Cisco IOS Firewall
Современный бизнес все больше и больше использует в своей деятельности доступ в Интернет, открывая свои ресурсы не только клиентам и партнерам, но и злоумышленникам. Помимо этого, распространение вирусов, сетевых червей (Worms), "троянских коней", паразитный нежелательный трафик вызывают угрозу безопастности и конфиденциальности корпоративной информации и несанкционированное использование ресурсов платных каналов в Интернет.
Ключевые преимущества
Cisco IOS® Firewall программный модуль, который входит в состав операционной системы Cisco IOS® и выполняет следующие ключевые задачи:
- Защита приложений - функции инспекции и контроля трафика (Cisco IOS® Firewall Application Inspection and Control) снижают угрозу атаки на такие популярные службы как Web серверы, почтовые серверы путем анализа и отсеивания активности ненужных приложений.
- Экономия ресурсов каналов связи и рабочего времени сотрудников - путем блокирования трафика таких приложений как ICQ, AIM, файлообменных программ (eDonkey, KaZaa ...) или программ, обеспечивающих тунеллирование HTTP трафика.
- Анализ трафика по состоянию (stateful inspection) обеспечивает базовую защиту ресурсов сети. Данная функция блокирует попытки атак на уязвимые компьютеры такие как: флуд фрагментированными пакетами, DoS атаки и снижает вредоносную деятельность червей.
- Обеспечение защиты границ сети организации и обеспечение гибкого и безопасного доступа для мобильных клиентов, компаний-партнеров.
- Защита инвестиций - для внедрения данной системы не требуется приобретения дополнительного оборудования. Cisco IOS® Firewall работает на базе маршрутизаторов ISR, которые обеспечивают телефонную связь, терминацию VPN каналов, многопротокольную маршрутизацию - "все в одном".
- Простой контроль и управление - система Security Device Manager (SDM) облегчает быстрое развертывание политик защиты и контроля в реальном времени. Контроль за деятельностью брэндмауэра возможен через интерфейс SNMP.
Свойства брэндмауэра Cisco IOS Firewall
Улучшенный проверка и контроль трафика
Приложения мгновенного обмена сообщениями (IM). Контроль над IM приложениями обеспечивает запрет или разрешение на использование MSN Messenger, Yahoo! Messenger и AOL Instant Messenger. Можно разрешить использовать текстовые сообщения и запретить мультимедийные (голос, видео и передача файлов) сессии.
Контроль над файлообменными приложениями. Данная функция обеспечит контроль над доступом к сетям BitTorrent, Gnutella, KaZaA и eDonkey.
Проверка на соответствия протоколам. Данная функция проверяет каждую сессию на соотвествие стандартам протоколов (HTTP, Simple Mail Transfer Protocol (SMTP), Extended SMTP (ESMTP), Internet Mail Access Protocol (IMAP) и Post Office Protocol 3 (POP3).
Поддерживаемые платформы
| Продукт | Платформы |
|---|---|
| Cisco 800 Series Routers | Cisco 831, 836, 837, 851, 857, 871, 876, 877, 878, 881 и 888 |
| Cisco 1800 Series Integrated Services Routers | Cisco 1801, 1802,1803,1811,1812 и 1841 |
| Cisco 2800 Series Integrated Services Routers | Cisco 2801, 2811, 2821 и 2851 |
| Cisco 3800 Series Integrated Services Routers | Cisco 3825 и 3845 |
