Cisco PIX 515E防火牆應用環境
Cisco PIX 515E是被廣泛採用的Cisco PIX 515平台的增強版本,它可以提供業界領先的狀態防火牆和IP安全(IPSec)虛擬私人網路服務。Cisco PIX 515E針對中小型企業和企業遠程辦公機構而設計,具有更強的處理能力和整合化的、基於硬體的IPSec加速功能。
提供更加強大的效能,滿足高輸送量的安全需求
Cisco PIX 515E多功能的單機架單元(1RU)機箱可以支援六個介面,使之成為那些需要一個具有DMZ支援的、成本低廉的安全解決方案的企業的理想選擇。作為全球領先的Cisco PIX 防火牆系列的一部分,它可以為今天的網路使用者提供無以倫比的安全性、可靠性和效能。
Cisco PIX 515E是一個針對特定需求而設計的防火牆裝置,可以提供前所未有的安全性。它可以與Cisco PIX作業系統(OS)緊密整合,該作業系統是一個專用的、強化的系統,可以消除在通用的作業環境中經常出現的安全性漏洞和效能損耗。
該系統的核心是一種基於自適應安全演算法(ASA)的保護機制,可以提供針對狀態的、連線導向的防火牆功能,同時阻截常見的拒絕服務(DoS)攻擊。
Cisco PIX 515E還是一個全功能的VPN網關,可以在公用網路上安全地傳輸資料。它可以通過56位元據加密標準(DES)或者168位三重DES(3DES)支援網站間和遠程接入VPN應用。根據所選擇的Cisco PIX 515E型號的不同,VPN功能可以作為Cisco PIX OS的一項服務提供,也可以通過一個整合的、基於硬體的VPN加速卡(VAC)提供,這種加速卡最多可以提供130Mbps的輸送量和2000個IPSec隧道。
通過部署一個冗餘的熱備份單元可以實現對高可用性的支援。這種故障恢複方式可以通過自動的狀態同步保持並發的串連。這確保了即使在系統發生故障的情況下,進程也會得以保持,而整個切換過程對於網路使用者來說是完全透明的。
該防火牆目前有多種型號,分別可以提供不同等級的介面密度、故障恢複功能和VPN輸送量。
有限制的PIX515型號
Cisco PIX 515E"有限制"(PIX 515E-R)型號可以為那些尋求具有最低限度介面密度和VPN輸送量的、強大的Cisco PIX防火牆的企業提供出色的價值。它具有32MB的RAM,最多可以支援三個10/100快速乙太網路介面。
無限制的PIX515型號
Cisco PIX 515E的"無限制"(PIX 515E-UR)型號可以通過整合化的、基於硬體的VPN加速支援狀態故障恢複、添加LAN介面和增加VPN輸送量,從而拓展了這個系列的功能。它具有一個整合化的VAC,64MB的RAM,最多可以支援六個10/100快速乙太網路介面。Cisco PIX 515E-UR還可以與一個熱備份的Cisco PIX防火牆共用狀態資訊,從而能夠實現完全的防火牆冗餘。
| PIX515E的主要特性和優點 | |
| 效能綜述 | |
| 明文輸送量 | 188Mbps |
| 168位 3DES IPSec VPN輸送量 | 130Mbps |
| 並發VPN隧道 | 2000 |
| 並發串連 | 130,000 5000/sec |
| 技術規格 | |
| 處理器 | 433MHz Intel賽揚 |
| 隨機儲存記憶體 | 32MB,或者64MB SDRAM |
| 快閃記憶體 | 16MB |
| 緩衝 | 128KB 二級緩衝,頻率433MHz |
| 系統匯流排 | 單個32位、33MHz PIC匯流排 |
| 電源 | |
| 輸入(每個電源) | |
| 線電壓範圍 | 100V到240V 交流或者48V直流 |
| 額定線電壓 | 100V到240V 交流或者48V直流 |
| 電流 | ~1.5A |
| 頻率 | 50-60Hz,單相 |
| 輸出 | |
| 穩定點 | 50W |
| 峰值 | 65W |
| 最大散熱量 | 410BTU/小時,完全使用(65W) |
| 尺寸和重量 | |
