Сервисный модуль Cisco [WS-SVC-FWM-1-K9=]

• 5.5 Гб/сек
• 1 миллион одновременных соединений
• Установление и разрыв 100 000 соединений в секунду
• 256 000 PAT и 256 000 NAT трансляций

• Маршрутизируемый (Routed) - Модуль FWSM рассматривается как маршрутизатор в сети.
• Прозрачный (Transparent) - Модуль FWSM действует как “узелок на проводе” и не является точкой маршрутизации. Модуль FWSM соединяет одну и ту же сеть на ее внутренних и внешних портах, но при этом необходимо, чтобы каждый порт находился в другой VLAN. Протоколы динамической маршрутизации и NAT отсутствуют.

• В режиме виртуального межсетевого экрана вы можете создать до ста отдельных контекстов безопасности (в зависимости от имеющейся у вас лицензии на программное обеспечение). Контекст безопасности – это виртуальный межсетевой экран, имеющий собственную политику безопасности и интерфейсы. Каждый виртуальный межсетевой экран может поддерживать 256 сетей VLAN в маршрутизируемом режиме. Прозрачный режим поддерживает только два интерфейса на контекст.
• Несколько контекстов – это аналог наличия нескольких автономных межсетевых экранов.
• Все контексты безопасности могут действовать в маршрутизируемом режиме или в прозрачном режиме.

• Динамическая/статическая NAT и PAT.
• Вы можете конфигурировать NAT на внутренних и внешних адресах. Для NAT на базе политики вы можете идентифицировать адреса, которые будут транслироваться с использованием расширенного ACL. Это даст вам дополнительный контроль над отбором адресов для трансляции.

• ООграничение ресурсов, выделяемых на каждый контекст, таким образом, чтобы ни один контекст не расходовал все доступные ресурсы.

• Возможность коммуникации интерфейсов, у которых одинаковый уровень безопасности, без NAT/статических политик.
• Возможность вводить ограничение максимального количества соединений индивидуально для хостов.

• Фильтрация запросов HTTP, HTTPS и FTP с использованием механизмов фильтрации WebSense Enterprise или фильтрации HTTP в N2H2 (сегодня входит в Secure Computing Corporation).

• Консоль к интерфейсу командной строки (CLI)
• Telnet к внутреннему интерфейсу модуля FWSM.
• Telnet через IPSec к внешнему интерфейсу модуля FWSM.
• Протокол SSH к CLI.
• Протокол SSL к менеджеру устройств Cisco PIX Device Manager.
• Центр управления CiscoWorks VMS Management Center for Firewalls.

• Интеграция с популярными сервисами аутентификации, авторизации и аудита (AAA) через поддержку TACACS+ и RADIUS.

• Простой и интуитивный графический вэб-интерфейс пользователя поддерживает удаленное управление межсетевыми экранами.
• Различные отчеты – в реальном времени и статистические – предоставляют информацию о тенденциях, базовых характеристиках эффективности и событиях, связанных с безопасностью.
• Кроме этого, Cisco PIX Device Manager интегрирован в комплексный инструмент управления устройствами, предназначенный для линейки Cisco Catalyst 6500 - менеджер устройств CiscoView Device Manager. Из CiscoView Device Manager можно осуществлять коллективное управление модулями, входящими в систему Cisco Catalyst 6500, в частности, модулем FWSM и модулем надзора, используя простой графический пользовательский интерфейс.

• Использование 3DES – защищенный доступ к управлению сетями.

• Вплоть до 80 000 списков ACL.

• Расширенный ACL для контроля IP-трафика на интерфейсе:
  • Входящий.
  • Исходящий.
• Для режима прозрачного межсетевого экрана - EtherType ACL для контроля не IP-трафика на интерфейсе:
• Входящий.
• Исходящий.
• Стандартный ACL для перераспределения маршрутов по протоколу предпочтения кратчайшего пути OSPF (Open Shortest Path First).
• Индивидуальные для каждого пользователя списки ACL с использованием Cisco Secure ACS.

В одноконтекстном режиме модуль FWSM поддерживает следующие протоколы маршрутизации:

• Протокол маршрутизации Routing Information Protocol (RIP) v1 и v2 (пассивный режим)
• Протокол OSPF.

В прозрачном режиме поддерживается только статическая маршрутизация.

• Дает вам возможность контролировать доступ пользователей к командам и создавать пользовательские учетные записи или логины, привязанные к уровням привилегий.

• Возможность группировать сетевые объекты (например, хосты) и сервисы (FTP и HTTP) для списков ACL.

• Защита системы доменных имен DNS Guard.
• Защита от перегрузки ресурсов Flood Defender.
• Защита от перегрузки ресурсов Flood Guard.
• Перехват TCP с оптимизацией SYN cookies (TCP Intercept with SYN cookies optimization).
• Однонаправленная проверка передачи по обратному пути (Unicast Reverse Path Forwarding, uRPF).
• Защита почты Mail Guard.
• FragGuard и Virtual Reassembly.
• Инспектирование с учетом параметров состояния по протоколу ICMP (Internet Control Message Protocol).
• Контроль интенсивности по протоколу UDP.

• В режиме прозрачного межсетевого экрана модуль FWSM сопоставляет MAC-адрес и IP-адрес во всех пакетах ARP со статическими записями в таблице ARP.

• Модуль FWSM действует как сервер DHCP. Кроме этого, модуль FWSM поддерживает ретрансляцию DHCP для пересылки запросов DHCP на вышестоящий маршрутизатор.

• Переключение на резервный модуль с учетом параметров состояния и без разрыва текущих соединений как внутри шасси так и между шасси.

• Комплексная системная регистрация, регистрация FTP, URL и ACL регистрация.

• H.323 v3 и 4.
• NetBios over IP.
• RAS, версия 2.
• Real-Time Streaming Protocol (RTSP).
• SIP с PAT.
• XDMCP.
• Skinny.