· 高性能及高可扩展性-IPSec VPN模块采用最先进的加密硬件加速技术 , 在大规模数据包的情况下(500字节以上)可提供近1.9 Gbps的三倍数据加密标准(3DES)流量;在中等规模的数据包情况下(300字节) , 可提供近1.6 Gbps的3DES流量 。与当前产品相比 , 该模块可以更快的速度同时端接8,000条IPSec隧道 。
· 先进的安全性服务-将加密、验证及完整性集成到网络服务中 , 可简化安全的园区、供给商边缘、VPN端接及安全的融合网络服务(如IP语音VoIP及存储区域网等)的部署工作 。
思科防火墙服务模块(FWSM)安装在Cisco Catalyst 6500系列交换机中 , 最适用于部署在数据中心及外联网的边缘分配层以及网络治理层中来定义服务器流量策略 。Cisco Catalyst 6500是需要防火墙功能、入侵检测、虚拟专用网络、以及多层LAN、WAN及MAN交换功能等智能服务的客户的首选IP服务交换机 。
Cisco FWSM是业界性能最高的防火墙解决方案 , 配备多个模块 , 可提供5 GB以上的吞吐量/模块 , 并可扩展到20GB的带宽 。FWSM全面集成在Cisco Catalyst 6500系列交换机中 , 十分了解VLAN , 可提供动态路由 。FWSM 基于Cisco PIX?防火墙技术 , 因此与获奖的Cisco PIX?安全性家族产品提供了相同的安全性与可靠性 。FWSM基于答应通过软件下载来增强特性的网络处理器技术 , 因此具备最大的灵活性来支持新特性的部署 , 以满足未来的客户需求 。
主要特性包括:
· 可扩展性-能够以业界最快的速度创建受状态防火墙保护的多个安全域 , 以抵御企业园区日益严重的安全威胁 。FWSM提供5 GB的吞吐量/模块并可扩展到20 GB带宽/机箱(安装了多个模块) 。
· 可靠性-FWSM基于Cisco PIX技术 , 使用同一种久经考验的Cisco PIX操作系统(安全强韧的实时操作系统) 。FWSM将性能与安全性独特地结合在同一个平台上 , 使用公认的Cisco PIX机制来检查数据包 。此外 , 它还在主用/备用FWSM环境中提供了基于LAN的故障切换功能 。
· 易于使用性-FWSM使用为大家所熟悉的公认的Cisco PIX治理界面 , 保持安全与网络治理界面相分离 。FWSM的配置与监视由思科治理架构及Cisco AVVID (语音、视频与数据集成架构)合作伙伴提供支持 。
面向Cisco Catalyst 6500系列的思科安全套接字层(SSL)服务模块最适用于数据中心部署 , 可大幅度提高基于Web的应用的性能及安全性 , 提供全面的安全内容网络 , 同时保证快速持久的客户体验 。它通过以下方法实现了该目标:卸载与受SSL协议约束的安全流量相关的处理器密集型任务 , 藉此增加由Web站点支持的安全连接的数量 。
SSL与思科内容交换模块(CSM)相集成 , 可同时加速加密的和非加密的流量 , 并从Web服务器上卸载资源密集型功能 , 是高性能且可扩展的安全的服务器负载均衡解决方案 。
主要特性包括:
· 证书优化-加密到Web服务器的用户数据 , 提供私密性、保密性及验证功能 。SSL使用保存在该模块上的广泛的证书 , 因此可集中进行证书治理工作 , 无需单独治理每个服务器上的证书 。它只要求对所有服务器使用一个证书拷贝 , 而不是为每个服务器拷贝证书 , 因此降低了成本 。
· 确定的性能-提供业界最快的SSL话路安装速度和海量加密吞吐量:3,000条连接设置/每秒/模块(12,000)/机箱);300-Mbps的海量加密吞吐量/模块(1.2-Gbps/机箱) , 同时保持50,000条的并行客户机连接(200,000/机箱) 。
· 持久稳定的连接-保持持久稳定性 , 即使客户在运行Cisco CSM情况下(集成模式)需要全新的话路ID时也不例外 。
· 服务器SSL卸载-集成SSL处理功能并开展所有与SSL相关的工作 , 答应服务器处理高速纯文本流量 。
推荐阅读
- 思科推出新型光纤交换机Cisco MDS 9100
- 可堆叠与高密度交换机比较
- 图 质优价廉:Cisco 2950系列交换机
- 思科丰富分布层交换机产品线
- 思科推出两款千兆交换机
- 通过LED灯查看Cisco交换机负载
- 思科新一代Catalyst 6500 交换机
- 为什么要使用三层交换机
- Cisco千兆交换机采用IPv6技术
- 提高网络设施安全性-Cisco高端交换机集成服务