思科65系列高端防火墙解决方案应用
借助 Cisco Catalyst 6500 系列交换机增强企业园区网的安全性
借助当今先进的智能企业网,企业能够有效地部署电子商务等应用,因而能实现劳动力的优化组合以及业务的全球化。这些强大的网络能够将许多远程站点、分支办公室、移动员工、合作伙伴和客户连接在一起,从而能够为数千用户提供服务。但是,还存在一个问题所有网络都越来越多地受到了企业园区网和 互联网上越来越多的安全隐患的威胁。另外,对电子商务应用需求的增加,以及服务向公共领域的集中也增加了流量经过网络时的危险,在可能的地方,都需要对流量进行加密。
Cisco Catalyst® 6500 系列交换机提供的解决方案能够防止网络受到来自园区网和公共网的安全隐患的侵害。
图1 利用Cisco Catalyst 6500系列在企业园区网中提供综合网络安全性
为企业园区网开发的新型智能安全服务
由于网络安全问题的危害越来越大,覆盖面越来越广,而且越来越容易在企业园区网内部署,因此,网络完整性受到的威胁将越来越大。因此,几乎所有机构都需要采用适当的安全技术保护其 IT 投资和企业声誉免受影响。为补充现有软件安全产品的不足,Cisco Catalyst 6500 交换机将一套先进的安全模块集成在一起,以便进一步增强网络安全性。
新型 Cisco 高级安全模块包括防火墙服务模块(FWSM)、安全套接层(SSL)、IP安全虚拟专用网(IPSec VPN)服务模块和网络分析模块(NAM)。客户将能够在交换机上部署综合安全性,而无需分别管理的不同设备,然后再与基本的基础设施相连,因此,这种方式可以大大提高性能、可管理性和整个系统的性价比。
为Catalyst 6500设计的Cisco安全服务模块
Cisco IPSec VPN 服务模块是为 Cisco Catalyst 6500 交换机和 Cisco 7600 互联网路由器设计的高速模块,能够提供基础设施集成的IPSec VPN服务,不但能提供强有力的连接,还能增加带宽。
Cisco 防火墙服务模块(FWSM)安装在 Cisco Catalyst 6500 系列交换机中,不但适合作为数据中心和外部网的边缘分布层,制定服务器流量策略,还适合作为网络管理层。对于需要防火墙功能、入侵检测、虚拟专用网,以及多层 LAN、WAN 和 MAN 交换功能的客户来讲,Cisco Catalyst 6500 是其首选IP服务交换机。
Cisco FWSM是业界性能最高的防火墙解决方案,每个模块的吞吐量能够扩展到 5GB 以上。借助多个模块,带宽可高达 20GB。FWSM 完全支持 VLAN,提供动态路由,而且可以完全集成在 Cisco Catalyst 6500 系列交换机内。FWSM 基于 Cisco PIXTM Firewall 技术,因而能够提供与屡获大奖的 Cisco PIXTM 安全设备系列相同的安全性和可靠性。FWSM 采用了通过软件下载增强特性的网络处理器技术,能最大限度地适应未来需求和特性。
主要特性包括:
可扩展性--能够以业界最高的性能生成受状态防火墙保护的多个安全域,从而消除来自企业园区网的越来越多的安全威胁。每个FWSM模块提供5GB吞吐量。如果安装多个模块,每个机箱的总带宽可以扩展到20GB。
可靠性--以 Cisco PIX 技术为基础,FWSM使用了同一个经过时间检验的 Cisco PIX 操作系统,这是一种安全的硬化实时操作系统。借助切实可行的 Cisco PIX 分组检查机制,FWSM能够在一个平台上同时提供高性能和高安全性。另外,它还能在活跃/等待 FWSM 环境中提供基于LAN的故障恢复。
易于使用--FWSM使用大家非常熟悉切实可行的 Cisco PIX 管理界面保持安全性及网络管理界面的独立性。Cisco 管理框架和 Cisco AVVID(集成化视频、视频和数据体系结构)合作伙伴都支持FWSM的配置和监控。
为 Cisco Catalyst 6500 系列设计的 Cisco 安全插接层(SSL)服务模块非常适合部署在数据中心内,它能够提高Web应用的性能和安全性,提供综合安全内容联网,并保证最优客户体验。由于能卸载与利用 SSL 协议保护流量相关的处理器密集型任务,因而能增加Web站点支持的安全连接数量。
如果将 SSL 与 Cisco 内容交换模块(CSM)集成在一起,将能够加速加密和非加密流量,同时从Web服务器卸载资源密集型功能,从而提供高性能、可扩展、安全的服务器负载均衡解决方案。
