Cisco IOS防火墙特性集

　　Cisco IOS防火墙特性集的一些好处包括：

　　灵活性：一揽子解决方案可以执行路由，提供安全的Internet连接，在每用户或每应用的基础上，根据一个用户定义的政策，针对每一个接口采用不同的安全特征。

　　投资保护：将防火墙功能性集成进一个多协议路由器可以利用现有的路由器投资。路由器通常被部署用于分离敏感的网络区段和管理专用/公共网络接口。增量变化可以节省与学习新平台相关的成本和管理培训。

　　更加容易的管理：通过利用远程管理功能，网络管理员可以从网络上的一个中央控制台实现安全特性。

　　无缝的互操作性：与其他Cisco IOS软件特性一起使用，优化广域网使用，提供稳健、可伸缩的路由，并与现有的基于Cisco IOS的网络(例如Internet)互操作。

　　新的防火墙特性和优点 Cisco IOS安全服务包括一系列特性，能使管理人员将一台Cisco路由器配置为一个防火墙。Cisco IOS防火墙特性集给现有的Cisco IOS安全解决方案增加了更大的深度和灵活性。表1提供新特性的一个概览，这些新特性给可能已经作为防火墙运行的路由器带来新增的灵活性和保护。目前，这些特性可用于Cisco 1600和2500系列路由器，并将从1998年第三季度开始可用于Cisco 2600和3600系列路由器。

　　以前发布的Cisco IOS防火墙功能包括：

　　基本的和高级的通信过滤

　　- 标准和扩展的访问控制列表(ACL)：将访问控制用于特定的网段，并定义那些通信可以通过一个网段。

　　- 锁定和密钥动态的ACL：根据用户身份(用户名/口令)授予通过防火墙的暂时访问。

　　基于策略的多端口支持：根据由安全策略决定的IP地址和端口，提供控制用户访问的能力。

　　网络地址转换(NAT)：通过对外界隐藏内部地址增强网络保密性；通过启动注册IP地址的保护，降低Internet访问的成本。