Đang tải... (xem toàn văn)
Trong cuộc họp xuyên Quốc gia bao gồm Mỹ, Thái Lan, Việt Nam, Philippin, Singapore, Malaysia được tổ chức gần đây, Cisco đã giới thiệu một tập hợp các giải pháp bảo mật mang tính hội tụ. Những giải pháp này được thiết kế để giúp các trung tâm dữ liệu chống lại các mối đe dọa mà họ phải đối mặt khi chuyển sang môi trường hợp nhất và ảo hóa, cho phép doanh nghiệp tận dụng lợi thế của mô hình mới dựa trên đám mây. Cisco xử lý bảo mật rất khác biệt so các đối thủ trong ngành công nghiệp này. Bằng cách tận dụng kiến trúc SecureX, giải pháp bảo mật Cisco được xây dựng vào cơ cấu mạng. Hiện nay, khoảng 70% lưu lượng truy cập Internet trên thế giới và 35% lưu lượng truy cập email của thế giới chảy qua mạng Cisco. Hãng này đang có lợi thế cạnh tranh trong việc chủ động bảo vệ chống lại các mối đe dọa trước khi chúng ảnh hưởng đến mạng lưới khách hàng. Cisco sử dụng các thiết bị bảo mật thông minh tích hợp trên toàn cơ sở hạ tầng mạng để cung cấp thực thi chính sách toàn diện. Nhờ đó, việc bảo mật bắt kịp nhu cầu thay đổi môi trường ảo hóa và điện toán đám mây hiệu suất cao, cũng như các yêu cầu gia tăng độ phức tạp và nhân viên mang thiết bị của riêng mình để làm việc.
TRƯỜNG ĐẠI HỌC MỎ ĐỊA CHẤT KHOA CÔNG NGHỆ THÔNG TIN * ĐỒ ÁN QUẢN TRỊ MẠNG “TÌM HIỂU GIẢI PHÁP BẢO MẬT HỆ THỐNG CỦA CISCO” Giáo viên hướng dẫn: Sinh viên thực hiện: GS.TS Diêm Công Hoàng DTK TTHA LAQ NVH Hà Nội 11/2020 MỤC LỤC I Chính sách bảo mật quán tích hợp tồn mơi trường mạng Trong họp xun Quốc gia bao gồm Mỹ, Thái Lan, Việt Nam, Philippin, Singapore, Malaysia tổ chức gần đây, Cisco giới thiệu tập hợp giải pháp bảo mật mang tính hội tụ Những giải pháp thiết kế để giúp trung tâm liệu chống lại mối đe dọa mà họ phải đối mặt chuyển sang mơi trường hợp ảo hóa, cho phép doanh nghiệp tận dụng lợi mơ hình dựa đám mây Cisco xử lý bảo mật khác biệt so đối thủ ngành công nghiệp Bằng cách tận dụng kiến trúc SecureX, giải pháp bảo mật Cisco xây dựng vào cấu mạng Hiện nay, khoảng 70% lưu lượng truy cập Internet giới 35% lưu lượng truy cập email giới chảy qua mạng Cisco Hãng có lợi cạnh tranh việc chủ động bảo vệ chống lại mối đe dọa trước chúng ảnh hưởng đến mạng lưới khách hàng Cisco sử dụng thiết bị bảo mật thơng minh tích hợp tồn sở hạ tầng mạng để cung cấp thực thi sách tồn diện Nhờ đó, việc bảo mật bắt kịp nhu cầu thay đổi mơi trường ảo hóa điện toán đám mây hiệu suất cao, yêu cầu gia tăng độ phức tạp nhân viên mang thiết bị riêng để làm việc Bên cạnh đó, Cisco đưa dịch vụ mở rộng trung tâm liệu lực bảo mật chuyên nghiệp để thực thi bảo mật đầu cuối cho trung tâm liệu lớn nhân viên làm việc di động Các dịch vụ bao gồm phần mềm có khả nâng cấp cao cho tường lửa: Dịng Cisco Adaptive Security Appliance (ASA); Ảo hóa ASA cho mơi trường multitenant (đa lớp); Hệ thống phịng chống xâm nhập (IPS) trung tâm liệu; Cisco AnyConnect Secure Mobility Client để đáp ứng yêu cầu nghiêm ngặt lực lượng lao động di động hiệu Hoạt động theo nguyên tắc bảo mật phải tích hợp mạng để đảm