+设为首页 +添加到收藏夹
我们知道防火墙有四种类型:集成防火墙功能的路由器,集成防火墙功能的代理服务器,专用的软件防火墙与专用的软硬件结合的防火墙.cisco的防火墙解决方案中包含了四种类型中的第一种与第四种,即:集成防火墙功能的路由器与专用的软硬件结合的防火墙.
1. 路由器ios标准设备中的acl技术 【程序编程相关:Linux网络环境下iSCSI配置攻略(】一. 集成在路由器中的防火墙技术 【推荐阅读:几种典型环境下数据备份解决方案】2. ios firewall feature set(ios防火墙软件包) 【扩展信息:EMC:银行数据中心搬迁的规划和实施(1】acl即access control lis t(访问控制列表),简称access list(访问列表),它是后续所述的ios firewall feature set的基础,也是cisco全线路由器统一界面的操作系统ios(internet operation system,网间操作系统)标准配置的一部分.这就是说在购买了路由器后,acl功能已经具备,不需要额外花钱去买. ios firewall feature set是在acl的基础上对安全控制的进一步提升,由名称可知,它是一套专门针对防火墙功能的附加软件包,可通过ios升级获得,并且可以加载到多个cisco路由器平台上. 目前防火墙软件包适用的路由器平台包括cisco 1600.1700.2500.2600与3600,均属中.低端系列.对很多倾向与使用"all-in-one solution"(一体化解决方案),力求简单化管理的中小企业用户来说,它能很大程度上满足需求.之所以不在高端设备上实施集成防火墙功能,这是为了避免影响大型网络的主干路由器的核心工作--数据转发.在这样的网络中,应当使用专用的防火墙设备. cisco ios防火墙特征: l 基于上下文的访问控制(cbac)为先进应用程序提供基于应用程序的安全筛选并支持最新协议 l java能防止下载动机不纯的小应用程序 l 在现有功能基础上又添加了拒绝服务探测与预防功能,从而增加了保护 l 在探测到可疑行为后可向中央管理控制台实时发送警报与系统记录错误信息 l tcp/udp事务处理记录按源/目的地址与端口对跟踪用户访问 l 配置与管理特性与现有管理应用程序密切配合 订购信息 cisco 1600系列cisco ios防火墙特性 ip/firewall cd16-bw/ew/ch-11.3= ip/firewall cd16-by/ey/ch-11.3= ip/ipx/firewall plus cd16-c/bhp-11.3= cisco 2500系列cisco ios防火墙特性 ip/firewall cd25ch-11.2= ip/ipx/at/dec/firewall plus cd25-bhp-11.2= 二. 专用防火墙--pix pix(private internet exchange)属于四类防火墙中的第四种--软硬件结合的防火墙,它的设计是为了满足高级别的安全需求,以较好的性能价格比提供严密的.强有力的安全防范.除了具备第四类防火墙的共同特性,并囊括了ios firewall feature set的应有功能. pix成为cisco在网络安全领域的旗舰产品已有一段历史了,它的软硬件结构也经历了较大的发展.... 下一页