问 Internet 访客/合作伙伴被置 于访客网络,仅限于 访问Internet 精细控制当员工在单 位/外出时能够访问的 网络资源与应用 完全的移动与协作体 验 用户场景举例(以医院为例) 医院只允许医院员工接入医院有线、无线网络 医院为访客/病人提供Internet访问 医生在医院/外出时使用个人设备 医院管理人员授权完全访问网络,访问传统应用 (例如人事系统) 解决方案 思科交换机 思科路由器 思科无线网络 思科交换机 思科路由器 思科无线网络 思科交换机 思科路由器 思科无线网络 思科交换机 思科路由器 思科无线网络 虚拟化 一体化网络 一体化管理 情景感知策略 安全 应用 思科Prime™ NCS 思科Prime NCS 思科Prime NCS 思科Prime NCS 第三方移动设备管理(MDM) 思科 ISE 思科 ISE 思科 ISE 思科 ISE 思科防火墙 Web和电子邮件安全 思科 AnyConnect™ 思科防火墙 Web和电子邮件安全 思科 AnyConnect™ 应用虚拟化 思科VXI, 思科UCS™, 思科Nexus® 应用虚拟化 思科VXI, 思科UCS™, 思科Nexus® 协作应用 协作应用

思科Beyond BYOD主要优势:三个“统一” Prime Infrastructure 有线/无线生命周期管理 ISE 集成 统一管理 ISE 自动设备注册 MDM 策略 基于空口的状态检测 移动设备管理集成 统一策略 AnyConnect Auto VPN 802.1x ISE integration 无线网络 30% 更快 IPv6 优化 统一网络 Jabber for iPad, Windows Prime Assurance Manager 端到端的性能可视性 Updated New On January 31st, Cisco will announce a strategy and new solutions to address the end-to-end mobility challenge with all the pieces needed to alchemize the chaos of mobile devices into business transformation. Cisco combines a Unified Access network spanning wired, Wi-Fi and cellular, with virtualization and collaboration technologies. This complete solution opens opportunities to transform IT value and company value. New functions include: Onboard and secure mobile devices in one step: New mobile device provisioning and security, plus enhanced functionality and usability in a single source of policy across all networks to address BYOD and device proliferation security and management challenges MDM partnerships; ISE 1.1MR, 1.2 Catalyst switch port sensor functions Maps to Policy & Management layer of architecture Maps to Onboarding category Deliver fastest, most intelligent service: fastest and most consistent mobile device speeds on Wi-Fi, within a new mobility architecture designed to meet the demands of device proliferation and “data deluge” – and new, effortless roaming between wi-fi/cellular AP3600, controller scalability, MSE, VideoStream, ClientLink and CleanAir enhancements, MSAP, 802.11u, plus [trials, partnerships with Samsung and others?] plus [switch/router/SP stuff?] Maps to infrastructure, plus network services layers of architecture Maps to “End User Experience” category Unified service assurance and management end to end: New, more integrated wired/Wi-Fi infrastructure management, with service assurance to simplify administration of the Unified Access network Prime SAM, Prime Infrastructure, MDM partnerships, integration with ISE 1.2 Maps to “Ongoing Ops” category 设备注册及访客服务 统一策略 完美的用户体验 简化IT管理

行业BYOD销售场景举例 银行基于智能平板开发的移动办公系统 主要包括: 常用的邮件处理系统 文件管理系统 公文管理系统 银行业务系统 医疗业: 为医生、管理员、患者和访问者提供分层的访问权限,全面 实现移动优势 零售业:为客户提供个性化的服务,提高仓储的运作和销售人员工作效率 金融/保险业:为客户提供安全、合规的金融数据和个性化的信息 银行基于智能平板开发的移动办公系统 主要包括: 常用的邮件处理系统 文件管理系统 公文管理系统 银行业务系统 Office处理系统 ……