bảo bảo vệ trung tâm liệu thống nhất, sách an ninh mạng cần thống toàn mạng vật lý mạng ảo Thiết bị thông tin liên lạc nội ảo cần bảo mật, việc truy cập vào ứng dụng từ mạng có dây điện thoại di động khách hàng phải bảo vệ Cách tiếp cận bảo mật cần thiết để thực chuyển đổi sang điện toán đám mây hỗ trợ nhiều loại thiết bị khác người dùng Các sản phẩm Cisco hỗ trợ cách tiếp cận Các giải pháp bảo mật II Cisco TrustSec Bạn cần phân đoạn mạng để bảo vệ tài sản doanh nghiệp quan trọng Nhưng cách tiếp cận truyền thống phức tạp Phân đoạn xác định phần mềm Cisco TrustSec dễ dàng so với phân đoạn dựa VLAN Chính sách xác định thơng qua nhóm bảo mật Nó mở thơng qua IETF, có sẵn OpenDaylight hỗ trợ tảng bên thứ ba Cisco a) Tính lợi ích • Giảm thiểu rủi ro Phân đoạn thiết bị mà không cần thiết kế lại mạng Dễ dàng quản lý quyền truy cập vào tài nguyên doanh nghiệp Hạn chế chuyển động bên mối đe dọa với phân đoạn vi mơ • Áp dụng sách mạng Quy mơ nhanh thực thi sách qn tồn mạng Hợp lý hóa quản lý sách bảo mật tên miền Sử dụng Cisco để quản lý thẻ nhóm bảo mật TrustSec chia sẻ thông tin với lược đồ sách dựa nhóm khác • Chi phí hoạt động thấp Forrester Consulting tiến hành phân tích khách hàng sử dụng phân đọan phần mềm TrustSec xác định mạng sản xuất Kết TrustSec giảm chi phí hoạt động xuống 80% cho phép thay đổi sách nhanh 98% • Hợp lý hóa tn thủ Kiểm sốt quyền truy cập ứng dụng quản lý sách dựa nhóm đơn giản Giảm phạm vi tuân thủ quy định PCI, HIPAA DFARS b) Triển khai Các nhóm bảo mật Cisco TrustSec cung cấp cho người dùng quyền truy cập trì liên tục tài nguyên di chuyển tên miền Nó đơn giản hóa việc quản lý quy tắc chuyển đổi, định tuyến tường lửa Tuy nhiên, bạn có quyền kiểm sốt chi tiết mạng • Xác định thẻ nhóm bảo mật Gán thẻ nhóm bảo mật (SGT) để thực thi sách truy cập cho người dùng, ứng dụng thiết bị • Quản lý sách với ISE Sử dụng Cơng cụ Dịch vụ Nhận dạng Cisco (ISE) để xác định quản lý SGT mạng bạn • Chia sẻ sách tên miền Sử dụng Cisco ISE để chia sẻ thơng tin nhóm TrustSec với lược đồ sách dựa nhóm khác Ứng dụng di động an toàn Cisco AnyConnect Trao quyền cho nhân viên bạn làm việc nơi, máy tính xách tay cơng ty thiết bị di động cá nhân, lúc AnyConnect đơn giản hóa truy cập điểm cuối an tồn cung cấp bảo mật cần thiết để giúp giữ cho tổ chức bạn an toàn bảo vệ a) Tính lợi ích • Truy cập nơi Cấp cho người dùng quyền truy cập bảo mật cao vào mạng doanh nghiệp, từ thiết bị, lúc nào, vị trí • Tầm nhìn rộng Hiểu rõ hành vi người dùng điểm cuối với khả hiển thị đầy đủ toàn doanh nghiệp mở rộng Với Mô-đun hiển thị mạng AnyConnect (NVM) , bạn bảo vệ hiệu cải thiện hoạt động mạng • Bảo vệ tồn diện Bảo vệ chống lại mối đe dọa, họ đâu Ví dụ, với Cisco Identity Services Engine (ISE) , bạn ngăn thiết bị khơng đồng truy cập vào mạng Và với Cisco Umbrella Roaming , bạn mở rộng bảo vệ người dùng tắt VPN • Quản lý khả sử dụng đơn giản Cung cấp trải nghiệm người dùng quán thiết bị, sở, mà không gây đau đầu cho nhóm CNTT bạn Đơn giản hóa việc quản lý với tác nhân