Cisco IOS 软件的以下特性可保护网络
􀁺 控制平面监管即使是功能最强的软件和硬件架构也有可能遭受DoS 攻击DoS 攻击的形
式是伪装成发往控制平面处理器的某种类型的控制分组向某网络基础设施发送大量垃圾流
量直至使其瘫痪为阻止这种流量及其它类似针对网络核心的威胁Cisco IOS 软件在路由
器中采用了可编程监管功能以便限制或监管通过控制平面的流量该特性称为控制平面
监管可以完全限制特定流量类型通过或者在超过某个阈值之后发现并限制特定流量类型通
过以确保即使发生了DDoS 攻击也能保证访问控制平面
􀁺 AutoSecure AutoSecure是Cisco IOS软件的一个特性能够简化路由器的安全配置和减小配置
错误风险利用适合经验丰富的用户的交互模式可以提示用户定制安全设置和路由器服务
从而更加严格地控制路由器的安全功能如果未经培训的用户希望在无需太多人工干预的情况
下快速保护路由器可以使用AutoSecure的非交互模式该模式可以按照预先设定的默认特性
集自动实施路由器安全功能只需一个命令就可以配置好路由器的安全设置并关闭不必要
的系统流程和服务有效消除潜在的网络安全风险
􀁺 NBAR NBAR是Cisco IOS软件中的一个分类引擎它使用状态化深层分组检测来识别各种应
用包括Web协议以及其它使用动态TCP/UDP端口分配的许多难以分类的协议如果在安全环
境中使用NBR能够根据负载特征检测到蠕虫NBAR对应用进行识别和分类之后网络就可
以针对该应用激活特定服务另外NBAR还能与QoS特性一起保证网络带宽的高效使用提
供带宽保证带宽限制流量整形和分组标记功能Cisco SDM 2.0配有易于使用的向导不但
支持NBAR 还能提供应用流量的图形视图
􀁺 CPU 和内存阈值设定Cisco IOS 软件不但能设置路由器内存利用率的全局内存阈值还能在
达到阈值时发出通知通过降低CPU 和内存使用率这个特性能够保证路由器在高负载例
如遇到攻击时情况下仍能正常运行

安全Shell 协议版本2 SSHv2 SSHv2 提供了强有力的新型验证和加密功能增加了很多
通过加密连接传输各种流量的方法包括文件复制和电子邮件协议另外网络安全也通过新
增的验证功能得到了增强包括数字证书和越来越多的双因素验证选项
􀁺 简单网络管理协议版本3 SNMPv3 SNMPv3 是一种用于网络管理的可互操作的标准协议SNMPv3 能够在网络上将分组验证和分组加密相结合提供安全设备访问SNMPv3 中提
供的安全特性包括
− 消息完整性 保证信息在传输过程中未被篡改
− 验证 确定消息来源是一个有效源
− 加密 对信息内容加密防止未授权用户阅读
SNMPv3 同时提供多种安全模式和多个安全等级安全模式是为用户和用户所在组制订的验证策
略安全等级是在安全模式中设定的安全级别安全模式和安全等级相结合组成了处理SNMP
分组所使用的安全机制有三种安全模式SNMPv1 SNMPv2C 和SNMPv3
􀁺 基于角色的CLI 访问利用此特性网络管理员可以定义视图即有选择地或部分地访问
Cisco IOS 软件的一组操作命令和配置功能视图不但能限制对Cisco IOS CLI 和配置信息的访
问还能规定哪些命令可接受哪些配置信息可见尽管用户可通过权利级别来控制CLI 访问
并支持模式密码这些功能并未给网络管理员提供关于路由器和交换机的具体信息因此网
络管理员可更好地控制对于思科网络设备的接入且在有一定限制的情况下支持其他区域的接
入
网络控制