Güvenli Şebeke – Özellikler ve Faydalar
Cisco 2800 Serisi Tablo 3’te gösterilen şekilde güçlendirilmiş güvenlik fonksiyonlarına sahiptir. Her bir Cisco 2800 Serisi yönelticinin ana kartına entegre
olan donanım bazlı şifreleme h ızlandırma işlemi şifreleme işlemini gerçek leştirir, yazılım bazlı çözümlerle karşılaştırıldığında CPU yöneltici için daha fazla
IPSec verimliliği sağlar. İsteğe ba ğlı VPN modüllerinin entegrasyonu ile (g üçlendirilmiş VPN tünel sayısı), Cisco IOS Yazılım bazlı güvenlik duvarı, şebeke
erişim kontrolü veya içerik motoru şebeke modülleriyle Cisco şube ofisleri yönlendiricileri için sektörün en güçlü ve ayarlanabilir güvenlik çözümlerini
önermektedir.
Tablo 3. Güvenli Şebeke – Özel likler ve Faydalar
Özellik Fayda
Cisco IOS Yazılım Güvenlik Duvarı • Sofistike güvenlik ve politika uygulamaları düzgün, uygulama bazlı filtreleme (içerik bazlı
erişim kontrolü), kullanıcıya göre tasdik ve yetkilendirme, gerçek zamanlı uyarılar, şeffaf
güvenlik duvarı ve IPv6 güvenlik duvarı gibi imkanlar sağlar.
Güvenli Soketler Tabakası (SSL) • SSL doğrulama, veri şifreleme ve dijital imzalar ile web işlemleri için güvenlik sağlar. 2800
Serileri SSL VPNleri ve SSL hızlandırmalarını AIM-VPN/SSL-3 üzerinden destekler.
Kart üzerinde VPN Şifreleme Hızl andırması • Cisco 2800 Serileri IPSec Dijital Şifreleme Standardını (DES), Üçlü DES (3DES), Gelişmiş
Şifreleme Standardını (AES) 128, AES 192 ve AES 256 kriptolojisini kullanır ve AIM slotu
kullanmaz.
Şebeke Kabulleri Kontrolü (NAC) • Cisco Kendi Kendini Koruyan Şebeke inisiyatifi olan NAC sadece uyumlu ve güvenilen son
nokta araçlarına şebeke erişimi imkanı vererek şebekelerin tehditleri belirlemesine,
önlemesine ve bunlara adapte olmalarına imkan verir.
Çoklu protokol Etiket Değiştirme (MPLS) • Cisco 2800 Serisi spesifik sağlayıcı uç fonksiyonlarını ve müşterilerin sanal yöneltme ve
VPN Desteği güvenlik duvarı iletimi (VRF) ve VRF IPSec ile MPLS VPN şebekelerini geliştirmeleri için bir
mekanizmayı destekler. Farklı Cisco 2800 Serilerinin MPLS VPN desteğiyle ilgili detaylar için
lütfen http://www.cisco.com adresinden özellik gezinme aracını kontrol edin.
USB e Jeton Desteği • Aladdin Bilgi Sistemlerinden alınan (http://www.aladdin.com/token/cisco) adresinden temin
edilebilen USB e Jetonları güvenli konfigürasyon sağlar ve kullanıcıların VPN özelliklerini
kullanmalarına imkan sağlar.
AIM-Bazlı Güvenlik Artırma • İsteğe bağlı, tahsis olunmuş güvenlik AIM desteği 3 Tabaka kompresyon ile gömülü şifreleme
özelliklerin 2 ile 3 katı kadar performans sağlayabilir.
Müdahaleyi Önleme Sistemi (IPS) • Cisco IQS® Yazılımı veya müdahale tespit sistemi (IDS) şebeke modülü ile esnek ve yüksek
performanslı destek sağlanır.
• Seçilen IDS imzalarının Cisco IDS Sensör Aletleriyle aynı şekilde yüklenmesine ve
etkinleştirilmesine izin verme imkanı.
Gelişmiş Uygulama Denetimi ve Kontrol • Cisco IOS Güvenlik Duvarı port 80 ve e-mail bağlanılabilirliğinin yanlış kullanılmasını tespit
etmek üzere kullanılabilecek http ve çeşitli e-mail denetleme motorları içerir.
Cisco Kolay VPN Uzaktan ve Sunucu • Cisco 2800 Serileri tek bir noktadan uzaktaki yerleri yeni güvenlik uygulamalarını aktif bir
Desteği şekilde göndererek bir uçtan bir uca VPNlerin kullanımını ve yönetimini kolaylaştırır.
Dinamik Çok noktalı VPN (DMVPN) • DMVPN IPSec+jenerik yöneltme kapsüllenmesi (GRE)VPNler için bir Cisco IOS Yazılım
çözümüdür.
Grup Şifreli Ulaşım (GET) VPN • GET VPN tünelsiz VPN bağlanılabilirliğini sağlayarak kısmen veya tamamen bağlanılabilirliğe
gereksinim duyan geniş 2 Tabaka veya MPLS şebekelerini basitleştiren bir Cisco IOS Yazılım
çözümüdür.
URL Filtreleme • URL Filtreleme isteğe bağlı içerik motoru şebeke modülü ile veya URL filtreleme yazılımının
çalıştığı bir PC ile birlikte kart üzerinde verilebilmektedir.
Cisco Yöneltici ve Güvenlik Aygıtı Yöneticisi • Bu yenilikçi, kullanımı kolay, Web tabanlı aygıt yönetim aracı Cisco IOS Yazılım erişim
(SDM) yönlendiricileri içerisine gömülmüştür. Hem WAN erişimi hem de güvenlik özellikleri için Cisco
yönlendiricilerin daha hızlı ve kolay kullanımı için uzaktan erişilebilir.