常见安全类问题汇总<9>
问题编号: 3346
问题主题: 路由器平均十几小时就自动重启,路由器是否遭受到攻击。
提问者: yanbinccna
提问时间: 2006-3-21 10:35:41
提问内容: 路由器平均十几小时就自动重启,路由器是否遭受到攻击。
信息如下:
system returned to rom by bus error at pc 0x60fff30c, address 0x0 at 10:28:31 utc sun may 21 2006
system image file is "disk2:c7200-is-mz.123-9b.bin"
请您帮助分析一下问题。谢谢
回答者: lidaqiang_cisco
回答时间: 2006-3-22 21:25:59
回答内容: 建议你把show tech的内容提交tac中心,由tac的se帮助你分析具体问题。
问题编号: 3345
问题主题: 6509上如何控制p2p类应用?
提问者: lzh3165
提问时间: 2006-3-21 10:34:22
提问内容: 我单位与三年前装备了6509用gbic单模光纤与上游相连,在6509上作nat转换地址。遇到bt或p2p在线电影、电视就 造成全网瘫痪,而现在p2p类应用越来越多,完全阻止也不太符合网络的要求。那么如何能够有效地控制此类应用呢?
回答者: lidaqiang_cisco
回答时间: 2006-3-22 21:34:44
回答内容: 可以通过nbar来完成一部分p2p应用的控制,可以在思科网站三下载pdlm文件来控制诸如bt,ed 等应用。
http://www.cisco.com/cgi-bin/tablebuild.pl/pdlm
对于更多的p2p应用建议你采用服务控制引擎技术(sce)来完成。对于p2p这样应用的控制不能完全采用“堵”的方法,应该采 用“疏导”的方法,所以建议采用sce对服务采用“精确”控制。参见:
http://www.cisco.com/en/us/partner/products/ps6151/products_data_sheet0900aecd801d8574.html
问题编号: 3344
问题主题: 对于asa产品来说,我选择ips模块就不能选择csc模块了?
提问者: lcschina
提问时间: 2006-3-21 10:18:59
提问内容: 对吗?只能任选其一?
回答者: lidaqiang_cisco
回答时间: 2006-3-22 21:36:48
回答内容: 目前asa只有一个扩展插槽,所有仅仅能选择其中一个模块。思科正在准备推出有多个插槽的asa产品,到时候可以选择多个服务模 块。
问题编号: 3343
问题主题: cs-mars
提问者: zenith12345
提问时间: 2006-3-21 9:27:19
提问内容: 看了cs-mars的介绍,感觉这个有点儿类似于一台用于局域网的ids,可以这么理解吗?
另外,如果我想在局域网部署它的话,只需要购买一台这个设备就够了吧?
回答者: yuchao_cisco
回答时间: 2006-3-23 0:22:32
回答内容: cs-mars绝对不只是一台ids,它具有非常多的功能:支持多厂商设备的安全信息,支持数据关联,统计关联,规则关联,漏洞 关联,能将上百万的安全信息经过处理后,给到管理员的是最关键,最重要的几十条安全事件信息。
cs-mars还支持netflow异常流量监控,基于网络topo的识别,可以分辨出攻击从哪里发生,到哪里结束,并给出解决 方案,可以帮助快速响应安全事件
总之,cs-mars以其独特的能力,受到广大用户的欢迎,在全球范围内供不应求。
具体在局域网中部署一台还是多台,取决于需要管理多少设备,什么类型的设备。你可以和思科进一步联系,得到更多的资料
问题编号: 3342
问题主题: asa现在在中国有什么应用案例?
提问者: txmeng
提问时间: 2006-3-20 17:00:59
提问内容: asa现在在中国有什么应用案例?政府方面?医疗方面?证券方面?谢谢!
