思科新版PIX防火墻 提升安全藍圖策略

面對無(wú)線(xiàn)網(wǎng)路的蓬勃發(fā)展，更添網(wǎng)路安全議題的話(huà)題性，日前思科系統（Cisco Systems）宣布推出提升使用效能的新版PIX 506E與515E平臺，其包含效能提升的PIX 506與515防火墻平臺、6.2版PIX防火墻作業(yè)系統，以及IP telephony的安全藍圖(SAFE Blueprint)。其所新增的功能使客戶(hù)在部署新一代的網(wǎng)路時(shí)，可享有網(wǎng)路安全并提升虛擬私有網(wǎng)路(Virtual Private Network ；VPN)性能。

同時(shí)，藉由此次新版本防火墻的推出，將進(jìn)一步為安全及虛擬私有網(wǎng)路(VPN)增強具彈性、動(dòng)態(tài)的SAFE藍圖。SAFE以整合語(yǔ)音、視訊及數據的Cisco AVVID（Architecture for Voice, Video, and Integrated Data）為基礎，強調能讓企業(yè)資訊環(huán)境達到更高安全度，讓資料傳輸安全無(wú)慮。

6.2版PIX 作業(yè)系統可建置高容量虛擬私有網(wǎng)路(VPN)，特色包括乙太網(wǎng)路點(diǎn)對點(diǎn)傳輸協(xié)定（PPP over Ethernet ； PPPoE ），其可增進(jìn)ISP業(yè)者與在SOHO網(wǎng)路間的相容性。PIX防火墻也可扮演以硬體為基礎的VPN客戶(hù)角色，同時(shí)可大幅簡(jiǎn)化小型及遠端辦公室對部署大型VPN的管理。為減化現有網(wǎng)路整合負擔，雙向或二元網(wǎng)路位址轉譯(Network Address Translation；NAT)可利用重疊的IP位址空間簡(jiǎn)化兩個(gè)既有網(wǎng)路之整合。以全新區域網(wǎng)路為基礎的錯誤回覆功能（failover functionality），則可延伸PIX防火墻狀態(tài)復原的支援，不但能克服許多高使用度防火墻解決方案的距離限制，同時(shí)提供了簡(jiǎn)易、不中斷的故障復原特性。

以目前PIX防火墻系列所傳遞IP telephony及多媒體服務(wù)（multimedia services）為基礎，6.2版PIX OS所增設的新功能包括SIP協(xié)定及H.323v2協(xié)定的連接埠位址交換（PAT）服務(wù)、及一些能與思科網(wǎng)路電話(huà)（Cisco IP Phone）與思科網(wǎng)路通訊應用軟體（Cisco IP SoftPhone）做無(wú)障礙溝通的DHCP 選項等。Stub多點(diǎn)廣播路由（Stub Multicast Routing）架構支援客戶(hù)可安全地部署如視訊會(huì )議與電子化學(xué)習等大眾化的動(dòng)態(tài)多媒體應用，并同時(shí)享用IP多重傳輸的多點(diǎn)頻寬技術(shù)（multicast's bandwidth-conserving）。此外，藉由支援ILS（Internet Locator Service ；ILS）目錄，也可增進(jìn)對Internet-ready應用，如微軟的虛擬會(huì )議（NetMeeting）等的相關(guān)支援。

其中IP telephony的新安全藍圖(SAFE Blueprint)是延伸自Cisco創(chuàng )新的「深度防御（defense in depth）」步驟，以保障集中視訊及數據網(wǎng)路環(huán)境，此將成為Cisco IP telephony與網(wǎng)路安全專(zhuān)業(yè)技術(shù)基礎下的最隹實(shí)踐。SAFE也是一些能為客戶(hù)在整體網(wǎng)路基礎設施中，整合安全解決方案、提供全面性方針的藍圖之一，并可因應不同型態(tài)的網(wǎng)路規模與新一代科技如IP telephony、無(wú)線(xiàn)通訊等來(lái)設計。

本文由 CTIMES 同意轉載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/Firewall/Cisco/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0202271816DM.shtmll