新型高性能 Cisco 网络分析模块(NAM-2)非常适合数据中心、企业边缘、分布层使用,也可以作为网络的关键业务接入层,为网络提供应用级可视性,在千兆位环境中实现实时流量分析、性能监控和故障排除。
集成在 Cisco Catalyst 6500 系列交换机中的这些服务模块,如果能够部署在推荐的网络层中,并与Cisco Catalyst 6500 交换机的软件安全产品一起使用,将能够有效防止内部网络遭受非法设备和用户的侵害,使网络免受外部安全隐患的威胁。Cisco Catalyst 6500 系列交换机能够为企业园区网提供全面的安全解决方案。
|
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|||
| 名称:Vista精品应用黄皮书 简介:《Vista精品应用黄皮书》囊括了Vista的各方面内容。此次的精简版,是将里面的内容做了提取,便于用户下载和使用。内容包含了各种Vista的安装与实施、技巧与解析以及各种Vista相关学习文档和相关软件的安全下载。该电子书是了解和应用Vista人员必备的工具手册,并且也是第一本 |
|||
| 名称:2006中国IT论坛精品集合 简介:本书由“51CTO论坛推广联盟”制作完成。书中所有内容均来自各联盟成员的论坛(网站)。制作本书的目的是为了集中大家的优势资源,将更多更精彩的内容带给广大技术爱好者。本书是联盟成立以来制作的第一本书。 |
|
|||
| · Java基础教程 · VPN技术 · ARP攻击防范与解决方案 · SQL Server 2005全解 · SOA 面向服务架构 · SQL Server 2005全解 · Java编程开发手册 · RAID——磁盘阵列基础 |
· 三层交换技术专题 · SQL Server入门到精通 · Windows Server 2003企.. · Windows远程桌面应用 · C#技术开发指南 · VPN技术 · Solaris 10 配置管理 · C#技术开发指南 |
||
|
|||
| · ARP攻击防范与解决方案 · VPN技术 · SQL Server 2005全解 · Java基础教程 · SQL Server入门到精通 · SQL Server 2005全解 · SOA 面向服务架构 · Java编程开发手册 |
· C#技术开发指南 · 三层交换技术专题 · C#技术开发指南 · Windows远程桌面应用 · RAID——磁盘阵列基础 · Windows Server 2003企.. · 邮件服务器专题 · wimax技术与趋势 |
||
 DB2 9技术资源中.. 推荐阅读 |
|
| ·DB2 Viper快速入门 ·DB2 9数据库的镜像分割与.. |
·将XML应用程序从DB2 8.x.. ·DB2 9中的pureXML:如何.. |
| 51CTO.com编辑部.. 推荐阅读 |
|
| ·服务器中的“傻瓜机”在.. ·盖茨也喜欢登录Youtube看.. |
· · |
| 张振伦 的博客 |
|
| ·拯救系统管理员 ·美国选民:我为什么选布什 |
·VMware公司中文命名挑战赛 ·我们真缺乏创新吗? |
| 梁林 的博客 |
|
| ·J0ker的CISSP之路:复习-.. ·J0ker的CISSP之路:复习-I.. |
·9月第3周安全回顾 内网安.. ·教你几招识别和防御Web网.. |
| 组网建网 |
安全频道 |
| · NGN:下一代网络 · 网络访问中断大排查 · FTTx光纤接入 |
· 教你使用Anti ARP Sniff.. · 网络嗅探教程:使用Snif.. · 常见病毒手工清除方法大.. |
| 编程频道 |
前沿技术 |
| · C++是垃圾语言?! · 2007年IT界七大抄袭事件 · Java实用开发全集 |
· 解析Ajax开发框架 走进A.. · 基于Google Maps与Ajax.. · 基于Google Maps与Ajax.. |
| 操作系统 |
服务器 |
| · 热门 IT 培训认证官方资.. · Ubuntu 中文开源频道 · Solaris基础知识入门 |
· 费力不讨好 数据中心主.. · AMD Phenom三核处理器解.. · 51CTO主编推荐经典专题 |
| 数据库 |
存储频道 |
| · 甲骨文Oracle 11g正式发.. · Oracle数据库开发之PL/S.. · Oracle数据库开发基础教.. |
· 存储2006,一个并购的大.. · IDC宣布浪潮蝉联存储市.. · 双机热备技术 |
相关 