回答者: lidaqiang_cisco
回答时间: 2006-3-22 21:37:54
回答内容: asa已经在中国推出近一年,在政府、企业、电力、金融、电信都有广泛的应用。
问题主题: 路由器平均十几小时就自动重启,路由器是否遭受到攻击。
提问者: yanbinccna
提问时间: 2006-3-21 10:35:41
提问内容: 路由器平均十几小时就自动重启,路由器是否遭受到攻击。
信息如下:
system returned to rom by bus error at pc 0x60fff30c, address 0x0 at 10:28:31 utc sun may 21 2006
system image file is "disk2:c7200-is-mz.123-9b.bin"
请您帮助分析一下问题。谢谢
回答者: lidaqiang_cisco
回答时间: 2006-3-22 21:25:59
回答内容: 建议你把show tech的内容提交tac中心,由tac的se帮助你分析具体问题。
问题编号: 3345
问题主题: 6509上如何控制p2p类应用?
提问者: lzh3165
提问时间: 2006-3-21 10:34:22
提问内容: 我单位与三年前装备了6509用gbic单模光纤与上游相连,在6509上作nat转换地址。遇到bt或p2p在线电影、电视就 造成全网瘫痪,而现在p2p类应用越来越多,完全阻止也不太符合网络的要求。那么如何能够有效地控制此类应用呢?
回答者: lidaqiang_cisco
回答时间: 2006-3-22 21:34:44
回答内容: 可以通过nbar来完成一部分p2p应用的控制,可以在思科网站三下载pdlm文件来控制诸如bt,ed 等应用。
http://www.cisco.com/cgi-bin/tablebuild.pl/pdlm
对于更多的p2p应用建议你采用服务控制引擎技术(sce)来完成。对于p2p这样应用的控制不能完全采用“堵”的方法,应该采 用“疏导”的方法,所以建议采用sce对服务采用“精确”控制。参见:
http://www.cisco.com/en/us/partner/products/ps6151/products_data_sheet0900aecd801d8574.html
问题编号: 3344
问题主题: 对于asa产品来说,我选择ips模块就不能选择csc模块了?
提问者: lcschina
提问时间: 2006-3-21 10:18:59
提问内容: 对吗?只能任选其一?
回答者: lidaqiang_cisco
回答时间: 2006-3-22 21:36:48
回答内容: 目前asa只有一个扩展插槽,所有仅仅能选择其中一个模块。思科正在准备推出有多个插槽的asa产品,到时候可以选择多个服务模 块。
问题编号: 3343
问题主题: cs-mars
提问者: zenith12345
提问时间: 2006-3-21 9:27:19
提问内容: 看了cs-mars的介绍,感觉这个有点儿类似于一台用于局域网的ids,可以这么理解吗?
另外,如果我想在局域网部署它的话,只需要购买一台这个设备就够了吧?
回答者: yuchao_cisco
回答时间: 2006-3-23 0:22:32
回答内容: cs-mars绝对不只是一台ids,它具有非常多的功能:支持多厂商设备的安全信息,支持数据关联,统计关联,规则关联,漏洞 关联,能将上百万的安全信息经过处理后,给到管理员的是最关键,最重要的几十条安全事件信息。
cs-mars还支持netflow异常流量监控,基于网络topo的识别,可以分辨出攻击从哪里发生,到哪里结束,并给出解决 方案,可以帮助快速响应安全事件
总之,cs-mars以其独特的能力,受到广大用户的欢迎,在全球范围内供不应求。
具体在局域网中部署一台还是多台,取决于需要管理多少设备,什么类型的设备。你可以和思科进一步联系,得到更多的资料
问题编号: 3342
问题主题: asa现在在中国有什么应用案例?
提问者: txmeng
提问时间: 2006-3-20 17:00:59
提问内容: asa现在在中国有什么应用案例?政府方面?医疗方面?证券方面?谢谢!
