问题编号： 3341

问题主题： 针对一些未知的病毒或漏洞攻击，如何更有效地预防？

提问者： cosmos

提问时间： 2006-3-20 16:00:53

提问内容： 针对一些未知的病毒或漏洞攻击，如何更有效地预防？
包括软件措施和一些硬件网络，如何采取相应的措施？





回答者： lidaqiang_cisco

回答时间： 2006-3-22 22:20:03

回答内容： 采用思科csa，基于0 day的保护，无需升级特征代码，而以行为*作模式判断非法*作和攻击，可以防范未知的病毒。另外，思科还采用了cics，实现 自防御网络。关于ics可以参考：http://www.cisco.com/en/us/partner/products/ps6542/index.html




问题编号： 3340

问题主题： 病毒库是如何更新

提问者： zxmgm

提问时间： 2006-3-20 14:01:13

提问内容： 请问asa5500主动预防病毒,病毒库是如何更新的.另外对于内容的防范,是基于上层协议的端口,还是其他方法.





回答者： lidaqiang_cisco

回答时间： 2006-3-22 22:22:23

回答内容： asa5500对于病毒库的更新，采用的是升级特征码的方式，采用趋势科技的病毒引擎技术。对于内容的防范，可以采用基于行为上 下文分析，实现对于隐藏在http里面的p2p应用的识别。




问题编号： 3339

问题主题： idsm2 和nm-ids-k9两个模块自带license吗？

提问者： fwsm

提问时间： 2006-3-20 11:45:54

提问内容： idsm2 和nm-ids-k9两个模块自带license吗？带的话是临时license?





回答者： lidaqiang_cisco

回答时间： 2006-3-22 22:24:11

回答内容： 需要额外购买签名文件的许可证，具体可以给你的客户经理联系。




问题编号： 3338

问题主题： 哪些交换同支持nac

提问者： gz4613

提问时间： 2006-3-20 10:54:16

提问内容： 目前cisco哪些设备支持nac功能.





回答者： lidaqiang_cisco

回答时间： 2006-3-22 22:28:03

回答内容： 7600以下的路由器和2950以上的交换机，无线ap都支持nac功能。将来asa，pix都可以支持。
http://www.cisco.com/en/us/partner/netsol/ns617/networking_solutions_sub_solution_home.html




问题编号： 3337

问题主题： 请问asa会代替pix吗？pix产品以后还会有吗？

提问者： ken99

提问时间： 2006-3-20 10:49:56

提问内容：




回答者： lidaqiang_cisco

回答时间： 2006-3-22 22:29:39

回答内容： pix仍然存在。但是在多数情况下建议选择asa。

 

问题编号： 3341

问题主题： 针对一些未知的病毒或漏洞攻击，如何更有效地预防？

提问者： cosmos

提问时间： 2006-3-20 16:00:53

提问内容： 针对一些未知的病毒或漏洞攻击，如何更有效地预防？
包括软件措施和一些硬件网络，如何采取相应的措施？





回答者： lidaqiang_cisco

回答时间： 2006-3-22 22:20:03

回答内容： 采用思科csa，基于0 day的保护，无需升级特征代码，而以行为*作模式判断非法*作和攻击，可以防范未知的病毒。另外，思科还采用了cics，实现 自防御网络。关于ics可以参考：http://www.cisco.com/en/us/partner/products/ps6542/index.html




问题编号： 3340

问题主题： 病毒库是如何更新

提问者： zxmgm

提问时间： 2006-3-20 14:01:13

提问内容： 请问asa5500主动预防病毒,病毒库是如何更新的.另外对于内容的防范,是基于上层协议的端口,还是其他方法.





回答者： lidaqiang_cisco

回答时间： 2006-3-22 22:22:23

回答内容： asa5500对于病毒库的更新，采用的是升级特征码的方式，采用趋势科技的病毒引擎技术。对于内容的防范，可以采用基于行为上 下文分析，实现对于隐藏在http里面的p2p应用的识别。




问题编号： 3339

问题主题： idsm2 和nm-ids-k9两个模块自带license吗？

提问者： fwsm

提问时间： 2006-3-20 11:45:54

提问内容： idsm2 和nm-ids-k9两个模块自带license吗？带的话是临时license?





回答者： lidaqiang_cisco

回答时间： 2006-3-22 22:24:11

回答内容： 需要额外购买签名文件的许可证，具体可以给你的客户经理联系。




问题编号： 3338

问题主题： 哪些交换同支持nac

提问者： gz4613

提问时间： 2006-3-20 10:54:16

提问内容： 目前cisco哪些设备支持nac功能.





回答者： lidaqiang_cisco

回答时间： 2006-3-22 22:28:03

回答内容： 7600以下的路由器和2950以上的交换机，无线ap都支持nac功能。将来asa，pix都可以支持。
http://www.cisco.com/en/us/partner/netsol/ns617/networking_solutions_sub_solution_home.html




问题编号： 3337

问题主题： 请问asa会代替pix吗？pix产品以后还会有吗？

提问者： ken99

提问时间： 2006-3-20 10:49:56

提问内容：




回答者： lidaqiang_cisco

回答时间： 2006-3-22 22:29:39

回答内容： pix仍然存在。但是在多数情况下建议选择asa。本文出自 51CTO.COM技术博客