借助当今先进的智能企业网，企业能够有效地部署电子商务等应用，因而能实现劳动力的优化组合以及业务的全球化。这些强大的网络能够将许多远程站点、分支办公室、移动员工、合作伙伴和客户连接在一起，从而能够为数千用户提供服务。但是，还存在一个问题--所有网络都越来越多地受到了企业园区网和互联网上越来越多的安全隐患的威胁。另外，对电子商务应用需求的增加，以及服务向公共领域的集中也增加了流量经过网络时的危险，在可能的地方，都需要对流量进行加密。

Cisco Catalyst? 6500系列交换机提供的解决方案能够防止网络受到来自园区网和公共网的安全隐患的侵害。本文将介绍这些硬件解决方案。

不断增加的安全风险
实时信息保护公司Riptech最近进行的一项调查显示，从2001年下半年到2002年上半年，网络安全问题增加了28%。另外，FBI 2002年年报显示，在过去12个月里，有85%的企业都遇到过计算机安全问题。

古语说得好："只有邻居被盗，才会购买报警器。"当今的电子商务经济也是如此。通常情况下，企业都遭受过因安全问题带来的损失，虽然完全消除安全隐患是不可能的，但许多机构都会开始部署有效的预防技术。

网络各具特性
不同的安全措施和预防技术适用于大小、预算和企业要求不同的网络。机构在设计网络安全体系结构时，必须考虑多种因素，包括成本-利益分析、企业需求、安全策略以及需要保护的网络类型等。

综合安全性是防止整个网络遭受袭击的最有效的方式。成功的核心袭击将破坏整个网络，因此，为保持整个网络的完整性，必须保护组成企业园区网的所有主要部分（见图1所示）。

除防火墙保护外，Cisco Catalyst6500系列交换机还在企业园区网边缘提供其它保护。它不但能防止内部网络遭受非法设备和用户的侵入，还能检测并防止袭击。思科建议，为维护企业园区网的完整性，最好在Cisco Catalyst 6500系列中实施安全服务。

图1 利用Cisco Catalyst 6500系列在企业园区网中提供综合网络安全性

管理层配置和管理服务器服务器服务器服务器 接入层笔记本IBNS高可用性VACL信任度分类端口安全性启动警卫BPDU警卫速率限制NBAR扩展边缘ARP检查 设备管理SSHIP许可表本地认证认证过滤企业边缘服务器VPNFWNAM单播RPF 带MSFC的Catalyst 6500Catalyst 6500
服务器集群/数据中心FWCSMSSLNAM高可用性Cisco IOS ACL单播RPF检查RP保护速率限制 核心 CSMSSLIDSNAMCisco IOS ACL高可用性PVLAN单播RPF检查RP保护速率限制服务器电子商务/数据中心

为企业园区网开发的新型智能安全服务
由于网络安全问题的危害越来越大，覆盖面越来越广，而且越来越容易在企业园区网内部署，因此，网络完整性受到的威胁将越来越大。因此，几乎所有机构都需要采用适当的安全技术保护其IT投资和企业声誉免受影响。为补充现有软件安全产品的不足，Cisco Catalyst 6500交换机将一套先进的安全模块集成在一起，以便进一步增强网络安全性。