思科BYOD智能方案总结 -思科优势, 客户利益 高度统一:一个网络、一个策略、一种管理方式 情景感知动态策略:ISE集中策略引擎 丰富的应用支持:VDI/VXI, 协作应用 客户利益 提供移动,安全整体解决方案满足客户多方位要求 提高合作伙伴竞争优势 增加市场机会及盈利点 提供开放接口便于合作伙伴基于思科BYOD进行二次开发

内容安排 BYOD及思科BYOD智能方案概述 思科BYOD方案应用场景演示 思科BYOD方案构成及产品技术介绍

新买的IPAD……. 企业证书自动安装 设备自动注册 策略自动下发

安全接入:自助式注册服务 企业用户需求 企业IT需求 思科解决方案 员工的新设备完成注册获得网络访问权限 ASA,SSL VPN ,VDI ISE: 集中策略授权中心 ISE实现设备的自助式注册服务,采用证书认证,将身份与设备进行绑定,避免设备冒充 员工自助式管理设备,设备的添加,丢失后移除和恢复 思科解决方案 确保便利性的基础上,实现安全的设备管理和监控 企业IT需求 企业用户需求 员工自带设备注册,方便以后的访问和设备管理. 安全接入:自助式注册服务 员工的新设备完成注册获得网络访问权限 (1)通过iPad连接 SSID: BYOD-Office WAN Internet Campus

VPN 装证书

ASA可以利用IPAD上的证书,自动安装到ASA VPN上 确保便利性的基础上,实现安全的设备管理和监控 ASA,SSL VPN ISE: 集中策略授权中心 ASA可以利用IPAD上的证书,自动安装到ASA VPN上 思科解决方案 确保便利性的基础上,实现安全的设备管理和监控 企业IT需求 企业用户需求 员工自带设备远程访问公司资源要简单. 安全接入:VPN证书认证 (1)通过iPad连接 SSID: BYOD-Office WAN Internet Campus

自助为访客开通账户

为访客创建账户 授权 企业用户需求 企业IT需求 思科解决方案 方便访客移动办公,提高IT跟踪能力 trusted 办公应用 Email ISE提供员工Sponsor和访客Portal 思科解决方案 如何在保证安全的前提下提高员工生产力,提高公司亲和力 企业IT需求 企业用户需求 能随时为访客开通访问Internet权限 802.11n ISE: 集中策略授权中心和访客管理 为访客创建账户 方便访客移动办公,提高IT跟踪能力 trusted 办公应用 Email 视频 访客管理 授权 Campus WAN Internet

移动办公新体验-视频篇 [TRANSITION]

Anyconnect 实现移动终端和云之间安全的互联 ASA,SSL VPN ,Jabber ISE: 集中策略授权中心 Anyconnect 实现移动终端和云之间安全的互联 视频会议即时召开 思科解决方案 如何在保证安全的前提下提高员工工作效率 企业IT需求 企业用户需求 如何使用自己的移动设备随时的展开工作 移动办公+创新:视频会议即时召开 随时随地加入视频会议,提高工作效率 Untrusted Webex Email VXI 视频 授权 Untrusted VPN登录验证 认证用户 认证设备(IPAD) 应用授权 WAN Internet Campus

移动办公新体验-即时会议篇 [TRANSITION]

移动办公新体验:即时会议召开 授权 企业用户需求 企业IT需求 VPN登录验证 思科解决方案 随时召开Webex会议,提高工作效率 ASA,SSL VPN ISE: 集中策略授权中心 Anyconnect 实现移动终端和云之间安全的互联 策略授权中心实现基于用户/设备/时间/接入方式的授权 思科解决方案 如何在保证安全的前提下提高员工工作效率 企业IT需求 企业用户需求 如何使用自己的移动设备随时的展开工作 移动办公新体验:即时会议召开 随时召开Webex会议,提高工作效率 WIFI/3G Untrusted Webex Email VXI 视频 X 授权 重要邮件日历提醒:公司重要会议 Webex会议中 WIFI/3G Untrusted 点击链接VPN VPN登录验证 认证用户 认证设备(Iphone) 应用授权 WAN Internet Campus