| 高度 | 1.72英寸(4.37厘米),1RU |
| 寬度 | 16.82英寸(42.72厘米),可以安裝於標準的19英寸機架 |
| 厚度 | 11.8英寸(29.97厘米) |
| 重量(單個電源) | ~11lbs(4.11公斤) |
| 擴充 | |
| PCI匯流排 | 兩個32位/33MHz PCI |
| 隨機存取儲存空間 | 兩個168針DIMM 插槽(Cisco PIX OS最多可以支援64MB) |
| 介面 | |
| 整合化網路介面 | 兩個10/100快速乙太網路(RJ-45) |
| 控制台連接埠 | RS-232(RJ-45)9600傳輸速率 |
| 故障恢複連接埠 | RS-232(DB-15)115Kbps(需要Cisco指定的電纜) |
PIX 501 產品要點和應用環境
應用環境
Cisco PIX 501防火牆可以通過一個可靠的、隨插即用的安全裝置為小型辦公室和遠程辦工人員提供企業級的安全性。Cisco PIX 501防火牆是市場領先的Cisco PIX防火牆系列的一部分,可以通過一個緊湊的、整合的解決方案提供強大的安全功能、小型辦公室連網功能和強大的遠端管理功能,尤其適用於保障高速的、"永續啟動並執行"寬頻環境的安全。
通過提供各種與Cisco高端千兆PIX防火牆相同的安全功能,PIX 501可以通過便於使用和部署的解決方案提供所有寬頻使用者非常需要的豐富的保護功能。
簡便的、高速的小型辦公室連網
Cisco PIX 501防火牆可以通過其整合化的、高效能四連接埠10/100Mbps交換器為多個電腦共用一個寬頻連線提供一種方便的方法。而且,Cisco PIX防火牆可以提供網路位址解析(NAT)和連接埠位址解析(PAT)等功能,因而可以隱藏您的網路裝置的實際網路地址。使用者還可以利用PIX中內建的動態主機設定通訊協定(DHCP)伺服器獲得隨插即用的連網功能,DHCP伺服器在啟動以後可以自動為其管轄的電腦分配網路地址。Cisco PIX 501防火牆可以提供與大多數寬頻連網環境無縫整合所必須的各種功能。
強大的遠端管理功能
PIX 501是一個可靠的、便於維護的平台,可以提供多種配置、監控和診斷方式。PIX管理解決方案的範圍非常廣泛――從一個整合化的、基於Web的管理工具到集中的、基於策略的工具,以及對各種遠程監控協議的支援,例如簡易網路管理通訊協定(SNMP)和系統日誌。
PIX裝置管理員(PDM)可以為管理員提供一個直觀的、基於Web的介面,從而使他們可以方便地配置和監控一台PIX 501,而不需要在管理員的電腦上安裝任何軟體(除了一個標準的Web瀏覽器以外)。
| PIX501的主要特性和優點 | |
| 企業級安全性 | |
| 真正的安全裝置 | |
| 狀態監測防火牆 | |
| VPN | |
| 入侵檢測 | |
| AAA支援 | |
| X.509認證和CRL支援 | |
| 與領先的第三方解決方案整合 | |
| 強大的小型辦公室連網功能 | |
| 整合的四連接埠 | |
| 10/100交換器 | |
| DHCP用戶端和伺服器端 | |
| NAT/PAT支援 | |
| 豐富的管理功能 | |
| PIX裝置管理員(PDM) | |
| SNMP和系統日誌支援 | |
| 效能綜述 | |
| 明文輸送量 | 60Mbps |
| 並發串連 | 7500 380/sec |
| 56位 DES IPSec VPN輸送量 | 6Mbps |
| 168位 3DES IPSec VPN輸送量 | 3Mbps |
| 並發VPN隧道 | 10 |
PIX 506E 產品要點和應用環境
Cisco PIX 506E防火牆應用環境
Cisco PIX 506E防火牆是應用極為廣泛的Cisco PIX 506防火牆的增強版本,可以通過一個可靠的、強大的安全裝置為遠程辦公室和分公司提供企業級的安全性。Cisco PIX 506E防火牆是市場領先的Cisco PIX防火牆系列的一部分,可以通過一個經濟有效、高效能的解決方案提供豐富的安全功能和強大的遠端管理功能,尤其適用於為遠程/分公司保障互連網串連。PIX 506E還提供了更很高的3DES VPN效能。
