+设为首页 +添加到收藏夹
pix 525 产品要点与应用环境
cisco secure pix 525防火墙是世界领先的cisco secure pix防火墙系列的组成部分,能够为当今的网络客户提供无与伦比的安全性.可靠性与性能.它所提供的完全防火墙保护以及ip安全(ipsec)虚拟专网(vpn)能力使特别适合于保护企业总部的边界. 【程序编程相关:用IP SAN建设大学公共计算机应用环境】
cisco pix 525防火墙应用环境 【推荐阅读:小公司应对DR的省钱妙招】
internet的发展为企业.政府与专用网络带来了更大的安全风险.现有的解决方案如运行在应用层的基于代理的防火墙具有很多限制条件,包括性能低.需要昂贵的通用平台.使用开放系统如unix时本身具有安全风险等. 【扩展信息:几种典型环境下数据备份解决方案】
强壮的安全特性
而cisco secure pix防火墙能够提供空前的安全保护能力,它的保护机制的核心是能够提供面向静态连接防火墙功能的自适应安全算法(asa).静态安全性虽然比较简单,但与包过滤相比,功能却更加强劲;另外,与应用层代理防火墙相比,其性能更高,扩展性更强.asa可以跟踪源与目的地址.传输控制协议(tcp)序列号.端口号与每个数据包的附加tcp标志.只有存在已确定连接关系的正确的连接时,访问才被允许通过cisco secure pix防火墙.这样做,内部与外部的授权用户就可以透明地访问企业资源,而同时保护了内部网络不会受到非授权访问的侵袭.
另外,实时嵌入式系统还能进一步提高cisco secure pix防火墙系列的安全性.虽然unix服务器是广泛采用公开源代码的理想开放开发平台,但通用的操作系统并不能提供最佳的性能与安全性.而专用的cisco secure pix防火墙是为了实现安全.高性能的保护而专门设计.
与ipsec互操作的安全vpn
从传统上来说,防火墙通过维护所连接网段之间所有连接的静态控制实现了边界安全性.目前,越来越多的客户正在寻求除了提供访问控制以外,还能提供vpn服务的防火墙.利用vpn,远程用户或分布在各地的分支机构能够以更低的成本安全地访问企业网,同时,使用internet访问可以大大降低与以前的专线或其它专用网络相关的电信费用.公司就不需要维护大型的modem池与访问服务器来处理远程的拨号用户,而这些都是需要花费大量资金并且让管理员头痛的事情.现在,只需要向isp进行本地呼叫,用户就可以通过internet安全的访问专用的企业intranet.
pix 525实现了在internet或所有ip网络上的安全保密通信.它集成了vpn的主要功能 - 隧道.数据加密.安全性与防火墙,能够提供一种安全.可扩展的平台来更好.更经济高效地使用公共数据服务来实现远程访问.远程办公与外部网连接.525可以同时连接高达4个vpn层,为用户提供完整的ipsec标准实施方法,其中ipsec保证了保密性.完整性与认证能力.对于安全数据加密,cisco的ipsec实现方法全部支持56位数据加密标准(des)与168位三重des算法以及aes算法.
极端的可靠性
pix防火墙提供了空前的可靠性,其平均无故障时间(mtbf)超过60000小时.即使是达到了这样高的水平,那些internet.intranet或extranet连接是企业生命线的企业还是认识到了防火墙冗余是一项关键因素.防火墙的每一分钟停止运行都意味着收入.机会或关键信息的损失.cisco已经创建了配合pix 525-ur使用的故障切换捆绑程序,能够简单.便宜地满足上述要求.该程序包为企业提供了特别设计在故障切换模式下运行的第二个防火墙.
令人惊奇的灵活性
... 下一页