Cisco防火墻選購配置完全指南

我們知道防火墻有四種類型:集成防火墻功能的路由器，集成防火墻功能的代理服務(wù)器，專用的軟件防火墻和專用的軟硬件結(jié)合的防火墻。Cisco的防火墻解決方案中包含了四種類型中的第一種和第四種，即:集成防火墻功能的路由器和專用的軟硬件結(jié)合的防火墻。
    我們知道防火墻有四種類型:集成防火墻功能的路由器，集成防火墻功能的代理服務(wù)器，專用的軟件防火墻和專用的軟硬件結(jié)合的防火墻。Cisco的防火墻解 決方案中包含了四種類型中的第一種和第四種，即:集成防火墻功能的路由器和專用的軟硬件結(jié)合的防火墻。
    一、 集成在路由器中的防火墻技術(shù)
    1、 路由器IOS標(biāo)準(zhǔn)設(shè)備中的ACL技術(shù)
    ACL即Access Control Lis t(訪問控制列表)，簡稱Access List(訪問列表)，它是后續(xù)所述的IOS Firewall Feature Set的基礎(chǔ)，也是Cisco全線路由器統(tǒng)一界面的操作系統(tǒng)IOS(Internet Operation System，網(wǎng)間操作系統(tǒng))標(biāo)準(zhǔn)配置的一部分。這就是說在購買了路由器后，ACL功能已經(jīng)具備，不需要額外花錢去買。
    2、 IOS Firewall Feature Set(IOS防火墻軟件包)
    IOS Firewall Feature Set是在ACL的基礎(chǔ)上對安全控制的進(jìn)一步提升，由名稱可知，它是一套專門針對防火墻功能的附加軟件包，可通過IOS升級獲得，并且可以加載到多個Cisco路由器平臺上。
    目前防火墻軟件包適用的路由器平臺包括Cisco 1600、1700、2500、2600和3600，均屬中、低端系列。對很多傾向與使用"all-in-one solution"(一體化解決方案)，力求簡單化管理的中小企業(yè)用戶來說，它能很大程度上滿足需求。之所以不在高端設(shè)備上實施集成防火墻功能，這是為了避免影響大型網(wǎng)絡(luò)的主干路由器的核心工作--數(shù)據(jù)轉(zhuǎn)發(fā)。在這樣的網(wǎng)絡(luò)中，應(yīng)當(dāng)使用專用的防火墻設(shè)備。
    Cisco IOS防火墻特征:
    基于上下文的訪問控制(CBAC)為先進(jìn)應(yīng)用程序提供基于應(yīng)用程序的安全篩選并支持最新協(xié)議
    Java能防止下載動機不純的小應(yīng)用程序
    在現(xiàn)有功能基礎(chǔ)上又添加了拒絕服務(wù)探測和預(yù)防功能，從而增加了保護(hù)
    在探測到可疑行為后可向中央管理控制臺實時發(fā)送警報和系統(tǒng)記錄錯誤信息
    TCP/UDP事務(wù)處理記錄按源/目的地址和端口對跟蹤用戶訪問
    配置和管理特性與現(xiàn)有管理應(yīng)用程序密切配合