科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道PIX Firewall使用手册(14)

PIX Firewall使用手册(14)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

PIX Firewall不但提供了可扩展的安全解决方案,还为某些型号提供故障恢复支持。它使用专用操作系统,与使用通用操作系统因而常常遇到威胁和袭击的软件防火墙相比,操作系统更安全、更容易维护。

作者:51CTO.COM 2007年11月4日

关键字: PIX 访问控制 防火墙 URL过滤 VPN

  • 评论
  • 分享微博
  • 分享邮件

  XDMCP

  PIX Firewall通过established命令支持使用XDMCP(X显示管理器控制协议)的连接。这个特性使用Xwindows TCP向后连接修复,即协商Xwindows对话,并在目标端口6000上建立初始连接。与其它UDP修复相同,在默认状态下,将打开XDMCP处理功能。

  使用系统日志服务器(Using a 系统日志 Server)

  PIX Firewall将TCP和UDP 系统日志消息中的消息发送到任何现有系统日志服务器,并提供系统日志服务器,供Windows NT系统使用。Windows NT 系统日志服务器可以提供有时间标记的系统日志消息,接收替代端口上的消息,还可以在不能收到消息时挡住PIX Firewall流量。当Windows NT记录磁盘已满,或者服务器出现故障时,用户还可以让Windows NT 系统日志服务器终止PIX Firewall连接。

  FTP和URL登录(FTP and URL Logging)

  借助FTP和URL登录特性,用户可以查看用户输入的向内和向外FTP命令,以及用于访问其站点的URL。用户可以利用这个功能监控用户对内部和外部站点的访问。借助它提供的数据,用户可以阻挡对有问题的站点的访问。这个特性可以用logging trap debugging命令打开。注意,这个特性可能会产生关于高流量PIX Firewall的大量系统日志数据。

  与IDS集成(Integration with IDS)

  PIX Firewall可以与Cisco入侵检测系统互操作。PIX Firewall将检查IDS签名并将其作为系统日志信息发送给系统日志服务器。这个特性只支持单包IDS签名。

  PIX Firewall故障恢复(PIX Firewall Failover)

  借助PIX故障恢复特性,用户可以用一条专用故障恢复线缆连接两个相同的PIX Firewall设备,以便实现完全冗余的防火墙解决方案。各种PIX Firewall提供的故障恢复特性如表1-1所示。

  表1-1:故障恢复支持

  PIX Firewall型号 故障恢复支持

  PIX Firewall 501 不支持

  PIX Firewall 506 不支持

  PIX Firewall 515 需要其它许可证

  PIX Firewall 525 全面支持

  PIX Firewall 535 全面支持

  实施故障恢复时,一个设备作为主用设备,另一个作为备用设备。两个设备的配置相同,而且运行相同的软件版本。故障恢复线缆将两个PIX Firewall设备连接在一起,使两个设备能实现配置同步和通话状态信息同步,这样,当主用设备出现故障时,备用设备无需中断网络连接和破坏安全性就能接替主用设备的工作。要想配置PIX Firewall故障恢复功能,请参考“使用PIX Firewall故障恢复”。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章