一、 集成在路由器中的防火墙技术

　　1、 路由器IOS标准设备中的ACL技术

　　ACL即Access Control Lis t(访问控制列表)，简称Access List(访问列表)，它是后续所述的IOS Firewall Feature Set的基础，也是Cisco全线路由器统一界面的操作系统IOS(Internet Operation System，网间操作系统)标准配置的一部分。这就是说在购买了路由器后，ACL功能已经具备，不需要额外花钱去买。

　　2、 IOS Firewall Feature Set(IOS防火墙软件包)

　　IOS Firewall Feature Set是在ACL的基础上对安全控制的进一步提升，由名称可知，它是一套专门针对防火墙功能的附加软件包，可通过IOS升级获得，并且可以加载到多个Cisco路由器平台上。

　　目前防火墙软件包适用的路由器平台包括Cisco 1600、1700、2500、2600和3600，均属中、低端系列。对很多倾向与使用"all-in-one solution"(一体化解决方案)，力求简单化管理的中小企业用户来说，它能很大程度上满足需求。之所以不在高端设备上实施集成防火墙功能，这是为了避免影响大型网络的主干路由器的核心工作--数据转发。在这样的网络中，应当使用专用的防火墙设备。

　　Cisco IOS防火墙特征:

　　基于上下文的访问控制(CBAC)为先进应用程序提供基于应用程序的安全筛选并支持最新协议

　　Java能防止下载动机不纯的小应用程序

　　在现有功能基础上又添加了拒绝服务探测和预防功能，从而增加了保护

　　在探测到可疑行为后可向中央管理控制台实时发送警报和系统记录错误信息

　　TCP/UDP事务处理记录按源/目的地址和端口对跟踪用户访问

　　配置和管理特性与现有管理应用程序密切配合