CISCO常见问题及解答—防火墙相关

文章作者 100test 发表时间 2007:03:14 13:17:58
来源 100Test.Com百考试题网

106 问题：CacheEngine是否具有URL过滤功能？
　　
　　答案：CacheEngine1.7-2.0版本的软件支持一种叫URL Blocking的功能，该功能是在 CacheEngine的适配器接口上进行配置实现的，它可以将由特定地址来的流量阻断。CacheEngine2.1版本的软件可以通过与基于WindowsNT、UNIX系统的Websense软件结合使用实现支持URL Filtering功能。
　　
　　107 问题：PIX-520-FO-BUN在购买时是否需要额外定购License?
　　
　　答案：PIX-520-FO-BUN本身已经包含有无限制版本的License，因而不需额外定购 软件。
　　
　　108 问题：对于能够支持IPSec的PIX 防火墙，客户端的VPN软件是否有特殊要求？
　　
　　答案：Cisco公司有自己的客户端VPN软件，它可与PIX防火墙进行完美的互操作。
　　
　　109 问题：PIX防火墙如果要实现URL过滤功能，需要额外的软件吗？
　　
　　答案：需要购买第三方软件产品，Websense。
　　
　　110 问题：Netsonar上的软件可以应用于哪些操作系统？
　　
　　答案：Netsonar具有以下软件系统：NS-20-NT；NS-201-S-2500。前者用于WindowsNT 环境中，后者用于Solaris环境中。
　　
　　111 问题：目前Cisco 公司PIX防火墙系列产品有那些型号，有何区别？
　　
　　答案：在目前的PIX防火墙系列产品中，主要有两种型号PIX515和PIX520。其主要区别如下： PIX515适合在中小型企业应用，最大可提供128，000同时连接数。网络接口卡只支持以太网网卡，最大可支持到6个以太网网卡。其机箱上带有2个固定的10/100M 以太网网卡，并带有两个扩展插槽。 PIX520适合在电信行业和大型的企业中应用，最大能提供256，000个同时连接数。可支持多种介质类型：以太网，令牌环和FDDI。最多能够提供6个以太网接口，最大支持3个令牌环接口和2个FDDI网络接口，并且以太网接口卡只能和令牌环接口混合使用。FDDI接口卡只能单独使用。PIX520的机箱上没有固定配置的接口卡，但带有4个扩展插槽。
　　
　　112 问题：Cisco 公司的PIX防火墙和路由器防火墙有何区别？
　　
　　答案：CiscoPIX防火墙采用集成的软件和硬件平台，是一种专用的防火墙产品。它采用专用的、实时的、安全的、非UNIX和非NT的操作系统，能够在不影响网络性能的情况下，提供极其高的安全性。 Cisco路由器防火墙产品是通过在路由器上运行带有防火墙特性集的IOS软件来实现的。它是在低价位的基础上实现经济有效的防火墙解决方案。但由于这个产品在执行传统的路由器选路工作的同时又作为防火墙来提供安全保障，所以在安全性能和数据流的处理性能上面没有专用的PIX防火墙产品高。 当进行选择时，如果用户更多考虑的是网络的安全性和产品性能时，我们建议采用专用的PIX防火墙；当用户对产品价格更为关心时，则建议采用经济有效的基于Cisco IOS防火墙特性集的路由器防火墙产品。
　　
　　113 问题：CiscoPIX防火墙产品与软件防火墙产品(如Checkpoint Firewall-1)相比有何 优势？
　　
　　答案：首先，CiscoPIX是一个集成的硬件/软件产品，用户能够得到一个厂家-Cisco公司全球化的一流的技术服务支持，Checkpoint Firewall-1是一个软件 产品，使用时还需要另外购买第三方厂家的硬件平台，因此还需要第三方厂家的技术支持。其次，PIX防火墙采用了专有、实时的IOS操作系统，安全性好。Checkpoint Firewall-1运行在开放的UNIX或WindowsNT平台上，因而容易受到攻击。第三，PIX防火墙对多媒体技术具有广泛的支持，Checkpoint Firewall-1对多 媒体技术的支持功能非常有限。此外，PIX防火墙与Checkpoint Firewall-1相比具有更高的数据包转发性能和 更高的安全性能。