防火墙策略视图IPSecVPN向导入侵防御(IPS)服务质量(QoS)策略在Cisco推荐的QoS结构中构建基于向导的QoS策略配置无线接口管理LAN/WAN接口监控VPN故障排除QoS策略、应用通信监控Syslog及防火墙日志监控SDM可为客户和合作伙伴带来的益处功能益处使用便捷Cisco路由器的路由、交换、安全、QoS管理使用图形用户界面通过提高网络和安全管理员的产能减少Cisco路由器的TCO应用智能内置有IOS不同功能的交互作用知识、行业最佳惯例及TAC推荐的配置通过减少配置错误示例延长网络的正常运行时间实时图形监控和基于角色的访问易于理解的路由器图表和网络资源使用图表;只读用户简档充分发挥具备基本技术水准的IT人员和远程分支管理员的效用服务提供商可通过为最终客户提供CPE服务的只读图形化视图减少OpExWAN及VPN故障排除第2层及其以上的故障排除与恢复操作TAC知识库实现集成通过在具体故障排除作业中充分利用路由器上的路由、LAN、WAN及安全功能的集成优势减少平均修复时间(MTTR)®二、安全产品1、PIX2、ASA5500安全产品——PIX•Internet的发展为企业、政府和专用网络带来了更大的安全风险
现有的解决方案如运行在应用层的基于代理的防火墙具有很多限制条件,包括性能低、需要昂贵的通用平台、使用开放系统如UNIX时本身具有安全风险等
•而CiscoSecurePIX防火墙能够提供空前的安全保护能力,它的保护机制的核心是能够提供面向静态连接防火墙功能的自适应安全算法(ASA)
静态安全性虽然比较简单,但与包过滤相比,功能却更加强劲;另外,与应用层代理防火墙相比,其性能更高,扩展性更强
ASA可以跟踪源和目的地址、传输控制协议(TCP)序列号、端口号和每个数据包的附加TCP标志
只有存在已确定连接关系的正确的连接时,访问才被允许通过CiscoSecure