關於資訊安全(Security)區域聯防，我們知道電腦病毒及蠕蟲經常藉由自我複製方式，來感染整個網路系統，進而讓網路系統當機、中斷商業服務並影響企業的生產力。Cisco自我防禦網路架構（Cisco Self-Defending Network Initiative）可大幅改善網路安全的自動辨識功能，預防並解除電腦病毒的威脅。

Cisco自我防禦網路架構主要由三大元件組成：

1.整合的安全(Integrated security)：包含安全連線方案、Cisco威脅預防(Threat defense)方案，及信任與識別方案(Cisco IBNS)。

2.安全科技的革新：包含末端的安全保護、應用程式層的Firewall、SSL VPN安全連線方案及網路異常偵測方案。

3.系統層解決方案：包含末端設備+網路+安全政策的防護，並提供安全服務，甚至於與其他的夥伴結盟，共同組成系統安全的解決方案。

Cisco SDN架構在整合的安全方案中，主要由三大部分組成：

安全的連線方案、Cisco威脅預防(Threat defense)方案，及信任與識別管理系統(Cisco IBNS)。

Cisco的安全連線方案，主要藉由Cisco Router(ISR)、ASA security appliance、VPN等產品，建立安全的連線通道，除了一般IPSec的方案外，還可提供SSL VPN等安全連線方式。另外，Cisco 6500 switch、Aironet 系列及IP Communication等產品，都有其專屬的安全連線方案，確保資料在各種環境與各種應用上，都能得到安全的傳輸保護。在管理方面，透過Cisco Security manager安全管理軟體，可以一次管理所有的Cisco安全設備，透過集中管理架構，來減低管理人員的工作負擔。

Cisco威脅預防(Threat defense)方案，著重在終端設備的安全防護、防火牆設備的深入檢測技術、網路IDS/IDP解決方案及其他相關網路行為徵測防禦技術；另外，Cisco在Layer 2 switch上特別重視的智慧型安全防護功能及其他Layer3- Layer 7的安全偵測服務，也是Cisco達到威脅預防方案的重要元件。

Cisco在末端的安全防護上，主要藉重Cisco security agent的防衛機制，提供用戶端Firewall、IDP、檔案監控、系統政策控制、作業系統強固及Patch管理等能力。Cisco CSA獨特的行為比對模式，完全不需藉由特徵資料庫更新的方式，就能夠提供安全的防護，所以針對那種新型態的攻擊手法，Cisco CSA解決方案更能提供更好的安全防護。

針對網路型的分散式阻斷服務攻擊(DDoS)，Cisco藉由其超高效能之Cisco Guard / Detector解決方案，使得企業免於遭受DDoS的威脅；針對大型的服務供應業者，佈署Cisco Guard解決方案，能確保重要的網路資源，都能用於客戶服務上，以避免珍貴網路資源的浪費。

Cisco 在信任與識別管理系統(Trust and identity management system)方案，主要針對網路重要的元件及存取控制，提供信任與識別的方案。例如針對VPN用戶提供的識別方案，針對Wireless AP、Switch等網路設備提供存取識別，針對用戶端的存取識別、及定義相關存取政策等方案。

Cisco NAC存取解決方案，可搭配如IBM、Microsoft、Trend Micro、CA、McAfee、symantec等夥伴，提供網路端的存取識別管控方案。透過Cisco router/switch主動攔截用戶端的網路存取，並藉由Cisco trust agent蒐集到的用戶端情報，將資訊整理給Cisco認證伺服器，Cisco認證伺服器可以決定該用戶是否可存取網路及存取權限為何；Cisco認證伺服器也可以將用戶端資訊導到相對應的服務主機上，由各策略夥伴的比對機制，來決定用戶端的存取權限。未來，透過Cisco NAC解決方案，我們可以做到用戶端若沒有定期更新病毒碼，就無法存取網路資源；針對那些未按時更新作業系統修補程式的用戶，也能將他們隔離於網路之外 ─如此，將更可確保區域網路的整體安全。

思科的網路安全解決方案，以安全的連線為基本前提，並且進一步針對使用者身份進行認證，保障內部資產的安全性。此外，思科對網安的威脅提出「化被動為主動」的全新資安架構，與全球同步引進主動式安全防禦網路，並配合網路存取控制方案 ( NAC ) 來達到雙重效益。思科從整體性的安全來考量網路設備架構，整合各運作設備成為一個防護罩，將企業網路實體完整包覆。