注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

乾颐堂_安德(Ender)的博客

学无前后达者为先,此博客是一个有态度网络技术共享平台,共享给大家更多知识和经验

 
 
 

日志

 
 
关于我

Ender“老湿”:双CCIE(R&S CCIE、ISP CCIE),思科认证讲师#34XXX,HCIE v2.0第一人。毕业于东北大学电子商务专业。在原公司及其他企业参与的重点项目和培训有: R&S CCIE专题课 SP CCIE专题课 思科支蜀援川项目 索尼中国(无锡)NP课程 能在这里找到我:QQ群106111081 我的微博:weibo.com/enderjoe

网易考拉推荐

Cisco ASA特性介绍  

2013-10-15 19:40:18|  分类: 安德的技术文章 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
Cisco ASA特性介绍:
1、stateful-of -art stateful packet inspection firewall(状态监控包过滤)
2、user-based authentication of inbound and outbound connections(cut-through)
     在出和进基于用户的用户
一般情况下,这个必须有,对穿越用户进行认证,授权,审计。传统的ACL只能基于IP MAC地址等进行认证,但是如果一个人修改了自己的IP地址和MAC地址,那么它的访问将不受限制,因此采用cut-through的方式,弹出用户名和密码,同时也可以对此进行授权。
3、Integrated protocol and application inspection engines that examine packet streams at layers 4 through 7(运用层的过滤)
完整的协议和应用的监控确保了四层到七层的数据流控制(比如说可以做区域间应用层的过滤,如QQ,MSN等等)
4、highly flexible and extensiable modular security,policy framework (MPF)
很强的灵活性和扩展性的模块化安全架构(有点类似于MQC,可以做class-map,policy-map)这里面一般基于MPF做一些应用层的过滤。
5、Robust VPN services for secure site-to-site and remote-class connections(IPsec VPN)
在远程访问和点到点的连接中,具备很强的VPN安全服务功能
6、Clientless and client-based secure sockets layer(SSL)VPN (SSL VPN)
对于客户端和站点之间的更安全的VPN技术
7、full-featured intrusion prevention system(IPS) services for day-zero protection against threats including application and operating system vulnerabilities,directed attacks,worms and other forms of malware(AIP-SSM)
为一些包含着应用和操作系统的漏洞,特定的攻击,病毒和其他形式的而已插件的威胁,提供保护功能的防御系统。
ASA默认都有一个SSM插槽,模块可以插AP-SSM的模块,这个可以有效的防护网络等。但是默认情况下ASA只有一个插槽。而ASA的这个产品是一个ALL IN ONE的产品,出入模块就可以继承IPS的功能。
8、content security services,including URL filtering,antiphishing,antispam,antispyware,and content filtering using trend micro technologies。(CSC-SSM)
一些安全服务的功能,包括了URL过滤,反病毒,反间谍软件等,这个模块在ASA中叫CSC-SSM的模块
9、Multiple security contexts (virtual firewall)within a single appliance(多模防火墙)
也叫做虚拟防火墙,将一个物理防火墙虚拟成多个防火墙功能使用。
cisco的虚拟化的技术也非常的强大,比如说UCS,就是MARS ACS等一些通过虚拟机安装在UCS里面,实现功能管理
10、Stateful active/active or active/standby failover capabilities that ensure resilient network protection (FO)
也就是高可用性,ASA支持双A,可以支持两个防火墙同时使用,当然也就适合做主备。
11、Transparent deployment of security applications into existing network environments without requiring re-addressing of the netwrok.(透明墙)
可以在已经存在的网络中,不通过寻址进行传输数据等,也被称为透明墙或者二层墙,通过CAM表来转发数据包。
12、Intuitive singler-device management and monitoring services with the cisco Adaptive security Device Manager(ASDM) and enterprise-class multidevice management service through cisco  security manager(图形化界面网管)
通过思科安全设备管理软件可以实现单一设备和多设备的管理
  评论这张
 
阅读(678)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017