扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
表2:Cisco IOS防火墙特性集规范 |
 |
| 特性 | 说明 |
| 基于上下文的访问控制(CBAC) | |
| 包状态检查 | 维护穿过路由器的每一个连接的状态和上下文;检查入站和出站通信,加强安全策略 |
| 智能检查过滤器 | 了解控制通道中应用程序特定的指令;检测应用程序攻击;在动态分配(根据需要)的基础上打开端口 |
| CBAC支持的应用程序(可以模块化安装) | |
| TCP/UDP应用程序 | Telnet、http、tftp、SNMP |
| 文件传输协议(FTP) | 包括积极和被动模式 |
| 多媒体应用程序 | 检查控制通道流,确保在每一次对话期间打开视频和音频通道;支持H.323应用程序、CU-SeeMe、RealAudio、StreamWorks和VDOLive |
| 电子邮件服务(SMTP协议检查) | 查出无效的SMTP指令;消除对"非军事化区域"中外部邮件中继的需求 |
| 远程过程呼叫(RPC)服务 | 检查端口映象程序请求,在需要时打开通道支持RPC通信流量 |
| 伯克莱标准分布(BSD)-Rcmds | 检查服务器回答,打开任何辅助通道 |
| Oracle数据库应用程序支持 | 检查来自Oracle收听者过程的转向信息;为客户连接到服务器打开端口 |
| 基于T.323的电视会议应用程序 | 检查Q931和H.245控制消息,为视频和音频数据打开增加的UDP通道。 |
| 服务拒绝检测和预防 | |
| 防御流行的攻击模式 | 防御syn泛滥、端口扫瞄和包注入;防止路由器资源耗尽 |
| 包撤消 | 暂时撤消始自攻击者的包;基于IP地址 |
| 顺序号检查 | 检查TCP连接中的包顺序号,确保它们是在预期的范围之内 |
| 事务记录 | 详细说明事务;记录终止时间印迹、源主机、目的主机、端口和传输的总字节数 |
| 推荐的缺省选项(请参见全面的推荐缺省选项目录) | 允许/否决推荐的启动设置;来源路由关/开;废止/使能代理arp;仅启动所需的应用程序/所有应用程序;通过Message Digest 5(MD5)散列算法加密路由器口令;将访问目录和口令用于虚拟终端端口;在所支持的路由协议中,使能/废止路径验证 |
| 增强的TCP/UDP事务日志 | 根据来源/目的地地址和端口配对跟踪用户访问 |
| Java阻断 | |
| 设置保护级 | 可以配置用于过滤或完全否决对没有嵌入在任何文档或压缩文件中的Java小程序的访问 |
| 实时报警 | |
| 先进的日志记录特性 | 通过一个系统日志机制,生成报警 |
| 与Cisco IOS特性兼容 | 与ACL、NAT、TCP Intercept和Reflexive Access Lists兼容;Cisco加密技术 |
| 网络管理 | |
| 支持ConfigMaker | 一种基于Win95/WinNT向导的网络管理工具,为网络设计、寻址和防火墙特性集实现提供逐步的指导 |
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号