Cisco IOS防火墙特性集(5)

　　审计跟踪

　　增强的审计跟踪利用系统日志来跟踪所有事务；记录时间印迹、来源主机、目的地主机、所用的端口、对话以及传输的总字节数。

　　实时告警

　　一旦查出可疑的活动，实时告警将向中央管理控制台发送系统日志错误信息。网络管理人员有能力立即对入侵作出反应。支持ConfigMaker 通过使用ConfigMaker(一种基于Win95/WinNT向导的管理工具，它能使你将网络上支持的任何路由器配置为一个防火墙)，Cisco IOS防火墙特性集非常容易安装。ConfigMaker是现有Cisco命令行接口工具的一个配置替换。它指导分销商和网络管理员完成网络设计及路由器安装过程。ConfigMaker允许从一台单一PC配置整个路由器网络，而不是将每一个路由器以独立的设备方式配置。

　　应用程序

　　分支办事处与总部和Internet的连接

　　作为分支办事处一个关键的安全部件，Cisco IOS防火墙特性集不占用布线柜中的额外空间。例如:使用Cisco 2514利用一个端口连接Internet网,另一个端口通过专线访问总部资源。通过防火墙特性集，管理员可以远程配置路由器，从而在一个接口拒绝某些应用通信和从Internet下载的Java小程序，并允许SNA通信和Java小程序通过另一个广域网进入总部网络。这一解决方案授权访问要求的应用程序，例如SNA主机和客户机/服务器应用程序，并拒绝对意外应用通信的访问。

　　小型企业Web服务器

　　在另一种情况中，一家小企业老板正通过一个现场Internet Web服务器与客户和供应商通信。通过使用一个Cisco 1605路由器，客户和供应商可以随时登录Web服务器，而内部以太网在另一个接口上仍然受到保护。防火墙特性集在每一个端口提供CBAC检查，密切监视通信，并保护Web服务器和内部网免受攻击。

　　Cisco端到端网络

　　一项稳健的安全策略不仅需要周边控制，或防火墙安装和管理。Cisco IOS软件是实现一项全球安全策略的理想工具。建立一个端到端Cisco解决方案可以给管理人员提供随网络发展在整个网络加强安全策略的能力。

　　Cisco支持

　　根据现有的一项支持计划，你可以从Cisco获奖的Web站点－Cisco Connection Online随时获得Cisco IOS安全软件的升级版本。为了补充其业界领先的网络解决方案，Cisco开发了全面的支持解决方案。Cisco以寿命周期为重点的支持产品提供启动、维护、市场以及先进的服务和定制服务，来保护和实现你的投资的最大化。这些服务一起提供根据特定应用程序和环境定制解决方案的覆盖面、广度以及灵活性。现在，通过世界级的Cisco支持服务，网络管理人员可以端到端地支持他们的局域和广域Cisco网络。