|
思科公司PIX防火墙产品一览
 思科公司防火墙系列产品特性一览表  PIX 501 PIX 506E PIX 515E-UR PIX 525-UR, 支持千兆 PIX 535-UR, 支持千兆 FWSM高端防火墙模块 市场小型办公室
家庭办公室远程办公室中小型分支机构大型企业大型企业+服务供应商大型企业+服务供应商 许可用户个数 10或者50 无限无限无限无限无限 VPN对等端最大数量 10 25 2000 2000 2000 N/A RAM(MB) 16 32 64 256 1GB 2GB 最大接口数 (物理+逻辑) 1个10BT+4个FE 2个10BaseT 8 10 24 4096 物理接口个数 2个10BaseT 4端口交换机 2个10BaseT 2个10/100+4个10/100 2个10/100+6个FE/GE 2个10/100+8个FE/GE 4096 双向吞吐量(Mbps) 60 100 188 360 1.7GHz 5.5G 3DES (VAC/VAC+)(Mbps) 3 16 130 145 425 N/A AES-128吞吐量 (Mbps) 4.5 30 130 135 495 N/A AES-256吞吐量 (Mbps) 3.4 25 130 135 425 N/A 最大连接数 7,500 25,000 130,000 380,000 500,000 1,000,000 每秒支持的最大连接数 380 700 5,000 7,500 9,400 100,000 是否支持OSPF 是是是是是是 支持基于Web的设备管理方式是是是是是是 是否支持简单VPN (easy VPN)是是是是是是 支持虚拟防火墙否否是,7.0版本是,7.0版本是,7.0版本是,2.2版本, 支持256个 支持透明防火墙是,7.0版本是,7.0版本是,7.0版本是,7.0版本是,7.0版本是,2.2版本 支持虚拟防火墙资源限制否否是,7.0版本是,7.0版本是,7.0版本是,2.2版本 支持802.1q Trunk 否否是是是是 支持FailOver 否否是是是是
思科全系列防火墙详细功能特性列表 产品型号 Cisco PIX 501 Cisco PIX 506E Cisco PIX 515E Cisco PIX 525 Cisco PIX 535 Cisco FWSM 高端防火墙 总结 自动升级支持有有有有有有 Easy VPN支持(即向VPN客户全面、自动推出策略)有有有有有有 Stub组播路由支持有有有有有有 集成化入侵检则功能有有有有有有 IP语音防火墙支持有有有有有有 PPTP支持有有有有有有 免费软件VPN客户机有有有有有有 免费软件VPN客户机,带集成化个人防火墙有有有有有有 运行模式-路由/交换网桥有有有有有有 第2层(L2)透明模式防火墙有(7.0) 有(7.0) 有(7.0) 有(7.0) 有(7.0) 有 虚拟防火墙支持有(7.0) 有(7.0) 有(7.0) 有(7.0) 有(7.0) 有 业界认证 ISCA Firewall 有有有有有有 ICSA IPsec 有有有有有有 通用标准(EAL4)无(但正在开发)无(但正在开发)无(但正在开发)无(但正在开发)无(但正在开发)无(但正在开发) FIPS-140 Level 2 无(但正在开发)无(但正在开发)无(但正在开发)无(但正在开发)无(但正在开发)无(但正在开发) 硬件信息 外部接口类型 10/100Base-T 10/100Base-T 10/100Base-T 10/100Base-T, GE 10/100Base-T,GE 10/100Base-T,GE, POS, E1, 广域网接口 硬件结构 CPU+ASIC+PCI总线结构 CPU+ASIC+PCI总线结构 CPU+ASIC+PCI总线结构 CPU+ASIC+PCI总线结构 CPU+ASIC+PCI总线结构 NP(Network Processpr) 结构 防火墙 防火墙类型状态检测状态检测状态检测状态检测状态检测状态检测 防火墙算法专用ASA自适应安全算法专用ASA自适应安全算法专用ASA自适应安全算法专用ASA自适应安全算法专用ASA自适应安全算法专用ASA自适应安全算法 所支持的预定义服务数(如FTP,SMTP,HTTP等) 108 108 108 108 108 108 容灾容错有有有有有有 对象组支持有有有有有有 支持与入侵检测系统的结合与互动有有有有有有 IP语音(VoIP)防火墙支持 SIP支持有有有有有有 H.323支持有有有有有有 Skinny支持有有有有有有 DHCP选项66和150(IP电话/软电话自动配置)有有有有有有 入侵保护 所支持的IDS特征数 59 59 59 59 59 59 对中央IDS控制台的报警通知有有有有有有 FTP命令过滤有有有有有有 针对SYN攻击的保护有有有有有有 针对IP欺骗的保护有有有有有有 邮件防护有有有有有有 DNS防护有有有有有有 "防攻击类型 Ping-of-Death Ping-Flooding、 TearDrop UDP-Flooding SYN-Flooding KillWin WinNuke LAND IGMP2 IP碎片 源路由 端口扫描 IP-Spoofing " 有有有有有有 虚拟专用网(VPN) 站点间VPN支持有有有有有有 所支持的隧道协议 