移动办公新体验-VDI篇 [TRANSITION]

Anyconnect 实现移动终端和云之间安全的互联 策略授权中心实现基于用户/设备/时间/接入方式的授权 ASA,SSL VPN ,VDI ISE: 集中策略授权中心 Anyconnect 实现移动终端和云之间安全的互联 按需自动连接VPN,直接访问内部公司应用系统 策略授权中心实现基于用户/设备/时间/接入方式的授权 思科解决方案 如何在保证安全的前提下提高员工工作效率 企业IT需求 企业用户需求 如何使用自己的移动设备随时的展开工作 移动办公+创新:VPN证书认证+VDI 随时随地访问公司应用,快速安全业务处理 成功进入 VDI 里的 Windows 7 桌面! Untrusted Webex Email VXI 视频 授权 Untrusted VPN登录验证 认证用户 认证设备(IPAD) 应用授权 WAN Internet Campus

设备丢失后紧急挂失处理 IT人员已经下班 暂时性禁止访问公司网络 若找到还可以恢复访问 [TRANSITION]

安全管理:自助式挂失服务 设备丢失 企业用户需求 企业IT需求 思科解决方案 员工的设备丢失后自助完成挂失 ASA,SSL VPN ,VDI ISE: 集中策略授权中心 ISE实现设备的自助式注册服务,采用证书认证,将身份与设备进行绑定,避免设备冒充 员工自助式管理设备,新设备的添加,丢失后挂失和恢复. 思科解决方案 确保便利性的基础上,实现安全的设备管理和监控 企业IT需求 企业用户需求 员工自带设备注册,方便以后的访问和设备管理. 安全管理:自助式挂失服务 员工的设备丢失后自助完成挂失 设备丢失 (1)通过iPad连接 SSID: BYOD-Office WAN Internet Campus

内容安排 BYOD及思科BYOD智能方案概述 思科BYOD方案应用场景演示 思科BYOD方案构成及产品技术介绍

Cisco® ISE(统一策略中心,统一证书自动下发中心) Office Wireless Access 思科Beyond BYOD系统架构 Cisco Quad™ Cisco Jabber™ Cisco WebEx ® 虚拟化VDI应用 Cisco Prime™ NCS HQ 2:38 p.m. 环境感知的动态策略 可视化一体管理 Cisco Prime™ NCS Cisco® ISE(统一策略中心,统一证书自动下发中心) 有线网络 无线网络 远程接入网络 Wired Network Devices Cisco ASA Firewall Cisco CSM and ASDM 一体化网络 Cisco AnyConnect™ Cisco ASA Cisco ® ScanSafe Cisco WSA 全面的安全 Office Wired Access Office Wireless Access Remote Access

思科Beyond BYOD构架/Building Blocks Productivity Blocks Applications(VDI、Jabber、Webex) Management(MDM) Policy(ISE) 统一架构(有线、无线、Cisco Prime) Security(ASA、Anyconnect、WSA) Foundational Blocks

思科移动性技术帮助用户建立高性能的无线网络 超越BYOD -无线篇 思科移动性技术帮助用户建立高性能的无线网络 最佳的移动性技术 CleanAir 提升性能 主动的射频资源管理和 自动避免干扰 ClientLink 2.0 提升性能 为802.11n和传统客户端 主动和自动的提供智能 波束成形 VideoStream 提升性能 在无线网络上获得与有 线网络上一样的组播交 付效果 AP3600 创新的无线接入点 针对平板电脑和智能设备 的先进应用提供增强的吞 吐量和覆盖范围 802.11ac 千兆无线网

