思科公司PIX防火牆全系列產品一覽(1)

來源:互聯網
上載者:User
 PIX 515E 產品要點和應用環境

  Cisco PIX 515E防火牆應用環境

  Cisco PIX 515E是被廣泛採用的Cisco PIX 515平台的增強版本,它可以提供業界領先的狀態防火牆和IP安全(IPSec)虛擬私人網路服務。Cisco PIX 515E針對中小型企業和企業遠程辦公機構而設計,具有更強的處理能力和整合化的、基於硬體的IPSec加速功能。

  提供更加強大的效能,滿足高輸送量的安全需求

  Cisco PIX 515E多功能的單機架單元(1RU)機箱可以支援六個介面,使之成為那些需要一個具有DMZ支援的、成本低廉的安全解決方案的企業的理想選擇。作為全球領先的Cisco PIX 防火牆系列的一部分,它可以為今天的網路使用者提供無以倫比的安全性、可靠性和效能。

  Cisco PIX 515E是一個針對特定需求而設計的防火牆裝置,可以提供前所未有的安全性。它可以與Cisco PIX作業系統(OS)緊密整合,該作業系統是一個專用的、強化的系統,可以消除在通用的作業環境中經常出現的安全性漏洞和效能損耗。

  該系統的核心是一種基於自適應安全演算法(ASA)的保護機制,可以提供針對狀態的、連線導向的防火牆功能,同時阻截常見的拒絕服務(DoS)攻擊。

  Cisco PIX 515E還是一個全功能的VPN網關,可以在公用網路上安全地傳輸資料。它可以通過56位元據加密標準(DES)或者168位三重DES(3DES)支援網站間和遠程接入VPN應用。根據所選擇的Cisco PIX 515E型號的不同,VPN功能可以作為Cisco PIX OS的一項服務提供,也可以通過一個整合的、基於硬體的VPN加速卡(VAC)提供,這種加速卡最多可以提供130Mbps的輸送量和2000個IPSec隧道。

  通過部署一個冗餘的熱備份單元可以實現對高可用性的支援。這種故障恢複方式可以通過自動的狀態同步保持並發的串連。這確保了即使在系統發生故障的情況下,進程也會得以保持,而整個切換過程對於網路使用者來說是完全透明的。

  該防火牆目前有多種型號,分別可以提供不同等級的介面密度、故障恢複功能和VPN輸送量。

  有限制的PIX515型號

  Cisco PIX 515E"有限制"(PIX 515E-R)型號可以為那些尋求具有最低限度介面密度和VPN輸送量的、強大的Cisco PIX防火牆的企業提供出色的價值。它具有32MB的RAM,最多可以支援三個10/100快速乙太網路介面。

  無限制的PIX515型號

  Cisco PIX 515E的"無限制"(PIX 515E-UR)型號可以通過整合化的、基於硬體的VPN加速支援狀態故障恢複、添加LAN介面和增加VPN輸送量,從而拓展了這個系列的功能。它具有一個整合化的VAC,64MB的RAM,最多可以支援六個10/100快速乙太網路介面。Cisco PIX 515E-UR還可以與一個熱備份的Cisco PIX防火牆共用狀態資訊,從而能夠實現完全的防火牆冗餘。

  

PIX515E的主要特性和優點
效能綜述
明文輸送量 188Mbps
168位 3DES IPSec VPN輸送量 130Mbps
並發VPN隧道 2000
並發串連 130,000 5000/sec
技術規格
處理器 433MHz Intel賽揚
隨機儲存記憶體 32MB,或者64MB SDRAM
快閃記憶體 16MB
緩衝 128KB 二級緩衝,頻率433MHz
系統匯流排 單個32位、33MHz PIC匯流排
電源
輸入(每個電源)
線電壓範圍 100V到240V 交流或者48V直流
額定線電壓 100V到240V 交流或者48V直流
電流 ~1.5A
頻率 50-60Hz,單相
輸出
穩定點 50W
峰值 65W
最大散熱量 410BTU/小時,完全使用(65W)
尺寸和重量
高度 1.72英寸(4.37厘米),1RU
寬度 16.82英寸(42.72厘米),可以安裝於標準的19英寸機架
厚度 11.8英寸(29.97厘米)
重量(單個電源) ~11lbs(4.11公斤)
擴充
PCI匯流排 兩個32位/33MHz PCI
隨機存取儲存空間 兩個168針DIMM 插槽(Cisco PIX OS最多可以支援64MB)
介面
整合化網路介面 兩個10/100快速乙太網路(RJ-45)
控制台連接埠 RS-232(RJ-45)9600傳輸速率
故障恢複連接埠 RS-232(DB-15)115Kbps(需要Cisco指定的電纜)