針對遠程辦公室/分公司環境的企業級安全性
Cisco PIX 506E防火牆是一種針對特定需求而設計的安全裝置,可以在單獨的一個裝置中提供豐富的安全服務,包括狀態監測防火牆、虛擬私人網路(VPN)和入侵防範等。利用思科最新的自適應安全演算法(ASA)和PIX作業系統,PIX 506E可以確保其後的所有使用者的安全,並可以協助他們防範互連網的潛在威脅。它的功能強大的狀態監測技術可以跟蹤所有經過授權的使用者的網路請求,防止未經授權的網路訪問。利用PIX 506E靈活的存取控制功能,管理員還可以對經過防火牆的網路流量實施定製的策略。PIX 506E與您的後端企業資料庫無縫整合,因此可以通過直接使用TACACS/RADIUS或間接使用Cisco安全存取控制伺服器(ACS)對外部對網路資源的訪問進行嚴格的驗證。
Cisco PIX 506E防火牆還可以利用其基於標準的互連網金鑰交換(IKE)/IP安全(IPSec)VPN功能,確保遠程辦公機構通過互連網與商業網路之間進行的所有網路通訊的安全。通過利用56位元據加密標準(DES)或者可選的進階168位三重DES(3DES)加密對資料進行加密,當您的敏感企業資料安全地在互連網中傳輸時,別人將無法窺探到它們。
PIX 506E的整合化的入侵防範功能可以防止您的網路受到各種常見的攻擊。通過尋找超過55種不同的攻擊"簽名",PIX可以嚴格檢測各種攻擊,並可以即時地阻截它們或者向您發出通知。
強大的遠端管理功能
Cisco PIX 506E是一個可靠的、便於維護的平台,可以提供多種配置、監控和診斷方式。PIX管理解決方案的範圍非常廣泛――從一個整合化的、基於Web的管理工具到集中的、基於策略的工具,以及對各種遠程監控協議的支援,例如簡易網路管理通訊協定(SNMP)和系統日誌。
PIX裝置管理員(PDM)可以為管理員提供一個直觀的、基於Web的介面,從而使他們可以方便地配置和監控一台PIX 506E,而不需要在管理員的電腦上安裝任何軟體(除了一個標準的Web瀏覽器以外)。管理員可以利用PIX 506E所提供的命令列介面(CLI),通過多種方式(包括遠程登陸、安全解釋程式(SSH),以及通過控制連接埠實現的帶外接入)對PIX 506E進行遠程配置、監控和診斷。
| PIX506E的主要特性和優點 | |
| 企業級安全性 | |
| 真正的安全裝置 | |
| 狀態監測防火牆 | |
| VPN | |
| 入侵檢測 | |
| AAA支援 | |
| X.509認證和CRL支援 | |
| 與領先的第三方解決方案整合 | |
| 效能綜述 | |
| 明文輸送量 | 100Mbps |
| 56位 DES IPSec VPN輸送量 | 20Mbps |
| 168位 3DES IPSec VPN輸送量 | 16Mbps |
| 並發串連 | 25,000 700/sec |
| 並發VPN隧道 | 25 |
PIX 515E 產品要點和應用環境
Cisco PIX 515E防火牆應用環境
Cisco PIX 515E是被廣泛採用的Cisco PIX 515平台的增強版本,它可以提供業界領先的狀態防火牆和IP安全(IPSec)虛擬私人網路服務。Cisco PIX 515E針對中小型企業和企業遠程辦公機構而設計,具有更強的處理能力和整合化的、基於硬體的IPSec加速功能。
提供更加強大的效能,滿足高輸送量的安全需求
Cisco PIX 515E多功能的單機架單元(1RU)機箱可以支援六個介面,使之成為那些需要一個具有DMZ支援的、成本低廉的安全解決方案的企業的理想選擇。作為全球領先的Cisco PIX 防火牆系列的一部分,它可以為今天的網路使用者提供無以倫比的安全性、可靠性和效能。
Cisco PIX 515E是一個針對特定需求而設計的防火牆裝置,可以提供前所未有的安全性。它可以與Cisco PIX作業系統(OS)緊密整合,該作業系統是一個專用的、強化的系統,可以消除在通用的作業環境中經常出現的安全性漏洞和效能損耗。
