|
Características
|
Descripción y ventajas
|
|
Asegure la conectividad
|
|
IPSec estándar
|
Los estándares de IPSec apoyados incluyen la encripción (DES) estándar, DES triple (3DES), y estándar de la encriptación avanzada (AES de Digitaces; 128, 192, y 256) para la encripción; Rivest, Shamir, firmas del algoritmo de Aldeman (RSA) y Diffie-Hellman para la autentificación; y algoritmo de hachís seguro 1 (SHA-1) o algoritmos de cálculo del algoritmo 5 del resumen de mensaje (MD5) para la integridad de datos.
|
|
Transporte cifrado grupo VPN
|
El transporte cifrado grupo VPN elimina la necesidad del compromiso entre la inteligencia de la red y los ambientes PÁLIDOS de la privacidad de datos en privado. Los proveedores de servicios pueden finalmente ofrecer la encripción manejada sin la disposición y las dificultades de la gestión porque el grupo cifró el transporte VPN simplifican el aprovisionamiento y la gestión del VPN. El transporte cifrado grupo VPN define una nueva categoría de VPN, uno que no utilice los túneles.
|
|
DMVPN
|
Esta innovación de Cisco para el sitio-a-sitio VPN proporciona una manera escalable y flexible de establecer la conectividad lleno-enredada virtual de IPSec entre las ubicaciones múltiples. DMVPN ofrece las capacidades avanzadas del rayo-a-rayo que aumentan el funcionamiento de los usos estado-sensibles de la voz. Para el modelo tradicional del eje-y-rayo, DMVPN reduce perceptiblemente complejidad del despliegue.
|
|
VPN fácil y VPN fácil aumentado
|
El abastecimiento avanzado valor-añade a los estándares de IPSec, a la administración de la facilidad de estas características y a la gestión de los VPN de punto a punto activamente empujando nuevas políticas de seguridad del router central del headend a los sitios remotos. Las características fáciles aumentadas del VPN integran con VTI dinámico para la facilidad de empleo máxima y las capacidades avanzadas del por-usuario y túnel-específicas.
|
|
IOS SSL VPN de Cisco
|
El IOS SSL VPN de Cisco proporciona el acceso de usuario remoto seguro a los recursos corporativos sobre Internet público usando solamente un explorador Web y su encripción nativa del SSL.
|
|
VTI
|
Usted puede configurar estos interfaces virtuales directamente con IPSec. VTI simplifica grandemente la configuración y el diseño del VPN sobre alternativas tales como encapsulado de IPSec dentro de la encapsulación genérica (GRE) de la encaminamiento. Permite cualidades del por-usuario y características túnel-específicas, ofreciendo a administradores mayor flexibilidad para responder a los requisitos granulares. Se apoyan VTI estáticos y dinámicos.
|
|
Contextos seguros multi-VRF y Multiprotocol de la transferencia de la etiqueta (MPLS)
|
Esta característica apoya contextos independientes múltiples (dirigiendo, encaminando, e interfaz) en la ubicación de la rama-oficina para la separación de departamentos, de filiales, o de clientes. Todos los contextos pueden compartir un solo uplink la conexión a la base (por ejemplo, IPSec VPN o frame relay o cajero automático), mientras que todavía mantienen la separación segura entre él.
|
|
IPSec de gran disponibilidad
|
Con opciones tales como tolerancia a fallos y protocolo (HSRP) de IPSec Stateful del router del recurso seguro caliente con la inyección reversa (RRI) de la ruta, Cisco VPN apoya las características numerosas para la redundancia y el equilibrio de carga que despliegan.
|
|
Control integrado de la amenaza
|
|
Cortafuego del IOS de Cisco
|
El cortafuego del IOS de Cisco es una solución ideal de la seguridad y de la encaminamiento del solo-dispositivo para proteger el punto de entrada PÁLIDO en la red. Las características importantes incluyen políticas zona-basadas; inspección y control avanzados del uso para el HTTP y los correos electrónicos; cortafuego para las comunicaciones unificadas seguras; cortafuego, ayuda IPv6, y cortafuego VRF-enterados de gran disponibilidad.
|
|
IOS IPS de Cisco
|
El IOS IPS de Cisco ofrece una solución en línea, profundo-paquete-inspección-basada que los trabajos con el software del IOS de Cisco para atenuar con eficacia ataques de la red. Puede caer tráfico, envía una alarma, o localmente evita o reajustó la conexión, ayudando al router responde inmediatamente a las amenazas a la seguridad para proteger la red. Las características importantes incluyen: función en línea (puede caer los paquetes); paquetes “más probable” confeccionados del fichero de firma; Detección mundial del virus de (SIO) de la operación de inteligencia de la seguridad de Cisco; firmas adaptables; IPS transparente; y IPS VRF-enterado.
|
|
Filtrado de contenido del IOS de Cisco
|
Las ofertas del filtrado de contenido del IOS de Cisco categoría-basaron los grados de la productividad y de la seguridad para las pequeñas y medianas empresas (SMBs) y las compañías del midmarket. los grados Contenido-enterados de la seguridad protegen contra malware, código malintencionado, ataques del phishing, y spyware. URL y palabra clave que bloquean ayuda para asegurarse de que los empleados son productivos al tener acceso a Internet. Esto solución recibida suscripción-basada se aprovecha de una base de datos de la amenaza de la en--nube, y se integra de cerca con software del IOS de Cisco.
