TÌM HIỂU GIẢI PHÁP BẢO MẬT HỆ
THỐNG CỦA CISCO

Sinh viên thực hiện
NHÓM 10:
DTK
TTHA
LAQ
NVH


I. Các giải pháp bảo mật
1. Cisco TrustSec


a. Tính năng và lợi ích
• Giảm thiểu rủi ro
Phân đoạn thiết bị mà không cần thiết kế lại mạng. Dễ dàng quản lý quyền truy
cập vào tài nguyên doanh nghiệp. Hạn chế chuyển động bên của các mối đe dọa
với phân đoạn vi mơ
• Áp dụng các chính sách trên mạng
Quy mơ nhanh và thực thi các chính sách nhất qn trên tồn mạng. Hợp lý hóa quản
lý chính sách bảo mật trên các tên miền. Sử dụng Cisco để quản lý các thẻ nhóm bảo
mật TrustSec và chia sẻ thơng tin với các lược đồ chính sách dựa trên nhóm khác.
• Chi phí hoạt động thấp hơn
Forrester Consulting đã tiến hành phân tích khách hàng sử dụng phân đọan phần
mềm được TrustSec xác định trong các mạng sản xuất. Kết quả TrustSec giảm chi
phí hoạt động xuống 80% và cho phép thay đổi chính sách nhanh hơn 98%
• Hợp lý hóa tuân thủ

b. Triển khai
Các nhóm bảo mật của Cisco TrustSec cung cấp cho người dùng quyền truy cập
được duy trì liên tục khi các tài nguyên di chuyển trên các tên miền. Nó đơn giản
hóa việc quản lý các quy tắc chuyển đổi, bộ định tuyến và tường lửa. Tuy nhiên,
bạn vẫn có quyền kiểm sốt chi tiết mạng của mình.
• Xác định thẻ nhóm bảo mật
Gán các thẻ nhóm bảo mật (SGT) để thực thi chính sách truy cập cho người
dùng, ứng dụng và thiết bị.
• Quản lý chính sách với ISE
Sử dụng Công cụ Dịch vụ Nhận dạng Cisco (ISE) để xác định và quản lý SGT trên
mạng của bạn.
• Chia sẻ chính sách trên các tên miền
Sử dụng Cisco ISE để chia sẻ thơng tin nhóm TrustSec với các lược đồ
chính sách dựa trên nhóm khác.


2. Ứng dụng di động an toàn Cisco AnyConnect
AnyConnect đơn giản hóa truy cập điểm cuối an tồn và cung cấp bảo mật cần
thiết để giúp giữ cho tổ chức của bạn an toàn và được bảo vệ.


a. Tính năng và lợi ích
• Truy cập mọi nơi
Cấp cho mọi người dùng quyền truy cập bảo mật cao vào mạng doanh nghiệp,
từ mọi thiết bị, bất kỳ lúc nào, ở bất kỳ vị trí nào.
• Tầm nhìn rộng hơn
Hiểu rõ hơn về hành vi của người dùng và điểm cuối với khả năng hiển thị đầy đủ
trên toàn bộ doanh nghiệp mở rộng. Với Mô-đun hiển thị mạng của AnyConnect 
(NVM) , bạn có thể bảo vệ hiệu quả hơn và cải thiện hoạt động mạng.
• Bảo vệ tồn diện

Bảo vệ chống lại các mối đe dọa, bất kể họ đang ở đâu
• Quản lý và khả năng sử dụng đơn giản
Cung cấp trải nghiệm người dùng nhất quán trên các thiết bị, cả trong và ngồi cơ
sở, mà khơng gây ra đau đầu cho các nhóm CNTT của bạn. Đơn giản hóa việc
quản lý với một tác nhân đơn lẻ.


b. Cách triển khai
• Chọn trường hợp sử dụng của bạn

• Chọn cụm từ đăng ký

• Tổng số người sử dụng là bao nhiêu?

• Nhận dịch vụ triển khai


3. Cisco SAFE
a. Trường hợp sử dụng mối đe dọa
• Ransomware quốc phòng cho các thiết bị đầu cuối
Locky, WannaCry, Petya — tiếp theo là gì? Ransomware đang phát triển quá
nhanh cho các sản phẩm điểm để theo kịp. Các lớp bảo vệ của Cisco có hiệu quả
hơn.
• Ngăn chặn vi phạm ở mọi cạnh
Trong khi chu vi của bạn có thể bị xói mịn, Cisco có thể ngăn chặn các mối đe
dọa từ trường, trung tâm dữ liệu, chi nhánh và đám mây để giữ cho doanh nghiệp
nhanh chóng và an tồn.
• Vi phạm sẵn sàng phản hồi
Các dịch vụ và công nghệ của Cisco làm việc cùng nhau để phát hiện, phản hồi và
phục hồi từ các vi phạm.

