Características

Licença exigida

Autenticaço, autorizaço, e contabilidade (AAA), NetFlow, reconhecimento baseado na rede da aplicaço (NBAR), listas de controle de acesso (ACLs), pacote flexível do IOS de Cisco que combinam (FPM), 802.1x, e proteço da fundaço da rede do IOS de Cisco

Nenhum (disponível na imagem baixa)

A segurança padro do IP (IPSec), grupo cifrou o transporte VPN, VPN multiponto dinmico (DMVPN), VPN fácil e VPN fácil aumentado, relaço virtual do túnel (VTI), disponibilidade alta Multi-virtual da borda (CE) (IPSec, guarda-fogo, e IPS), do IPSec do cliente da transmisso da rota (VRF), guarda-fogo Zona-baseado IOS de Cisco, inspeço e controle avançado da aplicaço, guarda-fogo para comunicações unificadas seguras, guarda-fogo VRF-ciente, disponibilidade alta do guarda-fogo, guarda-fogo transparente, IOS IPS de Cisco, IPS transparente, IPS VRF-ciente, abastecimento seguro e certificados digitais, e servidor e cliente do certificado do IOS de Cisco

Licença do pacote da tecnologia de segurança

SSL VPN do IOS de Cisco

Licença do pacote da tecnologia de segurança + de característica de SSLVPN licença

Filtragem de conteúdo do IOS de Cisco

Licença do pacote da tecnologia de segurança + licença da assinatura da filtragem de conteúdo

Serviço da assinatura do IOS IPS de Cisco

Licença do pacote da tecnologia de segurança +

IPS do serviço

Características

Descriço e benefícios

Conectividade segura

IPSec padro

Padrões de IPSec apoiados para incluir o padro da criptografia de Digitas (DES), DES triplo (3DES), e o padro avançado da criptografia (AES; 128, 192, e 256) para a criptografia; Assinaturas e Diffie-Hellman do algoritmo de Rivest, de Shamir, de Aldeman (RSA) para a autenticaço; e algoritmo de mistura seguro 1 (SHA-1) ou algoritmos picando do algoritmo 5 do resumo de mensagem (MD5) para a integridade de dados.

Transporte cifrado grupo VPN

O transporte cifrado grupo VPN elimina a necessidade para o acordo entre a inteligência da rede e ambientes MACILENTOS da privacidade de dados em privado. Os prestadores de serviços podem finalmente oferecer a criptografia controlada sem dificuldades do abastecimento e da gesto porque o transporte cifrado grupo VPN simplifica o abastecimento e a gesto de VPN. O transporte cifrado grupo VPN define uma categoria nova de VPN, um que no usa túneis.

DMVPN

Esta inovaço de Cisco para o local--local VPNs fornece uma maneira evolutiva e flexível de estabelecer a conectividade completo-engrenada virtual de IPSec entre lugar múltiplos. DMVPN caracteriza as capacidades avançadas do raio--raio que aumentam o desempenho de aplicações latência-sensíveis da voz. Para o modelo tradicional do cubo-e-raio, DMVPN reduz significativamente a complexidade do desenvolvimento.

VPN fácil e VPN fácil aumentado

Fornecer avançado valor-adiciona aos padrões de IPSec, estas características facilitam a administraço e a gesto de VPNs ponto a ponto ativamente empurrando políticas de segurança novas do router central do headend para locais remotos. As características fáceis aumentadas de VPN integram com o VTI dinmico para a acessibilidade máxima e capacidades avançadas do por-usuário e as túnel-específicas.

SSL VPN do IOS de Cisco

O SSL VPN do IOS de Cisco fornece o acesso seguro do remoto-usuário aos recursos incorporados sobre o Internet público usando somente um web browser e sua criptografia nativa do SSL.

