|
Cisco IOS防火墙特性集(1)
Cisco IOS防火墙特性集为每一个网络周边集成了稳健的防火墙功能性和入侵检测,丰富了Cisco IOS安全功能。如果与Cisco IOS IPSec软件和其他基于Cisco IOS软件的技术(例如L2TP隧道和服务质量[QoS])相结合,Cisco IOS防火墙特性集可以提供一个全面、集成的虚拟专用网络(VPN)解决方案。Cisco IOS软件可用在广泛的Cisco路由器平台上,允许客户根据带宽、LAN/WAN密度和多种服务需求选择路由器平台,同时从先进的安全性受益。
当人们寻求利用Internet无与伦比性能的同时,他们需要安全的解决方案来:
保护内部网络,防止黑客入侵。
提供安全的Internet和远程访问连接。
通过World Wide Web启动网络贸易。
今天,Internet成为功能强大的新技术焦点,极大地增强了企业与客户、供应商、代理产品及远程雇员的通信。用户必须确信网络业务,尤其是公共网络上的业务是安全的。 Cisco IOS软件运行于80%以上的Internet骨干网路由器中。Cisco IOS软件提供全面的网络服务,并启动网络化的应用程序。Cisco IOS安全服务为建立Internet、内部网及远程访问网络的提供安全解决方案,进而提供端到端网络安全。 整个安全解决方案的一个关键部分是网络防火墙,负责监视穿过网络周边的通信及根据安全策略加以限制。周边路由器可见于任何网络边界,例如专用网络、内部网、外部网或Internet之间。防火墙分离内部(专用)和外部(公共)网络。Cisco IOS防火墙特性集作为Cisco IOS软件的一个选项上市,提供一个先进的安全解决方案,保护网络,防止安全违规。这种集成化路由器安全解决方案提供Cisco Systems安全解决方案系统中的一个部件。
Cisco IOS防火墙特性集是三个Cisco防火墙解决方案之一,这些解决方案被设计用来满足一个网络内的不同防火墙要求,无论是专用设备(PIX防火墙)、基于NT的解决方案(Centri防火墙)还是集成在网络基础机构(Cisco IOS防火墙特性集)之中。Cisco防火墙家族全面的安全特性,可以满足边界政策加强、扩展到更加复杂的虚拟专用网络(VPN)、内容过滤以及服务否决(Denial of Service)检测和预防的需求。如果结合部署,Cisco防火墙允许网络管理人员通过实现一个分层的安全策略,实现功能更加强大的安全体系结构。没有其他网络供应商能够在其安全解决方案中提供这样的灵活性。Cisco IOS防火墙特性集通过在网络基础机构本身内提供访问目录政策加强,完善了Cisco的端到端安全产品,从而实现了独立设备不能提供的灵活性和控制水准。
Cisco IOS防火墙特性集的一些好处包括:
灵活性:一揽子解决方案可以执行路由,提供安全的Internet连接,在每用户或每应用的基础上,根据一个用户定义的政策,针对每一个接口采用不同的安全特征。
投资保护:将防火墙功能性集成进一个多协议路由器可以利用现有的路由器投资。路由器通常被部署用于分离敏感的网络区段和管理专用/公共网络接口。增量变化可以节省与学习新平台相关的成本和管理培训。
更加容易的管理:通过利用远程管理功能,网络管理员可以从网络上的一个中央控制台实现安全特性。
无缝的互操作性:与其他Cisco IOS软件特性一起使用,优化广域网使用,提供稳健、可伸缩的路由,并与现有的基于Cisco IOS的网络(例如Internet)互操作。
新的防火墙特性和优点 Cisco IOS安全服务包括一系列特性,能使管理人员将一台Cisco路由器配置为一个防火墙。Cisco IOS防火墙特性集给现有的Cisco IOS安全解决方案增加了更大的深度和灵活性。表1提供新特性的一个概览,这些新特性给可能已经作为防火墙运行的路由器带来新增的灵活性和保护。目前,这些特性可用于Cisco 1600和2500系列路由器,并将从1998年第三季度开始可用于Cisco 2600和3600系列路由器。
以前发布的Cisco IOS防火墙功能包括:
基本的和高级的通信过滤
| 
