问题编号: 3367
问题主题: 关于内网发起的攻击
提问者: shindwu
提问时间: 2006-3-24 12:58:33
提问内容: 请问由内网发起的攻击,如通过u盘copy后感染了蠕虫病毒内网的主机发起的攻击,asa安全设备是如何防范的?
回答者: yuchao_cisco
回答时间: 2006-3-24 22:00:25
回答内容: 控制内网安全设计有一种模式,将内网进行安全区域划分,在区域之间进行安全控制,如部署asa产品,当某u盘copy感染后,只 能感染相关区域,asa将进行阻挡,阻止在全网扩散。如果部署有mars,将通过异常现象判断和安全事件分析,快速响应,解决问 题
还可以部署nac,当主机感染后,nac可以迅速发现,及时将感染主机隔离在网络之外
问题编号: 3366
问题主题: sup720问题
提问者: ea110297
提问时间: 2006-3-24 12:03:36
提问内容: 你好,我想请教7609上的其中一块sup720在断电启动时总会进入romm ,用单独这块sup720引擎在7609上作启动也会如此,我已检查过sp和rp的c 2102,也用remote command show ver看过sp的状态寄存器的值也属正常,在romm from flash再sync,但都无效。因我这里两台7609共4块相同的sup7203bxl,只有这块单独使用启动时会有这种情况 。有解决办法么?谢谢!
回答者: yuchao_cisco
回答时间: 2006-3-24 22:41:12
回答内容: 你能确认show bootvar 相关的boot from flash 命令是否已经写到变量里面? 需要用wr写进去。 sync c
问题编号: 3365
问题主题: asa5510防毒及ips配置
提问者: tangjie
提问时间: 2006-3-24 10:35:07
提问内容: 请问asa5510要实现防病毒及ips入侵防护,需要配置模块吗?什么模块?aip还是csc?
回答者: yuchao_cisco
回答时间: 2006-3-24 22:12:31
回答内容: 如果是ips和防病毒,两个模块都需要。所以目前asa5510只能做ips或防病毒,因为只有一个扩展槽
下一版本则都可以,会有多个槽位,还有aip和csc会做成小卡,在一个槽位上放一个模板,模板支持这aip和csc两个子卡, 这样同时支持ips和防病毒功能
问题编号: 3364
问题主题: 您好,选型问题
提问者: ken99
提问时间: 2006-3-23 14:16:40
提问内容: 用户想用80个客户端的vpn接入,还有要求有dmz功能,选择哪款产品比较合适?谢谢
回答者: lidaqiang_cisco
回答时间: 2006-3-23 18:24:44
回答内容: asa5510 应该是你最好的选择。
问题编号: 3363
问题主题: asa可以进行流控吗?
提问者: hyjlm
提问时间: 2006-3-23 9:57:50
提问内容: asa可以进行流控吗?比如对p2p进行流量控制。
如果把asa所有功能都使用上,能否满60m带宽,5万tcp连接的线速转发?包延时是多少?
回答者: lidaqiang_cisco
回答时间: 2006-3-23 13:19:41
回答内容: asa5500可以完成p2p、im的应用进行控制;asa5510就可以满足你的需求。具体参见链接:[url]http://www.[/url] cisco.com/en/us/partner/products/ps6120/products_data_sheet0 900aecd802930c5.html
问题主题: 关于内网发起的攻击
提问者: shindwu
提问时间: 2006-3-24 12:58:33
提问内容: 请问由内网发起的攻击,如通过u盘copy后感染了蠕虫病毒内网的主机发起的攻击,asa安全设备是如何防范的?
回答者: yuchao_cisco
回答时间: 2006-3-24 22:00:25
回答内容: 控制内网安全设计有一种模式,将内网进行安全区域划分,在区域之间进行安全控制,如部署asa产品,当某u盘copy感染后,只 能感染相关区域,asa将进行阻挡,阻止在全网扩散。如果部署有mars,将通过异常现象判断和安全事件分析,快速响应,解决问 题
还可以部署nac,当主机感染后,nac可以迅速发现,及时将感染主机隔离在网络之外
问题编号: 3366
问题主题: sup720问题
提问者: ea110297
提问时间: 2006-3-24 12:03:36
提问内容: 你好,我想请教7609上的其中一块sup720在断电启动时总会进入romm ,用单独这块sup720引擎在7609上作启动也会如此,我已检查过sp和rp的c 2102,也用remote command show ver看过sp的状态寄存器的值也属正常,在romm from flash再sync,但都无效。因我这里两台7609共4块相同的sup7203bxl,只有这块单独使用启动时会有这种情况 。有解决办法么?谢谢!
