借助Cisco Catalyst 6500系列交换机增强企业园区网的安全性(2)

主要特性包括：

• 可扩展性--能够以业界最高的性能生成受状态防火墙保护的多个安全域，从而消除来自企业园区网的越来越多的安全威胁。每个FWSM模块提供5GB吞吐量。如果安装多个模块，每个机箱的总带宽可以扩展到20GB。
  
• 可靠性--以Cisco PIX技术为基础，FWSM使用了同一个经过时间检验的Cisco PIX 操作系统，这是一种安全的硬化实时操作系统。借助切实可行的Cisco PIX分组检查机制，FWSM能够在一个平台上同时提供高性能和高安全性。另外，它还能在活跃/等待FWSM环境中提供基于LAN的故障恢复。
  
• 易于使用--FWSM使用大家非常熟悉切实可行的Cisco PIX管理界面保持安全性及网络管理界面的独立性。Cisco管理框架和Cisco AVVID（集成化视频、视频和数据体系结构）合作伙伴都支持FWSM的配置和监控。

为Cisco Catalyst 6500系列设计的Cisco安全插接层（SSL）服务模块非常适合部署在数据中心内，它能够提高Web应用的性能和安全性，提供综合安全内容联网，并保证最优客户体验。由于能卸载与利用SSL协议保护流量相关的处理器密集型任务，因而能增加Web站点支持的安全连接数量。

如果将SSL与Cisco内容交换模块（CSM）集成在一起，将能够加速加密和非加密流量，同时从Web服务器卸载资源密集型功能，从而提供高性能、可扩展、安全的服务器负载均衡解决方案。

主要特性包括：

• 证书优化--对传输到Web服务器的用户数据进行加密，提供私密性、保密性和认证。SSL使用驻留在模块上的多种证书，能集中证书管理。由于无需在单独的服务器上管理证书，只需一份证书就能完成管理，因而能显著降低成本。
  
• 确定性能--提供业界最快的SSL对话建立速度和最高的加密吞吐量：每个模块每秒建立3,000个连接（每个机箱12,000个），每个模块的加密吞吐量高达300Mbps（每个机箱1.2Gbps），能同时保留50,000个客户机连接（每个机箱200,000个）。
  
• 永久连接--用Cisco CSM（集成模式）操作时，及时客户机请求新对话ID时，也能保持永久连接。
  
• 服务器SSL卸载--集成SSL处理，执行与SSL相关的所有任务，使服务器能处理高速纯文本流量。

新型高性能Cisco网络分析模块（NAM-1和NAM-2）非常适合数据中心、企业边缘、分布层使用，也可以作为网络的关键业务接入层，为网络提供应用级可视性，在千兆位环境中实现实时流量分析、性能监控和故障排除。

主要特性包括：

• 应用级可视性--NAM能够为网络基础设施提供应用级可视性，以便实现性能监控、故障排除和容量规划。它提供NAM Traffic Analyzer，除统计数据收集功能外，还能提供流量监控和分析功能。

另外，NAM还是在Cisco LAN网络中确定多服务交换方式的Cisco AVVID的一个组件。NAM能够收集以各种方式到达应用层的数据和语音的多层信息，以便以更简单的方式管理当今支持多种数据、语音和视频应用的复杂的多服务交换LAN。

• 高性能--新型高性能NAM-1和NAM-2能够以千兆位速度为可扩展的交换环境提供更强大的流量监控。
  
• 易于使用--基于Web的嵌入式流量分析器能够为数据、VoIP和QoS提供全面的流量监控和数据获取功能。

为Cisco Catalyst 6500系列开发的当前的入侵检测系统模块可以部署在分布层和数据中心内，提供全面的预防性安全解决方案，防止非授权入侵、恶意互联网病毒以及带宽和电子商务应用袭击。

Cisco IDS利用了全新的入侵检测技术，包括状态样式识别、协议解析、启发式检测和异常情况检测等，能够防止多种已知和未知计算机安全问题带来的威胁。

集成在Cisco Catalyst 6500系列交换机中的这些服务模块，如果能够部署在推荐的网络层中，并与Cisco Catalyst 6500交换机的软件安全产品一起使用，将能够有效防止内部网络遭受非法设备和用户的侵害，使网络免受外部安全隐患的威胁。Cisco Catalyst 6500系列交换机能够为企业园区网提供全面的安全解决方案。