| Функции | Описание |
| Производительность | - 5.5 Гб/сек
- 1 миллион одновременных соединений
- Установление и разрыв 100 000 соединений в секунду
- 256 000 PAT и 256 000 NAT трансляций
|
| Маршрутизируемый и прозрачный межсетевой экран | Межсетевой экран может работать в одном из следующих режимов: - Маршрутизируемый (Routed) - Модуль FWSM рассматривается как маршрутизатор в сети.
- Прозрачный (Transparent) - Модуль FWSM действует как “узелок на проводе” и не является точкой маршрутизации. Модуль FWSM соединяет одну и ту же сеть на ее внутренних и внешних портах, но при этом необходимо, чтобы каждый порт находился в другой VLAN. Протоколы динамической маршрутизации и NAT отсутствуют.
|
| Режим виртуального межсетевого экрана (несколько контекстов безопасности) | - В режиме виртуального межсетевого экрана вы можете создать до ста отдельных контекстов безопасности (в зависимости от имеющейся у вас лицензии на программное обеспечение). Контекст безопасности – это виртуальный межсетевой экран, имеющий собственную политику безопасности и интерфейсы. Каждый виртуальный межсетевой экран может поддерживать 256 сетей VLAN в маршрутизируемом режиме. Прозрачный режим поддерживает только два интерфейса на контекст.
- Несколько контекстов – это аналог наличия нескольких автономных межсетевых экранов.
- Все контексты безопасности могут действовать в маршрутизируемом режиме или в прозрачном режиме.
|
| Двунаправленная NAT и NAT на базе политики | - Динамическая/статическая NAT и PAT.
- Вы можете конфигурировать NAT на внутренних и внешних адресах. Для NAT на базе политики вы можете идентифицировать адреса, которые будут транслироваться с использованием расширенного ACL. Это даст вам дополнительный контроль над отбором адресов для трансляции.
|
| Управление ресурсами | - ООграничение ресурсов, выделяемых на каждый контекст, таким образом, чтобы ни один контекст не расходовал все доступные ресурсы.
|
| Коммуникация ресурсов с одинаковым уровнем безопасности | - Возможность коммуникации интерфейсов, у которых одинаковый уровень безопасности, без NAT/статических политик.
- Возможность вводить ограничение максимального количества соединений индивидуально для хостов.
|
| Фильтрация URL | - Фильтрация запросов HTTP, HTTPS и FTP с использованием механизмов фильтрации WebSense Enterprise или фильтрации HTTP в N2H2 (сегодня входит в Secure Computing Corporation).
|
| Поддержка конфигурации | - Консоль к интерфейсу командной строки (CLI)
- Telnet к внутреннему интерфейсу модуля FWSM.
- Telnet через IPSec к внешнему интерфейсу модуля FWSM.
- Протокол SSH к CLI.
- Протокол SSL к менеджеру устройств Cisco PIX Device Manager.
- Центр управления CiscoWorks VMS Management Center for Firewalls.
|
| Поддержка AAA | - Интеграция с популярными сервисами аутентификации, авторизации и аудита (AAA) через поддержку TACACS+ и RADIUS.
|
| Cisco PIX Device Manager | - Простой и интуитивный графический вэб-интерфейс пользователя поддерживает удаленное управление межсетевыми экранами.
- Различные отчеты – в реальном времени и статистические – предоставляют информацию о тенденциях, базовых характеристиках эффективности и событиях, связанных с безопасностью.
- Кроме этого, Cisco PIX Device Manager интегрирован в комплексный инструмент управления устройствами, предназначенный для линейки Cisco Catalyst 6500 - менеджер устройств CiscoView Device Manager. Из CiscoView Device Manager можно осуществлять коллективное управление модулями, входящими в систему Cisco Catalyst 6500, в частности, модулем FWSM и модулем надзора, используя простой графический пользовательский интерфейс.
|
| Надежное управление сетями | - Использование 3DES – защищенный доступ к управлению сетями.
|
| Списки доступа (ACL) | - Вплоть до 80 000 списков ACL.
Поддерживаются списки ACL следующих типов: - Расширенный ACL для контроля IP-трафика на интерфейсе:
- Для режима прозрачного межсетевого экрана - EtherType ACL для контроля не IP-трафика на интерфейсе:
- Стандартный ACL для перераспределения маршрутов по протоколу предпочтения кратчайшего пути OSPF (Open Shortest Path First).
- Индивидуальные для каждого пользователя списки ACL с использованием Cisco Secure ACS.
|
| Протоколы динамической маршрутизации | В одноконтекстном режиме модуль FWSM поддерживает следующие протоколы маршрутизации: - Протокол маршрутизации Routing Information Protocol (RIP) v1 и v2 (пассивный режим)
- Протокол OSPF.
В прозрачном режиме поддерживается только статическая маршрутизация. |
| Авторизация команд | - Дает вам возможность контролировать доступ пользователей к командам и создавать пользовательские учетные записи или логины, привязанные к уровням привилегий.
|
| Группировка объектов | - Возможность группировать сетевые объекты (например, хосты) и сервисы (FTP и HTTP) для списков ACL.
|
| Защита от атак типа отказ в обслуживании (DoS) | - Защита системы доменных имен DNS Guard.
- Защита от перегрузки ресурсов Flood Defender.
- Защита от перегрузки ресурсов Flood Guard.
- Перехват TCP с оптимизацией SYN cookies (TCP Intercept with SYN cookies optimization).
- Однонаправленная проверка передачи по обратному пути (Unicast Reverse Path Forwarding, uRPF).
- Защита почты Mail Guard.
- FragGuard и Virtual Reassembly.
- Инспектирование с учетом параметров состояния по протоколу ICMP (Internet Control Message Protocol).
- Контроль интенсивности по протоколу UDP.
|
| Инспектирование ARP | - В режиме прозрачного межсетевого экрана модуль FWSM сопоставляет MAC-адрес и IP-адрес во всех пакетах ARP со статическими записями в таблице ARP.
|
| Протокол DHCP | - Модуль FWSM действует как сервер DHCP. Кроме этого, модуль FWSM поддерживает ретрансляцию DHCP для пересылки запросов DHCP на вышестоящий маршрутизатор.
|
| Высокая готовность | - Переключение на резервный модуль с учетом параметров состояния и без разрыва текущих соединений как внутри шасси так и между шасси.
|
| Регистрация | - Комплексная системная регистрация, регистрация FTP, URL и ACL регистрация.
|
| Дополнительные протоколы | - H.323 v3 и 4.
- NetBios over IP.
- RAS, версия 2.
- Real-Time Streaming Protocol (RTSP).
- SIP с PAT.
- XDMCP.
- Skinny.
|
