返回
思科高端防火墙介绍课件.ppt

思科高端防火墙介绍课件.ppt

ID:56994978

大小:867.00 KB

页数:34页

时间:2020-07-26

思科高端防火墙介绍课件.ppt_第1页
思科高端防火墙介绍课件.ppt_第2页
思科高端防火墙介绍课件.ppt_第3页
思科高端防火墙介绍课件.ppt_第4页
思科高端防火墙介绍课件.ppt_第5页
资源描述:

《思科高端防火墙介绍课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、防火墙2010年4月1一、防火墙的三种类型1、Packetfiltering(包过滤)2、Proxyserver(代理服务器)3、Statefulpacketfiltering(状态化包过滤)21、Packetfiltering(包过滤)访问控制列表A32、Proxyserver(代理服务器)特点:两个TCP会话性能低下支持的运用很少(http/https/ftp)工作在OSI模型最高层,是最安全的防火墙42、Proxyserver(代理服务器)软件防火墙的主流技术,经常为web流量使用代理服务器53、Statefulpac

2、ketfiltering(状态化包过滤)特点:为每一个TCP和UDP流维护statefulsessionflowetable(状体化表项)返回数据包首先查询状态化表项,如果是以前连接的一部分,就算被ACL拒绝也可以穿越防火墙状态化表项维护:TCP源目端口,源目IP,序列号。Flag位性能高,硬件防火墙的主流技术63、Statefulpacketfiltering(状态化包过滤)硬件防火墙主流技术,为穿越TCP和UDP流维护状态化表现71、Demilitarizedzone(非军事化区域),主要用于连接服务器和VPN设备2、D

3、MZ连接的两种方式:二、DMZ83、一种典型的FW连接方式:二、DMZ9三、CISCOASA产品介绍1、CISCOASA特性介绍:(一)(1)state-of-artstatefulpacketinspectionfirewall(状态监控包过滤)(2)user-basedauthenticationofinboundandoutboundconnections(cut-through)(3)intergratedprotocolandapplicationinspectionenginesthatexaminepacket

4、streamsatlayers4through7(运用层过滤)10三、CISCOASA产品介绍1、CISCOASA特性介绍:(二)(1)highlyflexbleandextensiblemodularsecuritypolicyframework(MPF)(2)robustVPNservicesforsecurestie-to-siteandremote-accessconnections(IPSECVPN)(3)clientlessandclient-basedsecuresocketslayer(SSL)VPN(SSL

5、VPN)11三、CISCOASA产品介绍1、CISCOASA特性介绍:(三)(1)multiplesecuritycontexts(vitualfirewalls)withinasingleappliance(多模式防火墙)(2)statefulactive/activeoractive/standbyfailovercapabilitiesthatensureresilientnetworkprotection(FO)(3)transparentdeploymentofsecurityappliancesintoexist

6、ingnetworkenvironmentwithoutrequiringre-addressingofthenetwork(透明防火墙)12三、CISCOASA产品介绍1、CISCOASA特性介绍:(四)(1)Intuitivesingle-devicemanagementandmonitoringserviceswiththeciscoAdaptiveSecurityDeviceManger(ASDM)andenterprise-classmultidevicemanagementservicesthroughCISCO

7、SecurityManager(图形化界面网管)13三、CISCOASA产品介绍2、CISCOASA类型:(1)CISCOASA5505两种授权方式:basemodel和SecurityPlusModel►maximumthroughput:150Mb/s►maximumconnections:10,000(25,000securityPlus)►maximumconnections/sec:4,000►maximum3Des/AESthroughput:100Mb/s►maximumVPNsession:10(25secu

8、rityPlus)►maximumSSLVPNsession:default2,UPto2514三、CISCOASA产品介绍2、CISCOASA类型:(2)CISCOASA5510两种授权方式:basemodelandsecurityplusmodel►高度:1U►maximumthrou

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。