  
 PIX 501 產品要點和應用環境

  

  應用環境

  Cisco PIX 501防火牆可以通過一個可靠的、隨插即用的安全裝置為小型辦公室和遠程辦工人員提供企業級的安全性。Cisco PIX 501防火牆是市場領先的Cisco PIX防火牆系列的一部分,可以通過一個緊湊的、整合的解決方案提供強大的安全功能、小型辦公室連網功能和強大的遠端管理功能,尤其適用於保障高速的、"永續啟動並執行"寬頻環境的安全。

  通過提供各種與Cisco高端千兆PIX防火牆相同的安全功能,PIX 501可以通過便於使用和部署的解決方案提供所有寬頻使用者非常需要的豐富的保護功能。

  簡便的、高速的小型辦公室連網

  Cisco PIX 501防火牆可以通過其整合化的、高效能四連接埠10/100Mbps交換器為多個電腦共用一個寬頻連線提供一種方便的方法。而且,Cisco PIX防火牆可以提供網路位址解析(NAT)和連接埠位址解析(PAT)等功能,因而可以隱藏您的網路裝置的實際網路地址。使用者還可以利用PIX中內建的動態主機設定通訊協定(DHCP)伺服器獲得隨插即用的連網功能,DHCP伺服器在啟動以後可以自動為其管轄的電腦分配網路地址。Cisco PIX 501防火牆可以提供與大多數寬頻連網環境無縫整合所必須的各種功能。

  強大的遠端管理功能

  PIX 501是一個可靠的、便於維護的平台,可以提供多種配置、監控和診斷方式。PIX管理解決方案的範圍非常廣泛――從一個整合化的、基於Web的管理工具到集中的、基於策略的工具,以及對各種遠程監控協議的支援,例如簡易網路管理通訊協定(SNMP)和系統日誌。

  PIX裝置管理員(PDM)可以為管理員提供一個直觀的、基於Web的介面,從而使他們可以方便地配置和監控一台PIX 501,而不需要在管理員的電腦上安裝任何軟體(除了一個標準的Web瀏覽器以外)。

  

