我们知道防火墙有四种类型:集成防火墙功能的路由器,集成防火墙功能的代理服务器,专用的软件防火墙与专用的软硬件结合的防火墙.cisco的防火墙解决方案中包含了四种类型中的第一种与第四种,即:集成防火墙功能的路由器与专用的软硬件结合的防火墙.

一. 集成在路由器中的防火墙技术

acl即access control list(访问控制列表),简称access list(访问列表),它是后续所述的ios firewall feature set的基础,也是cisco全线路由器统一界面的操作系统ios(internet operation system,网间操作系统)标准配置的一部分.这就是说在购买了路由器后,acl功能已经具备,不需要额外花钱去买. 【程序编程相关:布线家庭影院选铜制电缆还是光纤电缆】

1. 路由器ios标准设备中的acl技术 【推荐阅读:用SATA与SAS磁盘建立RAID】

ios firewall feature set是在acl的基础上对安全控制的进一步提升,由名称可知,它是一套专门针对防火墙功能的附加软件包,可通过ios升级获得,并且可以加载到多个cisco路由器平台上. 【扩展信息:MIDAS多媒体图文信息解决方案】

2. ios firewall feature set(ios防火墙软件包)

目前防火墙软件包适用的路由器平台包括cisco 1600.1700.2500.2600与3600,均属中.低端系列.对很多倾向与使用"all-in-one solution"(一体化解决方案),力求简单化管理的中小企业用户来说,它能很大程度上满足需求.之所以不在高端设备上实施集成防火墙功能,这是为了避免影响大型网络的主干路由器的核心工作--数据转发.在这样的网络中,应当使用专用的防火墙设备.

cisco ios防火墙特征:

基于上下文的访问控制(cbac)为先进应用程序提供基于应用程序的安全筛选并支持最新协议

java能防止下载动机不纯的小应用程序

在现有功能基础上又添加了拒绝服务探测与预防功能,从而增加了保护

在探测到可疑行为后可向中央管理控制台实时发送警报与系统记录错误信息

tcp/udp事务处理记录按源/目的地址与端口对跟踪用户访问

配置与管理特性与现有管理应用程序密切配合

订购信息

cisco 1600系列cisco ios防火墙特性

ip/firewall cd16-bw/ew/ch-11.3=

ip/firewall cd16-by/ey/ch-11.3=

ip/ipx/firewall plus cd16-c/bhp-11.3=

cisco 2500系列cisco ios防火墙特性

ip/firewall cd25ch-11.2=

ip/ipx/at/dec/firewall plus cd25-bhp-11.2=

二. 专用防火墙--pix

• 软件资讯
• 技术指南
• 开发文档
• 编程技术
• 程序编程
• 数据库技术
• 服务器
• 项目开发
• 游戏编程

• 软件开发
• 服务器技术
• 行业资讯
• 程序相关
• 编程博文

• 使用还原精灵的六大绝招
• BIA：容灾恢复首要任务
• 信息存储:将备份和归档整合起来
• 企业应当建立容灾备份机制
• 备份系统硬件介绍
• CHS模式值转换成LBA值
• 董唯元谈数据备份
• 数据备份之世说新语
• IT检查清单：完成数据备份的要点
• 数据备份压倒“灾难”(下）
• NEC:数据备份系统方案白皮书
• MYSQL 双机热备配置手册
• 存储基础：几种常见备份方式及其选择
• 多卷存档恢复过程中涌现的各类错误
• 存储专家话容灾系列深入报道
• 国内数据恢复市场内幕揭秘(1)
• 北京工业大学IP SAN存储系统
• 存储专家评析：知名存储厂商容灾解决方案
• 基于集中存储的新型双网隔离方案
• 容灾:银行业务连续管理体系
• 应用iSCSI整合存储与网络资源
• 几种典型环境下数据备份解决方案
• 青岛港务局信息中心异地备份容灾项目
• 美颂巴黎建材分销SAP R3系统数据保护解决方案
• 中国网通骨干网资源管理数据保护解决方案