Cisco IOS Firewall چیست؟

یک گزینه مجموعه ویژگی برای نرم افزار Cisco IOS است که برای طیف گسترده ای از روترها و سوئیچ های سیسکو در دسترس است. قابلیت های فایروال پیشرفته و همچنین سایر فناوری های امنیتی مانند تشخیص نفوذ و احراز هویت را فراهم می کند.

فایروال Cisco IOS تنها بخشی از خانواده رو به رشد محصولات Cisco Secure است. به سایر محصولات Cisco Secure، مانند Cisco Secure Access Control Server (ACS)، دستگاه های Cisco Secure PIX Firewall، Cisco Secure Intrusion Detection System (IDS)، Cisco Secure Scanner، و Cisco Secure Policy Manager (CSPM) می پیوندد و با آنها ادغام می شود.
به عنوان اجزای کلیدی استراتژی Cisco AVVID، راهکارهای امنیتی شبکه Cisco Secure توانایی شبکه را برای پشتیبانی از برنامه‌های کاربردی اینترنت حیاتی بهبود می‌بخشد.

مجموعه ویژگی‌های فایروال نرم‌افزار Cisco IOS مجموعه گسترده‌ای از ابزارهای امنیتی را فراهم می‌کند که به مدیر امکان می‌دهد یک فایروال را پیکربندی کند تا سطح مناسبی از عملکرد را برای برآورده کردن الزامات سیاست امنیتی ارائه دهد. چه به عنوان یک واحد مستقل و چه به صورت پشت سر هم با یک دستگاه فایروال اختصاصی کار می کند. ویژگی های فایروال IOS گزینه های قابل انعطاف و قابل اعتمادی را برای گسترش حفاظت امنیتی در سراسر شبکه ارائه می دهد.

عملکرد فایروال مبتنی بر روتر

فایروال سیسکو IOS در روترهای سری سیسکو ۸۰۰، uBR900، ۱۴۰۰، ۱۶۰۰، ۱۷۰۰، ۲۵۰۰، ۲۶۰۰، ۳۶۰۰، ۷۱۰۰، ۷۲۰۰ و ۷۵۰۰ و همچنین روترهای سری RSM موجود است. با پشتیبانی از چنین طیف گسترده‌ای از پلتفرم‌های روتر، ویژگی‌های فایروال برای برآورده کردن نیازهای پهنای باند، عملکرد و امنیت هر شبکه مقیاس می‌شوند. ویژگی های فایروال نیز در سوئیچ Catalyst 5000 موجود است.

هیچ قانون مطلقی برای انتخاب روتر سیسکو مناسب برای پیاده سازی فایروال و ویژگی های امنیتی وجود ندارد. در حالی که اندازه و الزامات امنیتی یک سازمان باید در نظر گرفته شود، دستورالعمل های کلی زیر می تواند به عنوان نقطه شروع استفاده شود.

دفاتر اداری/خانگی کوچک (SOHO): سری سیسکو ۸۰۰، سری uBR900، سری ۱۶۰۰ و ۱۷۲۰

پیاده سازی شعبه و اکسترانت: سری سیسکو ۲۵۰۰، ۲۶۰۰ و ۳۶۰۰

دفتر مرکزی یا مکان های با حجم بالا: سری سیسکو ۷۱۰۰، ۷۲۰۰، ۷۵۰۰ و RSM

ادغام با نرم افزار Cisco IOS

VPN، رمزگذاری IPSec، و پشتیبانی QoS

هنگامی که با فناوری Cisco IPSec ترکیب می‌شود، ویژگی‌های Cisco IOS Firewall عملکرد شبکه خصوصی مجازی (VPN) یکپارچه و پیشرفته را ارائه می‌کنند. VPN ها به عنوان استانداردی برای ارائه ارتباطات داده ایمن از طریق شبکه های عمومی مانند اینترنت به سرعت در حال تکامل هستند.

ویژگی‌های فایروال با ویژگی‌های رمزگذاری IOS، تونل‌سازی و کیفیت خدمات (QoS) کار می‌کنند تا از تحویل به موقع و قابل اعتماد داده‌ها اطمینان حاصل کنند و امنیت محیطی قوی را فراهم کنند، در حالی که مدیریت پهنای باند پیشرفته، تشخیص نفوذ و اعتبارسنجی سطح سرویس را ارائه می‌دهند. ویژگی Firewall Authentication Proxy می تواند احراز هویت و مجوز کاربر را برای نرم افزار مشتری VPN Cisco فراهم کند.
هم فایروال و هم ویژگی های IPSec گزینه های جداگانه ای برای IOS هستند که ممکن است برای مطابقت با اهداف سیاست امنیتی انتخاب شوند.

آیا IOS Image از ویژگی های فایروال و IPSec پشتیبانی می کند؟

چگونه متوجه می شوید که IOS روی روتر از فایروال یا ویژگی های IPSec پشتیبانی می کند؟ سیسکو و فروشندگانی که از Cisco IOS بر روی دستگاه های خود استفاده می کنند از یک قرارداد نامگذاری برای تصاویر نرم افزار پیروی می کنند. کنوانسیون IOS دستگاه پلتفرم، ویژگی های تصویر و ناحیه حافظه مورد استفاده تصویر را در زمان اجرا مشخص می کند.

منبع

مقالات بیشتر