云南龙网

  1. 首页 > 云知道 > >

IOS:路由的王冠( 三 )

云知道


优化边缘路由( OER ) 12.3 ( 8 ) T
透明防火墙 12.3 ( 7 ) T
IPv6 防火墙 12.3 ( 7 ) T
PKI 证书权威机构( CA ) 12.3 ( 4 ) T
网上证书状态协议( OCSP ) 12.3 ( 2 ) T
温重加载 12.3 ( 2 ) T
PKI-AAA 12.3 ( 1 )
图 1 最近的企业增强集中在安全性、性能和可用性等方面
其它安全特性
几乎每个星期都会出现新的病毒或蠕虫 。Cisco IOS 软件正在采取其它措施简化阻止这些攻击的操作,增强网络的防御能力 。
Cisco IOS 软件的新型内部入侵防范系统随 Cisco IOS 软件 12.3 ( 8 ) T 提供,在它支持的蠕虫和签名攻击文件中,初始基础集合内共包含 118 个签名 。这些签名是从 Cisco.com Web 站点上的签名数据库中非凡挑选出来的 。思科的产品经理 Ruben Rios 说,挑选它们的原因是,它们几乎不可能产生错误的原级,而且极有可能对网络造成实际危害 。
Rios 解释说:“在不久的将来,客户将能够定制自己下载的签名,以便只执行对其环境有意义的签名 。例如,没有 UNIX 主机的纯 Windows 环境就可以不查找 UNIX 漏洞,反而亦然 。”
Rios 说,最后,Cisco IOS 软件将答应 Cisco IDS Sensor 设备的用户访问所有相同的签名 。用户不但能定制对签名采取的措施,还能在已知签名有所变化时对签名本身进行修改 。
Cisco IOS 防火墙也推出了两个新功能 。Cisco IOS 软件 12.3 ( 7 ) T 中提供的称为透明防火墙的特性可以部署在现有网络中,而且不需要进行繁琐、费时的子网重组就能获得支持 。
这个特性的目的是保护无线 LAN 接入点 。与无线接入点相连的布线室交换机并没有将远程站点重新配置到 VLAN 之间的路径上,而是利用通过中继端口安装的透明防火墙与可以远程配置的路由器相连 。防火墙可以用于控制用户对企业网资源的访问权限——这是使非法用户远离网络的另一道防护线 。
Cisco IOS 防火墙是能够同时在第 2 层数和第 3 层执行状态化过滤的唯一一种防火墙 。这个版本还支持 IPv6 防火墙,以状态化的方式同时检查 IPv4 和 IPv6 消息 。
选择最佳 WAN 路径
提高安全性是 Cisco IOS 软件创新的一个优点,智能路由则是另一个优点,OER 就是一个很好的例子 。

三个系列: CISCO IOS 软件系列
IOS T
IOS S
IOS XR
目标网络
•接入
•企业
•治理式 CPE/WAN 边缘
•大型企业核心
•服务供给商边缘
•服务供给商核心(目前)
•服务供给商核心(近期)
•服务供给商边缘(未来)
要害属性
•广泛的平台支持 / 占据的空间小
•集成安全性,话音、 QoS
•灵活的特性任选封装
•增强的可扩展性、可用性、安全性
•适合要害企业核心和服务供给商边缘网络
•为实现灵活的服务供给提供广泛的特性集
•TB 级核心 IP/MPLS 路由
•无与伦比的可扩展性和性能
•连续系统运作
•卓越的服务灵活性
目标应用
•防火墙、入侵监测
•IP 电话
•无线网络
•QoS
•IPv4 和 IPv6 路由
•高端平台支持
•核心和边缘 IP/MPLS 路由
【IOS:路由的王冠】•MPLS VPN
•MPLS 任意传输( ATOM )
•企业核心基础设施
•核心 IP/MPLS 路由
•大型对等网
•POP 融合
•基础设施融合
•连续系统运作
图 2 Cisco IOS 软件版本或“系列”面向非凡平台和市场,将继续利用切实可行的 Cisco IOS 软件技术 。

推荐阅读


上一篇:工商银行临时额度好通过吗

下一篇:天猫聚划算要合并是真的吗?天猫聚划算要合并详情介绍