đơn lẻ b) Cách triển khai • Chọn trường hợp sử dụng bạn • Chọn cụm từ đăng ký • Tổng số người sử dụng bao nhiêu? • Nhận dịch vụ triển khai Cisco SAFE a) Trường hợp sử dụng mối đe dọa • Ransomware quốc phòng cho thiết bị đầu cuối Locky, WannaCry, Petya — gì? Ransomware phát triển nhanh cho sản phẩm điểm để theo kịp Các lớp bảo vệ Cisco có hiệu • Ngăn chặn vi phạm cạnh Trong chu vi bạn bị xói mịn, Cisco ngăn chặn mối đe dọa từ trường, trung tâm liệu, chi nhánh đám mây để giữ cho doanh nghiệp nhanh chóng an tồn • Vi phạm sẵn sàng phản hồi Phần mềm độc hại nâng cao tránh việc ngăn chặn tốt Bạn sẵn sàng chưa? Các dịch vụ công nghệ Cisco làm việc để phát hiện, phản hồi phục hồi từ vi phạm • Giảm rủi ro mạng bạn Cisco, Apple, Allianz Aon hợp tác với khuôn khổ rủi ro công nghệ bảo mật mạng nhằm tăng cường an ninh giảm rủi ro mạng b) Trường hợp sử dụng đám mây • Bảo vệ trung tâm liệu bạn Bảo vệ đám mây lai khối lượng công việc vật lý sở hạ tầng vùng chứa ứng dụng cách sử dụng phân đoạn phần mềm xác định ngăn chặn mối đe dọa • Bảo vệ chi nhánh bạn 10 Có khả hiển thị kiểm soát phép sử dụng đám mây có độ bảo mật cao • Cơ sở hạ tầng đám mây công khai Dễ dàng phát mối đe dọa, đạt nhìn sâu sắc xác minh tuân thủ sở hạ tầng đám mây cơng cộng bạn • Bảo vệ mạng MultiCloud Ngăn chặn mối đe dọa với tường lửa triển khai rộng rãi ảo hóa cho đám mây riêng, cơng cộng lai • Bảo vệ tải cơng việc MultiCloud Cisco Tetration cung cấp khả bảo vệ khối lượng công việc toàn diện với khả hiển thị phân đoạn ứng dụng Bảo mật điểm đầu cuối a) Lợi ích • Kết nối thiết bị cách an toàn Bảo vệ an toàn điểm cuối cho người truy cập mạng từ xa Xác minh tính tồn vẹn cho thiết bị tin cậy kết nối • Ngăn chặn phần mềm độc hại Liên tục giám sát điểm cuối nhằm phát công nâng cao ngăn cho chúng khơng xảy • Điều tra cố 22 Nhanh chóng xác định phạm vi khắc phục cố trước ảnh hưởng đến mạng bạn Xem thông tin chuyên sâu hoạt động khắp điểm cuối mạng • Truy cập đơn giản, an toàn Cho phép nhân viên làm việc từ đâu, máy tính xách tay công ty hay thiết bị di động cá nhân, vào lúc Xem thông tin chuyên sâu điểm cuối toàn doanh nghiệp mở rộng Bảo vệ nhân viên mạng Triển khai cho điểm cuối kết nối • Khả hiển thị, ngữ cảnh kiểm soát chuyên sâu Ngăn chặn xâm phạm Liên tục giám sát tất hành vi tệp để khám phá công tiềm ẩn Phát hiện, ngăn chặn loại bỏ phần mềm độc hại nâng cao điểm cuối Thực việc nhanh chóng tự động b) Sản phẩm Cisco bắt đầu với danh mục đầu tư tốt nhất, nhiều lĩnh vực công nghệ bảo mật so với nhà cung cấp khác Mỗi sản phẩm danh mục đầu tư dạng kiến trúc tổng hợp Có gói bảo mật điểm cuối đơn giản, mở tự động • Bảo mật ngồi VPN Bảo vệ nhân viên bạn VPN Chỉ cần bật chức Umbrella ứng dụng Cisco AnyConnect Bạn bảo vệ liên tục trước phần mềm độc hại, lừa đảo trình gọi lại lệnh điều khiển đâu người dùng truy cập • Bảo mật thiết bị cho IOS Nhanh chóng phê duyệt iOS cho đội ngũ nhân viên bạn Giúp đảm bảo thiết bị tn thủ u cầu cơng ty Có quyền kiểm soát khắp nơi xảy cố bảo mật Cisco Apple hợp tác để cung