• 空间模块闪图 > 系列防火墙服务模块

  • 系列防火墙服务模块

    免费下载 下载该文档 文档格式:PDF   更新时间:2011-10-03   下载次数:0   点击次数:1
    文档基本属性
    文档语言:
    文档格式:pdf
    文档作者:Engin Arik
    关键词:
    主题:
    备注:
    点击这里显示更多文档属性
    !
    Catalyst 6500
    !"#$%&
    Cisco 7600 Cisco Cata-
    Cisco Catalyst 6500 lyst 6500 !"#$%&
    图1 Cisco Catalyst 6500 系列防火墙服务模块
    用于 Cisco Catalyst 6500 系列交换机和 Cisco 7600 系列路由器的 Cisco Catalyst 6500 系列防火 墙服务模块(FWSM)是一种高速的,集成化的防火墙服务模块,可以提供 5.5Gb 的吞吐量,每 秒 10 万个连接,以及一百万个并发连接.每个设备最高可以提供 20Gb 的吞吐量.作为世界领先 的 Cisco PIX 安全产品系列的一部分,FWSM 可以为大型企业和服务供应商提供无以伦比的安全 性,可靠性和性能. FWSM 采用了 Cisco PIX 技术,并且运行 Cisco PIX 操作系统(OS)——一种实时的,牢固的嵌 入式系统,可以消除安全漏洞,防止各种可能导致性能降低的损耗.这个系统的核心是一种基于 自适应安全算法(ASA)的保护机制,它可以提供面向连接的状态化防火墙功能. FWSM 还具有很多高级功能,例如可以在路由等级和桥接模式方面提供多种安全环境,因而有助 于降低成本和运营复杂度,同时能够从同一个管理平台管理多个防火墙,FWSM 的虚拟化功能可 以加强 Cisco Catalyst 6500 系列交换机和 Cisco 7600 系列路由器所提供的投资保护,提供一个 强大的深入防御解决方案.利用资源管理器等特殊功能,企业可以随时限制为任何一个安全环境 分配的资源,这有助于确保不同的安全环境之间不会互相干扰. 利用透明防火墙功能, 可将FWSM 设置为一个第二层桥接防火墙, 最大限度地减少对网络拓扑的 改动. 透明防火墙的使用有助于缩短配置和部署时间——这对于任何IT资源有限的企业来说都具 有重要的意义.除了管理接口以外不需要 IP 地址;透明防火墙不需要子网或者配置升级. FWSM 服务管理,增强资源管理和限制功能可以更加有效地配置和监控安全服务,即使在多个虚 拟环境之间.这包括等级创建,资源限制,针对每个用户的, 基于思科安全访问服务器(ACS)的 访问控制列表(ACL) ,针对每个 ACL 的系统日志,系统日志等级配置,地址解析协议(ARP)检 测,以及直通式组播支持. 增强过滤功能提供了更加广泛的保护和应用支持,例如语音应用.它还包括:基于策略的网络地 址协议 (NAT) 双向NAT, , 双向ACL, 增强IP语音 (VoIP) 支持Skinny的端口地址解析 , (PAT) , 会话发起协议(SIP) ,媒体网关控制协议(MGCP) ,H.323 v3 和 v4,多协议标签交换(MPLS) 和防火墙集成,结合 WebSense 和 N2H2 的 URL 过滤,以及屏蔽和阻塞攻击.
    !"#$%&'()
    防火墙的传统角色已经发生了变化.今天的防火墙的作用已经不再只是防止企业网络遭受未经授 权的外部访问的攻击.除了防止企业网络的周边遭受威胁以外,防火墙还可以防止未经授权的用 户进入企业网络的子网,工作组和 LAN.如果不建设一个层次化的深度防御系统,企业可能会遭 受极为惨重的损失.企业网络需要一个可靠的,集成化的解决方案来防止它们的企业资产受到这 些日益增加的攻击的威胁.
    Catalyst 6500
    !"#$%&
    !"
    FWSM 安装在 Cisco Catalyst 6500 系列交换机或者 Cisco 7600 系列路由器的内部,让这些设备 的任何端口都可以充当防火墙端口,并且在网络基础设施中集成了状态化防火墙安全性.对于那 些机架空间非常有限的系统来说,这种功能非常重要.
    !"#
    FWSM 最高可以支持 5.5Gb 的吞吐量,因而可以提供无以伦比的性能,让用户无须对系统进行彻 底的升级,就可以满足未来的要求.在 Cisco Catalyst 6500 系列中最多可以添加 3 个 FWSM(即 总共 4 个模块) ,以满足用户不断发展的需求.
    !"
    #
    FWSM 建立在 Cisco PIX 技术的基础之上,并使用了久经考验的 Cisco PIX 操作系统——一个安 全的,实时的操作系统.FWSM 可以利用行之有效的 Cisco PIX 技术检测分组,从而可以在同一 个平台上提供性能和安全的独特组合.在永续性方面,FWSM 支持在单个 6500 或者 7600 设备内 部的不同模块之间,以及不同设备的模块之间进行高速故障切换.对于设备内和设备间故障切换 的支持让客户在防火墙部署方面可以获得全面的灵活性.

    下一页

  • 下载地址 (推荐使用迅雷下载地址,速度快,支持断点续传)
  • 免费下载 PDF格式下载
  • 您可能感兴趣的
  • qq空间模块闪图  免费空间模块闪图  非主流qq空间模块闪图  qq空间模块闪图dj酷炫  qq空间模块闪图闪字  克隆空间模块闪图  女生空间模块闪图大图  空间模块闪图地址  碧云轩qq空间模块闪图