科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道Cisco PIX 501防火墙(2)

Cisco PIX 501防火墙(2)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Cisco PIX 501防火墙可以通过一个紧凑的、整合的解决方案提供强大的安全功能、小型办公室联网功能和强大的远程管理功能,尤其适用于保障高速的、"永续运行的"宽带环境的安全。

作者:51CTO.COM 2007年11月2日

关键字: CISCO 防火墙 PIX501

  • 评论
  • 分享微博
  • 分享邮件

  PIX设备管理器(PDM)可以为管理员提供一个直观的、基于Web的界面,从而使他们可以方便地配置和监控一台PIX 501,而不需要在管理员的计算机上安装任何软件(除了一个标准的Web浏览器以外)。管理员可以利用PIX 501所提供的命令行界面(CLI),通过多种方式(包括远程登陆、安全解释程序(SSH),以及通过控制端口实现的带外接入)对PIX 501进行远程配置、监控和诊断。

  管理员还可以通过Cisco VPN/安全管理解决方案(VMS)中提供的Cisco安全策略管理器(CSPM)3.0方便地对很多PX 501防火墙进行远程管理。CSPM 3.0是一种可扩展的、下一代的PIX防火墙集中管理解决方案,具有多种功能,包括基于任务的接口、交互式网络拓扑图、策略向导、策略输出功能等等。

  表1 产品的主要特性和优点

  主要特性 优点

  企业级安全性

  真正的安全设备 采用一种专用的、强化的操作系统,可以消除通用操作系统所具有的各种安全风险

  思科的品质和没有可动组件的设计提供了一个高度可靠的安全平台。

  状态监测防火墙 提供周边网络安全,以防止未经授权的网络访问。

  使用最新的自适应安全算法(ASA),提供强大的状态监测防火墙服务。

  为超过105个预先定制的应用、服务和协议提供灵活的访问控制功能,并能够自行定义应用和服务。

  包括多种能够感知应用的“补丁”,从而确保多种先进的网络协议(例如H.323、ISP、Skinny、RTSP等)的安全。

  包括针对Java applet和ActiveX控制的内容过滤。

  VPN 支持IKE和IPSec VPN标准

  确保数据的安全性/完整性,强大的、通过互联网对远程网络进行身份认证的功能

  支持56位DES和168位3DES数据加密,以确保数据的安全性

  入侵检测 提供对超过55种常见网络攻击的防范,这些攻击的范围非常广泛――从变形分组攻击到拒绝服务(DoS)攻击。

  与Cisco网络入侵解决方案相集成

  检测系统(IDS)检测器可以通过防火墙动态阻塞/避免存在威胁的网络节点。

  AAA支持 通过TACACS+和RADIUS支持,与常见的身份认证、授权和记帐服务集成

  X.509认证和CRL支持 通过由Blatimore、Entrus、微软和VeriSign提供的领先X.509解决方案支持基于SCEP的注册

  与领先的第三方解决方案集成 支持多种Cisco AVVID(语音、视频和综合数据架构)合作伙伴解决方案,这些方案可以提供URL过滤、内容过滤、病毒检测、可扩展远程管理等功能。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章