VTI

Você pode configurar estas relações virtuais diretamente com IPSec. VTI simplifica extremamente a configuraço e o projeto de VPN sobre alternativas tais como encapsular IPSec dentro da capsulagem de distribuiço genérica (GRE). Permite atributos do por-usuário e características túnel-específicas, oferecendo a administradores a maior flexibilidade responder s exigências granuladas. VTI estáticos e dinmicos so apoiados.

Multi-VRF e contextos seguros Multiprotocol do interruptor da etiqueta (MPLS)

Esta característica apoia contextos independentes múltiplos (endereçando, distribuindo, e relaço) no lugar do sucursal para a separaço de departamentos, de subsidiárias, ou de clientes. Todos os contextos podem compartilhar de uma única conexo do uplink ao núcleo (por exemplo, IPSec VPN ou relé de tramas ou ATM), ao ainda manter a separaço segura entre eles.

Disponibilidade alta de IPSec

Com opções tais como o Failover de IPSec Stateful e o protocolo espera quente do router (HSRP) com características numerosas do apoio reverso da injeço (RRI), do Cisco VPNs da rota para a redundncia de distribuiço e equilíbrio de carga.

Controle integrado da ameaça

Guarda-fogo do IOS de Cisco

O guarda-fogo do IOS de Cisco é uma segurança ideal do único-dispositivo e soluço da distribuiço para proteger o ponto de entrada MACILENTO na rede. As características importantes incluem políticas zona-baseadas; inspeço e controle avançados da aplicaço para o HTTP e as mensagens de correio eletrónico; guarda-fogo para comunicações unificadas seguras; guarda-fogo VRF-ciente, apoio IPv6, e disponibilidade alta do guarda-fogo.

IOS IPS de Cisco

O IOS IPS de Cisco oferece uma soluço inline, profundo-pacote-inspeço-baseada que trabalhe com software do IOS de Cisco para abrandar eficazmente ataques da rede. Pode deixar cair o tráfego, enviar um alarme, ou localmente evitar ou restaurar a conexo, ajudando o router a responder imediatamente s ameaças da segurança para proteger a rede. As características importantes incluem: funço inline (pode deixar cair pacotes); pacotes “mais provável” pré-feitos do arquivo de assinatura; Detecço mundial do vírus da operaço secreta da segurança de Cisco (SIO); assinaturas customizáveis; IPS transparente; e IPS VRF-ciente.

Filtragem de conteúdo do IOS de Cisco

A filtragem de conteúdo do IOS de Cisco oferece avaliações categoria-baseadas da produtividade e da segurança para pequenas e médias empresas (SMBs) e empresas do midmarket. as avaliações Índice-cientes da segurança protegem contra o malware, o código malicioso, ataques phishing, e spyware. URL e palavra-chave que obstruem a ajuda para assegurar-se de que os empregados sejam produtivos ao alcançar o Internet. Esta soluço hospedada assinatura-baseada aproveita-se de um banco de dados da ameaça da em--nuvem, e é integrada proximamente com software do IOS de Cisco.

NetFlow

NetFlow fornece a detecço anomalia-baseada de ataques de DDoS e de dados das fontes que auxílios em seguir a fonte do ataque e na reaço ao ataque no tempo real.

NBAR

Este mecanismo profundo da inspeço fornece o controle sobre uma grande variedade de aplicações reconhecendo e classificando as. Quando uma aplicaço é classificada, a rede pode ento proporcionar serviços específicos para essa aplicaço.

FPM

FPM usa-se harmonizaço de teste padro flexível e granulada da camada 2-7 profundamente dentro do encabeçamento ou a carga útil de pacote para fornecer uma primeira linha de defesa rápida contra ameaças da rede e sem-fins e vírus notáveis.

Confiança e identidade

Cliente de PKI (certificados x.509 digitais)

IOS de Cisco software support as funções encaixadas do cliente de PKI que fornecem clientes um mecanismo evolutivo e seguro distribuindo, controlando, e revogando a informaço da criptografia e da identidade. As características avançadas do abastecimento fornecem mecanismos poderosos para automatizar o registro de nós remotos novos na infraestrutura de rede com segurança máxima.