• Giảm rủi ro mạng của bạn
Cisco, Apple, Allianz và Aon đang hợp tác với nhau trên một khuôn khổ rủi ro về
công nghệ và bảo mật mạng nhằm tăng cường an ninh và giảm rủi ro mạng.


b. Trường hợp sử dụng đám mây
• Bảo vệ trung tâm dữ liệu của bạn
Bảo vệ đám mây lai và khối lượng công việc vật lý trên cơ sở hạ tầng vùng
chứa và ứng dụng bằng cách sử dụng phân đoạn phần mềm được xác định và
ngăn chặn mối đe dọa
• Bảo vệ chi nhánh của bạn
Bảo vệ người dùng và các thiết bị được kết nối và việc sử dụng ứng dụng tại tất
cả các đột phá truy cập Internet trực tiếp và tất cả các lưu lượng truy cập trên
mạng WAN do phần mềm xác định
• Nâng cao bảo mật Office 365
Sử dụng Cisco để ngăn chặn các phần mềm độc hại, lừa đảo, thỏa hiệp tài khoản
và các rủi ro về ứng dụng đám mây mà Microsoft bỏ qua với Email và cộng tác
với họ như một dịch vụ


c. Trường hợp sử dụng mạng
• Hiển thị phân đoạn
Bạn đã có mạng Cisco. Sử dụng nó để xem những thiết bị đầu cuối và thiết bị
IoT nào đang hoạt động trên mạng của bạn, kiểm soát truy cập và chứa các
mối đe dọa
• Truy cập an tồn vào mạng của bạn
Trao quyền cho nhân viên làm việc ở mọi nơi. Biết rõ điểm cuối, hành vi
người dùng và ứng dụng cụ thể trong khi mở rộng bảo vệ mối đe dọa khi
người dùng khơng có trên VPN.



4. Cisco Virtual Office
• Bảo mật được quản lý tập trung cho tất cả nhân viên
Các giải pháp văn phòng ảo của Cisco tăng tính linh hoạt và năng suất bằng cách cung
cấp các dịch vụ mạng an toàn, toàn diện và có thể quản lý cho các nhà làm việc từ xa
và văn phòng từ xa. Bằng cách cung cấp đầy đủ các dịch vụ điện thoại IP, không dây,
dữ liệu và video qua VPN được mã hóa, Cisco Virtual Office cung cấp trải nghiệm
minh bạch, có văn phịng. Phát lại video mượt mà, giọng nói khơng nói lắp và kết nối
khơng dây dễ dàng.
• Quản lý trung tâm
Cisco Virtual Office bao gồm khả năng cung cấp và quản lý. Công cụ quản lý giúp
xác định chính sách, danh tính và xác thực trên tồn mạng; và họ chủ động cập nhật
cấu hình tại các trang web từ xa.
• Triển khai Zero Touch
Văn phòng ảo của Cisco lưu các cuộn xe tải với Zero Touch Deployment (ZTD) - các
bộ định tuyến có thể được cấu hình an tồn với sự can thiệp tối thiểu của người dùng.


Các thành phần của Cisco Virtual Office bao gồm:
 Trang web từ xa với một bộ định tuyến dịch vụ tích hợp Cisco (ISR) G2
và Điện thoại IP hợp nhất của Cisco (tùy chọn)

 Đầu cuối với bộ định tuyến VPN và phần mềm quản lý tập trung cho các
điều khiển chính sách, cấu hình và nhận dạng

 Triển khai và các dịch vụ liên tục từ Cisco và các đối tác được phê duyệt


5. Giải pháp tuân thủ của Cisco
a. Tổng quan về giải pháp

Với các khung cơng tác tồn diện, được xác thực của họ, Giải pháp tuân thủ của
Cisco giúp khách hàng lập kế hoạch, xây dựng và quản lý các hoạt động tuân thủ
hiệu quả hơn. Các giải pháp cung cấp các nguồn lực tuân thủ cho ngành công
nghiệp thẻ thanh tốn (PCI) và Đạo luật về trách nhiệm giải trình và trách nhiệm
bảo hiểm y tế (HIPAA).
Khi các cuộc tấn công trở nên tinh vi và nguy hiểm hơn, nguy cơ vi phạm dữ liệu và
hậu quả tàn phá sẽ tăng lên. Giải pháp của chúng tơi giúp đơn giản hóa việc tuân thủ
PCI thông qua phương pháp phân đoạn mạng.