思科 ClientLink 技术: 为什么如此独特? 减少覆盖漏洞和改善客户端连接性能

思科 CleanAir 技术: 为什么如此独特? 业界唯一的芯片级高分辨率的干扰检测、分类,主动消除干扰影响的解决方案 CleanAir 由专用 ASIC 芯片处理 同时侦测Wi-Fi和非Wi-Fi 干扰源 评估干扰对Wi-Fi 性能的 影响 当严重干扰发生时主动 改变信道来规避影响 将复杂的射频干扰问题 简化为空气介质质量指 数方便用户的理解 100 63 97 35 20 检测 | 分类 | 消除 90

思科 VideoStream 技术: 为什么如此独特? 优化的端到端无线组播解决方案 视频流优先级 空口资源预留防止过载 无线接入点完成组播到单播的转换 VIDEO NOT AVAILABLE Multicast Stream HIGH PRIORITY EVENT CLASSROOM PROGRAM LIVE SPORTING EVENT AP AP UNICAST STREAMS WLC AP 经过第三方测试验证,性能高于竞争对手两倍,且比竞争对手节省30倍有线带宽

思科 AP 3600: 为什么如此独特? 更多空间流,更多天线,稳定覆盖 思科 Aironet 3600 系列无线接入点是业界首个具备关键业务可靠性的 4x4 MIMO 无线接入点,与同类产品相比能够为平板电脑和高性能笔记本电脑带来高达三倍的性能提升 唯一能够带来以下优势的无线接入点: 将平板电脑性能提升高达 40%* 最可靠的客户端连接 最出色的视频和 VDI 应用性能 2011年度无线AP创新奖 体验 Aironet 3600 系列无线接入点:具备业界最佳的无线可用性,能够为尖端和传统移动设备提供一致的高性能体验。 业界最快、最可靠的无线接入点 *基于初步测试结果的估算值

超越BYOD -安全篇 Cisco Secure X架构保障BYOD安全 Cisco SIO 智能威胁防御 安全访问终端 AnyConnect 安全的虚拟化云数据中心 Nexus 1K and Cloud Connected Network Context 感知的策略 云安全服务 网络设备集成 独立硬件平台 Context 感知的策略执行 Cisco 网络基础架构 访问控制 TrustSec TrustSec 访问控制 Cisco SecureX takes the elements outlined in the Security Architecture Model and blends them to provide an integrated and collaborative approach to securing the entire distributed network, from the data center to to most remote worker. It starts with a trusted infrastructure of secured and tuned devices. The network is far more than plumbing, but becomes the core of both your network services and security. The network provides real-time information for visibility into what is happening on the network, context-based information about such things as where devices are located, what resources they are attempting to access, etc. This is the who, what, when, where and how that then allows for enhanced control of the environment so that granular security decisions to be made with precision. This context-based information can then be used not just at the network layer, but can be shared to contribute to a variety of enforcement points, either integrated into network devices, operating as an overlay appliance, or even into the cloud. Fundamental to this is the ability to centrally create policy about who and what can access the network, and how resources are used, across a wide spectrum of scenarios, including time, place, device, groups, etc. And then, take this centralized policy and push it across the entire networked environment for distributed enforcement. This allows for consistent security implementation (including consistent access control for users, devices, and guests) across network zones, branch offices, remote workers, virtualized devices, remote workers, and cloud-based services. APIs allow Cisco to expand our solutions with the addition of a rich ecosystem of partners that can provide critical information and services into the network, and/or gather information in order to provide granular, detailed information about what is happening. Critical management tools and services, as well as highly trained partners specializing in network security, simplify the entire experience for customers. The final wrapper around this is Cisco’s industry-leading global security intelligence services. By analyzing vast amounts of real-time data across a spectrum of traffic, including web, email, network, cloud, and endpoints, Cisco is able to identify and deliver critical, real-time security updates to network and security devices to protect organizations from threats as they are occurring, as well as reputation-based information in order to significantly enhance the accuracy and effectiveness of local tools analyzing network traffic. 可控性 可见性 Context 网络 应用编程接口API 安全管理 安全服务 合作伙伴

