问题编号: 3341

问题主题: 针对一些未知的病毒或漏洞***,如何更有效地预防?

提问者: cosmos

提问时间: 2006-3-20 16:00:53

提问内容: 针对一些未知的病毒或漏洞***,如何更有效地预防?
包括软件措施和一些硬件网络,如何采取相应的措施?





回答者: lidaqiang_cisco

回答时间: 2006-3-22 22:20:03

回答内容: 采用思科csa,基于0 day的保护,无需升级特征代码,而以行为*作模式判断非法*作和***,可以防范未知的病毒。另外,思科还采用了cics,实现 自防御网络。关于ics可以参考:http://www.cisco.com/en/us/partner/products/ps6542/index.html




问题编号: 3340

问题主题: 病毒库是如何更新

提问者: zxmgm

提问时间: 2006-3-20 14:01:13

提问内容: 请问asa5500主动预防病毒,病毒库是如何更新的.另外对于内容的防范,是基于上层协议的端口,还是其他方法.





回答者: lidaqiang_cisco

回答时间: 2006-3-22 22:22:23

回答内容: asa5500对于病毒库的更新,采用的是升级特征码的方式,采用趋势科技的病毒引擎技术。对于内容的防范,可以采用基于行为上 下文分析,实现对于隐藏在http里面的p2p应用的识别。




问题编号: 3339

问题主题: idsm2 和nm-ids-k9两个模块自带license吗?

提问者: fwsm

提问时间: 2006-3-20 11:45:54

提问内容: idsm2 和nm-ids-k9两个模块自带license吗?带的话是临时license?





回答者: lidaqiang_cisco

回答时间: 2006-3-22 22:24:11

回答内容: 需要额外购买签名文件的许可证,具体可以给你的客户经理联系。




问题编号: 3338

问题主题: 哪些交换同支持nac

提问者: gz4613

提问时间: 2006-3-20 10:54:16

提问内容: 目前cisco哪些设备支持nac功能.





回答者: lidaqiang_cisco

回答时间: 2006-3-22 22:28:03

回答内容: 7600以下的路由器和2950以上的交换机,无线ap都支持nac功能。将来asa,pix都可以支持。
http://www.cisco.com/en/us/partner/netsol/ns617/networking_solutions_sub_solution_home.html




问题编号: 3337

问题主题: 请问asa会代替pix吗?pix产品以后还会有吗?

提问者: ken99

提问时间: 2006-3-20 10:49:56

提问内容:




回答者: lidaqiang_cisco

回答时间: 2006-3-22 22:29:39

回答内容: pix仍然存在。但是在多数情况下建议选择asa。

 

问题编号: 3341

问题主题: 针对一些未知的病毒或漏洞***,如何更有效地预防?

提问者: cosmos

提问时间: 2006-3-20 16:00:53

提问内容: 针对一些未知的病毒或漏洞***,如何更有效地预防?
包括软件措施和一些硬件网络,如何采取相应的措施?





回答者: lidaqiang_cisco

回答时间: 2006-3-22 22:20:03

回答内容: 采用思科csa,基于0 day的保护,无需升级特征代码,而以行为*作模式判断非法*作和***,可以防范未知的病毒。另外,思科还采用了cics,实现 自防御网络。关于ics可以参考:http://www.cisco.com/en/us/partner/products/ps6542/index.html




问题编号: 3340

问题主题: 病毒库是如何更新

提问者: zxmgm

提问时间: 2006-3-20 14:01:13

提问内容: 请问asa5500主动预防病毒,病毒库是如何更新的.另外对于内容的防范,是基于上层协议的端口,还是其他方法.





回答者: lidaqiang_cisco

回答时间: 2006-3-22 22:22:23

回答内容: asa5500对于病毒库的更新,采用的是升级特征码的方式,采用趋势科技的病毒引擎技术。对于内容的防范,可以采用基于行为上 下文分析,实现对于隐藏在http里面的p2p应用的识别。




问题编号: 3339

问题主题: idsm2 和nm-ids-k9两个模块自带license吗?

提问者: fwsm

提问时间: 2006-3-20 11:45:54

提问内容: idsm2 和nm-ids-k9两个模块自带license吗?带的话是临时license?





回答者: lidaqiang_cisco

回答时间: 2006-3-22 22:24:11

回答内容: 需要额外购买签名文件的许可证,具体可以给你的客户经理联系。




问题编号: 3338

问题主题: 哪些交换同支持nac

提问者: gz4613

提问时间: 2006-3-20 10:54:16

提问内容: 目前cisco哪些设备支持nac功能.





回答者: lidaqiang_cisco

回答时间: 2006-3-22 22:28:03

回答内容: 7600以下的路由器和2950以上的交换机,无线ap都支持nac功能。将来asa,pix都可以支持。
http://www.cisco.com/en/us/partner/netsol/ns617/networking_solutions_sub_solution_home.html




问题编号: 3337

问题主题: 请问asa会代替pix吗?pix产品以后还会有吗?

提问者: ken99

提问时间: 2006-3-20 10:49:56

提问内容:




回答者: lidaqiang_cisco

回答时间: 2006-3-22 22:29:39

回答内容: pix仍然存在。但是在多数情况下建议选择asa。