问题编号: 3354

问题主题: 防病毒能力怎么样?是3层防毒还是7层防毒?

提问者: seanmeng

提问时间: 2006-3-22 10:49:15

提问内容:




回答者: yuchao_cisco

回答时间: 2006-3-22 14:43:28

回答内容: 思科asa采用的防病毒引擎是和趋势可以联合开发的,在业界是领先的技术,可以是3层的防毒,也可以支持文件级的防毒




问题编号: 3351

问题主题: 关于csc-ssm?

提问者: dahosh

提问时间: 2006-3-21 16:11:36

提问内容: 这个模块提供了2个什么样的接口,怎么样部署到网络中?





回答者: yuchao_cisco

回答时间: 2006-3-22 15:31:51

回答内容: csc-ssm提供一个外接端口,是用做网管的。同时背板还有数据端口,处理来自asa的数据流量




问题编号: 3350

问题主题: mars和router explorer

提问者: haijin_y

提问时间: 2006-3-21 11:41:10

提问内容: mars和电信使用的router explorer 基于硬件的网管平台有相同的地方么





回答者: yuchao_cisco

回答时间: 2006-3-22 17:53:31

回答内容: mars是专注于安全信息的管理,可以管理来自不同厂商的安全信息,经过数据关联,过滤,最终得到最真实的安全事件报告

思科公司为实时stm开发了第一个专用设备mars。该产品能够监控网络中的各种安全和网络产品产生的多种日志和报告流量。它所 采用的多种创新技术可以精简庞杂的网络事件信息,只为网络*作人员提供监控和阻止网络***所需要的信息:
• 端到端的网络拓扑感知能力
• 已经申报专利的高效能进程化tm和基于进程的主动关联tm
• 集成化的动态主机脆弱性分析和精确跟踪tm

stm必须从全面感知网络拓扑开始。随着动态主机配置协议(dhcp)和网络地址解析(nat)的广泛采用,必须知道这些协议在 哪里创建了网络地址,以便当某个***的源和目的地地址发生变化时继续加以跟踪。而且,简单网络管理协议(snmp)的使用在设备 的ip地址和它的固定硬件mac地址之间提供了映射,让用户可以准确地识别网络路径上的某个设备。mars设备可以使用来自于路 由器、交换机和其他计算机的完整配置信息,以及来自于安全设备的信息建立网络的完整视图。

mars stm设备首先从安全设备和网络组件接收网络事件。它可以将事件信息与它的网络感知能力结合到一起,发现网络***活动集中的“热 点”,并且可以显示***终端之间的网络路径。它随后可以指出*作人员可以用来制止***的网络或者安全设备,为阻止危险流量提供适 当的设备配置信息。




问题编号: 3348

问题主题: asa5500的网络所在位置

提问者: haijin_y

提问时间: 2006-3-21 11:33:03

提问内容: 网络中部署asa5500一般放置在什么位置,另外asa5500支持双机么?
asa5500对其他厂商的网络设备支持如何?





回答者: lidaqiang_cisco

回答时间: 2006-3-22 21:18:49

回答内容: asa5500对于不同的客户需求部署的位置有非常多种变化,可以象传统防火墙一样部署在边界,也可以作为ips部署在网络内部 。具体可以参见:http://www.cisco.com/global/cn/solutions/products_netsol/security/products/asa/5500_overview_1.shtml

asa5500支持active/active模式的failover。




问题编号: 3347

问题主题: 5500产品中有ssl ***服务,他可以和aaa结合使用吗?

提问者: lcschina

提问时间: 2006-3-21 10:37:44

提问内容: 如果能和aaa结合,则我客户端比如收发邮件时候需要2次验证?





回答者: lidaqiang_cisco

回答时间: 2006-3-22 21:21:30

回答内容: ssl ***的登录口令认证应该和邮件以及其他应用分开,所有仍然需要多次认证。

 

问题编号: 3354

问题主题: 防病毒能力怎么样?是3层防毒还是7层防毒?

提问者: seanmeng

提问时间: 2006-3-22 10:49:15

提问内容:




回答者: yuchao_cisco

回答时间: 2006-3-22 14:43:28

回答内容: 思科asa采用的防病毒引擎是和趋势可以联合开发的,在业界是领先的技术,可以是3层的防毒,也可以支持文件级的防毒




问题编号: 3351

问题主题: 关于csc-ssm?

提问者: dahosh

提问时间: 2006-3-21 16:11:36

提问内容: 这个模块提供了2个什么样的接口,怎么样部署到网络中?





回答者: yuchao_cisco

回答时间: 2006-3-22 15:31:51

回答内容: csc-ssm提供一个外接端口,是用做网管的。同时背板还有数据端口,处理来自asa的数据流量




问题编号: 3350

问题主题: mars和router explorer

提问者: haijin_y

提问时间: 2006-3-21 11:41:10

提问内容: mars和电信使用的router explorer 基于硬件的网管平台有相同的地方么





回答者: yuchao_cisco

回答时间: 2006-3-22 17:53:31

回答内容: mars是专注于安全信息的管理,可以管理来自不同厂商的安全信息,经过数据关联,过滤,最终得到最真实的安全事件报告

思科公司为实时stm开发了第一个专用设备mars。该产品能够监控网络中的各种安全和网络产品产生的多种日志和报告流量。它所 采用的多种创新技术可以精简庞杂的网络事件信息,只为网络*作人员提供监控和阻止网络***所需要的信息:
• 端到端的网络拓扑感知能力
• 已经申报专利的高效能进程化tm和基于进程的主动关联tm
• 集成化的动态主机脆弱性分析和精确跟踪tm

stm必须从全面感知网络拓扑开始。随着动态主机配置协议(dhcp)和网络地址解析(nat)的广泛采用,必须知道这些协议在 哪里创建了网络地址,以便当某个***的源和目的地地址发生变化时继续加以跟踪。而且,简单网络管理协议(snmp)的使用在设备 的ip地址和它的固定硬件mac地址之间提供了映射,让用户可以准确地识别网络路径上的某个设备。mars设备可以使用来自于路 由器、交换机和其他计算机的完整配置信息,以及来自于安全设备的信息建立网络的完整视图。

mars stm设备首先从安全设备和网络组件接收网络事件。它可以将事件信息与它的网络感知能力结合到一起,发现网络***活动集中的“热 点”,并且可以显示***终端之间的网络路径。它随后可以指出*作人员可以用来制止***的网络或者安全设备,为阻止危险流量提供适 当的设备配置信息。




问题编号: 3348

问题主题: asa5500的网络所在位置

提问者: haijin_y

提问时间: 2006-3-21 11:33:03

提问内容: 网络中部署asa5500一般放置在什么位置,另外asa5500支持双机么?
asa5500对其他厂商的网络设备支持如何?





回答者: lidaqiang_cisco

回答时间: 2006-3-22 21:18:49

回答内容: asa5500对于不同的客户需求部署的位置有非常多种变化,可以象传统防火墙一样部署在边界,也可以作为ips部署在网络内部 。具体可以参见:http://www.cisco.com/global/cn/solutions/products_netsol/security/products/asa/5500_overview_1.shtml

asa5500支持active/active模式的failover。




问题编号: 3347

问题主题: 5500产品中有ssl ***服务,他可以和aaa结合使用吗?

提问者: lcschina

提问时间: 2006-3-21 10:37:44

提问内容: 如果能和aaa结合,则我客户端比如收发邮件时候需要2次验证?





回答者: lidaqiang_cisco

回答时间: 2006-3-22 21:21:30

回答内容: ssl ***的登录口令认证应该和邮件以及其他应用分开,所有仍然需要多次认证。