PIX501的主要特性和優點
企業級安全性
真正的安全裝置
  • 採用一種專用的、強化的作業系統,可以消除通用作業系統所具有的各種安全風險
  • 思科的品質和沒有可動組件的設計提供了一個高度可靠的安全平台。
  • 狀態監測防火牆
  • 提供周邊網路安全,以防止未經授權的網路訪問。
  • 使用最新的自適應安全演算法(ASA),提供強大的狀態監測防火牆服務。
  • 為超過105個預先定製的應用、服務和協議提供靈活的存取控制功能,並能夠自行定義應用和服務。
  • 包括多種能夠感知應用的“補丁”,從而確保多種先進的網路通訊協定(例如H.323、ISP、Skinny、RTSP等)的安全。
  • 包括針對Java applet和ActiveX控制的內容過濾。
  • VPN
  • 支援IKE和IPSec VPN標準
  • 確保資料的安全性/完整性,強大的、通過互連網對遠程網路進行身份認證的功能
  • 支援56位DES和168位3DES資料加密,以確保資料的安全性
  • 入侵檢測
  • 提供對超過55種常見網路攻擊的防範,這些攻擊的範圍非常廣泛――從變形分組攻擊到拒絕服務(DoS)攻擊。
  • 與Cisco網路入侵解決方案相整合
  • 檢測系統(IDS)檢測器可以通過防火牆動態阻塞/避免存在威脅的網路節點。
  • AAA支援
  • 通過TACACS+和RADIUS支援,與常見的身份認證、授權和記帳服務整合
  • X.509認證和CRL支援
  • 通過由Blatimore、Entrus、微軟和VeriSign提供的領先X.509解決方案支援基於SCEP的註冊
  • 與領先的第三方解決方案整合
  • 支援多種Cisco AVVID(語音、視頻和綜合資料架構)夥伴解決方案,這些方案可以提供URL過濾、內容過濾、病毒檢測、可擴充遠端管理等功能。
  • 強大的小型辦公室連網功能
    整合的四連接埠
  • 通過一個結構緊湊的平台,為小型辦公室環境提供方便的、高速的連網環境
  • 10/100交換器
  • 自動MDIX支援,從而無須對串連到交換器的裝置使用跳接纜線
  • DHCP用戶端和伺服器端
  • 自動從電信服務供應商那裡擷取防火牆對外介面的IP地址
  • 為防火牆內部網路上的裝置提供IP地址
  • NAT/PAT支援
  • 提供動態/靜態網路位址轉譯(NAT)和連接埠地址轉換(PAT)功能
  • 讓多個使用者可以利用同一個公用IP地址,共用一個寬頻連線
  • 豐富的管理功能
    PIX裝置管理員(PDM)
  • 直觀的、基於Web的GUI可以實現對PIX防火牆的簡便、安全的遠端管理
  • 提供各種含有大量資訊的、即時的和曆史資料報告,有助於深入瞭解使用趨勢、效能和安全事件。
  • SNMP和系統日誌支援
  • 提供遠程監控和日誌功能,並能夠與思科和第三方管理應用整合
  • 效能綜述
    明文輸送量 60Mbps
    並發串連 7500 380/sec
    56位 DES IPSec VPN輸送量 6Mbps
    168位 3DES IPSec VPN輸送量 3Mbps
    並發VPN隧道 10


      PIX 506E 產品要點和應用環境

      Cisco PIX 506E防火牆應用環境

      Cisco PIX 506E防火牆是應用極為廣泛的Cisco PIX 506防火牆的增強版本,可以通過一個可靠的、強大的安全裝置為遠程辦公室和分公司提供企業級的安全性。Cisco PIX 506E防火牆是市場領先的Cisco PIX防火牆系列的一部分,可以通過一個經濟有效、高效能的解決方案提供豐富的安全功能和強大的遠端管理功能,尤其適用於為遠程/分公司保障互連網串連。PIX 506E還提供了更很高的3DES VPN效能。

      針對遠程辦公室/分公司環境的企業級安全性

      Cisco PIX 506E防火牆是一種針對特定需求而設計的安全裝置,可以在單獨的一個裝置中提供豐富的安全服務,包括狀態監測防火牆、虛擬私人網路(VPN)和入侵防範等。利用思科最新的自適應安全演算法(ASA)和PIX作業系統,PIX 506E可以確保其後的所有使用者的安全,並可以協助他們防範互連網的潛在威脅。它的功能強大的狀態監測技術可以跟蹤所有經過授權的使用者的網路請求,防止未經授權的網路訪問。利用PIX 506E靈活的存取控制功能,管理員還可以對經過防火牆的網路流量實施定製的策略。PIX 506E與您的後端企業資料庫無縫整合,因此可以通過直接使用TACACS/RADIUS或間接使用Cisco安全存取控制伺服器(ACS)對外部對網路資源的訪問進行嚴格的驗證。

      Cisco PIX 506E防火牆還可以利用其基於標準的互連網金鑰交換(IKE)/IP安全(IPSec)VPN功能,確保遠程辦公機構通過互連網與商業網路之間進行的所有網路通訊的安全。通過利用56位元據加密標準(DES)或者可選的進階168位三重DES(3DES)加密對資料進行加密,當您的敏感企業資料安全地在互連網中傳輸時,別人將無法窺探到它們。

      PIX 506E的整合化的入侵防範功能可以防止您的網路受到各種常見的攻擊。通過尋找超過55種不同的攻擊"簽名",PIX可以嚴格檢測各種攻擊,並可以即時地阻截它們或者向您發出通知。

