特徴

必要な免許証

証明、承認および説明の(AAA)、NetFlow、ネットワーク ベースの適用認識(NBAR)、アクセス・コントロール・リスト(ACLs)、(FPM)に、802.1x一致させるCisco IOSの適用範囲が広い包みおよびCisco IOSネットワークの基礎保護

どれも（基礎イメージで利用できる）

標準的なIPの保証（IPSec）、グループは輸送VPN、動的分岐VPN （DMVPN）、容易なVPNを暗号化し、容易なVPNの事実上のトンネル インターフェイス(VTI)の安全な統一されたコミュニケーションのための(VRF)の顧客の端(CE) （IPSec、防火壁およびIPS）、IPSec、Cisco IOSの地帯ベースの防火壁高可用性の、高度の適用点検および制御、防火壁、VRFわかっている防火壁、防火壁の高可用性、透明な防火壁、Cisco IOS IPS、透明なIPS、VRFわかっているIPS、安全な供給およびデジタル認証を進める複数の事実上のルートをおよびCisco IOSの証明書のサーバーおよび顧客高めました

セキュリティ技術のパッケージ免許証

Cisco IOS SSL VPN

セキュリティ技術のパッケージ免許証+ SSLVPNの特徴免許証

Cisco IOSの満足なろ過

セキュリティ技術のパッケージ免許証+内容のろ過の予約購読免許証

Cisco IOS IPSの予約購読サービス

セキュリティ技術のパッケージ免許証+

サービスIPSの

特徴

記述および利点

結合性を保証して下さい

標準的なIPSec

支えられるIPSecの標準はデジタル暗号化標準的な(DES)、トリプルDES （3DES）、および高度の暗号化の標準（AESが含まれています;暗号化のための128、192、および256）;証明のためのRivest、シャミール、Aldeman (RSA)のアルゴリズムの署名およびDiffie-Hellman;そして安全なハッシュ・アルゴリズム1 （SHA-1）またはデータ保全のためのメッセージ要約のアルゴリズム5の（MD5）ハッシュ・アルゴリズム。

グループによって暗号化される輸送VPN

グループによって暗号化される輸送VPNは私用WAN環境のネットワークの知性とデータ機密性の間で妥協のための必要性を除去します。サービスプロバイダは物資を供給しないで最終的に管理された暗号化を提供でき、グループが輸送VPNを暗号化したので管理難しさはVPNの供給そして管理を簡単にします。グループによって暗号化される輸送VPNはVPN、トンネルを使用しない1の新しい部門を定義します。

DMVPN

場所に場所VPNsのためのCiscoのこの革新は多数の位置間のIPSecの事実上の全一致させた結合性を確立する拡張可能で、適用範囲が広い方法を提供します。DMVPNは待ち時間に敏感な声の適用の性能を高める高度のスポークにスポークの機能を特色にします。従来のハブ・アンド・スポーク モデルのために、DMVPNはかなり配置の複雑さを減らします。

容易なVPNおよび高められた容易なVPN

進む提供は積極的に新しいセキュリティ ポリシーを押すことによる2地点間VPNsのIPSecの標準、これらの特徴の容易さの管理および管理に中央ヘッドエンドのルーターからリモート サイトへ価値加えます。高められた容易なVPNの特徴は最高の使い易さおよび高度の每ユーザーおよびトンネル特定の機能のための動的VTIと統合します。

Cisco IOS SSL VPN

Cisco IOS SSL VPNはウェブ ブラウザおよび原産SSLの暗号化だけを使用して公衆インターネット上の共有リソースへの安全な遠隔ユーザーのアクセスを提供します。

VTI

IPSecとこれらの事実上インターフェイスを直接形成できます。VTIは一般的な旅程のカプセル封入(GRE)の中のIPSecを内部に閉じ込めることのような代わり上のVPNの構成そして設計を非常に簡単にします。それは每ユーザーの属性およびトンネル特定の特徴を可能にしま、管理者に粒状の条件に答えるより大きい柔軟性を提供します。静的な、動的VTIは支えられます。

複数のVRFおよび多重プロトコルのラベルの切換え（MPLS）の安全な文脈

この特徴は部門、子会社、または顧客の分離のための枝オフィスの位置で倍数の独立した文脈を（演説し、導き、そしてインターフェイス）支えます。すべての文脈はまだその間の安全な分離を維持している間（例えば、IPSec VPNかフレーム リレーまたは自動支払機）中心への単一のアップリンクの関係を共有できます。

高可用性のIPSec

配置の重複のための逆のルートの注入(RRI)、Cisco VPNsサポート多数の特徴を使ってIPSec Statefulのフェールオーバおよびホット スタンバイのルーターの議定書(HSRP)のような選択を使っておよび負荷バランシング。

統合された脅威制御

Cisco IOSの防火壁

Cisco IOSの防火壁はネットワークにWAN入口点を保護するための理想的な単一装置保証および旅程の解決です。重要な特徴は地帯ベースの方針を含んでいます;HTTPおよび電子メール メッセージのための高度の適用点検そして制御;安全な統一されたコミュニケーションのための防火壁;高可用性のVRFわかっている防火壁、IPv6サポートおよび防火壁。

Cisco IOS IPS

Cisco IOS IPSは効果的にネットワークの攻撃を軽減するCisco IOSソフトウェアを使用インラインの、深包み点検ベースの解決を提供します。それは保証脅威に交通を落とすことができますか警報を送るか、または局部的にルーターを助ける関係をすぐに答えますネットワークを保護するために避けるか、または再調節しました。重要な特徴は下記のものを含んでいます:インライン関数（包みを落とすことができます）;既製の「本当らしい」署名ファイルのパッケージ;Ciscoの安全保障局操作の(SIO)の世界的なウイルスの検出;カスタマイズ可能な署名;透明なIPS;そしてVRFわかっているIPS。

