Cisco思科的工程師為了重要企業客戶的測試并驗證BYOD解決方案，已經建立以客戶為中心的網絡架構，一些500強企業和許多其他的公司已經采用了實驗室架構，用來準備安全部署，以及讓自身對獨特的需求進行定制。在此方案中Cisco選擇了Arbor Networks的Pravail可用性保護系統(Pravail APS)和Pravail網絡安全情報(Pravail NSI)的解決方案，用來為BYOD架構提供DDoS攻擊防護。

方案

實施BYOD基礎設施的解決方案是架構的問題，而不是基于一個單一的設備或一種方法。本文中所討論的架構是基于Cisco的統一化無線網絡解決方案，它提供了一套完整的無線網絡和策略管理、安全、移動設備管理以及網絡和應用程序的可見性。

下圖顯示了解決方案架構的可視化表現形式。雖然Cisco的產品提供了很多的解決方案和基礎設施，但是許多的重點關注要素都需要提供一個完整的解決方案。

架構概述

強大的Cisco基礎設施提供了參考架構的主要組成部分?；ヂ摼W網關或DMZ網關路由器提供與公共網絡的連接。Cisco的自適應安全設備(ASA)提供狀態防火墻和IPS / IDS的功能，并終止所有VPN流量(使用IPSec或SSL VPN)。

防火墻和IPS/ IDS設備有內置的彈性，用以防止跟蹤和阻止遠程主機的不規則連接請求帶來的拒絕服務(DOS)攻擊。但是，分布式拒絕服務(DDoS)攻擊提出了這些狀態設備從未試圖打擊的新載體。 DDOS攻擊可以來自合法的來源，并且可能包含正常的流量，從而回避了防火墻和IPS / IPS設備的DoS防護功能。由于產生DDoS攻擊的主機通過網絡打開了許多合法的連接，因此，它們可以很容易淹沒即使是最強大的防護狀態表。為了保護其他的網絡設備，需要有一個專門用來對付這些威脅的設備。 Arbor的Pravail APS設備提供了保護Cisco ASA和其他資源DDoS的攻擊防護。

一臺承載著網絡核心的Cisco Catalyst 6500提供了與所有服務和數據中心的連接。此Catalyst也可以提供與有線設備在網絡上的直接連接，或作為匯聚層交換機。Catalyst交換機將網絡段劃分為多個VLAN，如有必要，可提供VLAN之間的Layer 3交換，并作為收集器在局域網上的一個NetFlow源。

定制化的設備訪問網絡是通過公共互聯網，或是統一化無線網絡基礎設施來完成的。第三方移動設備管理器(MDM)用于登記和控制企業網絡上允許的設備。