      強大的遠端管理功能

      Cisco PIX 506E是一個可靠的、便於維護的平台,可以提供多種配置、監控和診斷方式。PIX管理解決方案的範圍非常廣泛――從一個整合化的、基於Web的管理工具到集中的、基於策略的工具,以及對各種遠程監控協議的支援,例如簡易網路管理通訊協定(SNMP)和系統日誌。

      PIX裝置管理員(PDM)可以為管理員提供一個直觀的、基於Web的介面,從而使他們可以方便地配置和監控一台PIX 506E,而不需要在管理員的電腦上安裝任何軟體(除了一個標準的Web瀏覽器以外)。管理員可以利用PIX 506E所提供的命令列介面(CLI),通過多種方式(包括遠程登陸、安全解釋程式(SSH),以及通過控制連接埠實現的帶外接入)對PIX 506E進行遠程配置、監控和診斷。

    PIX506E的主要特性和優點
    企業級安全性
    真正的安全裝置
  • 採用一種專用的、強化的作業系統,可以消除通用作業系統所具有的各種安全風險
  • 思科的品質和沒有可動組件的設計提供了一個高度可靠的安全平台。
  • 狀態監測防火牆
  • 提供邊界網路安全,以防止未經授權的網路訪問。
  • 使用最新的自適應安全演算法(ASA),提供強大的狀態監測防火牆服務。
  • 為超過100個預先定製的應用、服務和協議提供靈活的存取控制功能,並能夠自行定義應用和服務。
  • 包括多種能夠感知應用的“補丁”,從而確保多種先進的網路通訊協定(例如H.323、ISP、Skinny、RTSP等)的安全。
  • 包括針對Java applet和ActiveX控制的內容過濾。
  • VPN
  • 支援IKE和IPSec VPN標準
  • 確保資料的安全性/完整性,強大的、通過互連網對遠程網路和遠端使用者進行身份認證的功能
  • 支援56位DES和168位3DES資料加密,以確保資料的安全性
  • 入侵檢測
  • 提供對超過55種常見網路攻擊的防範,這些攻擊的範圍非常廣泛――從變形分組攻擊到拒絕服務(DoS)攻擊。
  • 與Cisco網路入侵解決方案相整合
  • 檢測系統(IDS)檢測器可以通過防火牆動態阻塞/避免存在威脅的網路節點。
  • AAA支援
  • 通過TACACS+和RADIUS支援,與常見的身份認證、授權和記帳服務整合
  • 與Cisco安全存取控制伺服器(ACS)緊密整合
  • X.509認證和CRL支援
  • 通過由Blatimore、Entrus、微軟和VeriSign提供的領先X.509解決方案支援基於SCEP的註冊
  • 與領先的第三方解決方案整合
  • 支援多種Cisco AVVID(語音、視頻和綜合資料架構)夥伴解決方案,這些方案可以提供URL過濾、內容過濾、病毒檢測、可擴充遠端管理等功能。
  • 效能綜述
    明文輸送量 100Mbps
    56位 DES IPSec VPN輸送量 20Mbps
    168位 3DES IPSec VPN輸送量 16Mbps
    並發串連 25,000 700/sec
    並發VPN隧道 25


      PIX 515E 產品要點和應用環境

      Cisco PIX 515E防火牆應用環境

      Cisco PIX 515E是被廣泛採用的Cisco PIX 515平台的增強版本,它可以提供業界領先的狀態防火牆和IP安全(IPSec)虛擬私人網路服務。Cisco PIX 515E針對中小型企業和企業遠程辦公機構而設計,具有更強的處理能力和整合化的、基於硬體的IPSec加速功能。

      提供更加強大的效能,滿足高輸送量的安全需求

      Cisco PIX 515E多功能的單機架單元(1RU)機箱可以支援六個介面,使之成為那些需要一個具有DMZ支援的、成本低廉的安全解決方案的企業的理想選擇。作為全球領先的Cisco PIX 防火牆系列的一部分,它可以為今天的網路使用者提供無以倫比的安全性、可靠性和效能。