|
|
NetFlow
|
NetFlow proporciona la detección anomalía-basada de ataques del DDoS y suministra los datos que ayudan en el trazado de la fuente del ataque y reaccionar al ataque en tiempo real.
|
|
NBAR
|
Este mecanismo profundo de la inspección proporciona control sobre una amplia variedad de usos reconociéndolos y clasificando. Cuando se clasifica un uso, la red puede entonces proporcionar los servicios específicos para ese uso.
|
|
FPM
|
FPM utiliza adaptación de modelos flexible y granular de la capa 2-7 profundamente dentro del jefe o la carga útil de paquete para proporcionar una primera línea de defensa rápida contra amenazas de la red y los gusanos y los virus notables.
|
|
Confianza e identidad
|
|
Cliente de PKI (certificados digitales x.509)
|
El software support del IOS de Cisco integró las funciones del cliente de PKI que proveen de clientes un mecanismo escalable y seguro para distribuir, manejar, y revocar la información de la encripción y de la identidad. Las características avanzadas del aprovisionamiento proporcionan mecanismos potentes para automatizar la inscripción de nuevos nodos remotos en la infraestructura en red con seguridad máxima.
|
|
Servidor del certificado del IOS de Cisco
|
El software del IOS de Cisco incluye un escalable integrada fácil-a-maneja el servidor del certificado, permitiendo que el router actúe como entidad emisora en la red.
|
|
Servicios estándar de la identidad 802.1x-based
|
Los usos estándar del 802.1x requieren las credenciales válidas del acceso que hacen el acceso desautorizado a los recursos de información protegidos y el despliegue de los puntos de acceso inalámbricos sin garantía más difíciles.
|
|
AAA
|
El AAA permite que los administradores configuren dinámicamente el tipo de autentificación y la autorización que quieren sobre una base de la por-línea (por-usuario) o del por-servicio (por ejemplo, IP, el Internetwork Packet Exchange [IPX], o la red de marcado manual privada virtual [VPDN]).
|
|
Protección de la fundación de la red de Cisco
|
|
AutoSecure
|
AutoSecure ofrece un solo comando de (CLI) de la interfaz de línea de comandos que configure la postura de seguridad de routeres e inhabilite inmediatamente procesos y servicios no esenciales del sistema, de tal modo eliminando amenazas para la seguridad.
|
|
Controle la vigilancia y la protección del avión
|
Esta característica protege el procesador de la ruta contra niveles innecesarios o malévolos de tráfico, incluyendo ataques del DoS.
|
|
Notificación de la formación de umbrales de la CPU y de la memoria
|
Esta característica acciona una notificación del syslog cuando un porcentaje especificado de los recursos de la CPU para un proceso dado se excede o baja debajo de cierto umbral por un plazo configurado.
|
|
Protección de la encaminamiento
|
Esta característica valida a pares de la encaminamiento, aumenta estabilidad de la encaminamiento, y proporciona la protección contra sobrecarga usando la protección de la autentificación y de la redistribución del par MD5.
|
|
Protección del ACL
|
Estas características protegen al router contra tráfico malévolo restringiendo el tráfico legítimo que se puede enviar a la dirección de destino del router.
|
|
Asegure el modo de acceso (el modo silencioso)
|
El modo de acceso seguro suprime mensajes de respuesta del avión del control del router, limitando la información del reconocimiento de la red disponible para los piratas informáticos.
|
|
Exportación cruda del tráfico del IP
|
Esta característica permite copias de entrada y los paquetes el extranjero a eficientemente capturan los paquetes con las herramientas de (IDS) del análisis o del intrusión-detección-sistema mandándoles un interfaz del LAN.
|
|
filtración negra Telecontrol-accionada Fuente-basada de (RTBH) que agujerea
|
Esta característica proporciona la alambre-tarifa, defensa en tiempo real contra ataques del DDoS usando una combinación de características del enrutamiento de IP.
|
|
Expedición de trayectoria reversa de Unicast (uRPF)
|
las ayudas del uRPF atenúan los problemas que son causados por la introducción de direcciones de fuente (spoofed) malformadas o forjadas del IP en una red desechando los paquetes del IP que carecen una dirección de fuente comprobable del IP.
|
|
Firma de la imagen de Digitaces
|
Esta característica proporciona los mecanismos dominantes de la encripción del picado SHA-512 y del pedazo del RSA 2048 para asegurar la autenticidad de todas las imágenes transferidas del software del IOS de Cisco.
|
|
Aumentos de la clave del software del IOS de Cisco
|
Estos aumentos retrasan ataques de diccionario potenciales y proporcionan otros métodos de frustrar el acceso indeseado del dispositivo.
|
|
acceso Papel-basado del CLI
|
Esta característica proporciona el acceso vista-basado a los comandos del CLI, permitiendo la separación altamente segura, lógica del router entre las operaciones de la red, las operaciones de la seguridad, y los usuarios finales.
|
|
Versión 2 del protocolo de (SSH) del shell seguro
|
SSHv2 aumenta versiones previas de SSH para la dirección de la red remota encubriendo longitud de la contraseña, haciendo ataques de diccionario más difíciles. Resuelve la vulnerabilidad SSHv1 a los ataques de intermediario durante la autentificación de usuario.
|
|
Versión 3 de (SNMP) del protocolo SNMP
|
SNMPv3 proporciona la gestión y el control seguros, estándar-basados de los dispositivos para los usos del cliente.
|
