Безопасность и Internet - статьи

       

Основные свойства


  • Защита на основе технологии контроля состояния защита сетевых соединений, позволяет ограничить неавторизованных пользователей от доступа к сетевым ресурсам.
  • технология перехвата соединений на прикладном уровне позволяет обеспечить аутентификацию пользователей с использованием стандартных протоколов TACACS+ и RADIUS
  • Поддерживает более 16,000 одновременных соединений
  • Удобный и простой менеджер межсетевых экранов обеспечивает легкое администрирование нескольких межсетевых экранов PIX
  • Поддержка третьего сетевого интерфейса для поддержки открытых для пользователей Интернет сервисов типа WWW, электронной почты и др.
  • Поддержка протокола Point-to-Point Tunneling Protocol (PPTP) компании Микрософт для реализации виртуальных корпоративных сетей (VPN)
  • Поддержка протокола Oracle SQL*Net для защиты приложений клиент/сервер
  • Командный интерфейс, присущий CISCO IOS системе
  • Высокая надежность благодаря возможности дублирования и горячего резерва
  • Трансляция сетевых адресов (NAT) согласно RFC 1631
  • Трансляция портов (PAT) позволяет расширить пул адресов компании - через один IP адрес можно отображать 64000 адресов ( 16,384 одновременно)
  • Псевдонимы сетевых адресов позволяют отобразить перекрывающиеся IP адреса в одно адресное пространство
  • Для зарегистрированных IP адресов можно отменить режим трансляции адресов, что позволяет пользователям использовать их настоящие адреса
  • Прозрачная поддержка всех распространенных TCP/IP сервисов - WWW, FTP, Telnet и т.д.
  • Поддержка мультимедийных типов данных с использованием трансляции адресов и без нее, включая Progressive Networks' RealAudio, Xing Technologies' Streamworks, White Pines' CuSeeMe, Vocal Tec's Internet Phone, VDOnet's VDOLive, Microsoft's NetShow, VXtreme's Web Theater 2
  • Поддержка приложений для работы с видеоконференциями, совместимыми с H.323 спецификацией, включая Internet Video Phone (Intel) и NetMeeting (Микрософт)
  • Возможнсоть фильтрации потенциально опасных Java апплетов
  • Защищенная система реального времени
  • Поддержка нескольких уровней входа в систему
  • Поддержка прерываний (trap) SNMP протокола
  • Сбор аудита через syslog утилиту
  • Поддержка Management Information Base (MIB) для syslog
  • Аудит использования URL и обменов по FTP протоколу
  • Поддержка удаленного вызова процедур (RPC)
  • Программа контроля почтового траффика позволяет отказаться от размещения внешнего почтового сервера в демилитаризованной зоне (DMZ)
  • Защита от SYN атак защищает хост от атак типа "отказ в обслуживании"
  • Трансляция NetBIOS протокола обеспечивает поддержку взаимодействия клиентов и серверов Microsoft Networking через PIX
  • Две аппаратные платформы (PIX и PIX10000) позволяют обеспечить производительность от 45 Мбит/с до более чем 90 Мбит/с


  • Содержание раздела