防火墙策略视图IPSecVPN向导入侵防御(IPS)服务质量(QoS)策略在Cisco推荐的QoS结构中构建基于向导的QoS策略配置无线接口管理LAN/WAN接口监控VPN故障排除QoS策略、应用通信监控Syslog及防火墙日志监控SDM可为客户和合作伙伴带来的益处功能益处使用便捷Cisco路由器的路由、交换、安全、QoS管理使用图形用户界面通过提高网络和安全管理员的产能减少Cisco路由器的TCO应用智能内置有IOS不同功能的交互作用知识、行业最佳惯例及TAC推荐的配置通过减少配置错误示例延长网络的正常运行时间实时图形监控和基于角色的访问易于理解的路由器图表和网络资源使用图表;只读用户简档充分发挥具备基本技术水准的IT人员和远程分支管理员的效用服务提供商可通过为最终客户提供CPE服务的只读图形化视图减少OpExWAN及VPN故障排除第2层及其以上的故障排除与恢复操作TAC知识库实现集成通过在具体故障排除作业中充分利用路由器上的路由、LAN、WAN及安全功能的集成优势减少平均修复时间(MTTR)®二、安全产品1、PIX2、ASA5500安全产品——PIX•Internet的发展为企业、政府和专用网络带来了更大的安全风险。现有的解决方案如运行在应用层的基于代理的防火墙具有很多限制条件,包括性能低、需要昂贵的通用平台、使用开放系统如UNIX时本身具有安全风险等。•而CiscoSecurePIX防火墙能够提供空前的安全保护能力,它的保护机制的核心是能够提供面向静态连接防火墙功能的自适应安全算法(ASA)。静态安全性虽然比较简单,但与包过滤相比,功能却更加强劲;另外,与应用层代理防火墙相比,其性能更高,扩展性更强。ASA可以跟踪源和目的地址、传输控制协议(TCP)序列号、端口号和每个数据包的附加TCP标志。只有存在已确定连接关系的正确的连接时,访问才被允许通过CiscoSecurePIX防火墙。这样做,内部和外部的授权用户就可以透明地访问企业资源,而同时保护了内部网络不会受到非授权访问的侵袭。•另外,实时嵌入式系统还能进一步提高CiscoSecurePIX防火墙系列的安全性。虽然UNIX服务器是广泛采用公开源代码的理想开放开发平台,但通用的操作系统并不能提供最佳的性能和安全性。而专用的CiscoSecurePIX防火墙是为了实现安全、高性能的保护而专门设计。安全产品安全产品————PIXPIX安全产品安全产品————PIXPIX•经过市场检验的安全功能和VPN接入•可升级性和安全服务可扩展性•降低了部署和运营成本•适用于较大规模的部署•采用了思科自防御网络的组件Anti-X防御应用安全网络控制和抑制安全连接一个高性能、多功能的安全设备系列安全产品--------ASA5500系列自适应安全设备安全产品-----ASA5510/5520/5540系列产品导览小巧的、高性能的1机架单元(RU)设计小巧的、高性能的1机架单元(RU)设计4个10/100/1000铜线千兆端口4个10/100/1000铜线千兆端口1个10/100带外管理端口*1个10/100带外管理端口*1个用于额外加速服务或者I/O的扩展插槽1个用于额外加速服务或者I/O的扩展插槽单个可以现场升级的AC或者DC电源单个可以现场升级的AC或者DC电源控制台和AUX端口控制台和AUX端口5个状态指示LED(电源,状态,有效,VPN,闪存)5个状态指示LED(电源,状态,有效,VPN,闪存)两个用于未来扩展的USB2.0端口(认证证书,故障恢复等)两个用于未来扩展的USB2.0端口(认证证书,故障恢复等)无磁盘架构有助于实现高可靠性无磁盘架构有助于实现高可靠性用于存储软件、配置和日志的CompactFlash用于存储软件、配置和日志的CompactFlash安全产品---ASA5500系列融合多种先进的网络安全技术防火墙技术防火墙技术CiscoPIXCiscoPIXIPSIPS技术技术CiscoIPSCiscoIPSNW-AVNW-AV技术技术CiscoIPS,AVCiscoIPS,AVVPNVPN技术技术CiscoVPN3000CiscoVPN3000网络智能网络智能思科网络服务思科网络服务应用检测,用途实应用检测,用途实施,施,WebWeb控制控制应用安全应用安全恶意软件恶意软件//内容防范内容防范,,异常检测异常检测Anti-XAnti-X防御防御流量流量//准入控制准入控制,,主动响应主动响应网络抑制和控制网络抑制和控制安全连接安全连接IPSec&SSLVPNIPSec&SSLVPN业界领先的网业界领先的网络安全技术络安全技术自适应安全防御保证网络自适应安全防...
