,其他应用程序在另一个方向。
有关CBAC的其他说明
对于每一个连接,CBAC都为状态表和动态ACL跟踪及分配内存。如果只有一个ACL组被配置在某一给定的方向,那么CBAC的内存消耗少于每连接600字节(跨所有平台)。一个应用程序对话可能包括多个TCP/UDP连接。例如,一个NetMeeting对话包括多达7个TCP/UDP连接。
CBAC和加密可以在同一接口上使用。但是,CBAC不能检查加密的数据包的内容。当路由器也是加密点时,CBAC和加密可以协同工作-CBAC可以在加密以前检查数据包。
CBAC可以与快速交换和过程交换一同工作,在Cisco 1600和2500系列路由器平台上提供一流的性能。
Java阻断 随着大量Java小程序可用于Internet,保护网络免受恶意小程序的攻击已经成为网络管理人员的一个主要课题。可以配置Java阻断来过滤或完全拒绝对没有嵌入在一个文档或压缩文件中的Java小程序的访问。 服务拒绝检测和预防 新近增强的服务拒绝检测和预防针对syn泛滥、端口扫瞄和包注入提供网络防御。服务拒绝检测和预防检查TCP连接中的包顺序号。如果这些号码不在预期的范围内,路由器将撤消可疑的包。当路由器检测出新建,它就发出一条告警信息。它还撤消半开的TCP连接状态表,以防止系统资源耗尽。 审计跟页码:[1] [2] [3] [4] [5] [6] 第4页、共6页 |
