常见安全类问题汇总<10>
问题编号: 3341
问题主题: 针对一些未知的病毒或漏洞攻击,如何更有效地预防?
提问者: cosmos
提问时间: 2006-3-20 16:00:53
提问内容: 针对一些未知的病毒或漏洞攻击,如何更有效地预防?
包括软件措施和一些硬件网络,如何采取相应的措施?
回答者: lidaqiang_cisco
回答时间: 2006-3-22 22:20:03
回答内容: 采用思科csa,基于0 day的保护,无需升级特征代码,而以行为*作模式判断非法*作和攻击,可以防范未知的病毒。另外,思科还采用了cics,实现 自防御网络。关于ics可以参考: http://www.cisco.com/en/us/partner/products/ps6542/index.html
问题编号: 3340
问题主题: 病毒库是如何更新
提问者: zxmgm
提问时间: 2006-3-20 14:01:13
提问内容: 请问asa5500主动预防病毒,病毒库是如何更新的.另外对于内容的防范,是基于上层协议的端口,还是其他方法.
回答者: lidaqiang_cisco
回答时间: 2006-3-22 22:22:23
回答内容: asa5500对于病毒库的更新,采用的是升级特征码的方式,采用趋势科技的病毒引擎技术。对于内容的防范,可以采用基于行为上 下文分析,实现对于隐藏在http里面的p2p应用的识别。
问题编号: 3339
问题主题: idsm2 和nm-ids-k9两个模块自带license吗?
提问者: fwsm
提问时间: 2006-3-20 11:45:54
提问内容: idsm2 和nm-ids-k9两个模块自带license吗?带的话是临时license?
回答者: lidaqiang_cisco
回答时间: 2006-3-22 22:24:11
回答内容: 需要额外购买签名文件的许可证,具体可以给你的客户经理联系。
问题编号: 3338
问题主题: 哪些交换同支持nac
提问者: gz4613
提问时间: 2006-3-20 10:54:16
提问内容: 目前cisco哪些设备支持nac功能.
回答者: lidaqiang_cisco
回答时间: 2006-3-22 22:28:03
回答内容: 7600以下的路由器和2950以上的交换机,无线ap都支持nac功能。将来asa,pix都可以支持。
http://www.cisco.com/en/us/partner/netsol/ns617/networking_solutions_sub_solution_home.html
问题编号: 3337
问题主题: 请问asa会代替pix吗?pix产品以后还会有吗?
提问者: ken99
提问时间: 2006-3-20 10:49:56
提问内容:
回答者: lidaqiang_cisco
回答时间: 2006-3-22 22:29:39
回答内容: pix仍然存在。但是在多数情况下建议选择asa。
问题主题: 针对一些未知的病毒或漏洞攻击,如何更有效地预防?
提问者: cosmos
提问时间: 2006-3-20 16:00:53
提问内容: 针对一些未知的病毒或漏洞攻击,如何更有效地预防?
包括软件措施和一些硬件网络,如何采取相应的措施?
回答者: lidaqiang_cisco
回答时间: 2006-3-22 22:20:03
回答内容: 采用思科csa,基于0 day的保护,无需升级特征代码,而以行为*作模式判断非法*作和攻击,可以防范未知的病毒。另外,思科还采用了cics,实现 自防御网络。关于ics可以参考: http://www.cisco.com/en/us/partner/products/ps6542/index.html
问题编号: 3340
问题主题: 病毒库是如何更新
提问者: zxmgm
提问时间: 2006-3-20 14:01:13
提问内容: 请问asa5500主动预防病毒,病毒库是如何更新的.另外对于内容的防范,是基于上层协议的端口,还是其他方法.
回答者: lidaqiang_cisco
回答时间: 2006-3-22 22:22:23
回答内容: asa5500对于病毒库的更新,采用的是升级特征码的方式,采用趋势科技的病毒引擎技术。对于内容的防范,可以采用基于行为上 下文分析,实现对于隐藏在http里面的p2p应用的识别。
问题编号: 3339
问题主题: idsm2 和nm-ids-k9两个模块自带license吗?
提问者: fwsm
提问时间: 2006-3-20 11:45:54
提问内容: idsm2 和nm-ids-k9两个模块自带license吗?带的话是临时license?
回答者: lidaqiang_cisco
回答时间: 2006-3-22 22:24:11
回答内容: 需要额外购买签名文件的许可证,具体可以给你的客户经理联系。
问题编号: 3338
问题主题: 哪些交换同支持nac
提问者: gz4613
提问时间: 2006-3-20 10:54:16
提问内容: 目前cisco哪些设备支持nac功能.
回答者: lidaqiang_cisco
回答时间: 2006-3-22 22:28:03
回答内容: 7600以下的路由器和2950以上的交换机,无线ap都支持nac功能。将来asa,pix都可以支持。
http://www.cisco.com/en/us/partner/netsol/ns617/networking_solutions_sub_solution_home.html
问题编号: 3337
问题主题: 请问asa会代替pix吗?pix产品以后还会有吗?
提问者: ken99
提问时间: 2006-3-20 10:49:56
提问内容:
回答者: lidaqiang_cisco
回答时间: 2006-3-22 22:29:39
回答内容: pix仍然存在。但是在多数情况下建议选择asa。
问题主题: 针对一些未知的病毒或漏洞攻击,如何更有效地预防?