cấp thơng tin kiểm sốt chun sâu thiết bị iOS Bảo mật định tuyến 24 Bảo vệ liệu bạn khỏi phần mềm độc hại, xâm nhập, công từ chối dịch vụ mối đe dọa nâng cao Các định tuyến Cisco làm việc để mở rộng bảo mật doanh nghiệp cho chi nhánh WAN bạn để bảo vệ toàn mạng bạn Với tính bảo mật mạng tích hợp, bạn bảo vệ chống lại mối đe dọa tinh vi đồng thời trì hiệu suất vượt trội giảm chi phí a) Khả • Đơn giản hóa quản lý chi nhánh Tiết kiệm thời gian tiền bạc với tảng tất vật lý ảo • Đáp ứng nhanh chóng với mối đe dọa Giảm thiểu lỗ hổng bảo mật • Nhận hiển thị phân tích Mở rộng khả hiển thị vào mạng nhánh nhận thơng tin bảo mật • Chi phí thấp hơn, tăng hiệu suất Sử dụng đường dẫn Internet để tiêu thụ băng thơng cải thiện hiệu suất ứng dụng b) Giải pháp • Chi nhánh Threat Defense Bảo vệ người dùng chi nhánh, thiết bị ứng dụng an toàn, bảo vệ chống lại mối đe dọa • Kết nối an toàn Bảo vệ liệu người dùng chi nhánh kết nối WAN an tồn • Khả hiển thị Analytics Nhận khả hiển thị toàn mạng nhánh nhánh Bảo mật Email a) Khả • Bảo vệ lừa đảo nâng cao Phát người gửi gian lận với thông tin tình báo đe dọa thích nghi thời gian thực để chặn BEC công lừa đảo nâng cao • Bảo vệ miền Ngăn kẻ cơng sử dụng tên miền bạn để thực chiến dịch lừa đảo • b) Bảo vệ người dùng thương hiệu Tính lợi ích • Bảo vệ người dùng khỏi mối đe dọa qua Email • Tăng cường bảo mật Email cho Office 365 26 • Ngồi phát theo thời gian • Nhận thơng tin mối đe dọa đặc biệt • Chặn nỗ lực lừa đảo nâng cao Bảo mật Web Các mối đe dọa cao cấp khó chịu ẩn cảnh đồng trang web hợp pháp quảng cáo pop-up hấp dẫn Nhân viên khách hàng khiến tổ chức bạn gặp rủi ro cách nhấp vào nơi họ không nên làm Cisco Web Security Appliance (WSA), hỗ trợ Cisco Talos, bảo vệ bạn cách tự động chặn trang web nguy hiểm kiểm tra trang web không xác định trước cho phép người dùng liên kết với chúng, giúp tuân thủ • Bảo vệ trước, sau công Nhận tự động theo dõi phân tích mạng Khi thỏa hiệp xảy ra, nhanh chóng xác định phạm vi thiệt hại, sửa chữa mang hoạt động trở lại bình thường • Tùy chọn triển khai linh hoạt Chạy Web Security thiết bị, dạng máy ảo chí định tuyến chi nhánh mà khơng thêm phí • Phân tích lưu lượng truy cập tự động, vào Quét tất lưu lượng truy cập web thời gian thực cho phần mềm độc hại biết phần mềm độc hại • Nhận dạng nhanh chóng cơng zero-day 28 Quét hoạt động đáng ngờ theo thời gian để tìm hành vi bất thường Sử dụng khả hồi tưởng với phần mềm độc hại nâng cao (AMP) cho Web Security để quay ngược thời gian loại bỏ phần mềm độc hại thiết bị bị nhiễm • Khả hiển thị kiểm sốt ứng dụng Xem đnag xảy mạng bạn kiểm sốt Tạo thực thi sách cho trang web Facebook Linkedln với ứng dụng nhúng Nó đơn giản bạn bảo vệ mà khơng làm chậm suất gánh nặng tài nguyên CNTT a) Ứng dụng khách Bảo mật VPN Lợi ích Các mối đe dọa xảy thơng qua loạt vectơ cơng Bạn cần kết nối an tồn ln bảo vệ cho thiết bị đầu cuối Triển khai máy khách bảo mật điểm cuối Cisco Mac, PC, Linux thiết bị di động để bảo vệ nhân viên bạn mạng có dây, khơng dây VPN • Vi