回答者: lidaqiang_cisco
回答时间: 2006-3-22 21:37:54
回答内容: asa已经在中国推出近一年,在政府、企业、电力、金融、电信都有广泛的应用。
问题主题: 路由器平均十几小时就自动重启,路由器是否遭受到攻击。
提问者: yanbinccna
提问时间: 2006-3-21 10:35:41
提问内容: 路由器平均十几小时就自动重启,路由器是否遭受到攻击。
信息如下:
system returned to rom by bus error at pc 0x60fff30c, address 0x0 at 10:28:31 utc sun may 21 2006
system image file is "disk2:c7200-is-mz.123-9b.bin"
请您帮助分析一下问题。谢谢
回答者: lidaqiang_cisco
回答时间: 2006-3-22 21:25:59
回答内容: 建议你把show tech的内容提交tac中心,由tac的se帮助你分析具体问题。
问题编号: 3345
问题主题: 6509上如何控制p2p类应用?
提问者: lzh3165
提问时间: 2006-3-21 10:34:22
提问内容: 我单位与三年前装备了6509用gbic单模光纤与上游相连,在6509上作nat转换地址。遇到bt或p2p在线电影、电视就 造成全网瘫痪,而现在p2p类应用越来越多,完全阻止也不太符合网络的要求。那么如何能够有效地控制此类应用呢?
回答者: lidaqiang_cisco
回答时间: 2006-3-22 21:34:44
回答内容: 可以通过nbar来完成一部分p2p应用的控制,可以在思科网站三下载pdlm文件来控制诸如bt,ed 等应用。
http://www.cisco.com/cgi-bin/tablebuild.pl/pdlm
对于更多的p2p应用建议你采用服务控制引擎技术(sce)来完成。对于p2p这样应用的控制不能完全采用“堵”的方法,应该采 用“疏导”的方法,所以建议采用sce对服务采用“精确”控制。参见:
http://www.cisco.com/en/us/partner/products/ps6151/products_data_sheet0900aecd801d8574.html
问题编号: 3344
问题主题: 对于asa产品来说,我选择ips模块就不能选择csc模块了?
提问者: lcschina
提问时间: 2006-3-21 10:18:59
提问内容: 对吗?只能任选其一?
回答者: lidaqiang_cisco
回答时间: 2006-3-22 21:36:48
回答内容: 目前asa只有一个扩展插槽,所有仅仅能选择其中一个模块。思科正在准备推出有多个插槽的asa产品,到时候可以选择多个服务模 块。
问题编号: 3343
问题主题: cs-mars
提问者: zenith12345
提问时间: 2006-3-21 9:27:19
提问内容: 看了cs-mars的介绍,感觉这个有点儿类似于一台用于局域网的ids,可以这么理解吗?
另外,如果我想在局域网部署它的话,只需要购买一台这个设备就够了吧?
回答者: yuchao_cisco
回答时间: 2006-3-23 0:22:32
回答内容: cs-mars绝对不只是一台ids,它具有非常多的功能:支持多厂商设备的安全信息,支持数据关联,统计关联,规则关联,漏洞 关联,能将上百万的安全信息经过处理后,给到管理员的是最关键,最重要的几十条安全事件信息。
cs-mars还支持netflow异常流量监控,基于网络topo的识别,可以分辨出攻击从哪里发生,到哪里结束,并给出解决 方案,可以帮助快速响应安全事件
总之,cs-mars以其独特的能力,受到广大用户的欢迎,在全球范围内供不应求。
具体在局域网中部署一台还是多台,取决于需要管理多少设备,什么类型的设备。你可以和思科进一步联系,得到更多的资料
问题编号: 3342
问题主题: asa现在在中国有什么应用案例?
提问者: txmeng
提问时间: 2006-3-20 17:00:59
提问内容: asa现在在中国有什么应用案例?政府方面?医疗方面?证券方面?谢谢!
