FWSM 防火墙特性
主要特性
优点
性能
5 Gbps
一百万个并发连接
每秒建立和断开超过10万个连接
多种接口
最多可以支持100个防火墙VLAN--任何Cisco Catalyst 4000 VLAN都可以充当防火墙VLAN
支持802.1q 和ISL 协议
切入型代理
对每个VLAN实施安全策略
主要特性
优点
配置支持
控制台到命令行界面(CLI)
Telnet 到Cisco PIX防火墙的内部接口
基于IPSec的Telnet到Cisco PIX防火墙的外部接口
SSH到 CLI
SSL 到 Cisco PIX 设备管理器
AAA 支持
通过TACACS+和RADIUS支持,集成常见的身份认证、授权和记帐服务
NAT/PAT 支持
提供动态/静态的网络地址解析(NAT)和端口地址解析(PAT)
Cisco PIX 设备管理器(PDM)
简便、直观、基于Web的GUI可以支持远程防火墙管理
多种基于实时数据和历史数据的报告可以提供使用趋势、基本性能和安全事件等信息
安全网络管理
安全的、采用三重数据加密标准 (3DES)加密的网络管理接入
访问控制列表
最多支持128000条访问控制列表
URL 过滤
在服务器中设定策略,并利用Websense软件检查输出的URL请求
命令授权
对所有CLI设置优先级,创建与这些优先级对应的用户账号或者登录环境。
对象群组
能够组合网络对象(例如主机)和服务(例如ftp和http)
防范 DoS
DNS 保护
Flood Defender
Flood Guard
TCP 阻截
单播反向路径发送
FragGuard和虚拟重组
路由
静态路由· 动态;例如路由信息协议(RIP)和开放最短路径优先(OSPF)
高可用性
状态故障恢复--设备内部和设备之间
日志
全面的系统日志、FTP、URL和ACL日志
其他协议
H.323 V2
基于IP的NetBios
RAS 第二版本
RTSP
SIP
XDMCP
Skinny
6503/6506/6509高端防火墙应用环境
6503/6506/6509高端防火墙部署在企业园区的数据中心的网络拓扑中。
今天的企业不仅仅需要周边安全,还需要连接业务伙伴和提供园区安全区域,为企业中的各个部门提供安全服务。6503/6506/6509高端防火墙可以通过让用户和管理员以不同的策略在企业中设立安全域,提供一种灵活、经济、基于性能的解决方案。图2显示了一个利用状态过滤来建立不同的、基于VLAN的安全域的园区部署。
利用6503/6506/6509高端防火墙,用户可以为不同的VLAN制定相应的策略。
数据中心也需要用状态防火墙安全解决方案来保护数据,并以尽可能低的成本提供千兆位的性能。 6503/6506/6509高端防火墙可以通过在防火墙中提供最佳的性能价格比,最大限度地提高资本投资效率,让客户可以放弃过去那些需要另购防火墙负载均衡设备的、价格昂贵的防火墙产品。
思科IOS路由器防火墙产品及特性
思科公司的IOS路由器均提供强大的安全功能,在集成化要求很高的情况下,采用思科全系列路由器并配备安全功能的IOS软件也是一个灵活的选择。
(责任编辑:admin) |