phạm phát thử nghiệm • Thời gian trung bình để phát • b) Các mẫu phần mềm độc hại xử lý ngày Tính • Truy cập đơn giản an toàn Trao quyền làm việc nơi, máy tính xách tay thiết bị di động lúc Có khả hiển thị điểm đầu cuối toàn doanh nghiệp mở rộng Bảo vệ mạng Thực thi tư cho điểm cuối kết nối • Khả hiển thị, bối cảnh kiểm soát sâu Ngăn chặn vi phạm Liên tục theo dõi tất hành vi tập tin để phát cơng tàng hình Phát hiện, chặn khắc phục phần mềm độc hại nâng cao điểm cuối Làm tất nhanh chóng tự động • Quản lý thiết bị tập trung Điều khiển thiết bị di động máy tính để bàn bảng điều khiển Meraki dựa trình duyệt bảo mật cao Liền mạch thiết bị tự động hóa việc áp dụng sách bảo mật Một số loại Firewall Cisco IV Giới thiệu Firewall ASA Cisco ASA viết tắt từ: Cisco Adaptive Security Appliance ASA giải pháp bảo mật đầu cuối Cisco Hiện ASA sản phẩm bảo 30 mật dẫn đầu thị trường hiệu cung cấp mơ hình phù hợp doanh nghiệp, tích hợp giải pháp bảo mật mạng Dịng sản phẩm ASA giúp tiết kiệm chi phí, dễ dàng triển khai Nó bao gồm thuộc tính sau: • Bảo mật thời gian thực, hệ điều hành độc quyền Cisco • Cơng nghệ Stateful Firewall sử dụng thuật tốn SA Cisco • Sử dụng SNR để bảo mật kết nối TCP • Sử dụng cut through proxy để chứng thực telnet, http, fpt • Chính sách bảo mật mặc định gia tăng bảo vệ mức tối đa có khả tùy chỉnh sách xây dựng lên sách riêng bạn • VPN: IPSec, SSL, L2TP • Tích hợp hệ thống ngăn ngừa phát xâm nhập IDS/IPS • NAT động, NAT tĩnh, NAT port • Ảo hóa sách sử dụng Context Các model Firewall ASA Có tất model khác Dòng sản phẩm phân loại khác từ tổ chức nhớ đến mơ hình doanh nghiệp vừa hay cho nhà cung cấp dịch vụ ISP Mơ hình cao thơng lượng, số port, chi phí cao Sản phẩm bao gồm: ASA 5505, 5510, 5520, 5540, 5550, 5580-20, 5580-40 a) ASA 5505 ASA 5505 model nhỏ dòng sản phẩm ASA, kích thước vật lý hiệu suất Nó thiết kết dành cho văn phịng nhỏ văn phịng gia đình Đối với doanh nghiệp lớn hơn, ASA 5505 thường sử dụng để hỗ trợ cho nhân viên làm việc từ xa Có cổng FastEthernet ASA 5505, tất kết nối đến switch nội số cổng có khả cung cấp Power over Ethernet (PoE) với thiết bị kèm theo (ASA hỗ trợ PoE) Theo mặc định, tất cổng kết nối đến VLAN giống switch, cho phép kết nối thiết bị để giao tiếp lớp Các cổng switch chia thành nhiều VLAN để hỗ trợ khu vực chức khác văn phòng nhỏ ASA kết nối với VLAN qua interface nhân luận lý Bất kỳ luồng liệu qua VLAN qua ASA sách bảo mật ASA 5505 có khe Security Services Card (SSC) chấp nhận tùy chọn AIPSSC-5 IPS module Với module cài đặt, ASA tăng cường đặc tính bảo mật với chức mạng IPS b) ASA 5510, 5520 5540 32 ASA 5510 ASA 5520 ASA 5540 Các model ASA 5510, 5520 5540 sử dụng khn chung hình có số mặt trước phần cứng kết nối giống Các model khác xếp hạng hiệu suất an ninh chúng Tuy nhiên, ASA 5510 thiết kết cho doanh nghiệp nhỏ vừa (SMB) văn phòng từ xa doanh nghiệp lớn ASA 5520 thích hợp cho doanh nghiệp vừa ASA 5540 dành cho doanh nghiệp vừa lớn nhà cung cấp dịch vụ mạng ASA 5520 5540 có cổng 10/100/100 sử dụng để kết