|
Таблица 3.1. Основные технические характеристики МЭ PIX-515E. Модель PIX-515E-UR-FE-BUN PIX-515E-R-DMZ-BUN Пропускная способность 188МЬрз 188Mbps Кол-во одновременный сессий 130'000 64000 Режим работы Routed Routed Количество физических интерфейсов 6 3 Количество логических интерфейсов 8 3 Общее кол-во интерфейсов 10 5 Резервирование Stateful faiiover inter-chassis не поддерживается Группирование объектов поддерживается поддерживается Поддержка DHCP server, relay server, relay http, https.ftp с исп. Web- http, https.ftp с исп. Web-Sense Enterprise; http с исп. Sense Enterprise; http с исп. Фильтрация URL N2H2 N2H2 Списки доступа inbound inbound Протоколы маршрутизации static, RIP (v1 , v2 ), OSPF static, RIP (v1 , v2 ), OSPF Пропускная способность криптова-ния 3DES 140МЬрз N/A AES256bit 140Mbps N/A AESl28bit 135Mbps N/A |
венную сервисную поддержку. Поэтому целесообразным представляется решение безопасности корпоративной сети на основе аппаратного МЭ Cisco FIX.
Для МЭ PIX компания Cisco Systems выпускает скомпилированное ПО. Изменение версии ПО занимает исключительно короткое время. Конфигурационная настройка МЭ PIX может быть сохранена в текстовом файле и загружена в МЭ в случае конфигурационной ошибки или выходе из строя оборудования.
МЭ PIX компании Cisco Systems обеспечивает высокоскоростное шифрование трафика по стандарту IPSec и позволяет соединить корпоративную сеть в единую защищенную инфраструктуру через VPN туннели.
За время эксплуатации во многих корпоративных и телекоммуникационных ISP сетях МЭ компании Cisco Systems доказали надежность аппаратной и программной реализации. Неоднократно были сертифицированы Государственной технической комиссией по 3 классу защищенности от НСД. Имеют сертификаты Министерства Связи и Госстандарта.
Для обеспечения безопасности компьютерных сетей компанией Cisco Systems разработаны высокопроизводительные МЭ различных моделей. Модель МЭ PIX-515E предназначена для средних сетей и имеет 188Мбит/с заявленной производителем пропускной способности на все интерфейсы устройства с минимальной конфигурацией, что превышает требования к оборудованию. В зависимости от приобретенной лицензии МЭ PIX-515E поддерживает разные возможные количества интерфейсов (физических, логических и общее). Основные технические характеристики рассматриваемых МЭ приведены в таблице 3.1, описание - в Приложении Б.
|
Кол-во одновременных VPN туннелей |
2000 |
2000 |
|
Процессор |
Сеl433 |
Cel433 |
|
ОЗУ |
64 Mb of SDRAM |
32 Mb of SDRAM |
|
Системная шина |
Одна 32-bit, 33-MHz PCI |
Одна 32-bit, 33-MHz PCI |
|
Карта аппаратного криптования |
VAC+ |
- |
|
Дополнительные интерфейсы |
PIX-4FE-66, PIX-1FE |
PIX-1FE |
|
Size |
1U |
1U |
На узлах верхнего уровня предполагается установка МЭ в отказоустойчивой конфигурации, что обеспечивается использованием резервного МЭ PIX-515E-FO-FE-BUN (по аппаратной комплектации аналогичен PIX-515E-UR-FE-BUN) и функции «failover».
Мониторинг трафика в сегментах корпоративной сети обеспечивает комплексность решения по обеспечению безопасного доступа в сеть Интернет. Предлагается использование высокопроизводительных сетевых сенсоров IDS системы обнаружения атак на сетевом уровне компании Cisco Systems. Это позволит не только производить мониторинг сетевого трафика, но и незамедлительно реагировать на возможные атаки, в том числе и на атаки типа DDOS. При соответствующих настройках сетевой сенсор Cisco IDS при возникновении сетевого трафика, идентифицированного как атака, может завершить сеанс TCP с помощью отправки пакета RST или блокировать с помощью МЭ PIX весь сетевой трафик от подозрительного источника.
4 Типовыесхемыпостроенияпериметразащитыузлов
4.1 РешениебезопасногоподключенияпользователейкорпоративнойсетиТУЭСксетиИнтернет
Данный проект представляет решение защиты корпоративной сети ТУЭС ЯНФЭ ОАО «Уралсвязьинформ», построенное на основе оборудования Cisco Systems PIX-515E и IDS-4215, с использованием разработок компании Cisco Systems по построению защищенных корпоративных сетей.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.