思科安全移动——端到端的安全保证 ASA IPS模块(可选) WSA(可选) 安全 身份验证与授权 终端安全评估 数据的封装加密 访问控制 身份认证 AnyConnect 客户端 ASA 身份验证与授权 终端安全评估 数据的封装加密 访问控制 IPS模块(可选) 攻击威胁防御 恶意流量处理 WSA(可选) WEB安全控制 数据丢失防护 终端安全检查 数据封装加密 数据丢失保护 可接受的使用 威胁防范 访问控制 WSA ASA/IPS 权限分配 数据丢失防护 攻击威胁防御 授予权限 WEB安全控制 内联网 公司 文件共享

超越BYOD – 集中策略篇 身份服务引擎 (ISE) 实现高级策略管理 ISE 身份识别 设备识别 HQ 2:38pm HTTP 802.1x EAP 用户认证 1 HTTP NETFLOW SNMP VLAN 10 RADIUS 公司配发 智能的 设备类型识别 2 VLAN 20 DHCP Corporate Resources HQ 决策 4 Internet Only 个人自有 无线控制器 单一SSID 2:38pm 3 设备健康状态检查 5 执行策略 6 全面或部分访问 一体化网络管理

Network-connected devices 关键技术:设备类型自动探测 Network-connected devices OUI, DHCP, NetFlow, DNS, HTTP, CDP, LLDP Profiling ID Group assignment ISE Printing VLAN Voice VLAN SNMP only Dynamic VLANs Video VLAN Internet Only Apply Policies

关键技术:网络准入策略执行 其他的策略下发包括: QoS策略、安全分组标签、其他Radius属性等 VLAN 分配 网络基础设施负责隔离或保护各Vlan用户流量:ACLs, 防火墙, 路径隔离 (VRFs,tunnels,等). VLAN 分配 802.1X/MAB/Web Auth 动态ACL下发 授权策略为在用户设备接入接口上配置ACL限制用户访问权限 ACL源(any)地址自动转换用户当前IP地址 由于交换机ACE数量的限制,在需要定义太多精细的访问控制策略时可能会面临扩展性问题 授权后不需要更改用户IP,因为对终端用户影响最小,较好的客户体验 ACL 下发 其他的策略下发包括: QoS策略、安全分组标签、其他Radius属性等

超越BYOD-路由篇 集成的多业务路由器 Prime 构架–集中网络管理 为移动用户提供卓越体验 Cisco ASR 1000 集成的多业务路由器 Cisco ISR G2 3900 Cisco ISR G2 2900 Cisco ISR G2 1900 Cisco ISR 800 Prime 构架–集中网络管理 为移动用户提供卓越体验 全面的安全– Firewall, IPS, VPN, Secure Access (Etherswitch modules, WLC on SRE, Integrated APs) 端到端的应用可见性 – NBAR2, PA, FNF, Cisco Prime Assurance 应用传输优化 – HQoS, PfR, Medianet, WAAS 不间断应用访问– UCSE Virtualization 优化的可存活的协作 – SRST, PVDM3 (voice, video) Industry-best Security PoE Leadership Lower TCO Unrivaled Ability Seamless Video 44

Cisco Switching Differentiators 思科交换机可适应各种不同的BYOD部署场景 超越BYOD-交换机篇 Cisco Nexus® 7000 Cisco Switching Differentiators 面向下一代办公区的架构,对移动电话,平板电脑及虚拟桌面有着全面的支持 Cisco’s UPoE (60W) 已经被广大客户端所支持,为下一代的瘦客户端做好准备 交换机的MACsec 加密方式阻止了“中间人”攻击,保证了底层的安全 Device Profiler and IOS Sensor 为有线无线设备提供一致性的策略,保证了有线无线一体化的能力 Monitor mode 方式极大的简化了 802.1X deployments 提供全面的,全功能集的QoS能力 Cisco Catalyst® 6500 核心层 Cisco Catalyst 6500 分布层 通过IOS Sensor发现及了解接入的设备类型 通过Monitor Mode的方式进行基于身份的准入控制,不会对网络产生任何 影响 Industry-best Security PoE Leadership Lower TCO Unrivaled Ability Seamless Video Cisco Catalyst 4500 Cisco Catalyst 3750 and 3560 接入层 主导平台 45