回答者: yuchao_cisco
回答时间: 2006-3-24 22:41:12
回答内容: 你能确认show bootvar 相关的boot from flash 命令是否已经写到变量里面? 需要用wr写进去。 sync c
问题编号: 3365
问题主题: asa5510防毒及ips配置
提问者: tangjie
提问时间: 2006-3-24 10:35:07
提问内容: 请问asa5510要实现防病毒及ips入侵防护,需要配置模块吗?什么模块?aip还是csc?
回答者: yuchao_cisco
回答时间: 2006-3-24 22:12:31
回答内容: 如果是ips和防病毒,两个模块都需要。所以目前asa5510只能做ips或防病毒,因为只有一个扩展槽
下一版本则都可以,会有多个槽位,还有aip和csc会做成小卡,在一个槽位上放一个模板,模板支持这aip和csc两个子卡, 这样同时支持ips和防病毒功能
问题编号: 3364
问题主题: 您好,选型问题
提问者: ken99
提问时间: 2006-3-23 14:16:40
提问内容: 用户想用80个客户端的vpn接入,还有要求有dmz功能,选择哪款产品比较合适?谢谢
回答者: lidaqiang_cisco
回答时间: 2006-3-23 18:24:44
回答内容: asa5510 应该是你最好的选择。
问题编号: 3363
问题主题: asa可以进行流控吗?
提问者: hyjlm
提问时间: 2006-3-23 9:57:50
提问内容: asa可以进行流控吗?比如对p2p进行流量控制。
如果把asa所有功能都使用上,能否满60m带宽,5万tcp连接的线速转发?包延时是多少?
回答者: lidaqiang_cisco
回答时间: 2006-3-23 13:19:41
回答内容: asa5500可以完成p2p、im的应用进行控制;asa5510就可以满足你的需求。具体参见链接:[url]http://www.[/url] cisco.com/en/us/partner/products/ps6120/products_data_sheet0 900aecd802930c5.html
问题主题: 关于内网发起的攻击
提问者: shindwu
提问时间: 2006-3-24 12:58:33
提问内容: 请问由内网发起的攻击,如通过u盘copy后感染了蠕虫病毒内网的主机发起的攻击,asa安全设备是如何防范的?
回答者: yuchao_cisco
回答时间: 2006-3-24 22:00:25
回答内容: 控制内网安全设计有一种模式,将内网进行安全区域划分,在区域之间进行安全控制,如部署asa产品,当某u盘copy感染后,只 能感染相关区域,asa将进行阻挡,阻止在全网扩散。如果部署有mars,将通过异常现象判断和安全事件分析,快速响应,解决问 题
还可以部署nac,当主机感染后,nac可以迅速发现,及时将感染主机隔离在网络之外
问题编号: 3366
问题主题: sup720问题
提问者: ea110297
提问时间: 2006-3-24 12:03:36
提问内容: 你好,我想请教7609上的其中一块sup720在断电启动时总会进入romm ,用单独这块sup720引擎在7609上作启动也会如此,我已检查过sp和rp的c 2102,也用remote command show ver看过sp的状态寄存器的值也属正常,在romm from flash再sync,但都无效。因我这里两台7609共4块相同的sup7203bxl,只有这块单独使用启动时会有这种情况 。有解决办法么?谢谢!
回答者: yuchao_cisco
回答时间: 2006-3-24 22:41:12
回答内容: 你能确认show bootvar 相关的boot from flash 命令是否已经写到变量里面? 需要用wr写进去。 sync c
问题编号: 3365
问题主题: asa5510防毒及ips配置
提问者: tangjie
提问时间: 2006-3-24 10:35:07
提问内容: 请问asa5510要实现防病毒及ips入侵防护,需要配置模块吗?什么模块?aip还是csc?
