Cisco PIX Firewall

версия для печати

Межсетевой экран Private Internet Exchange (PIX) может полностью скрыть вашу внутреннюю сеть от внешнего мира, обеспечивая особую безопасность. В отличие от типичных прокси-серверов, которые выполняют обработку каждого сетевого пакета в отдельности, существенно загружая при этом центральный процессор, PIX использует специальную, не UNIX-подобную, операционную систему реального времени, обеспечивая большую производительность.

Основой высокой производительности межсетевого экрана PIX является схема защиты, базирующаяся на алгоритме адаптивной безопасности, который эффективно скрывает адреса пользователей от хакеров. Устойчивый, ориентированный на соединения алгоритм адаптивной безопасности обеспечивает безопасность для соединений, базируясь на адресах отправителя и получателя, последовательности нумерации пакетов TCP, номерах портов и добавочных флагах TCP. Такая информация сохраняется в таблице, и все входящие пакеты сравниваются с записями в этой таблице. Доступ через PIX разрешен только в том случае, если соответствующее соединение успешно прошло идентификацию. Этот метод обеспечивает прозрачный доступ для внутренних пользователей и авторизованных внешних пользователей, при этом полностью защищая внутреннюю сеть от несанкционированного доступа.

PIX также обеспечивает существенное преимущество в производительности по сравнению с прокси на базе ОС UNIX за счет технологии «сквозного прокси». Как и обычные прокси-серверы, PIX контролирует установление соединения на прикладном уровне. После того как пользователь был успешно идентифицирован в соответствии с политикой обеспечения безопасности, PIX обеспечивает контроль потока данных между абонентами на уровне сессии. Такая технология позволяет межсетевому экрану работать значительно быстрее.

В добавление к высокой производительности, встроенная операционная система реального времени также увеличивает уровень безопасности. В отличие от ОС UNIX, исходный текст которых широко доступен, Cisco PIX — система, специально разработанная для обеспечения безопасности.

Для повышения надежности, межсетевой экран PIX может быть установлен со специальными опциями обеспечения горячего резервирования, за счет чего предотвращается наличие единой точки возможного сбоя в вашей сети. Если два межсетевых экрана PIX установлены и работают в параллельном режиме и один из них выходит из строя, то в этом случае второй PIX будет в прозрачном режиме выполнять все функции по обеспечению безопасности.

Основные возможности

• Строгая система безопасности, ориентированная на соединения, предотвращает доступ неавторизованных пользователей к ресурсам внутренней сети;
• Технология сквозного прокси контролирует как входящие, так и исходящие соединения, базируясь на таких протоколах безопасности, как TACACS или RADIUS;
• Прозрачная поддержка всех основных сетевых сервисов: HTTP, FTP, Telnet, Archie, Gopher;
• Поддержка приложений мультимедиа, включая RealAudio, ReadVideo, StreamWorks, CU-SeeMe, Internet Phone, VDOLive, NetShow и Web Theater;
• Поддержка видеоконференций, использующих протокол H.323, включая NetMeeting, Internet Video Phone и Meeting Point;
• Поддержка виртуальных частных сетей (VPN) с использованием стандартной технологии IPSec;
• До шести сетевых интерфейсов для расширенной политики защиты;
• Поддержка интерфейсов Ethernet, Fast Ethernet, Token Ring и FDDI;
• Трансляция адресов (динамическая, статическая);
• Поддержка SNMP для управления сетью;
• Журнал системных событий (syslog);
• Графический интерфейс администратора для настройки до 100 межсетевых экранов PIX с единой консоли;
• Информирование с использованием пейджера или электронной почты;
• Совместимость с маршрутизаторами, базирующимися на ПО Cisco IOS;
• Интеграция с другими решениями Cisco, такими как сервер идентификации CiscoSecure.

Производитель: Cisco Systems.

Cisco PIX Firewall Вы можете обсудить на форуме.