點擊下載Cisco Catalyst® 6500交換機和Cisco 7600系列路由器的防火墻服務模塊(FWSM)是一種高速的、集成化的服務模塊,可以提供業界最快的防火墻數據傳輸速率:5Gb的吞吐量,100000CPS,以及一百萬個并發連接。在一個設備中最多可以安裝四個FWSM,因而每個設備最高可以提供20Gb的吞吐量。作為世界領先的Cisco PIX防火墻系列的一部分,FWSM可以為大型企業和服務供給商提供無以倫比的安全性、可靠性和性能。
FWSM采用了Cisco PIX技術,并且運行Cisco PIX操作系統(OS)--一個實時的、牢固的嵌入式系統,可以消除安全漏洞,防止各種可能導致性能降低的損耗。這個系統的核心是一種基于自適應安全算法(ASA)的保護機制,它可以提供面向連接的全狀態防火墻功能。利用ASA,FWSM可以根據源地址和目的地地址,隨機的TCP序列號,端口號,以及其他TCP標志,為一個會話流創建一個連接表條目。FWSM可以通過對這些連接表條目實施安全策略,控制所有輸入和輸出的流量。
FWSM的主要優點
防火墻的傳統角色已經發生了變化。今天的防火墻不僅可以保護企業網絡免受未經授權的外部接入的攻擊,還可以防止未經授權的用戶接入企業網絡的子網、工作組和LAN。FBI的統計數據顯示,70%的安全問題都來自于企業內部。在FBI開展的調查中,五分之一的受訪者表示,在過去12個月中,有入侵者闖入或者試圖闖入他們的企業網絡。大部分專家都認為,大多數網絡入侵活動都沒有被檢測出來。
集成模塊
FWSM安裝在Cisco Catalyst 6500系列交換機或者Cisco 7600互聯網路由器的內部,讓這些設備的任何端口都可以充當防火墻端口,并且在網絡基礎設施中集成了狀態防火墻安全。對于那些機架空間非常有限的系統來說,這種功能非常重要。Cisco Catalyst 6500 真正成為了那些需要各種智能化服務(例如防火墻接入、入侵檢測、虛擬專用網(VPN))和多層LAN、WAN和MAN交換功能的客戶的首選ip服務交換機。
適應未來需要
FWSM可以支持5Gb的吞吐量,因而可以提供無以倫比的性能,讓用戶無須對系統進行徹底的升級,就可以滿足未來的要求。在Catalyst 6500中最多可以添加三個FWSM,以滿足用戶不斷發展的需求。
可靠性
FWSM建立在Cisco PIX技術的基礎之上,并使用了同一個經過時間檢驗的Cisco PIX操作系統--一個安全的、實時的操作系統。FWSM可以利用行之有效的Cisco PIX技術檢測分組,從而可以在同一個平臺上提供性能和安全的獨特組合。
低廉的整體運營成本
FWSM可以提供所有防火墻中最佳的性能價格比。Cisco Catalyst機型的SmartNet® 合同中包含了維護成本。由于FWSM是基于Cisco PIX防火墻的,所以培訓和治理成本都很低,而且由于它是集成在設備內部的,所以大大減少了需要治理的設備的數量。
易用性
Cisco PIX 設備治理器的直觀的圖形化用戶界面(GUI)可以用于治理和配置FWSM。在配置和監控方面,FWSM可以獲得思科治理框架和Cisco AVVID(集成化語音、視頻和數據體系結構)合作伙伴的支持。
FWSM 特性
FWSM 特性
主要特性 優點 性能
FWSM 部署
FWSM可以部署在企業園區的數據中心的網絡拓撲中。
今天的企業不僅僅需要周邊安全,還需要連接業務伙伴和提供園區安全區域,為企業中的各個部門提供安全服務。FWSM可以通過讓用戶和治理員以不同的策略在企業中設立安全域,提供一種靈活、經濟、基于性能的解決方案。圖2顯示了一個利用狀態過濾來建立不同的、基于VLAN的安全域的園區部署。
園區部署
利用FWSM,用戶可以為不同的VLAN制定相應的策略。
數據中心也需要用狀態防火墻安全解決方案來保護數據,并以盡可能低的成本提供千兆位的性能。
電子商務數據中心部署
FWSM可以通過在防火墻中提供最佳的性能價格比,最大限度地提高資本投資效率,讓客戶可以放棄過去那些需要另購防火墻負載均衡設備的、價格昂貴的防火墻產品。
訂購信息
訂購信息 產品編號 說明 WS-SVC-FWM-1-K9 用于Cisco Catalyst 6500的防火墻服務模塊 WS-SVC-FWM-1-K9= 用于Cisco Catalyst 6500的防火墻服務模塊(備件) SC-SVC-FWM-1.1-K9 用于Catalyst 6500的防火墻模塊軟件 SC-SVC-FWM-1.1-K9= 用于Catalyst 6500的防火墻模塊軟件(備件)
使用許可
FWSM不需要任何使用許可。
系統要求
政策法規
安全
EMI
NEBS
ETSI
電信
新聞熱點
疑難解答
