思科新版PIX防火墙 提升安全蓝图策略
面对无线网路的蓬勃发展,更添网路安全议题的话题性,日前思科系统(Cisco Systems)宣布推出提升使用效能的新版PIX 506E与515E平台,其包含效能提升的PIX 506与515防火墙平台、6.2版PIX防火墙作业系统,以及IP telephony的安全蓝图(SAFE Blueprint)。其所新增的功能使客户在部署新一代的网路时,可享有网路安全并提升虚拟私有网路(Virtual Private Network ;VPN)性能。
本文引用地址:http://www.amcfsurvey.com/article/183683.htm同时,藉由此次新版本防火墙的推出,将进一步为安全及虚拟私有网路(VPN)增强具弹性、动态的SAFE蓝图。SAFE以整合语音、视讯及数据的Cisco AVVID(Architecture for Voice, Video, and Integrated Data)为基础,强调能让企业资讯环境达到更高安全度,让资料传输安全无虑。
6.2版PIX 作业系统可建置高容量虚拟私有网路(VPN),特色包括乙太网路点对点传输协定(PPP over Ethernet ; PPPoE ),其可增进ISP业者与在SOHO网路间的相容性。PIX防火墙也可扮演以硬体为基础的VPN客户角色,同时可大幅简化小型及远端办公室对部署大型VPN的管理。为减化现有网路整合负担,双向或二元网路位址转译(Network Address Translation;NAT)可利用重叠的IP位址空间简化两个既有网路之整合。以全新区域网路为基础的错误回覆功能(failover functionality),则可延伸PIX防火墙状态复原的支援,不但能克服许多高使用度防火墙解决方案的距离限制,同时提供了简易、不中断的故障复原特性。
以目前PIX防火墙系列所传递IP telephony及多媒体服务(multimedia services)为基础,6.2版PIX OS所增设的新功能包括SIP协定及H.323v2协定的连接埠位址交换(PAT)服务、及一些能与思科网路电话(Cisco IP Phone)与思科网路通讯应用软体(Cisco IP SoftPhone)做无障碍沟通的DHCP 选项等。Stub多点广播路由(Stub Multicast Routing)架构支援客户可安全地部署如视讯会议与电子化学习等大众化的动态多媒体应用,并同时享用IP多重传输的多点频宽技术(multicast's bandwidth-conserving)。此外,藉由支援ILS(Internet Locator Service ;ILS)目录,也可增进对Internet-ready应用,如微软的虚拟会议(NetMeeting)等的相关支援。
其中IP telephony的新安全蓝图(SAFE Blueprint)是延伸自Cisco创新的「深度防御(defense in depth)」步骤,以保障集中视讯及数据网路环境,此将成为Cisco IP telephony与网路安全专业技术基础下的最隹实践。SAFE也是一些能为客户在整体网路基础设施中,整合安全解决方案、提供全面性方针的蓝图之一,并可因应不同型态的网路规模与新一代科技如IP telephony、无线通讯等来设计。
本文由 CTIMES 同意转载,原文链接:http://www.ctimes.com.tw/DispCols/cn/Firewall/Cisco/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0202271816DM.shtmll
评论