Модуль сервисов межсетевого экрана для серии Cisco Catalyst 6500 (Cisco Catalyst 6500 Series Firewall Services Module, FWSM)– это высокоскоростной, интегрированный модуль межсетевого экрана для коммутаторов серии Cisco Catalyst 6500 и маршрутизаторов серии Cisco 7600, который обеспечивает пропускную способность 5,5 Гб/сек., скорость установления соединений 100 000 в секунду и 1 миллион одновременных соединений. На одном шасси можно установить до 4 модулей FWSM, с масштабируемостью вплоть до 20 Гб/сек на каждое шасси. FWSM входит в семейство устройств обеспечения безопасности Cisco PIX и гарантирует крупным компаниям и провайдерам услуг безопасность, надежность и производительность самого высокого уровня. В модулях FWSM применяется технология Cisco PIX и работает действующая в режиме реального времени, надежная встроенная ОС Cisco PIX, которая устраняет ”дыры” в системе защиты, негативно отражающиеся на производительности. Центральное звено системы – это схема защиты, основанная на адаптивном алгоритме защиты (Adaptive Security Algorithm, ASA), которая выполняет функции межсетевого экрана, ориентированные на учет статуса соединений. Используя ASA, FWSM создает запись таблицы соединений для сеансового потока трафика на основании адресов отправителя и получателя, выбираемых по случайному принципу порядковых номеров сегментов TCP, номеров портов и дополнительных флагов TCP. FWSM контролирует весь входящий и исходящий трафик, применяя политику безопасности к этим записям таблицы соединений.
В FWSM реализован ряд функций высокого уровня, включая множественные контексты безопасности на маршрутизируемых уровнях и в режиме моста (bridging mode). Это помогает снизить расходы и сложность операций и при этом обеспечить управление несколькими межсетевыми экранами с одной управленческой платформы. Виртуализация на FWSM создает дополнительную защиту инвестиций, эффективность которых уже гарантирована применением коммутаторов серии Cisco Catalyst 6500 и маршрутизаторов серии 7600. Виртуализация FWSM в сочетании с другими сервисами обеспечения безопасности, которые заложены в коммутаторах серии Cisco Catalyst 6500 и в маршрутизаторах серии Cisco 7600, - это мощное решение по созданию глубокой системы защиты. Используя такие функции, как, например, менеджер ресурсов (Resource Manager), компании могут ограничить ресурсы, выделяемые в любой конкретный момент времени на любой контекст обеспечения безопасности. Благодаря этому не возникает конфликта контекстов безопасности. При наличии стандартной лицензии на программное обеспечение возможна работа двух контекстов обеспечения безопасности в дополнение к специальному административному контексту. Для использования большего количества контекстов безопасности требуется приобрести лицензию.
Производительность |
|
Маршрутизируемый и прозрачный межсетевой экран | Межсетевой экран может работать в одном из следующих режимов:
|
Режим виртуального межсетевого экрана (несколько контекстов безопасности) |
|
Двунаправленная NAT и NAT на базе политики |
|
Управление ресурсами |
|
Коммуникация ресурсов с одинаковым уровнем безопасности |
|
Фильтрация URL |
|
Поддержка конфигурации |
|
Поддержка AAA |
|
Cisco PIX Device Manager |
|
Надежное управление сетями |
|
Списки доступа (ACL) |
|
Протоколы динамической маршрутизации | В одноконтекстном режиме модуль FWSM поддерживает следующие протоколы маршрутизации:
В прозрачном режиме поддерживается только статическая маршрутизация. |
Авторизация команд |
|
Группировка объектов |
|
Защита от атак типа отказ в обслуживании (DoS) |
|
Инспектирование ARP |
|
Протокол DHCP |
|
Высокая готовность |
|
Регистрация |
|
Дополнительные протоколы |
|
Уважаемые покупатели.
Обращаем Ваше внимание, что размещенная на данном сайте справочная информация о товарах не является офертой, наличие и стоимость оборудования необходимо уточнить у менеджеров, которые с удовольствием помогут Вам в выборе оборудования и оформлении на него заказа.
Производитель оставляет за собой право изменять внешний вид, технические характеристики и комплектацию без уведомления.