b. Thiết kế được Cisco chứng thực
• Giải pháp tuân thủ của Cisco cho PCI DSS 2.0
Nhận hướng dẫn chiến lược cũng như triển khai chiến lược rộng rãi. Tài liệu bao
gồm một tập hợp các kiến trúc chi nhánh, trung tâm dữ liệu và các thiết kế và cạnh
của Internet đơn giản hóa q trình đạt được và duy trì sự tuân thủ PCI. Các thiết kế
kết hợp các công nghệ đối tác và đã được đánh giá bởi Verizon Business, một nhà
đánh giá bảo mật có trình độ.
• Giải pháp tuân thủ của Cisco cho quy tắc bảo mật HIPAA
Nhận cấu hình chi tiết và thơng tin chi tiết để cải thiện mạng hiện tại của bạn để giải
quyết các yêu cầu kỹ thuật Quy tắc bảo mật HIPAA và tăng cường bảo mật mạng của
bạn để bảo vệ PHI và các dữ liệu quan trọng khác. Tìm hiểu về những cơng nghệ nào
có thể đáp ứng nhu cầu mạng của bạn, cách thiết kế để đáp ứng các yêu cầu HIPAA
và các chiến lược để tăng tốc triển khai.


II. Các sản phẩm
1. Tường lửa thế hệ mới
a. Lợi ích
Chặn nhiều mối đe dọa hơn và nhanh chóng giảm nhẹ các mối đe dọa xâm phạm
hàng rào bảo mật của bạn với NGFW tập trung vào mối đe dọa đầu tiên trong

ngành
• Khả năng phát hiện xâm phạm hàng đầu
• Thời gian phát hiện nhanh
• Tiết kiệm chi phí nhờ cơng tác tựu động hóa bảo mật


b. Tính năng
• Kiểm sốt và khả năng hiển thị ứng dụng
 Quản lý tập trung
Nó dễ dàng hơn bao giờ hết để quản lý sự kiện và chính sách đối với các giải
pháp an ninh mạng: Firepower Next-Generation Firewall (NGFW) , ASA với hỏa
lực Dịch vụ , Firepower NGIPS , hỏa lực Threat Defense cho ISR , và nâng cao
Malware Protection (AMP).
 Tổng số hiển thị vào mạng
Xem người dùng, máy chủ, ứng dụng, tệp, thiết bị di động, môi trường ảo, các
mối đe dọa và lỗ hổng tồn tại trong mạng thay đổi liên tục của bạn


 Quản lý mối đe dọa theo thời gian thực
Sử dụng công nghệ AMP và hộp cát để xử lý các cuộc tấn công không xác định
và theo dõi nhiễm phần mềm độc hại thông qua mạng của bạn.
 Tự động hóa bảo mật
Tự động tương quan các sự kiện bảo mật với các lỗ hổng trong môi trường của bạn.
Nó ưu tiên các cuộc tấn cơng để nhóm của bạn có thể dễ dàng xem những sự kiện nào
họ cần điều tra trước tiên. Và nó đề xuất các chính sách an ninh để đưa ra.
 Threat Intelligence Director
Threat Intelligence Director nhập thơng tin từ nhiều nguồn. Sau đó nó tạo điều kiện
cho các hành động giám sát và ngăn chặn thích hợp. Nó tương quan các quan sát với
các nguồn của bên thứ ba để giảm tổng số cảnh báo bạn cần xem lại.



• Hệ thống chống xâm nhập thế hệ mới (NGIPS)
 Hiển thị
Có thể xem thêm dữ liệu theo ngữ cảnh từ mạng của bạn và tinh chỉnh bảo mật
của bạn.
 Hiệu quả
NGIPS nhận các quy tắc và chữ ký chính sách mới 2 giờ 1 lần, vì vậy bảo mật của
bạn luôn được cập nhật. Cisco Talos tận dụng mạng lưới phát hiện mối đe dọa lớn
nhất thế giới để mang lại hiệu quả bảo mật cho mọi sản phẩm bảo mật của Cisco.
 Mềm dẻo
Cisco Firepower NGIPS tùy chọn triển khai linh hoạt đáp ứng nhu cầu của doanh
nghiệp. NGIPS có thể được triển khai để kiểm tra nội tuyến hoặc phát hiện thụ động


 Thiết bị hiệu suất cao
Các thiết bị Cisco Firepower và FirePOWER được thiết kế nhằm mục đích cung
cấp thơng lượng phù hợp, thiết kế mô-đun và khả năng mở rộng của nhà cung cấp
dịch vụ.
• Bảo vệ chống phần mềm độc hại nâng cao ( AMP)
 Thông tin về mối đe dọa toàn cầu
Các chuyên gia Cisco Talos phân tích hàng triệu mẫu phần mềm độc hại và hàng
nghìn tỉ byte dữ liệu mỗi ngày rồi gửi thông tin đó cho AMP. Sau đó AMP so sánh
các tệp dữ liệu đo lường từ xa và hành vi tệp với cơ sở kiến thức giàu ngữ cảnh này
để chủ động bảo vệ trước các mối đe dọa đã biết và mới xuất hiện


 Hộp cát nâng cao
Chức năng hộp cát nâng cao tự động tiến hành phân tích động và tĩnh so với hơn
700 chỉ báo hành vi. Các phân tích này phát hiện các mối đe dọa tiềm ẩn và giúp
nhóm bảo mật hiểu rõ, ưu tiên và ngăn chặn các cuộc tấn công phức tạp.

