思科FWSM防火墙在企业网络边缘的应用

文章作者 100test 发表时间 2007:03:14 12:59:18
来源 100Test.Com百考试题网


正如人们所预期的,正在成为那些想要利用全球性分布式系统的优势,而又不希望降低敏感信息的保密性和完整性的所面临的一个重要问题。因此系统和员必须选择可以提供各种适应他们不断变化的安全需要的功能的产品。
  对于防火墙的传统角色已经在发生变化,它不再只是用于防止企业网络受到来自互联网的、未经授权的访问的威胁,还可以用于在企业内部防止对企业网络中的某个特定的子网、工作组或者LAN的未经授权的访问。FBI的统计数据表明,70%的安全问题来自于组织内部。
  在最近的一项调查中,五分之一的受访者都承认,在过去12个月中,入侵者曾经通过互联网闯入——或者试图闯入——他们的企业网络。实际情况可能比这更加严重,因为大部分专家认为,绝大多数闯入行为都是在未被发现的情况下进行的。
  思科防火墙服务模块是一个超高速的集成化防火墙,用于Catalyst系列交换机,可以满足大型企业网络和电信运营商的需要。作为全球领先的 PIX防火墙系列的一部分,它可以为今天的网络客户提供无以伦比的安全性、可靠性和性能。
  思科CAT6K上的FWSM防火墙模块是防火墙与交换机的完美结合,它本身并不带有任何端口,可以插在CAT6K交换机或OSR的任何一个交换槽位中,交换机的任何端口都能够充当防火墙端口。当在采用CAT6K或OSR搭建网络的同时,可以非常方便的部署安全的策略和实施。对于已经购买CAT6K交换机的用户,不需要对原有产品进行更换,就可以单独购买FWSM模块,获得思科提供的所有防火墙特性,简化用户网络的同时,真正实现对用户的投资保护。
  FWSM模块提供非常高的性能,5.5G的容量,支持总共1,000,000个连接,每秒100,000连接响应,实现安全和性能的完美结合。这种防火墙模块基于PIX技术,运行PIX操作系统(OS)。这是一种实时的嵌入式强化系统,可以消除安全漏洞和性能降级损耗。这个系统的核心是一种基于自适应安全机制(ASA)的保护机制,它可以提供全状态的、面向连接的防火墙功能。
  这种全状态的、面向连接的ASA设计可以根据源和目的地地址、随机的TCP序列号和附加的TCP标签创建会话进程。所有输入和输出的流量都由安全策略在这些连接表条目上的应用所控制。该防火墙模块提供了与人们熟悉的PIX一样的管理界面。防火墙模块为网络人员和安全人员分别提供了管理界面。安全部门可以继续利用PIX设备管理器来直接管理和设置防火墙服务模块,而不需要和网络部门打交道。

相关文章


Switch命令大全(二)
CCNA全国各地考试中心地址-新疆
Switch命令大全(三)
CCNA全国各地考试中心地址-甘肃
思科FWSM防火墙在企业网络边缘的应用
CCNA中文读书笔记第1章:Internetworking
曹英伟转化角色·思科任命Linksys新高管
CCNA全国各地考试中心地址-宁夏
CCNA中文笔记第2章:InternetProtocols
澳大利亚华人论坛
考好网
日本华人论坛
华人移民留学论坛
英国华人论坛