返回
Cisco防火墙技术汇总.doc

Cisco防火墙技术汇总.doc

ID:50643550

大小:32.50 KB

页数:10页

时间:2020-03-07

Cisco防火墙技术汇总.doc_第1页
Cisco防火墙技术汇总.doc_第2页
Cisco防火墙技术汇总.doc_第3页
Cisco防火墙技术汇总.doc_第4页
Cisco防火墙技术汇总.doc_第5页
资源描述:

《Cisco防火墙技术汇总.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Cisco防火墙技术汇总我们知道防火墙有四种类型:集成防火墙功能的路由器,集成防火墙功能的代理服务器,专用的软件防火墙和专用的软硬件结合的防火墙。Cisco的防火墙解决方案中包含了四种类型中的第一种和第四种,即:集成防火墙功能的路由器和专用的软硬件结合的防火墙。一、集成在路由器中的防火墙技术1、路由器IOS标准设备中的ACL技术ACL即AccessControlList(访问控制列表),简称AccessList(访问列表),它是后续所述的IOSFirewallFeatureSet的基础,也是Cisco全线路由器统一

2、界面的操作系统IOS(InternetOperationSystem,网间操作系统)标准配置的一部分。这就是说在购买了路由器后,ACL功能已经具备,不需要额外花钱去买。2、IOSFirewallFeatureSet(IOS防火墙软件包)IOSFirewallFeatureSet是在ACL的基础上对安全控制的进一步提升,由名称可知,它是一套专门针对防火墙功能的附加软件包,可通过IOS升级获得,并且可以加载到多个Cisco路由器平台上。目前防火墙软件包适用的路由器平台包括Cisco1600、1700、2500、2600

3、和3600,均属中、低端系列。对很多倾向与使用"all-in-onesolution"(一体化解决方案),力求简单化管理的中小企业用户来说,它能很大程度上满足需求。之所以不在高端设备上实施集成防火墙功能,这是为了避免影响大型网络的主干路由器的核心工作--数据转发。在这样的网络中,应当使用专用的防火墙设备。CiscoIOS防火墙特征:基于上下文的访问控制(CBAC)为先进应用程序提供基于应用程序的安全筛选并支持最新协议Java能防止下载动机不纯的小应用程序在现有功能基础上又添加了拒绝服务探测和预防功能,从而增加了保护

4、在探测到可疑行为后可向中央管理控制台实时发送警报和系统记录错误信息TCP/UDP事务处理记录按源/目的地址和端口对跟踪用户访问配置和管理特性与现有管理应用程序密切配合.订购信息Cisco1600系列CiscoIOS防火墙特性IP/FirewallCD16-BW/EW/CH-11.3=IP/FirewallCD16-BY/EY/CH-11.3=IP/IPX/FirewallPlusCD16-C/BHP-11.3=Cisco2500系列CiscoIOS防火墙特性IP/FirewallCD25CH-11.2=IP/IPX

5、/AT/DEC/FirewallPlusCD25-BHP-11.2=二、专用防火墙--PIXPIX(PrivateInterneteXchange)属于四类防火墙中的第四种--软硬件结合的防火墙,它的设计是为了满足高级别的安全需求,以较好的性能价格比提供严密的、强有力的安全防范。除了具备第四类防火墙的共同特性,并囊括了IOSFirewallFeatureSet的应有功能。PIX成为Cisco在网络安全领域的旗舰产品已有一段历史了,它的软硬件结构也经历了较大的发展。现在的PIX有515和520两种型号(520系列容量

6、大于515系列),从原来的仅支持两个10M以太网接口,到10/100M以太网、令牌环网和FDDI的多介质、多端口(最多4个)应用;其专用操作系统从v5.0开始提供对IPSec这一标准隧道技术的支持,使PIX能与更多的其它设备一起共同构筑起基于标准VPN连接。Cisco的PIXFirewall能同时支持16,000多路TCP对话,并支持数万用户而不影响用户性能,在额定载荷下,PIXFirewall的运行速度为45Mbps,支持T3速度,这种速度比基于UNIX的防火墙快十倍。主要特性:保护方案基于适应性安全算法(ASA

7、),能提供任何其它防火墙都不能提供的最高安全保护将获专利的"切入代理"特性能提供传统代理服务器无法匹敌的高性能安装简单,维护方便,因而降低了购置成本支持64路同时连接,企业发展后可扩充到16000路透明支持所有通用TCP/IPInternet服务,如万维网(WWW)文件传输协议(FTP)、Telnet、Archie、Gopher和rlogin支持多媒体数据类型,包括Progressive网络公司的RealAudio,Xing技术公司的Steamworks,WhitePines公司的CUSeeMe,VocalTe公司

8、的InternetPhone,VDOnet公司的VDOLive,Microsoft公司的NetShow和Uxtreme公司的WebTheater2支持H323兼容的视频会议应用,包括Intel的InternetVideoPhone和Microsoft的NetMeeting无需因安装而停止运行无需升级主机或路由器完全可以从未注册的内部主机访问外部Interne

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。