网络安全-防火墙防火墙CiscoPIX和ASA防火墙学习任务了解CiscoPIX和ASA防火墙基础掌握PIX的基础配置掌握PIX基本的NAT配置理解CiscoPIX和ASA的访问控制重点与难点重点了解CiscoIOS防火墙特性理解状态包过滤难点配置实现CiscoIOS防火墙CiscoPIX和ASA防火墙概述防火墙CiscoPIX和ASACisco安全设备提供了企业级别的安全,其可以用于小型,中型的商务公司和企业网络:专用的操作系统状态包检测基于用户的认证协议和应用的检测模块化的策略框架虚拟防火墙特性虚拟私用网络VPNFailover特性透明防火墙基于WEB的管理解决方案状态包检测状态包检测提供了状态型连接安全性
其跟踪源和目标端口和地址,TCP的序列号和附加的TCP的标记
为每个连接随机产生的TCP的序列号默认情况下,状态包检测算法允许起源自内网主机的通讯
另外,状态包检测算法会丢弃来自外部不安全网络的连接数据包状态包检测算法同时还支持认证,授权和计费高级特性
Cut-ThroughProxyOperation内网或外网用户ISP1
用户向ISP发起请求
安全代理检测连接
在安全设备层,安全代理提示用户提供帐号和密码
随后安全代理通过RADIUS或TACACS+服务器对用户进行认证
安全设备直接连接到内网或外网的用户到ISP
其通讯处于OSI模型的低层
安全代理初始化到ISP的连接
CiscoSecureSecurityApplianceUsernameandPasswordRequiredEnterusernameforCCOatwww
comUserName:Password:OKCancelstudent123@4563
协议和应用的检测类似于FTP,HTTP,H
323和SQL的连接需要协商连接并