Servidor do certificado do IOS de Cisco

O software do IOS de Cisco inclui um evolutivo encaixado fácil--controla o servidor do certificado, permitindo que o router atue como uma autoridade da certificaço na rede.

Serviços padro da identidade 802.1x-based

As aplicações 802.1x padro exigem as credenciais válidas do acesso que fazem o acesso no autorizado aos recursos de informaço protegidos e o desenvolvimento dos pontos de acesso sem fio inseguros mais difíceis.

AAA

O AAA permitem que os administradores configurem dinamicamente o tipo de autenticaço e a autorizaço que quer em uma base da por-linha (por-usuário) ou do por-serviço (por exemplo, IP, Internetwork Packet Exchange [IPX], ou rede de tratamento por imagens privada virtual [VPDN]).

Proteço da fundaço da rede de Cisco

AutoSecure

AutoSecure oferece uma única comando-linha comando da relaço (CLI) que configure imediatamente a postura da segurança dos routeres e de processos insignificantes e de serviços do sistema das inutilizações, eliminando desse modo ameaças potenciais da segurança.

Policiamento e proteço planos do controle

Esta característica protege o processador da rota dos níveis desnecessários ou maliciosos de tráfego, incluindo ataques do DoS.

Notificaço do limiar do processador central e da memória

Esta característica provoca uma notificaço do syslog quando uma porcentagem especificada de recursos do processador central para um processo dado excede ou cai abaixo de um determinado ponto inicial por um período de tempo configurado.

Distribuindo a proteço

Esta característica valida a distribuiço de pares, aumenta a distribuiço da estabilidade, e fornece a proteço da sobrecarga usando a proteço da autenticaço e da redistribuço do par MD5.

Proteço do ACL

Estas características protegem o router do tráfego malicioso restringindo o tráfego legítimo que pode ser enviado ao endereço de destino do router.

Modo de acesso seguro (modo silencioso)

O modo de acesso seguro suprime mensagens de resposta do plano do controle do router, limitando a informações disponíveis do reconhecimento da rede aos hacker.

Exportaço crua do tráfego do IP

Esta característica permite que as cópias de pacotes de entrada e de partida capturem eficientemente pacotes com as ferramentas da análise ou do sistema de detecço de intrusões (identificaço) enviando lhes para fora uma relaço do LAN.

(RTBH) filtraço de furo preta Remoto-provocada Fonte-baseada

Esta característica fornece a fio-taxa, defesa do tempo real contra ataques de DDoS usando uma combinaço de IP que distribui características.

Transmisso de trajeto reverso de Unicast (uRPF)

ajudas do uRPF para abrandar os problemas que so causados pela introduço de endereços de fonte (spoofed) deformados ou forjados do IP em uma rede rejeitando os pacotes do IP que faltam um endereço de fonte passível de verificaço do IP.

Assinatura da imagem de Digitas

Esta característica fornece SHA-512 que picam e os mecanismos chaves da criptografia do bocado do RSA 2048 para assegurar a autenticidade de todas as imagens transferidas do software do IOS de Cisco.

Realces do início de uma sesso do software do IOS de Cisco

Estes realces atrasam ataques potenciais do dicionário e fornecem outros métodos de estragar acesso indesejável do dispositivo.

acesso Papel-baseado do CLI

Esta característica fornece o acesso vista-baseado aos comandos do CLI, permitindo a separaço altamente segura, lógica do router entre operações da rede, operações da segurança, e utilizadores finais.

Verso segura 2 do protocolo de Shell (SSH)

SSHv2 aumenta versões anteriores de SSH para a gesto de rede remota escondendo o comprimento da senha, fazendo ataques do dicionário mais difíceis. Resolve a vulnerabilidade SSHv1 aos ataques homem-em--médios durante a autenticaço de usuário.

Verso 3 do Simple Network Management Protocol (SNMP)

SNMPv3 fornece a gesto e o controle seguros, padro-baseados dos dispositivos para aplicações do cliente.