IT168首页 | 产品报价 | ChinaUnix社区 | ITPUB社区 | 文库 | 博客 | 自测 | 专题 | ITPUB学院

应用防火墙

Cisco PIX 515E 是被广泛采用的Cisco PIX 515 平台的增强版本,它可以提供业界领先的状态防火墙和IP 安全(IPSec)虚拟专用网服务。CISCO PIX-515E-R-BUN针对中小型企业和企业远程办公机构而设计,具有更强的处理能力和集成化的、基于硬件的IPSec 加速功能。

CISCO PIX-515E-R-BUN 总介

PIX515系列防火墙具有以下优点。无限软件捆绑:具有无限软件许可证的PIX 515-R是为那些正在寻求使用基本防火墙功能来实现高性能安全性的企业而提供的入门级Cisco解决方案。它所提供的能力可以处理50000余个同时连接,吞吐量高达170Mbps。

CISCO PIX-515E-R-BUN 特性

ip 与mac 地址绑定是比较通用的网络安全防范措施,保护内部网或ssn 网中的主机的ip 地址不被盗用。

4000-UF(TC-5044)地址绑定

4000-UF(TC-5044)支持文件访问过滤,。在进行文件过滤时,我们注意到几台服务器要保护的文件名通常是相同的,例如/etc/passwd 可能是所有unix 服务器都要保护的文件。

4000-UF(TC-5044)文件过滤

4000-UF(TC-5044)具有粒度细致、方便灵活的带宽管理功能,可以防止用户滥用带宽。目前可以限制一组用户可以使用的最大带宽。

4000-UF(TC-5044)带宽管理

4000-UF(TC-5044)中有基本的带宽控制,可以防止用户滥用带宽。目前可以限制一组用户可以使用的最大带宽。以后将扩展支持带宽优先级。

4000-UF(TC-5044)带宽策略

在4000-UF(TC-5044)中,访问策略控制通信是否允许进行,通信策略控制通信如何进行。它们之间是互相独立的,例如管理员可以禁止机器a 访问服务器b,他同时可以描述机器a 访问服务器b 时必须nat。

4000-UF(TC-5044)访问策略

作为防火墙,最基本的功能就是访问控制。ngfw4000 以基于os 内核的会话检测技术为核心,结合应用代理、带宽管理、用户权限控制等功能,实现了立体的全方位的访问控制功能。

4000-UF(TC-5044)访问策略

4000-UF(TC-5044)提供简单方便的配置文件管理,管理员可通过web 界面进行配置文件的备份、下载、删除、恢复和上载。用户可以随时手工备份防火墙的配置文件,可以将备份结果下载到本地管理主机中保存,也可以将备份上载回防火墙进行恢复还原。

4000-UF(TC-5044)特殊功能及路由功能

4000-UF(TC-5044)内建了vpn 的主要功能。用户启用4000-UF(TC-5044)的vpn 功能,就能够与vpn 体系中的其它网关vpn、windows 客户端、当然也包括另外的启用了vpn 功能的4000-UF(TC-5044) 互通,建立加密隧道进行加密通信,形成虚拟专用网在异地局域网间通过互联网提供安全可靠的网络使用环境。

4000-UF(TC-5044)VPN、SSN及SSL安全管理

4000-UF(TC-5044)拥有强大的地址转换能力。4000-UF(TC-5044) 同时支持正向、反向地址转换,能为用户提供完整的地址转换解决方案。

4000-UF(TC-5044)地址转换能力与应用代理

4000-UF(TC-5044)中采用面向各种对象的不同组成资源的管理机制。对象是由许多种资源组成的实体,规则建立在这种实体的基础上。

4000-UF(TC-5044)透明接入与访问控制

防火墙4000-UF(TC-5044)经过简单的配置即可接入网络进行通信和访问控制,gui 管理界面提供了清晰的管理结构,每一个管理结构元素包含了丰富的控制元和控制模型。

4000-UF(TC-5044)管理与独立的防火区

提供丰富的日志信息,用户可根据特定的需要进行日志选项(不做日志、通信日志(即传统的日志)、应用层协议日志、应用层内容日志)。独创的网络实时监测信息,可详细审计命令级操作,便于入侵行为的分析和追踪。

4000-UF(TC-5044)的日志及审计分析功能

支持多种身份认证支持,如otp、radius、s/key、secureid、tacacs/tacacs+、口令方式、数字证书(ca),更好更广泛的实现了用户鉴别和访问控制。

4000-UF(TC-5044)的身份认证和防御

带宽管理完全虚拟了网络带宽应用的实际环境,并实现多层次的分布式管理模式,避免了单层集中管理的缺点;而且,可以实现带宽分层、带宽分级、带宽分配、带宽优化等管理,优化网络资源的应用,提高网络资源应用效率。

4000-UF(TC-5044)多层次分布式带宽管理

支持多台防火墙之间的热机备份和负载均衡;支持多台服务器之间的负载均衡。不但更好的试用不同的网络环境,且更好的提供高性能和保证可靠性。

4000-UF(TC-5044)的负载均衡和双机备份

可以支持透明、路由和混合工作模式。其中,独创的混合模式源于天融信网络接口物理实现技术和天融信专用安全协议实现,并在ngfw4000 中进行了重新设计和实现,进一步得到了优化,方便适用于复杂网络结构和应用的接入。

4000-UF(TC-5044)的模式与远程管理

防火墙的管理采用集中的层次管理结构,实现“防火墙-防火区--对象-资源”的安全策略定义结构。配置简单、配置安全性高;管理简单、维护方便;更好的保证了性能。

4000-UF(TC-5044)的分层管理、协议与环境

核检测技术,即基于os 内核的会话检测技术,在os 内核实现对应用层访问控制。它相对于包过滤和应用代理防火墙来讲,不但更加成功地实现了对应用层的细粒度控制,同时,更有效保证了防火墙的性能。

4000-UF(TC-5044)的思想技术与体系
金秋十月 与你饮酒论道
热门文章
it168文库会议频道上线

热门标签

热点推荐