Friend IT Ltd Logo
menu border menu border

Cisco IOS Firewall

Современный бизнес все больше и больше использует в своей деятельности доступ в Интернет, открывая свои ресурсы не только клиентам и партнерам, но и злоумышленникам. Помимо этого, распространение вирусов, сетевых червей (Worms), "троянских коней", паразитный нежелательный трафик вызывают угрозу безопастности и конфиденциальности корпоративной информации и несанкционированное использование ресурсов платных каналов в Интернет.

Ключевые преимущества

Cisco IOS® Firewall программный модуль, который входит в состав операционной системы Cisco IOS® и выполняет следующие ключевые задачи:

  • Защита приложений - функции инспекции и контроля трафика (Cisco IOS® Firewall Application Inspection and Control) снижают угрозу атаки на такие популярные службы как Web серверы, почтовые серверы путем анализа и отсеивания активности ненужных приложений.
  • Экономия ресурсов каналов связи и рабочего времени сотрудников - путем блокирования трафика таких приложений как ICQ, AIM, файлообменных программ (eDonkey, KaZaa ...) или программ, обеспечивающих тунеллирование HTTP трафика.
  • Анализ трафика по состоянию (stateful inspection) обеспечивает базовую защиту ресурсов сети. Данная функция блокирует попытки атак на уязвимые компьютеры такие как: флуд фрагментированными пакетами, DoS атаки и снижает вредоносную деятельность червей.
  • Обеспечение защиты границ сети организации и обеспечение гибкого и безопасного доступа для мобильных клиентов, компаний-партнеров.
  • Защита инвестиций - для внедрения данной системы не требуется приобретения дополнительного оборудования. Cisco IOS® Firewall работает на базе маршрутизаторов ISR, которые обеспечивают телефонную связь, терминацию VPN каналов, многопротокольную маршрутизацию - "все в одном".
  • Простой контроль и управление - система Security Device Manager (SDM) облегчает быстрое развертывание политик защиты и контроля в реальном времени. Контроль за деятельностью брэндмауэра возможен через интерфейс SNMP.

Свойства брэндмауэра Cisco IOS Firewall

Улучшенный проверка и контроль трафика

Приложения мгновенного обмена сообщениями (IM). Контроль над IM приложениями обеспечивает запрет или разрешение на использование MSN Messenger, Yahoo! Messenger и AOL Instant Messenger. Можно разрешить использовать текстовые сообщения и запретить мультимедийные (голос, видео и передача файлов) сессии.

Контроль над файлообменными приложениями. Данная функция обеспечит контроль над доступом к сетям BitTorrent, Gnutella, KaZaA и eDonkey.

Проверка на соответствия протоколам. Данная функция проверяет каждую сессию на соотвествие стандартам протоколов (HTTP, Simple Mail Transfer Protocol (SMTP), Extended SMTP (ESMTP), Internet Mail Access Protocol (IMAP) и Post Office Protocol 3 (POP3).

Поддерживаемые платформы

Таблица 2. Платформы, поддерживающие Cisco IOS Firewall
Продукт Платформы
Cisco 800 Series Routers Cisco 831, 836, 837, 851, 857, 871, 876, 877, 878, 881 и 888
Cisco 1800 Series Integrated Services Routers Cisco 1801, 1802,1803,1811,1812 и 1841
Cisco 2800 Series Integrated Services Routers Cisco 2801, 2811, 2821 и 2851
Cisco 3800 Series Integrated Services Routers Cisco 3825 и 3845
Дата выхода статьи
2009-01-10 20:12:10
rating star rating star rating star
Оценка: 3/3. Голосов: 1




Контакты | Карта сайта © 2008 - 2014 Friend IT LLC