考试网 >> IT认证 >> 思科 >> Cisco指导 >> cisco 防火墙技术汇总

发布时间：2006-06-28 06:14     点击：

我们知道防火墙有四种类型：集成防火墙功能的路由器，集成防火墙功能的代理服务器，专用的软件防火墙和专用的软硬件结合的防火墙。Cisco的防火墙解决方案中包含了四种类型中的第一种和第四种，即：集成防火墙功能的路由器和专用的软硬件结合的防火墙。

一、 集成在路由器中的防火墙技术

1、 路由器IOS标准设备中的ACL技术

ACL即Access Control Lis[被屏蔽广告]t（访问控制列表），简称Access List（访问列表），它是后续所述的IOS Firewall Feature Set的基础，也是Cisco全线路由器统一界面的操作系统IOS（Internet Operation System，网间操作系统）标准配置的一部分。这就是说在购买了路由器后，ACL功能已经具备，不需要额外花钱去买。

2、 IOS Firewall Feature Set（IOS防火墙软件包）

IOS Firewall Feature Set是在ACL的基础上对安全控制的进一步提升，由名称可知，它是一套专门针对防火墙功能的附加软件包，可通过IOS升级获得，并且可以加载到多个Cisco路由器平台上。

目前防火墙软件包适用的路由器平台包括Cisco 1600、1700、2500、2600和3600，均属中、低端系列。对很多倾向与使用"all-in-one solution"（一体化解决方案），力求简单化管理的中小企业用户来说，它能很大程度上满足需求。之所以不在高端设备上实施集成防火墙功能，这是为了避免影响大型网络的主干路由器的核心工作--数据转发。在这样的网络中，应当使用专用的防火墙设备。

Cisco IOS防火墙特征：

l 基于上下文的访问控制（CBAC）为先进应用程序提供基于应用程序的安全筛选并支持最新协议

l Java能防止下载动机不纯的小应用程序

l 在现有功能基础上又添加了拒绝服务探测和预防功能，从而增加了保护

l 在探测到可疑行为后可向中央管理控制台实时发送警报和系统记录错误信息

l TCP/UDP事务处理记录按源/目的地址和端口对跟踪用户访问

l 配置和管理特性与现有管理应用程序密切配合

订购信息

Cisco 1600系列Cisco IOS防火墙特性

IP/Firewall CD16-BW/EW/CH-11.3=

IP/Firewall CD16-BY/EY/CH-11.3=

IP/IPX/Firewall Plus CD16-C/BHP-11.3=

Cisco 2500系列Cisco IOS防火墙特性

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。