部署地点:
- 作为因特网防火墙
- 在内部网络组之间
- 在VPN的分支端点
- 在合作伙伴和分公司
特性:
- 静态包检测
- 攻击防护
- 告警和审计
- 认证代理
- 支持NAT和PAM(Port-to-Application Mapping):即非知名端口到应用的映射
Cisco IOS防火墙的特性集:
- 静态防火墙
- 认证代理
- IOS IPS
- ACLs
- TCP拦截
- PAM
- NAT
- 安全服务器支持:RADIUS,TACACS+,Kerberos
- 用户认证和授权
Cisco经典防火墙
- 当数据包通过Cisco经典防火墙进入的时候会被检测
- 允许或者拒绝TCP和UDP流量
- 用会话信息维持一个状态表
- ACL可以被动态的创建和删除
- 可以防止DoS攻击
总结:
- 防火墙是一个控制访问你的组织的网络的设备
- Cisco防火墙特性集可以结合已存在的IOS防火墙技术和Cisco的经典防火墙
- Cisco IOS防火墙是一个IOS的安全选项
- Cisco IOS经典防火墙可以基于应用协议会话信息来智能的过滤TCP和UDP数据包
- Cisco IOS认证代理特性可以允许网络管理员基于用户来应用安全策略