Converged Access Management for Wired and Wireless Networks 超越BYOD –可视化管理篇 融合的有线和无线网络访问管理 Wireless | Wired | Security Policy | Network Services Converged Access Management for Wired and Wireless Networks Wireless | Wired | Security Policy | Network Services 融合的安全和策略监控 跨越有线和无线网络的情景状态和监视仪表板 集中组织全生命周期管理 流程化配置 Cisco is leading the industry with the introduction of Cisco Prime for Enterprise. Cisco Prime for Enterprise is a portfolio of products that deliver converged management for Borderless Networks, Data Center, and Collaboration. Cisco Prime for Enterprise offerings simplify and automate the management of network services and operations for the enterprise helping to decrease operational costs and increase IT efficiency. The first major proof point for Cisco Prime for Enterprise is the Network Control System 1.0 that offers the ability to evolve from wireless only management into user and endpoint management across wired and wireless. NCS also becomes the management solution for the Identity Services Engine. Additionally, the LMS 4.1 solution delivers complete management of network services including EnergyWise and Medianet as well as new Smart Services. Of course, both NCS and LMS handle the ongoing box (or element) level management for switching, routing and wireless. To provide network and application visibility to quickly isolate and troubleshoot application performance issues, we have enhanced our Cisco Prime Network Analysis Module (NAM) with software release 5.1. This release also includes a new 10 Gigabit blade for the Catalyst 6500 Series, availability on ISR G2 /SRE, integration with Performance Agent on ISR G2 and integrated reporting with WAAS Central Manager. 快速的故障排查 NCS Prime与ISE集成 提高网络可视性  快速的故障排查  消除配置错误

超越BYOD –MDM为企业提供后台服务 47 控制IT成本 让用户参与 移动设备的 管理 管理贯穿 整个应用 程序生命 周期 提供企业级 抵御流氓软件 应用程序部署,跟踪,卸载 已安装程序详细清单 管理贯穿 整个应用 程序生命 周期 访问控制 创建配置文件 配置文件推送 用户零干预执行 推送定制化 的企业配置 文件和策略 提供用户自服务界面 国际漫游检测 漫游提醒通知 控制IT成本 让用户参与 移动设备的 管理 设备越狱实时检测 提供企业级 的安全解决 方案 设备详细清单和监测 划分企业数据区 Cisco is leading the industry with the introduction of Cisco Prime for Enterprise. Cisco Prime for Enterprise is a portfolio of products that deliver converged management for Borderless Networks, Data Center, and Collaboration. Cisco Prime for Enterprise offerings simplify and automate the management of network services and operations for the enterprise helping to decrease operational costs and increase IT efficiency. The first major proof point for Cisco Prime for Enterprise is the Network Control System 1.0 that offers the ability to evolve from wireless only management into user and endpoint management across wired and wireless. NCS also becomes the management solution for the Identity Services Engine. Additionally, the LMS 4.1 solution delivers complete management of network services including EnergyWise and Medianet as well as new Smart Services. Of course, both NCS and LMS handle the ongoing box (or element) level management for switching, routing and wireless. To provide network and application visibility to quickly isolate and troubleshoot application performance issues, we have enhanced our Cisco Prime Network Analysis Module (NAM) with software release 5.1. This release also includes a new 10 Gigabit blade for the Catalyst 6500 Series, availability on ISR G2 /SRE, integration with Performance Agent on ISR G2 and integrated reporting with WAAS Central Manager. 47