Cisco IOS防火墙特性集(1)

　    Cisco IOS防火墙特性集的一些好处包括：

     灵活性-一揽子解决方案可以执行路由，提供安全的Internet连接，在每用户或每应用的基础上，根据一个用户定义的政策，针对每一个接口采用不同的安全特征。

　　投资保护-将防火墙功能性集成进一个多协议路由器可以利用现有的路由器投资。路由器通常被部署用于分离敏感的网络区段和管理专用/公共网络接口。增量变化可以节省与学习新平台相关的成本和管理培训。

　　更加容易的管理-通过利用远程管理功能，网络管理员可以从网络上的一个中央控制台实现安全特性。

　　无缝的互操作性-与其他Cisco IOS软件特性一起使用，优化广域网使用，提供稳健、可伸缩的路由，并与现有的基于Cisco IOS的网络(例如Internet)互操作。

　　新的防火墙特性和优点

　　Cisco IOS安全服务包括一系列特性，能使管理人员将一台Cisco路由器配置为一个防火墙。Cisco IOS防火墙特性集给现有的Cisco IOS安全解决方案增加了更大的深度和灵活性。表1提供新特性的一个概览，这些新特性给可能已经作为防火墙运行的路由器带来新增的灵活性和保护。目前，这些特性可用于Cisco 1600和2500系列路由器，并将从1998年第三季度开始可用于Cisco 2600和3600系列路由器。

表1：Cisco IOS防火墙特性集概览

新特性	说明
基于上下文的访问控制(CBAC)	针对通过周边(例如专用企业网和Internet之间)的所有通信流量，给内部用户提供安全的、基于每应用的访问控制。
Java阻断	提供针对未识别的恶意Java小程序的保护。
Denial of Service(服务拒绝)检测/预防	防御和保护路由器资源免受常见攻击；检查数据包包头和丢掉可疑的数据包。
审计踪迹	详细说明事务；记录事件印迹、源主机、目的主机、端口、持续时间和传输的总字节数。
实时告警	记录在发生服务拒决攻击或出现其他预配置条件时的告警。
支持ConfigMaker	一种基于Win95/WinNT向导的网络配置工具，为网络设计、寻址和防火墙特性集实现提供逐步的指导。

　　以前发布的Cisco IOS防火墙功能包括：

　　基本的和高级的通信过滤