欢迎来到天天文库
浏览记录
ID:56994978
大小:867.00 KB
页数:34页
时间:2020-07-26
《思科高端防火墙介绍课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、防火墙2010年4月1一、防火墙的三种类型1、Packetfiltering(包过滤)2、Proxyserver(代理服务器)3、Statefulpacketfiltering(状态化包过滤)21、Packetfiltering(包过滤)访问控制列表A32、Proxyserver(代理服务器)特点:两个TCP会话性能低下支持的运用很少(http/https/ftp)工作在OSI模型最高层,是最安全的防火墙42、Proxyserver(代理服务器)软件防火墙的主流技术,经常为web流量使用代理服务器53、Statefulpac
2、ketfiltering(状态化包过滤)特点:为每一个TCP和UDP流维护statefulsessionflowetable(状体化表项)返回数据包首先查询状态化表项,如果是以前连接的一部分,就算被ACL拒绝也可以穿越防火墙状态化表项维护:TCP源目端口,源目IP,序列号。Flag位性能高,硬件防火墙的主流技术63、Statefulpacketfiltering(状态化包过滤)硬件防火墙主流技术,为穿越TCP和UDP流维护状态化表现71、Demilitarizedzone(非军事化区域),主要用于连接服务器和VPN设备2、D
3、MZ连接的两种方式:二、DMZ83、一种典型的FW连接方式:二、DMZ9三、CISCOASA产品介绍1、CISCOASA特性介绍:(一)(1)state-of-artstatefulpacketinspectionfirewall(状态监控包过滤)(2)user-basedauthenticationofinboundandoutboundconnections(cut-through)(3)intergratedprotocolandapplicationinspectionenginesthatexaminepacket
4、streamsatlayers4through7(运用层过滤)10三、CISCOASA产品介绍1、CISCOASA特性介绍:(二)(1)highlyflexbleandextensiblemodularsecuritypolicyframework(MPF)(2)robustVPNservicesforsecurestie-to-siteandremote-accessconnections(IPSECVPN)(3)clientlessandclient-basedsecuresocketslayer(SSL)VPN(SSL
5、VPN)11三、CISCOASA产品介绍1、CISCOASA特性介绍:(三)(1)multiplesecuritycontexts(vitualfirewalls)withinasingleappliance(多模式防火墙)(2)statefulactive/activeoractive/standbyfailovercapabilitiesthatensureresilientnetworkprotection(FO)(3)transparentdeploymentofsecurityappliancesintoexist
6、ingnetworkenvironmentwithoutrequiringre-addressingofthenetwork(透明防火墙)12三、CISCOASA产品介绍1、CISCOASA特性介绍:(四)(1)Intuitivesingle-devicemanagementandmonitoringserviceswiththeciscoAdaptiveSecurityDeviceManger(ASDM)andenterprise-classmultidevicemanagementservicesthroughCISCO
7、SecurityManager(图形化界面网管)13三、CISCOASA产品介绍2、CISCOASA类型:(1)CISCOASA5505两种授权方式:basemodel和SecurityPlusModel►maximumthroughput:150Mb/s►maximumconnections:10,000(25,000securityPlus)►maximumconnections/sec:4,000►maximum3Des/AESthroughput:100Mb/s►maximumVPNsession:10(25secu
8、rityPlus)►maximumSSLVPNsession:default2,UPto2514三、CISCOASA产品介绍2、CISCOASA类型:(2)CISCOASA5510两种授权方式:basemodelandsecurityplusmodel►高度:1U►maximumthrou
此文档下载收益归作者所有