Q. 什么是防火墙服务模块?
A. 防火墙服务模块(FWSM)是一个Catalyst 6500系列多千兆位防火墙模块 。FWSM是一种支持交换矩阵的模块,可以与总线和交换矩阵进行交互 。FWSM可以在Cisco Catalyst 6500系列交换机和Cisco 7600系列互联网路由器中提供状态防火墙功能 。
Q. FWSM主要具有哪些特性?
A. FWSM的主要特性包括:
高性能,OC-48 或者 5 Gbps 吞吐量,全双工防火墙功能
具有整个PIX 6.0软件功能集和PIX 6.2的下列特性:
命令授权
对象组合
ILS/NetMeeting修正
URL过滤改进
3M pps 吞吐量
支持100个VLAN
一百万个并发连接
LAN故障恢复:主从备份模式,设备内部/设备之间
利用OSPF/RIP进行动态路由
每个机箱支持多个模块
Q. 防火墙服务模块(FWSM)和Cisco PIX防火墙之间有何不同?
A. FWSM是Cisco Catalyst 6500系列交换机和Cisco 7600系列互联网路由器的一种集成模块--与独立的Cisco PIX防火墙不同 。
FWSM建立在Cisco PIX技术的基础之上 。
Q. FWSM运行的是什么操作系统?
A. FWSM和Cisco PIX防火墙运行的操作系统都是实时操作系统Finesse 。Finesse是一种真正的微核系统,能够提供可重复使用的软件、便于移植的源代码,并可以提高产品质量,减少测试次数,缩短产品上市时间,提高投资回报 。
Q. FWSM用什么机制检测流量?
A. FWSM使用与Cisco PIX防火墙相同的检测算法:自适应安全算法(ASA) 。ASA是一种状态检测引擎,可以检测流量的完整性 。ASA可以使用源和目的地的地址和端口、TCP序列号,以及其他TCP标志,散列IP报头信息 。散列的作用相当于指纹,即创建一个独特的代码,表明建立输入或者输出连接的客户端的身份 。
如需查看更多的ASA文档,请接入:
http://www.cisco.com/univercd/cc/td/doc/prodUCt/iaabu/pix/pix_60/config/intro.htm
Q. Cisco PIX防火墙和PWSM的特性有何区别?
A. FWSM支持Cisco PIX防火墙6.0版本的所有功能和6.2版本的某些功能 。下表列出了它们的主要区别 。如需查看这些区别的具体说明,请参阅"Cisco PIX 与防火墙模块的区别"文档 。[提供该文档的URL][应当链接到防火墙网页]
Q. FWSM的性能如何?
A. 总性能约为5Gbps 。FWSM可以每秒支持一百万个并发连接,并且每秒可以建立超过10万个连接 。
Q. 装有FWSM的Catalyst 6500主要部署在什么地方?
A. 装有FWSM的Cisco Catalyst 6500 系列可以提供目前性能最高的防火墙功能--它能够让企业将多种要害任务型防火墙功能整合到一个设备之中,从而减少分散的防火墙的个数,简化对多个防火墙的治理 。FWSM主要部署在企业园区的边缘和分布点 。
Q. FWSM所能支持的最低的软件版本是多少?
A. 最低的IOS软件版本是12.1(13)E,而综合CatOS的最低版本是7.5(1) 。
Q. FWSM支持交换矩阵吗?
A. 是的,FWSM支持交换矩阵 。它具有一条与总线的连接和一条与交换矩阵的连接 。
Q. FWSM是否利用热备份路由协议(HSRP)实现冗余?
A. 不是 。主FWSM和冗余FWSM都使用与Cisco PIX防火墙相同的协议交换逻辑更新和状态信息 。
Q. 怎样将流量发送给FWSM?该模块是否具有外部端口?
A. FWSM上没有外部端口 。系统会给FWSM分配一些传输流量的VLAN,这些VLAN上的流量将获得防火墙的保护 。
Q. FWSM是否支持冗余?
A. FCS可以提供状态防火墙故障恢复 。FWSM采用了独特的设计,可以结合PIX状态故障恢复功能 。
FWSM模块可以安装在同一个或者另外一个Catalyst 6500系列交换机中 。
Q. FWSM是否支持路由协议?
A. 是的,它支持开放最短路径优先(OSPF)和路由信息协议(RIP) 。
推荐阅读
- 详细讲解Cisco 路由器防止DDos攻击
- Cisco 3700路由器难掩性能光环
- Cisco 3200系列移动接入路由器
- 思科推可升级路由器Cisco12800维护市场优势
- Cisco 7301系列路由器
- 思科800系列路由器
- Cisco 10720 互联网路由器
- 图 新产品:Cisco 7206VXR/400/2FE路由器
- Cisco路由器存储器及IOS升级
- 思科路由器防御DDOS