提问者: cosmos
提问时间: 2006-3-20 16:00:53
提问内容: 针对一些未知的病毒或漏洞攻击,如何更有效地预防?
包括软件措施和一些硬件网络,如何采取相应的措施?
回答者: lidaqiang_cisco
回答时间: 2006-3-22 22:20:03
回答内容: 采用思科csa,基于0 day的保护,无需升级特征代码,而以行为*作模式判断非法*作和攻击,可以防范未知的病毒。另外,思科还采用了cics,实现 自防御网络。关于ics可以参考: http://www.cisco.com/en/us/partner/products/ps6542/index.html
问题编号: 3340
问题主题: 病毒库是如何更新
提问者: zxmgm
提问时间: 2006-3-20 14:01:13
提问内容: 请问asa5500主动预防病毒,病毒库是如何更新的.另外对于内容的防范,是基于上层协议的端口,还是其他方法.
回答者: lidaqiang_cisco
回答时间: 2006-3-22 22:22:23
回答内容: asa5500对于病毒库的更新,采用的是升级特征码的方式,采用趋势科技的病毒引擎技术。对于内容的防范,可以采用基于行为上 下文分析,实现对于隐藏在http里面的p2p应用的识别。
问题编号: 3339
问题主题: idsm2 和nm-ids-k9两个模块自带license吗?
提问者: fwsm
提问时间: 2006-3-20 11:45:54
提问内容: idsm2 和nm-ids-k9两个模块自带license吗?带的话是临时license?
回答者: lidaqiang_cisco
回答时间: 2006-3-22 22:24:11
回答内容: 需要额外购买签名文件的许可证,具体可以给你的客户经理联系。
问题编号: 3338
问题主题: 哪些交换同支持nac
提问者: gz4613
提问时间: 2006-3-20 10:54:16
提问内容: 目前cisco哪些设备支持nac功能.
回答者: lidaqiang_cisco
回答时间: 2006-3-22 22:28:03
回答内容: 7600以下的路由器和2950以上的交换机,无线ap都支持nac功能。将来asa,pix都可以支持。
http://www.cisco.com/en/us/partner/netsol/ns617/networking_solutions_sub_solution_home.html
问题编号: 3337
问题主题: 请问asa会代替pix吗?pix产品以后还会有吗?
提问者: ken99
提问时间: 2006-3-20 10:49:56
提问内容:
回答者: lidaqiang_cisco
回答时间: 2006-3-22 22:29:39
回答内容: pix仍然存在。但是在多数情况下建议选择asa。
问题编号: 3341
问题主题: 针对一些未知的病毒或漏洞攻击,如何更有效地预防?
提问者: cosmos
提问时间: 2006-3-20 16:00:53
提问内容: 针对一些未知的病毒或漏洞攻击,如何更有效地预防?
包括软件措施和一些硬件网络,如何采取相应的措施?
回答者: lidaqiang_cisco
回答时间: 2006-3-22 22:20:03
回答内容: 采用思科csa,基于0 day的保护,无需升级特征代码,而以行为*作模式判断非法*作和攻击,可以防范未知的病毒。另外,思科还采用了cics,实现 自防御网络。关于ics可以参考: http://www.cisco.com/en/us/partner/products/ps6542/index.html
问题编号: 3340
问题主题: 病毒库是如何更新
提问者: zxmgm
提问时间: 2006-3-20 14:01:13
提问内容: 请问asa5500主动预防病毒,病毒库是如何更新的.另外对于内容的防范,是基于上层协议的端口,还是其他方法.
回答者: lidaqiang_cisco
回答时间: 2006-3-22 22:22:23
回答内容: asa5500对于病毒库的更新,采用的是升级特征码的方式,采用趋势科技的病毒引擎技术。对于内容的防范,可以采用基于行为上 下文分析,实现对于隐藏在http里面的p2p应用的识别。
问题编号: 3339
问题主题: idsm2 和nm-ids-k9两个模块自带license吗?
提问者: fwsm
提问时间: 2006-3-20 11:45:54
提问内容: idsm2 和nm-ids-k9两个模块自带license吗?带的话是临时license?
回答者: lidaqiang_cisco
回答时间: 2006-3-22 22:24:11
回答内容: 需要额外购买签名文件的许可证,具体可以给你的客户经理联系。
问题编号: 3338
问题主题: 哪些交换同支持nac
提问者: gz4613
提问时间: 2006-3-20 10:54:16
提问内容: 目前cisco哪些设备支持nac功能.
回答者: lidaqiang_cisco
回答时间: 2006-3-22 22:28:03
回答内容: 7600以下的路由器和2950以上的交换机,无线ap都支持nac功能。将来asa,pix都可以支持。
http://www.cisco.com/en/us/partner/netsol/ns617/networking_solutions_sub_solution_home.html
问题编号: 3337
问题主题: 请问asa会代替pix吗?pix产品以后还会有吗?
提问者: ken99
提问时间: 2006-3-20 10:49:56
提问内容:
回答者: lidaqiang_cisco
回答时间: 2006-3-22 22:29:39
回答内容: pix仍然存在。但是在多数情况下建议选择asa。