 Phát hiện và ngăn chặn phần mềm độc hại kịp thời
Sử dụng các công cụ phát hiện AV, tính năng khớp chữ kí 1:1, máy móc và dấu vân
tay, AMP phân tích tệp vào thời điểm nhập để ngăn chặn phần mềm độc hại đã biết
và chưa biết. Thời gian phát hiện và tự động bảo vệ nhanh hơn.
 Phân tích liên tục và bảo mật hồi tố
Sau khi 1 tệp nhập vào mạng của bạn, AMP sẽ tiếp tục theo dõi, phân tích và ghi
lại hoạt động của tệp đó.Nếu có phát hiện gì độc hại sau đó, AMP sẽ gửi cho nhóm
bảo mật 1 cảnh báo hồi tố nhằm cho họ biết phần mềm độc hại đến từ đâu, vị trí và
hành động của chúng


2. Bảo mật đám mây
a. Lợi ích
Bảo mật đám mây giúp bạn áp dụng đám mây một cách an toàn. Với nó, bạn có thể
quản lý bảo mật tốt hơn cho cách thế giới hoạt động ngày nay. Nó bảo vệ người
dùng khỏi các đe dọa bất cứ nơi nào họ truy cập Internet và bảo vệ dữ liệu, ứng
dụng của bạn trên đám mây
• Chặn các mối đe dọa trước đó
• Mở rộng bảo vệ
• Bảo mật người dùng, dữ liệu, ứng dụng
• Bảo mật đám mây an tồn


b. Các sản phẩm
• Bảo mật để kết nối Internet
Giữ an toàn với mọi lúc, mọi nơi để bảo vệ khỏi các điểm đến Internet độc hại .
• Bảo mật email cho Office 365
Được bảo vệ nhiều hơn chống lại lừa đảo, ransomware, thỏa hiệp email doanh
nghiệp và hơn thế nữa.
• Bảo mật cho các ứng dụng SaaS

Có được khả năng hiển thị và kiểm soát để cho phép sử dụng đám mây có độ bảo mật
cao.


• Cơ sở hạ tầng đám mây công khai
Dễ dàng phát hiện các mối đe dọa, đạt được cái nhìn sâu sắc hơn và xác minh sự tuân
thủ trong cơ sở hạ tầng đám mây cơng cộng của bạn
• Bảo vệ mạng MultiCloud
Ngăn chặn các mối đe dọa với tường lửa được triển khai rộng rãi nhất được ảo hóa
cho các đám mây riêng, cơng cộng và lai.

• Bảo vệ tải công việc MultiCloud
Cisco Tetration cung cấp khả năng bảo vệ khối lượng cơng việc tồn diện với khả năng
hiển thị và phân đoạn ứng dụng.


3. Bảo mật điểm đầu cuối
a. Lợi ích
• Kết nối các thiết bị một cách an toàn
Bảo vệ an toàn các điểm cuối cho những người truy cập mạng từ xa. Xác minh
tính tồn vẹn và chỉ cho thiết bị tin cậy kết nối
• Ngăn chặn phần mềm độc hại
Liên tục giám sát điểm cuối nhằm phát hiện các cuộc tấn cơng nâng cao và ngăn
cho chúng khơng xảy ra
• Điều tra sự cố
Nhanh chóng xác định phạm vi và khắc phục sự cố trước khi ảnh hưởng đến
mạng của bạn. Xem thông tin chuyên sâu về hoạt động trên khắp các điểm cuối
của mạng



• Truy cập đơn giản, an toàn
Cho phép nhân viên làm việc từ bất cứ đâu, trên máy tính xách tay của công ty hay
thiết bị di động cá nhân, vào bất cứ lúc nào
• Khả năng hiển thị, ngữ cảnh và kiểm soát chuyên sâu
Ngăn chặn xâm phạm. Liên tục giám sát tất cả hành vi tệp để khám phá các cuộc tấn
công tiềm ẩn. Phát hiện, ngăn chặn và loại bỏ phần mềm độc hại nâng cao trên các
điểm cuối. Thực hiện mọi việc nhanh chóng và tự động.