Cisco IOSの満足なろ過

Cisco IOSの中小企業（SMBs）およびmidmarketの会社のための満足なろ過の提供の部門ベースの生産性および保証評価。コンテンツ アウェアの保証評価はmalware、悪意のあるコード、phishing攻撃およびスパイウェアから保護します。インターネットにアクセスした場合従業員が生産的であることを確認するために助けを妨げるURLおよびキーワード。この予約購読ベースの催された解決は内部雲の脅威のデータベースを利用し、Cisco IOSソフトウェアと密接に統合されます。

NetFlow

NetFlowはDDoSの攻撃の変則ベースの検出を提供し、攻撃の源をたどり、リアルタイムの攻撃への反応を援助するデータを供給します。

NBAR

この深い点検メカニズムはそれらを確認し、分類することによっていろいろ適用の制御を提供します。適用が分類されるとき、ネットワークはその適用にそれから特定のサービスを提供できます。

FPM

FPMはパケット ヘッダの内の深く適用範囲が広く、粒状の層2-7のパターン・マッチングかペイロード ネットワークの脅威に対する急速な最初防衛線をおよび著しいみみずおよびウイルス提供するのに使用します。

信頼およびアイデンティティ

PKIの顧客（x.509デジタル認証）

Cisco IOSのソフトウェア サポートは暗号化およびアイデンティティ情報を配り、管理し、そして取り消すために拡張可能で、安全なメカニズムを顧客に与えるPKIの顧客機能を埋め込みました。高度の供給の特徴は最高の保証のネットワーク インフラストラクチャに新しい遠隔ノードの登録を自動化するために強力なメカニズムを提供します。

Cisco IOSの証明書サーバー

Cisco IOSソフトウェアは埋め込まれた拡張可能の容易に管理しま証明書サーバーを含んでいて、ネットワークの証明の権限として機能するようにルーターがします。

標準的な802.1xベースのアイデンティティ サービス

標準的な802.1x適用はより困難な保証のない無線接点の保護された情報資源への不正アクセスおよび配置をする有効なアクセスの信任状を要求します。

AAA

每ライン（每ユーザー）または每サービス（例えば、IP、インターネットワーキング パケット交換[IPX]、または事実上の私用ダイヤルアップ ネットワーク[VPDN]）基礎でほしい承認およびAAAは管理者が動的に証明のタイプを形成することを可能にします。

Ciscoネットワークの基礎保護

AutoSecure

AutoSecureは直ちにルーターの保証姿勢を形成し、非本質的なシステム プロセスおよびサービスを不具にするそれにより潜在的な保証脅威を除去するコマンド・ライン インターフェイス(CLI)単一の命令を、提供します。

平面の治安維持および保護を制御して下さい

この特徴はDoSの攻撃を含む交通の不必要なか悪意のあるレベルからルート プロセッサを、保護します。

CPUおよび記憶thresholdingの通告

この特徴はある特定のプロセスのためのCPU資源の指定パーセントが形成された期限のある特定の境界の下で超過するか、または下るときsyslogの通告を誘発します。

旅程の保護

この特徴は旅程の同等者を認可し、旅程の安定性を高め、そしてMD5同等者の証明および再分配の保護の使用によって積み過ぎの保護を提供します。

ACLの保護

これらの特徴は悪意のある交通からルーターの宛先アドレスに送ることができる正当な交通の制限によってルーターを保護します。

保証して下さいアクセス・モード（サイレント・モード）を

安全なアクセス・モードはハッカーにネットワークの下検分の入手可能な情報を限るルーター制御平面からの応答メッセージを抑制します。

未加工IPの交通輸出

この特徴は本国行きのコピーを可能にし、効率的にへの外国行きの包みはそれらにLANインターフェイスを送出すことによって分析または侵入検出システム(IDS)用具が付いている包みを捕獲します。

(RTBH)の源ベースの遠隔誘発された黒い穴があくろ過

この特徴はワイヤー レートのIPの旅程の特徴の組合せを使用してDDoSの攻撃に対する実時間防衛を提供します。

Unicastの予約パス転送(uRPF)

uRPFの助けは奇形か造られた（からかわれた） IPのソース アドレスの導入によって証明できるIPのソース アドレスに欠けているIPの包みの放棄によるネットワークに起こされる問題を軽減します。

デジタル画像の署名

この特徴はSHA-512すべてのダウンロードされたCisco IOSソフトウェア イメージの信用を保障するためにハッシュおよびRSA 2048ビット キーの暗号化のメカニズムを提供します。

Cisco IOSソフトウェア ログインの強化

これらの強化の遅れ潜在的な辞書の攻撃は不必要な装置アクセスを妨害する他の方法を提供し。

役割ベースのCLIのアクセス

この特徴はCLI命令への眺めベースのアクセスを提供しま、ネットワーク操作、保証操作およびエンド ユーザー間のルーターの非常に安全で、論理的な分離を許可します。

貝の(SSH)の議定書のバージョン2保証して下さい

SSHv2は辞書の攻撃をさらに困難にするパスワード長さを隠すことによるリモート・ネットワーク管理のためのSSHの前のバージョンを高めます。それはユーザ認証の間に人中間の攻撃にSSHv1脆弱性を解決します。

簡易ネットワーク管理プロトコルの(SNMP)のバージョン3

SNMPv3は顧客の適用に装置の安全な、標準ベースの管理そして制御を提供します。