      Cisco PIX 515E是一個針對特定需求而設計的防火牆裝置,可以提供前所未有的安全性。它可以與Cisco PIX作業系統(OS)緊密整合,該作業系統是一個專用的、強化的系統,可以消除在通用的作業環境中經常出現的安全性漏洞和效能損耗。

      該系統的核心是一種基於自適應安全演算法(ASA)的保護機制,可以提供針對狀態的、連線導向的防火牆功能,同時阻截常見的拒絕服務(DoS)攻擊。

      Cisco PIX 515E還是一個全功能的VPN網關,可以在公用網路上安全地傳輸資料。它可以通過56位元據加密標準(DES)或者168位三重DES(3DES)支援網站間和遠程接入VPN應用。根據所選擇的Cisco PIX 515E型號的不同,VPN功能可以作為Cisco PIX OS的一項服務提供,也可以通過一個整合的、基於硬體的VPN加速卡(VAC)提供,這種加速卡最多可以提供130Mbps的輸送量和2000個IPSec隧道。

      通過部署一個冗餘的熱備份單元可以實現對高可用性的支援。這種故障恢複方式可以通過自動的狀態同步保持並發的串連。這確保了即使在系統發生故障的情況下,進程也會得以保持,而整個切換過程對於網路使用者來說是完全透明的。

      該防火牆目前有多種型號,分別可以提供不同等級的介面密度、故障恢複功能和VPN輸送量。

      有限制的PIX515型號

      Cisco PIX 515E"有限制"(PIX 515E-R)型號可以為那些尋求具有最低限度介面密度和VPN輸送量的、強大的Cisco PIX防火牆的企業提供出色的價值。它具有32MB的RAM,最多可以支援三個10/100快速乙太網路介面。

      無限制的PIX515型號

      Cisco PIX 515E的"無限制"(PIX 515E-UR)型號可以通過整合化的、基於硬體的VPN加速支援狀態故障恢複、添加LAN介面和增加VPN輸送量,從而拓展了這個系列的功能。它具有一個整合化的VAC,64MB的RAM,最多可以支援六個10/100快速乙太網路介面。Cisco PIX 515E-UR還可以與一個熱備份的Cisco PIX防火牆共用狀態資訊,從而能夠實現完全的防火牆冗餘。

      

    PIX515E的主要特性和優點
    效能綜述
    明文輸送量 188Mbps
    168位 3DES IPSec VPN輸送量 130Mbps
    並發VPN隧道 2000
    並發串連 130,000 5000/sec
    技術規格
    處理器 433MHz Intel賽揚
    隨機儲存記憶體 32MB,或者64MB SDRAM
    快閃記憶體 16MB
    緩衝 128KB 二級緩衝,頻率433MHz
    系統匯流排 單個32位、33MHz PIC匯流排
    電源
    輸入(每個電源)
    線電壓範圍 100V到240V 交流或者48V直流
    額定線電壓 100V到240V 交流或者48V直流
    電流 ~1.5A
    頻率 50-60Hz,單相
    輸出
    穩定點 50W
    峰值 65W
    最大散熱量 410BTU/小時,完全使用(65W)
    尺寸和重量
    高度 1.72英寸(4.37厘米),1RU
    寬度 16.82英寸(42.72厘米),可以安裝於標準的19英寸機架
    厚度 11.8英寸(29.97厘米)
    重量(單個電源) ~11lbs(4.11公斤)
    擴充
    PCI匯流排 兩個32位/33MHz PCI
    隨機存取儲存空間 兩個168針DIMM 插槽(Cisco PIX OS最多可以支援64MB)
    介面
    整合化網路介面 兩個10/100快速乙太網路(RJ-45)
    控制台連接埠 RS-232(RJ-45)9600傳輸速率
    故障恢複連接埠 RS-232(DB-15)115Kbps(需要Cisco指定的電纜)



    相關文章

    Beyond APAC's No.1 Cloud

    19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

    Learn more >

    Apsara Conference 2019

    The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

    Learn more >

    Alibaba Cloud Free Trial

    Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

    Learn more >

    聯繫我們

    該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

    如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。