6503/6506/6509防火墙解决方案(3)

　　集成在 Cisco Catalyst 6500 系列交换机中的这些服务模块，如果能够部署在推荐的网络层中，并与Cisco Catalyst 6500 交换机的软件安全产品一起使用，将能够有效防止内部网络遭受非法设备和用户的侵害，使网络免受外部安全隐患的威胁。Cisco Catalyst 6500 系列交换机能够为企业园区网提供全面的安全解决方案。

　　6503/6506/6509高端防火墙一体化安全保护

　　思科的 Catalyst 6500 交换机通常作为网络的核心交换机，承载了绝大部分的网络流量，可谓是系统中的关键环节。在思科 Catalyst 6500 交换机中可以应用多种安全服务模块，譬如说防火墙模块、入侵检测模块、VPN 模块、SSL 加速模块、网络流量分析模块等等。这些模块的组合应用，可以有效地保证用户网络系统与流量的安全，并且此时我们无须分别管理不同设备，可以大大提高针对安全事件的响应能力，从而提高系统的可管理性和整个安全系统的性价比。同样，由于 Cisco 760 路由器与 Catalyst 6500 具有先天性的兼容性，所以在电信级别的应用中，也可以享受到这一系列服务模块带来的便利。

　　在骨干网络中使用增值服务模块可以有效降低网络拓扑的复杂程度，提高网络的运行以及管理的效率。最重要的是通过此类模块的使用，使我们对网络的控制程度达到了一个新的境界。

　　Cisco 的 6503/6506/6509 高端防火墙可以说是业界性能最高的防火墙产品，它的每一个模块的吞吐量可以达到 5GB。在一个机箱当中可以承载多达四个模块，总体的处理带宽最高可达 20GB。FWSM 防火墙模块的最大优势在于其接口完全基于 VLAN，这样就可以突破物理端口的限制，即使本机箱当中没有足够的物理端口，也可以利于 VLAN Trunk 方式将二级交换机纳入防护体系当中。例如图1中所示，在防火墙的接口设置中，我们具有相当大的灵活性。一旦用户的需求发生变化时，只需要更改交换机的内部VLAN设置即可，不需要进行物理接口的变动。