思科防火牆互連網服務提供者成功案例

　　XB 公司提供的任何新服務都力求滿足四個標準。首先服務必須是完整的;而且應當是可擴充的和靈活的;此外，服務還必須容易管理，以便 XB 網路能夠為其客戶提供最佳的服務並保證服務的可靠性。在與另一個廠商的防火牆產品做了比較後， XB 網路選擇了思科公司的 Cisco IOS® 防火牆產品，以及 Cisco 路由器和安全裝置管理員 (SDM) 2.0 。

　　商業挑戰

　　隨著技術的演化，服務提供者的角色也在發生著變化。荷蘭 XB 網路最初是一家互連網服務提供者 (ISP) ，而現在除了提供互連網接入服務外，它還將業務範圍擴充到了全面的管理服務。隨著客戶對整合安全的網路解決方案的需求不斷增長，為適應這一市場需求， XB 網路除提供包含寬頻接入、主機託管和 IP 虛擬私人網路( VPN )在內的整套可管理服務之外，目前還為荷蘭的中小型企業提供可管理的網路安全解決方案。

　　一般來講，專註於安全領域的服務提供者提供的通常是高端的解決方案，這些解決方案無論在設計上還是在產品定價上都定位在大型的企業客戶。於是對於規模較小的公司來說，他們就不得不自行開發和維護他們的網路安全解決方案或者從本地轉售商那裡購買服務，這樣他們也就無從確切知道他們的網路可以受到何種程度的安全保護。 XB 網路正在尋求一種防火牆解決方案，這種解決方案可以作為它目前已有的整套可管理服務的補充，為中小型企業客戶提供經濟實惠的、可靠的大型企業級安全管理能力。此外，這種防火牆解決方案還必須便於部署和管理。

　　網路解決方案

　　為了給客戶提供可管理的服務和通訊鏈路， XB 網路在客戶所在的建築物中部署了大量 Cisco 路由器。 XB 網路銷售的每條串連中都配備了一台 Cisco 路由器。思科網路安全解決方案讓 XB 網路能夠將許多新的安全功能(包括入侵防護系統)整合到一個單一裝置中，從而使部署和管理更加高效。

　　“我們選擇思科解決方案的原因在于思科能夠為我們提供一個完整的工具包，” XB 網路的管理主管 Erik van Laar 解釋說。“ Cisco IOS 防火牆運行在位於客戶所在建築物內的思科裝置上，從而可以保證我們為客戶網站提供的服務具備企業級的連通性。因此，在客戶現有的裝置上部署防火牆服務非常容易。而且我們的員工對思科公司的產品非常熟悉，我們無須花費大量的時間來進行額外的培訓和管理。因此在當前形勢下，思科公司的解決方案非常適合我們。”

　　XB 網路公司的骨幹網路是基于思科 12000 系列路由器構建的，該系列路由器的頻寬範圍為 2.5 Gbps/ 插槽到 40Gbps/ 插槽，可以支援電信級的 IP/ 多協議標籤交換 (IP/MPLS) 核心網路和邊緣網路。思科 12000 系列路由器通過一條千兆光纖鏈路和思科 7200 系列路由器相連，而思科 7200 系列路由器是業界在企業邊緣應用方面應用得最為廣泛的泛型服務路由器。思科 7200 系列路由器通過千兆乙太網路或者 155Mbps 鏈路 (STM-1) 將流量傳遞到部署了大量思科接入路由器的客戶所在地。根據客戶需求的差異，接入路由平台可以有 Cisco 800 、 Cisco 1700 、 Cisco 2600 和 Cisco 3700 系列路由器等多種選擇。