思科新版PIX防火墻 提升安全藍(lán)圖策略

面對無線網(wǎng)路的蓬勃發(fā)展，更添網(wǎng)路安全議題的話題性，日前思科系統(tǒng)（Cisco Systems）宣布推出提升使用效能的新版PIX 506E與515E平臺，其包含效能提升的PIX 506與515防火墻平臺、6.2版PIX防火墻作業(yè)系統(tǒng)，以及IP telephony的安全藍(lán)圖(SAFE Blueprint)。其所新增的功能使客戶在部署新一代的網(wǎng)路時，可享有網(wǎng)路安全并提升虛擬私有網(wǎng)路(Virtual Private Network ；VPN)性能。

同時，藉由此次新版本防火墻的推出，將進一步為安全及虛擬私有網(wǎng)路(VPN)增強具彈性、動態(tài)的SAFE藍(lán)圖。SAFE以整合語音、視訊及數(shù)據(jù)的Cisco AVVID（Architecture for Voice, Video, and Integrated Data）為基礎(chǔ)，強調(diào)能讓企業(yè)資訊環(huán)境達(dá)到更高安全度，讓資料傳輸安全無慮。

6.2版PIX 作業(yè)系統(tǒng)可建置高容量虛擬私有網(wǎng)路(VPN)，特色包括乙太網(wǎng)路點對點傳輸協(xié)定（PPP over Ethernet ； PPPoE ），其可增進ISP業(yè)者與在SOHO網(wǎng)路間的相容性。PIX防火墻也可扮演以硬體為基礎(chǔ)的VPN客戶角色，同時可大幅簡化小型及遠(yuǎn)端辦公室對部署大型VPN的管理。為減化現(xiàn)有網(wǎng)路整合負(fù)擔(dān)，雙向或二元網(wǎng)路位址轉(zhuǎn)譯(Network Address Translation；NAT)可利用重疊的IP位址空間簡化兩個既有網(wǎng)路之整合。以全新區(qū)域網(wǎng)路為基礎(chǔ)的錯誤回覆功能（failover functionality），則可延伸PIX防火墻狀態(tài)復(fù)原的支援，不但能克服許多高使用度防火墻解決方案的距離限制，同時提供了簡易、不中斷的故障復(fù)原特性。

以目前PIX防火墻系列所傳遞IP telephony及多媒體服務(wù)（multimedia services）為基礎(chǔ)，6.2版PIX OS所增設(shè)的新功能包括SIP協(xié)定及H.323v2協(xié)定的連接埠位址交換（PAT）服務(wù)、及一些能與思科網(wǎng)路電話（Cisco IP Phone）與思科網(wǎng)路通訊應(yīng)用軟體（Cisco IP SoftPhone）做無障礙溝通的DHCP 選項等。Stub多點廣播路由（Stub Multicast Routing）架構(gòu)支援客戶可安全地部署如視訊會議與電子化學(xué)習(xí)等大眾化的動態(tài)多媒體應(yīng)用，并同時享用IP多重傳輸?shù)亩帱c頻寬技術(shù)（multicast's bandwidth-conserving）。此外，藉由支援ILS（Internet Locator Service ；ILS）目錄，也可增進對Internet-ready應(yīng)用，如微軟的虛擬會議（NetMeeting）等的相關(guān)支援。

其中IP telephony的新安全藍(lán)圖(SAFE Blueprint)是延伸自Cisco創(chuàng)新的「深度防御（defense in depth）」步驟，以保障集中視訊及數(shù)據(jù)網(wǎng)路環(huán)境，此將成為Cisco IP telephony與網(wǎng)路安全專業(yè)技術(shù)基礎(chǔ)下的最隹實踐。SAFE也是一些能為客戶在整體網(wǎng)路基礎(chǔ)設(shè)施中，整合安全解決方案、提供全面性方針的藍(lán)圖之一，并可因應(yīng)不同型態(tài)的網(wǎng)路規(guī)模與新一代科技如IP telephony、無線通訊等來設(shè)計。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/Firewall/Cisco/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0202271816DM.shtmll