回答者: lidaqiang_cisco
回答时间: 2006-3-22 21:37:54
回答内容: asa已经在中国推出近一年,在政府、企业、电力、金融、电信都有广泛的应用。
问题编号: 3346
问题主题: 路由器平均十几小时就自动重启,路由器是否遭受到攻击。
提问者: yanbinccna
提问时间: 2006-3-21 10:35:41
提问内容: 路由器平均十几小时就自动重启,路由器是否遭受到攻击。
信息如下:
system returned to rom by bus error at pc 0x60fff30c, address 0x0 at 10:28:31 utc sun may 21 2006
system image file is "disk2:c7200-is-mz.123-9b.bin"
请您帮助分析一下问题。谢谢
回答者: lidaqiang_cisco
回答时间: 2006-3-22 21:25:59
回答内容: 建议你把show tech的内容提交tac中心,由tac的se帮助你分析具体问题。
问题编号: 3345
问题主题: 6509上如何控制p2p类应用?
提问者: lzh3165
提问时间: 2006-3-21 10:34:22
提问内容: 我单位与三年前装备了6509用gbic单模光纤与上游相连,在6509上作nat转换地址。遇到bt或p2p在线电影、电视就 造成全网瘫痪,而现在p2p类应用越来越多,完全阻止也不太符合网络的要求。那么如何能够有效地控制此类应用呢?
回答者: lidaqiang_cisco
回答时间: 2006-3-22 21:34:44
回答内容: 可以通过nbar来完成一部分p2p应用的控制,可以在思科网站三下载pdlm文件来控制诸如bt,ed 等应用。
http://www.cisco.com/cgi-bin/tablebuild.pl/pdlm
对于更多的p2p应用建议你采用服务控制引擎技术(sce)来完成。对于p2p这样应用的控制不能完全采用“堵”的方法,应该采 用“疏导”的方法,所以建议采用sce对服务采用“精确”控制。参见:
http://www.cisco.com/en/us/partner/products/ps6151/products_data_sheet0900aecd801d8574.html
问题编号: 3344
问题主题: 对于asa产品来说,我选择ips模块就不能选择csc模块了?
提问者: lcschina
提问时间: 2006-3-21 10:18:59
提问内容: 对吗?只能任选其一?
回答者: lidaqiang_cisco
回答时间: 2006-3-22 21:36:48
回答内容: 目前asa只有一个扩展插槽,所有仅仅能选择其中一个模块。思科正在准备推出有多个插槽的asa产品,到时候可以选择多个服务模 块。
问题编号: 3343
问题主题: cs-mars
提问者: zenith12345
提问时间: 2006-3-21 9:27:19
提问内容: 看了cs-mars的介绍,感觉这个有点儿类似于一台用于局域网的ids,可以这么理解吗?
另外,如果我想在局域网部署它的话,只需要购买一台这个设备就够了吧?
回答者: yuchao_cisco
回答时间: 2006-3-23 0:22:32
回答内容: cs-mars绝对不只是一台ids,它具有非常多的功能:支持多厂商设备的安全信息,支持数据关联,统计关联,规则关联,漏洞 关联,能将上百万的安全信息经过处理后,给到管理员的是最关键,最重要的几十条安全事件信息。
cs-mars还支持netflow异常流量监控,基于网络topo的识别,可以分辨出攻击从哪里发生,到哪里结束,并给出解决 方案,可以帮助快速响应安全事件
总之,cs-mars以其独特的能力,受到广大用户的欢迎,在全球范围内供不应求。
具体在局域网中部署一台还是多台,取决于需要管理多少设备,什么类型的设备。你可以和思科进一步联系,得到更多的资料
问题编号: 3342
问题主题: asa现在在中国有什么应用案例?
提问者: txmeng
提问时间: 2006-3-20 17:00:59
提问内容: asa现在在中国有什么应用案例?政府方面?医疗方面?证券方面?谢谢!
回答者: lidaqiang_cisco
回答时间: 2006-3-22 21:37:54
回答内容: asa已经在中国推出近一年,在政府、企业、电力、金融、电信都有广泛的应用。