回答者: yuchao_cisco
回答时间: 2006-3-24 22:12:31
回答内容: 如果是ips和防病毒,两个模块都需要。所以目前asa5510只能做ips或防病毒,因为只有一个扩展槽
下一版本则都可以,会有多个槽位,还有aip和csc会做成小卡,在一个槽位上放一个模板,模板支持这aip和csc两个子卡, 这样同时支持ips和防病毒功能
问题编号: 3364
问题主题: 您好,选型问题
提问者: ken99
提问时间: 2006-3-23 14:16:40
提问内容: 用户想用80个客户端的vpn接入,还有要求有dmz功能,选择哪款产品比较合适?谢谢
回答者: lidaqiang_cisco
回答时间: 2006-3-23 18:24:44
回答内容: asa5510 应该是你最好的选择。
问题编号: 3363
问题主题: asa可以进行流控吗?
提问者: hyjlm
提问时间: 2006-3-23 9:57:50
提问内容: asa可以进行流控吗?比如对p2p进行流量控制。
如果把asa所有功能都使用上,能否满60m带宽,5万tcp连接的线速转发?包延时是多少?
回答者: lidaqiang_cisco
回答时间: 2006-3-23 13:19:41
回答内容: asa5500可以完成p2p、im的应用进行控制;asa5510就可以满足你的需求。具体参见链接:[url]http://www.[/url] cisco.com/en/us/partner/products/ps6120/products_data_sheet0 900aecd802930c5.html
问题编号: 3367
问题主题: 关于内网发起的攻击
提问者: shindwu
提问时间: 2006-3-24 12:58:33
提问内容: 请问由内网发起的攻击,如通过u盘copy后感染了蠕虫病毒内网的主机发起的攻击,asa安全设备是如何防范的?
回答者: yuchao_cisco
回答时间: 2006-3-24 22:00:25
回答内容: 控制内网安全设计有一种模式,将内网进行安全区域划分,在区域之间进行安全控制,如部署asa产品,当某u盘copy感染后,只 能感染相关区域,asa将进行阻挡,阻止在全网扩散。如果部署有mars,将通过异常现象判断和安全事件分析,快速响应,解决问 题
还可以部署nac,当主机感染后,nac可以迅速发现,及时将感染主机隔离在网络之外
问题编号: 3366
问题主题: sup720问题
提问者: ea110297
提问时间: 2006-3-24 12:03:36
提问内容: 你好,我想请教7609上的其中一块sup720在断电启动时总会进入romm ,用单独这块sup720引擎在7609上作启动也会如此,我已检查过sp和rp的c 2102,也用remote command show ver看过sp的状态寄存器的值也属正常,在romm from flash再sync,但都无效。因我这里两台7609共4块相同的sup7203bxl,只有这块单独使用启动时会有这种情况 。有解决办法么?谢谢!
回答者: yuchao_cisco
回答时间: 2006-3-24 22:41:12
回答内容: 你能确认show bootvar 相关的boot from flash 命令是否已经写到变量里面? 需要用wr写进去。 sync c
问题编号: 3365
问题主题: asa5510防毒及ips配置
提问者: tangjie
提问时间: 2006-3-24 10:35:07
提问内容: 请问asa5510要实现防病毒及ips入侵防护,需要配置模块吗?什么模块?aip还是csc?
回答者: yuchao_cisco
回答时间: 2006-3-24 22:12:31
回答内容: 如果是ips和防病毒,两个模块都需要。所以目前asa5510只能做ips或防病毒,因为只有一个扩展槽
下一版本则都可以,会有多个槽位,还有aip和csc会做成小卡,在一个槽位上放一个模板,模板支持这aip和csc两个子卡, 这样同时支持ips和防病毒功能
问题编号: 3364
问题主题: 您好,选型问题
提问者: ken99
提问时间: 2006-3-23 14:16:40
提问内容: 用户想用80个客户端的vpn接入,还有要求有dmz功能,选择哪款产品比较合适?谢谢
回答者: lidaqiang_cisco
回答时间: 2006-3-23 18:24:44
回答内容: asa5510 应该是你最好的选择。
问题编号: 3363
问题主题: asa可以进行流控吗?
提问者: hyjlm
提问时间: 2006-3-23 9:57:50
提问内容: asa可以进行流控吗?比如对p2p进行流量控制。
如果把asa所有功能都使用上,能否满60m带宽,5万tcp连接的线速转发?包延时是多少?
回答者: lidaqiang_cisco
回答时间: 2006-3-23 13:19:41
回答内容: asa5500可以完成p2p、im的应用进行控制;asa5510就可以满足你的需求。具体参见链接:[url]http://www.[/url] cisco.com/en/us/partner/products/ps6120/products_data_sheet0 900aecd802930c5.html
