查看: 1545|回复: 0

深度第三期:CISCO PIX防火墙系列

[复制链接]
发表于 2009-6-2 20:35:39 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×

[img]/qzone/newblog/v5/editor/css/loading.gif[/img]CISCO PIX防火墙专题:导读PIX是CISCO公司开发的防火墙系列设备,主要起到策略过滤,隔离内外网,根据用户实际需求设置DMZ(停火区)。它和一般硬件防火墙一样具有转发数据包速度快,可设定的规则种类多,配置灵活的特点。不同版本的PIX可以提供不同的防护配置方案,为你量身打造一个安全,便捷的网络环境,使您企业安全上网无后顾之忧,避免“火光之灾”......
[img]/qzone/newblog/v5/editor/css/loading.gif[/img]CISCO PIX防火墙配置规则没有连接的状态(没有握手或握手不成功或非法的数据包),任何数据包无法穿过防火墙。
(内部发起的连接可以回包。通过ACL开放的服务器允许外部发起连接)
inside可以访问任何outside和dmz区域。
dmz可以访问outside区域。
inside访问dmz需要配合static(静态地址转换)。
outside访问dmz需要配合acl(访问控制列表)。
[img]/qzone/newblog/v5/editor/css/loading.gif[/img]CISCO PIX防火墙配置模式PIX防火墙的配置模式与路由器类似,有4种管理模式:
PIXfirewall>:用户模式
PIXfirewall#:特权模式
PIXfirewall(config)#:配置模式
monitor>:ROM监视模式,开机按住[Esc]键或发送一个“Break”字符,进入监视模式。[img]/qzone/newblog/v5/editor/css/loading.gif[/img]CISCO PIX防火墙相关文章· Cisco PIX防火墙初级配置指导
· 思科IOS防火墙系列命令详解
· 思科pix防火墙配置实例大全
· 思科PIX防火墙命令集解释
· 思科PIX防火墙基本配置实例
· 思科路由防火墙三层配置基础
· 如何正确的查看防火墙日志
· CISCO路由器交换机的密码破解
· 防火墙应用安全的八项实用技术
· 详细介绍思科的ASA与PIX之间的差异?

[img]/qzone/newblog/v5/editor/css/loading.gif[/img]思科的PIX与ASA之间的差异Cisco PIX是一种专用的硬件防火墙。 所有版本的Cisco PIX都有500系列的产品号码。虽然PIX操作系统和Cisco IOS看起来非常的接近,但是对那些非常熟悉IOS的用户来说,还是有足够的差异性弄得他们头昏脑胀。 PIX系列的防火墙使用PDM(PIX设备管理器, PIX Device Manager)作为图形接口。一般情况下,一台PIX防火墙有个外向接口,用来连到一台Internet路由器中,这台路由器再连到Internet上。同时,PIX也有一个内向接口,用来连到一台局域网交换机上,该交换机连入内部网络。
ASA是Cisco系列中全新的防火墙和反恶意软件安全用具。(不要把这个产品和用于静态数据包过滤的PIX搞混了) ASA系列产品都是5500系列。和PIX类似,ASA也提供诸如入侵防护系统(IPS,intrusion prevention system),以及VPN集中器。实际上,ASA可以取代三种独立设备——Cisco PIX防火墙,Cisco VPN 3000系列集中器,以及Cisco IPS 4000系列传感器。  
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|小黑屋|维修人员 ( 鲁ICP备17033090号 )

GMT+8, 2024-6-16 23:41 , Processed in 0.220651 second(s), 9 queries , File On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表