該系統的核心是一種基於自適應安全演算法(ASA)的保護機制,可以提供針對狀態的、連線導向的防火牆功能,同時阻截常見的拒絕服務(DoS)攻擊。
Cisco PIX 515E還是一個全功能的VPN網關,可以在公用網路上安全地傳輸資料。它可以通過56位元據加密標準(DES)或者168位三重DES(3DES)支援網站間和遠程接入VPN應用。根據所選擇的Cisco PIX 515E型號的不同,VPN功能可以作為Cisco PIX OS的一項服務提供,也可以通過一個整合的、基於硬體的VPN加速卡(VAC)提供,這種加速卡最多可以提供130Mbps的輸送量和2000個IPSec隧道。
通過部署一個冗餘的熱備份單元可以實現對高可用性的支援。這種故障恢複方式可以通過自動的狀態同步保持並發的串連。這確保了即使在系統發生故障的情況下,進程也會得以保持,而整個切換過程對於網路使用者來說是完全透明的。
該防火牆目前有多種型號,分別可以提供不同等級的介面密度、故障恢複功能和VPN輸送量。
有限制的PIX515型號
Cisco PIX 515E"有限制"(PIX 515E-R)型號可以為那些尋求具有最低限度介面密度和VPN輸送量的、強大的Cisco PIX防火牆的企業提供出色的價值。它具有32MB的RAM,最多可以支援三個10/100快速乙太網路介面。
無限制的PIX515型號
Cisco PIX 515E的"無限制"(PIX 515E-UR)型號可以通過整合化的、基於硬體的VPN加速支援狀態故障恢複、添加LAN介面和增加VPN輸送量,從而拓展了這個系列的功能。它具有一個整合化的VAC,64MB的RAM,最多可以支援六個10/100快速乙太網路介面。Cisco PIX 515E-UR還可以與一個熱備份的Cisco PIX防火牆共用狀態資訊,從而能夠實現完全的防火牆冗餘。
| PIX515E的主要特性和優點 | |
| 效能綜述 | |
| 明文輸送量 | 188Mbps |
| 168位 3DES IPSec VPN輸送量 | 130Mbps |
| 並發VPN隧道 | 2000 |
| 並發串連 | 130,000 5000/sec |
| 技術規格 | |
| 處理器 | 433MHz Intel賽揚 |
| 隨機儲存記憶體 | 32MB,或者64MB SDRAM |
| 快閃記憶體 | 16MB |
| 緩衝 | 128KB 二級緩衝,頻率433MHz |
| 系統匯流排 | 單個32位、33MHz PIC匯流排 |
| 電源 | |
| 輸入(每個電源) | |
| 線電壓範圍 | 100V到240V 交流或者48V直流 |
| 額定線電壓 | 100V到240V 交流或者48V直流 |
| 電流 | ~1.5A |
| 頻率 | 50-60Hz,單相 |
| 輸出 | |
| 穩定點 | 50W |
| 峰值 | 65W |
| 最大散熱量 | 410BTU/小時,完全使用(65W) |
| 尺寸和重量 | |
| 高度 | 1.72英寸(4.37厘米),1RU |
| 寬度 | 16.82英寸(42.72厘米),可以安裝於標準的19英寸機架 |
| 厚度 | 11.8英寸(29.97厘米) |
| 重量(單個電源) | ~11lbs(4.11公斤) |
| 擴充 | |
| PCI匯流排 | 兩個32位/33MHz PCI |
| 隨機存取儲存空間 | 兩個168針DIMM 插槽(Cisco PIX OS最多可以支援64MB) |
| 介面 | |
| 整合化網路介面 | 兩個10/100快速乙太網路(RJ-45) |
| 控制台連接埠 | RS-232(RJ-45)9600傳輸速率 |
| 故障恢複連接埠 | RS-232(DB-15)115Kbps(需要Cisco指定的電纜) |
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
