19.09.2001, среда

 

IOS Firewall Feature Set

С развитием возможностей сети Интернет возникает необходимость в решениях для:

  • защиты внутренних сетей от несанкционированного доступа
  • обеспечения безопасного подключения к сети Интернет и безопасного удаленного доступа
  • предоставления возможности осуществления торговых операций через Интернет с использованием веб-интерфейса

Сегодня Интернет стал центром развития новых мощных технологий, в корне меняющих методы дистанционного взаимодействия между конечными пользователями, поставщиками, партнерами и сотрудниками компаний. Обмениваясь данными через сеть, особенно при использовании ресурсов сетей общего доступа, примером которых является Интернет, пользователи должны быть уверены в том, что конфиденциальная информация окажется доступной только тем, кому она предназначена.

Программное обеспечение Cisco IOS™ работает более чем на 80% процентах магистральных маршрутизаторов, обслуживающих Интернет. ПО Cisco IOS™ в полном объеме обеспечивает предоставление сетевых услуг и работу сетевых приложений.

Возможности ПО Cisco IOS™ позволяют строить решения для обеспечения защиты от несанкционированного доступа и безопасного обмена данными в сетях Интернет, интранет и в удаленных сегментах корпоративных сетей, включая организацию максимально защищенного доступа для конечных пользователей.

Наиболее ответственной частью решения для обеспечения безопасности является межсетевой экран, который управляет прохождением пересекающего границы сети трафика в соответствии с заданными стратегическими правилами (policies) защиты. Межсетевые экраны, как правило, находящиеся на границах сети, разделяют внутренние (частные) и внешние сети (сети общего доступа). Программное обеспечение Cisco IOS™ Firewall Feature Set), входящее в состав Cisco IOS™ и работающее на маршрутизаторе, является современным решением сетевой безопасности, обеспечивающим защиту от несанкционированного доступа, и является одним из элементов системы средств сетевой безопасности, поставляемых Cisco.

Помимо IOS Firewall Feature Set Cisco предлагает еще одну систему межсетевого экрана - PIX Firewall. Выбор между ними осуществляется исходя из индивидуальных потребностей заказчика - PIX Firewall обеспечивает решение на базе отдельного специализированного устройства, а при использовании IOS Firewall Feature Set решение оказывается интегрированным в инфраструктуру сети. Использование межсетевых экранов Cisco в сочетании с многоуровневой стратегией защиты позволяет менеджерам сети реализовать более мощную архитектуру сетевой безопасности. Ни один другой производитель не предлагает подобный уровень гибкости в реализации решений сетевой безопасности. ПО IOS Firewall Feature Set, позволяющее встроить функции сетевой безопасности непосредственно в инфраструктуру сети, обеспечивает уровень гибкости и управления, недоступный при использовании неинтегрированных решений сетевой безопасности.

Основные возможности

  • Управление доступом на основе проверки всей информации, пересекающей границы сети (Context-based access control)
  • Защита от неидентифицированных подозрительных апплетов Java
  • Обнаружение и защита от основных типов атак в сети Интернет (Denial of Service) на основе проверки служебных заголовков
  • Аудит данных о транзакциях, регистрация временных меток, адресов отправителей и получателей информации
  • Применение ПО ConfigMaker для Win95 и NT 4.0 ConfigMaker для упрощения проектирования сети и конфигурирования устройств
  • Динамическая и статическая трансляция адресов
  • Поддержка технологии Lock and Key, предоставляющий временный доступ через межсетевой экран после авторизации пользователя
  • Работа с виртуальными частными сетями (Virtual Private Networks), обеспечивающими безопасную передачу данных через сети общего пользования
  • Поддержка шифрования на сетевом уровне, предотвращающего утечку или изменение информации во время ее передачи по сети

Программный межсетевой экран Cisco IOS Firewall Feature Set поддерживается на маршрутизаторах моделей Cisco 800, 1600, 1700, 2500, 2600, 3600, 3810, 7100 и 7200.

Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2001 г.

Toolbar | КПК-версия | Подписка на новости  | RSS