nối vào sở hạ tầng mạng cổng interface firewall chuyên dụng không kết nối với ASA 5510 sử dụng cổng 10/100 mặc định Nếu thêm giấy phép bảo mật mua kích hoạt port làm việc 10/100/1000 port FastEthernet Một interface thứ dùng để quản lý có sẵn Các ASA 5510, 5520 5540 có khe cắm SSM gắn card vào: • Four-port Gigabit Ethernet SSM: module thêm vào interface firewall vật lý, 10/100/100 RJ45 small form-factor pluggable (SFP)- cổng • Advanced Inspection and Prevention (AIP) SSM: module thêm khả mạng nội tuyến IPS để phù hợp với bảo mật ASA • Content Security and Control (CSC) SSM: module dịch vụ kiểm sốt nội dung chống virus tồn diện cho phù hợp với bảo mật ASA c) ASA 5550 ASA 5550 thiết kế để hỗ trợ doanh nghiệp lớn nhà cung cấp dịch vụ mạng Hình cho thấy mặt trước sau Chú ý ASA 5550 giống ASA 5510, 5520 5540 Sự khác biệt đáng ý ASA 5550 có cổng Gigabit Ethernet (4GE-SSM) cố định khe cắm SSM, tháo bỏ thay đổi Đặc điểm kiến trúc ASA 5550 có nhóm interface vật lý kết nối đến bus nội chia Các nhóm interface gọi khe cắm tương ứng với bus Khe cắm gồm cổng Gigabit Ethernet đồng khe cắm gồm cổng SFP Gigablit Ethernet đồng, có cổng sử dụng lúc 34 ASA 5550 cung cấp hiệu suất cao cho mơi trường địi hỏi Để tối đa hóa thơng lượng firewall, phần lớn lưu lượng nên từ switch port bus đến switch port bus ASA chuyển tiếp lưu lượng hiệu nhiều từ bus đến bus lưu lượng nằm bus đơn d) ASA 5580 ASA 5580 model có hiệu suất cao họ thiết kế cho doanh nghiệp lớn, trung tâm liệu, nhà cung cấp dịch vụ lớn Nó hỗ trợ lên đến 24 Gigabit Ethernet interfaces 12 10Gigabit Ethernet interfaces Đây hai model khung lớn đơn vị rack tiêu chuẩn (RU) ASA 5580 có model: ASA 5580-20 (5Gbps) ASA 5580-40 (10Gbps) Bộ khung bao gồm port 10/100/1000 sử dụng cho quản lý lưu lượng outofband Hệ thống sử dụng nguồn cung cấp điện dự phòng kép ASA 5580 khung tổng cộng có khe cắm PCI Express mở rộng khe cắm dành riêng cho module mã hóa gia tốc để hỗ trợ cho phiên làm việc VPN hiệu suất cao Khe 2-9 dành cho việc sử dụng tương lai, để lại khe cắm có sẵn cho card interface mạng sau đây: V • 4-port 10/100/1000BASE-T copper Gigabit Ethernet interfaces • 4-port 1000BASE-SX fiber-optic Gigabit Ethernet interfaces • 2-port 10GBASE-SR 10Gigabit Ethernet fiber-optic interfaces Tài liệu tham khảo https://www.cisco.com/c/vi_vn/products/security/index.html https://thietbimangcisco.vn/giai-phap-bao-mat-hoi-tu-cua-cisco-v-322327-5211.html ... chỉnh bảo mật bạn Hiệu NGIPS nhận quy tắc chữ ký sách lần, bảo mật bạn cập nhật Cisco Talos tận dụng mạng lưới phát mối đe dọa lớn giới để mang lại hiệu bảo mật cho sản phẩm bảo mật Cisco ... chi tiết để cải thiện mạng bạn để giải yêu cầu kỹ thuật Quy tắc bảo mật HIPAA tăng cường bảo mật mạng bạn để bảo vệ PHI liệu quan trọng khác Tìm hiểu cơng nghệ đáp ứng nhu cầu mạng bạn, cách... phải bảo vệ Cách tiếp cận bảo mật cần thiết để thực chuyển đổi sang điện toán đám mây hỗ trợ nhiều loại thiết bị khác người dùng Các sản phẩm Cisco hỗ trợ cách tiếp cận Các giải pháp bảo mật II Cisco