思科产品快速查阅指南 第五章 VPN 和安全产品 VPN 和安全产品一览 5-1 Cisco ASA 5500 系列自 应安全设备 5-3 思科PIX 安全设备系列 5-7 思科入侵防御系统(IPS)网络传感器 5-9 思科 录™控制系统(ICS) 5-11 思科安全监控和响应系统(CS-MARS) 5-12 思科安全管理器 5-15 思科NAC 设备 5-16 思科安全代理 5-19 基于Window s 的思科安全访 控制服务器(ACS) 5-20 思科安全访 控制解决方案引擎 5-22 第五章 VPN 和安全产品 VPN 和安全产品一览 产品 特性 页数 Cisco ASA 5500 系列自适应安全设备 一个强大的多功能网络安全产品系列,提供了广泛、深入的安全特性,能在保护中小型企业和大型企业网络的同时,降低达到这一新安全水平所需的总部署和运营开支及复杂度。 将安全和VPN 服务与思科自适应识别和防御(AIM)架构相结合 是思科自防御网络的一个关键组件 提供主动威胁防御,在攻击传播前加以阻止 5-3 思科PIX 安全设备 市场领先的思科PIX 安全设备系列通过以下一系列丰富的安全和网络服务,提供了强大的用户和应用策略实施能力、多因素攻击防御,以及安全连接服务: 先进的应用感知型防火墙服务 市场领先的IP 语音和多媒体安全 强大的站点间和远程接入IPSec VPN 连接 荣获大奖的永续性 5-7 Cisco IPS 4200 系列传感器 凭借以下特性,使企业能够最大限度地降低其IPS 部署的总体拥有成本: 通过 IPS v6.0 软件提供的内部在线的入侵防御功能 前所未有的性价比,通过支持多个接口(在设备上最多支持 8 个接口),来同时保护多个网络子网 能运行在混合模式及内部模式下,同时支持多种性能选项—至少 80 Mbps 传感器内嵌了基于Web 的管理解决方案 5-9 思科安全监控分析和响应 系 统 (CS-MARS) 为思科和非思科平台提供了集中监控和事件关联系统 及时防御攻击——通过第二层或第三层防御响应,识别和防御攻击者 端到端网络和路径感知 进行 Netflow 分析,以检测出零日蠕虫和病毒 对于单一机箱和高度可扩展的分布式架构,都能达到每秒处理1000 个事件的速度 更精确的匹配的数据——将数百万个安全数据减少为几个安全事件 5-12 思科安全管理器(CS 管理器) 支持多个产品的集中式安全配置提供了更快速的部署和更高的准确性。对小型网络来说具有经济高效性,也能通过扩展适...
