科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道PIX Firewall使用手册(8)

PIX Firewall使用手册(8)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

PIX Firewall不但提供了可扩展的安全解决方案,还为某些型号提供故障恢复支持。它使用专用操作系统,与使用通用操作系统因而常常遇到威胁和袭击的软件防火墙相比,操作系统更安全、更容易维护。

作者:51CTO.COM 2007年11月4日

关键字: VPN PIX URL过滤 访问控制 防火墙

  • 评论
  • 分享微博
  • 分享邮件

  本节将介绍PIX Firewall提供的能有效控制和安全使用特殊协议和应用的各种特性。本节的内容包括:

  RIP第2版本

  可配置的代理呼叫

  Mail Guard

  多媒体支持

  Cisco IP电话

  NETBIOS over IP

  RIP第2版本(RIPVersion 2)

  路由信息协议(RIP)第2版本提供加密密钥的MD5认证。PIX Firewall只在被动模式中倾听和/或广播默认路径。PIX Firewall支持Cisco IOS软件标准,遵守RIPv2(带文字和加密的MD5认证)的RFC 1058、RFC 1388和RFC 2082。PIX Firewall的每个接口支持一个密钥和密钥ID。虽然密钥有无限长的寿命,但是,为安全起见,最好每隔两周或更短时间就更换一次密钥。

  注意使用Telnet修改配置可能会将密钥和密钥ID暴露在网络上。

  可配置的代理呼叫(Configurable Proxy Pinging)

  可配置的代理呼叫功能可以控制对PIX Firewall接口的ICMP访问。这个特性能够将PIX Firewall接口隐藏起来,以防被外部网络上的用户删除。

  注意 我们建议您批准使用ICMP不可到达消息类型(类型3)。如果拒绝使用ICMP不可到达消息,就会关闭ICMP路径MTU识别功能,从而阻碍IPSec和PPTP流量通过。

  Mail Guard

  Mail Guard能够为从外部到内部消息服务器的简单邮件传输协议(SMTP)连接提供安全接入。借助这个特性,可以在内部网络中部署一台邮件服务器,而且这台邮件服务器不会出现某些SMTP服务器实施方案常见的安全问题。这个方法的好处之一是无需使用邮件中继(或堡垒主机)系统。为避免损害SMTP服务器系统,Mail Guard只使用了少量SMTP命令。这个特性还能记录所有SMTP连接。

  多媒体支持(Multimedia Support)

  下面,我们将介绍PIX Firewall提供的支持多媒体应用的特性:

  支持的多媒体应用

  RAS第2版本

  RTSP

  支持的多媒体应用(Supported Multimedia Applications)

  目前,使用各种多媒体应用的用户越来越多,其中许多多媒体应用都需要在防火墙环境中进行特殊处理。PIX Firewall无需对客户机进行重新配置就能解决这个问题,因而不会变成性能瓶颈。PIX Firewall支持的特殊多媒体应用包括:

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章