На главную
Карта сайта
Написать письмо в АСПЕКТ СПб
Главная /  О компании /  Новости / Новости Cisco — апрель 2005

11.05.05 Новости Cisco — апрель 2005

Программное обеспечение версии 7.0(1) для межсетевых экранов Cisco PIX

Компания Cisco Systems  выпустила новую версию программного обеспечения  для межсетевых экранов серии Cisco PIX 500. Межсетевые экраны этой серии предлагают беспрецедентные средства защиты сети от сетевых угроз, позволяя осуществлять глубокий анализ сетевого трафика и предлагая улучшенные средства безопасности сетевых подключений.

Версии 7.0(1) программного обеспечения также расширяет поддержку интеллектуальных сервисов сети, более высокую гибкость, и масштабируемость.

Версия 7.0 имеет существенные улучшения во всех существующих областях, включая функции межсетевого экрана, служб виртуальных частных сетей (VPN), интеграции сетевых служб, высокой доступности и управления/мониторинга:

Advanced Firewall Services

  • Transparent Firewall (Layer 2 Firewall)
  • Security Contexts (Virtual Firewall)
  • Outbound ACLs and Time-based ACLs
  • Enabling/Disabling of ACL Entries
  • Modular Policy Framework
  • EtherType Access Control

Application-Aware Inspection Services

  • Advanced HTTP Inspection Engine
  • Enhanced FTP Inspection Engine
  • ESMTP Inspection Engine
  • Enhanced SunRPC / NIS+ Inspection Engine
  • ICMP Inspection Engine
  • GTP Inspection Engine for Mobile Wireless Environments
  • Enhanced H.323 Inspection Engine
  • Enhanced SIP Inspection Engine
  • Enhanced MGCP Inspection Engine
  • Enhanced RTSP Inspection Engine
  • Enhanced SNMP Inspection Engine
  • Enhanced TCP Security Engine
  • Improved URL Filtering Performance

Virtual Private Networking (VPN) Services

  • OSPF Dynamic Routing over VPN
  • Enhanced Spoke-to-Spoke VPN Support
  • Enhanced X.509 Certificate Support
  • VPN Client Security Posture Enforcement
  • VPN Client Update
  • VPN Client Blocking by Operating System and Type
  • Movian VPN Client Support
  • Enhanced VPN NAT Transparency

Network Integration

  • Common Security-Level for Multiple Interfaces
  • IPv6 Inspection, Access Control, and Management
  • Enhanced Multicast Support
  • Optional Address Translation Services
  • Outbound Low Latency Queuing (LLQ) and Policing

High Availability

  • Active/Active Failover with Asymmetric Routing Support
  • VPN Stateful Failover
  • Zero-Downtime Software Upgrades
  • General High Availability Enhancements

Management and Monitoring

  • SSHv2 and SCP, FTP Support
  • Improved SNMP Support
  • Storage of Multiple Configurations in Flash Memory
  • Secure Asset Recovery
  • Scheduled System Reload (Reboot)
  • Enhanced AAA Integration
  • Enhanced ICMP Ping Services
  • Enhanced Command-Line Interface (CLI) Usability
  • Dedicated Out-of-Band Management Interface
  • SMTP E-mail Alerts
  • Enhanced System Health Monitoring and Diagnostic Services
  • Enhanced Debug Services
  • Enhanced Capture Support

Кроме этого, эта версия программного обеспечения поддерживает ADSM. ADSM – это Java-апплет, который используется для настройки и мониторинга межсетевых экранов, он может быть загружен с самого МСЭ PIX, либо установлен на локальную рабочую станцию администратора безопасности.
Более подробную информацию о новых функциях версии 7.0(1) можно получить на сайте производителя:
http://www.cisco.com/en/US/products/sw/secursw/ps2120/prod_release_note09186a00803f0f4c.html#wp200466

Системные требования
Межсетевые экраны PIX-515/515E, PIX-525 и PIX-535.

Обратите внимание, что версия 7.0 не поддерживается на МСЭ PIX-501, PIX-506E и PIX-520

Требования к памяти:
Если вы используете версию 6.2/6.3 на межсетевых экранах PIX-515/515E, то вам необходимо установить дополнительную память в МСЭ пред переходом на версию 7.0.
При использовании ограниченной лицензии (Restricted License), 7.0 требует как минимум 64МБ оперативной памяти и 128МБ для Unrestricted (UR) и Failover (FO) лицензий.
Требования к flash-памяти приведены ниже, в таблице 1

Таблица 1. Требования к Flash-памяти

Security Appliance Model   Flash Memory Required in Version 7.0
PIX 515/515E   16 MB
PIX 525 16 MB
PIX 535   16 MB

  
Более подробную информацию о системных требованиях можно получить на сайте производителя
http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pix_sw/v_70/pix_upgd/pixupgrd.htm#wp1032433

Требования к программному обеспечению:
Минимальные требования для обновления программного обеспечения до версии 7.0(1) следующие:

  • Версия текущего ПО не ниже 6.2. Если используется версия более ранняя, нежели чем 6.2, необходимо предварительно обновить ПО до 6.2 или 6.3.
    Для обновления ПО МСЭ PIX, можно воспользоваться следующей ссылкой:
    http://www.cisco.com/pcgi-bin/tablebuild.pl/pix
  • Информацию о поддерживаемых лицензиях для межсетевых экранов Cisco PIX, можно получить по следующей ссылке:
    http://www.cisco.com/go/license
  • Если вы обновляете ПО с предыдущей версии, сохраните конфигурацию и запишите ключ активации (activation key) и серийный номер. 

Дополнительная информация
Более подробную информацию о процедуре обновления ПО и функциях версии 7.0(1) можно получить на сайте производителя:
http://www.cisco.com/en/US/products/sw/secursw/ps2120/prod_release_note09186a00803f0f4c.html
http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pix_sw/v_70/70_515qk.htm
http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pix_sw/v_70/pix_upgd/pixupgrd.htm

 
© АСПЕКТ СПб, 2009. Все права защищены.