表1:;;标准Cisco IOS软件安全特性
特性DS优点通过标准、扩展和命名访问控制列表实现的基本和高级
通信流过滤X控制用户进入和网络访问;为非凡网络区段提供访问控制并定义哪些通信流可以通过一个网络区段增强访问列表;答应基于会话信息进行IP分组过滤基于时间的访问列表;定义基于时间的安全策略,如一天中的哪些时间或一个星期中的哪些天网络地址转换(NAT)*支持将使用未注册IP地址的IP专网连接到Internet;可使整个网络只以一个地址与外部世界通信,能够有效地将整个网络隐藏在这一地址后面IPSec加密*安全使用公共交换网络和Internet,实现广域组网TACACS /RADIUS身份验证;为拨号和LAN用户提供每用户身份验证、授权和记帐功能端路由器身份验证;确保路由器能够从可靠的来源接收可靠的路由选择信息事件记录;通过记录系统错误消息发往控制台终端或系统日志服务器的输出、设置严重性级别和记录其他参数,答应治理员实时跟踪潜在的安全破坏或其他非标准的活动冗余/故障恢复;当故障发生时自动将通信流引导至备份路由器GRE隧道X基于VPN站点到站点环境的全面、多协议路由隧道功能L2TP隧道*基于标准的隧道功能,可以支持多种类型的用户身份验证和授权
除了传统的安全功能外,Cisco 7500还集成了高级防火墙服务 。基于Cisco 7500系列路由器平台的Cisco IOS防火墙特性集为高端、多功能环境提供了稳固的防火墙功能和入侵探测功能 。防火墙特性集(现在被称为"Cisco安全集成软件")是一种基于Cisco IOS软件的非凡安全选件 。防火墙特性集包括了使用CBAC实现的基于应用的静态过滤功能、动态每用户身份验证和授权功能、防止网络入侵和攻击功能、Java分组功能以及可配置的实时报警功能,使现有的Cisco IOS安全功能(如通信流过滤、加密和网络地址转换(NAT))更加丰富 。
防火墙特性集是将多协议路由选择与安全策略增强特性集成在一起的理想解决方案 。客户们可以根据带宽、LAN/WAN密度以及多服务方面的要求来选择一个路由器平台,同时从高级安全特性中受益,这些高级安全特性是创建一个稳固、基于路由器的防火墙所不可缺少的 。现在Cisco IOS版本12.1和12.T映像就可以提供这一特性集,利用Cisco 7500系列路由器平台所提供的出色的性能和灵活性,可以实现企业级的防火墙安全解决方案 。
表2:;;Cisco IOS防火墙特性一览
特性描述基于上下文的访问控制(CBAC)(见图1) 为内部用户提供安全、基于每应用的访问控制,控制的对象是所有穿越边界的通信流,如企业专网和Internet之间的通信流入侵探测 利用最常见的攻击特征和能够进行信息收集的入侵探测功能,对网络滥用进行实时的监视、拦截和响应身份验证代理 对LAN通信和拨号通信进行动态、每用户身份验证和授权;根据行业标准的TACACS 和RADIUS身份验证协议对用户进行身份验证;网络治理员可以个别设置每用户安全策略对拒绝服务性质的攻击进行探测和阻止 保护路由器资源免受常见攻击;检查数据包头信息,丢弃可疑的数据包动态端口映射 答应网络治理员在非标准端口上运行CBAC支持的应用程序Java Applet分组 保护免受身份不明的恶意Java applet的攻击实时报警 对拒绝服务性质的攻击或根据其他预设置的条件进行报警;现在可以对每个应用、每个功能进行设置核查跟踪 具体的事务处理信息;记录时间标记、源主机、目的主机、端口和传输的总字节数,以作出具体的报告;现在可以对每个应用、每个功能进行设置>
图1 Cisco 7500安全服务
图1中的网络图示说明了Cisco 7500系列路由器和不同网络服务的连接 。此图形象地说明了典型的基于Cisco 7500的企业边缘连接中安全服务的必要性 。安全服务基于Cisco IOS软件中第一流的ACL功能、Cisco IOS防火墙特性集以及Cisco IOS软件IPSec/VPN功能 。
推荐阅读
- 思科7500系列路由器速查指南
- 思科 7401ASR-BB特殊应用路由器宽带集中应用概览
- 华为P10手机怎么样?华为P10首发测评
- 面向Cisco 2600与3600系列的模块化多服务路由器虚拟专用网模块
- 思科7500先进路由器
- 苏秘37°的护肤品有几个系列
- 思科内容路由器,支持互联网内容传输网络
- 思科路由和安全设备管理软件
- 思科800系列路由器给小型办公室提供大型企业联网
- 思科805串行路由器--小型办公室的大型企业联网