IPsec, PPTP, IPsec/L2TP IPsec, PPTP, IPsec/L2TP IPsec, PPTP, IPsec/L2TP IPsec, PPTP, IPsec/L2TP IPsec, PPTP, IPsec/L2TP IPsec, PPTP, IPsec/L2TP 所支持的加密算法 DES, 3DES, AES DES, 3DES, AES DES, 3DES, AES DES, 3DES, AES DES, 3DES, AES DES, 3DES, AES 所支持的散列算法 MD5, SHA-1 MD5, SHA-1 MD5, SHA-1 MD5, SHA-1 MD5, SHA-1 MD5, SHA-1 拆分隧道支持有有有有有有 NAT透明性支持有有有有有有 可作为VPN硬件客户端有有有有有有 冗余VPN头端支持有有有有有有 可作为远程VPN客户端的VPN头端有有有有有有 可动态地向远程VPN客户端推出VPN策略有有有有有有 支持X.509认证 Entrust, VeriSign, Microsoft, Baltimore, RSA Keon Entrust, VeriSign, Microsoft, Baltimore, RSA Keon Entrust, VeriSign, Microsoft, Baltimore, RSA Keon Entrust, VeriSign, Microsoft, Baltimore, RSA Keon Entrust, VeriSign, Microsoft, Baltimore, RSA Keon Entrust, VeriSign, Microsoft, Baltimore, RSA Keon 基于SCEP的X.509认证注册支持有有有有有有 经由SCEP的CRL 有有有有有有 QoS支持有有有有有有 动态路由支持有有有有有有 地址管理 DHCP服务器有有有有有有 DHCP客户机有有有有有有 DHCP中继有有有有有有 NAT/PAT支持有有有有有有 端口重定向有有有有有有 双向NAT 有有有有有有 IP/MAC绑定功能有有有有有有 内容过滤 使用外部服务器的URL过滤(第三方)有(Websense和N2H2集成)有(Websense和N2H2集成)有(Websense和N2H2集成)有(Websense和N2H2集成)有(Websense和N2H2集成)有(Websense和N2H2集成) Java阻塞有有有有有有 ActiveX阻塞有有有有有有 用户验证 防火墙上本地定义的用户列表有有有有有有 经由RADIUS实现的用户列表有有有有有有 经由TACACS/TACACS+实现的用户列表有有有有有有 验证的服务 HTTP, FTP, Telnet, VPN(经由ACS) HTTP, FTP, Telnet, VPN(经由ACS) HTTP, FTP, Telnet, VPN(经由ACS) HTTP, FTP, Telnet, VPN(经由ACS) HTTP, FTP, Telnet, VPN(经由ACS) HTTP, FTP, Telnet, VPN(经由ACS) 设备级管理 真正的即插即用(即工厂配置可用于大多数部署)有有有有有有 基于Web的安全管理有有有有有有 SSH支持有有有有有有 SNMP支持有有有有有有 经由图形进行的设备和性能监控有有有有有有 单独管理员帐户数无限无限无限无限无限无限 用于简化部署的全面VPN向导有有有有有有 用于简化部署的全面防火墙向导有(包括ACL配置)有(包括ACL配置)有(包括ACL配置)有(包括ACL配置)有(包括ACL配置)有(包括ACL配置) 管理员级别数 16,可定制 16,可定制 16,可定制 16,可定制 16,可定制 16,可定制 集中管理 应用名 CiscoWorks VMS, PIX MIC CiscoWorks VMS, PIX MIC CiscoWorks VMS, PIX MIC CiscoWorks VMS, PIX MIC CiscoWorks VMS, PIX MIC CiscoWorks VMS, PIX MIC 基于Web的安全管理有有有有有有 用于配置升级的推/拉自动升级模型有有有有有有 用于软件升级的推/拉自动升级模型有有有有有有 企业级、工作流驱动管理有有有有有有
应用环境
Cisco PIX 501防火墙可以通过一个可靠的、即插即用的安全设备为小型办公室和远程办工人员提供企业级的安全性。Cisco PIX 501防火墙是市场领先的Cisco PIX防火墙系列的一部分,可以通过一个紧凑的、整合的解决方案提供强大的安全功能、小型办公室联网功能和强大的远程管理功能,尤其适用于保障高速的、"永续运行的"宽带环境的安全。
通过提供各种与Cisco高端千兆PIX防火墙相同的安全功能,PIX 501可以通过便于使用和部署的解决方案提供所有宽带用户非常需要的丰富的保护功能。
简便的、高速的小型办公室联网
Cisco PIX 501防火墙可以通过其集成化的、高性能四端口10/100Mbps交换机为多个计算机共享一个宽带连接提供一种方便的方法。而且,Cisco PIX防火墙可以提供网络地址解析(NAT)和端口地址解析(PAT)等功能,因而可以隐藏您的网络设备的实际网络地址。用户还可以利用PIX中内置的动态主机配置协议(DHCP)服务器获得即插即用的联网功能,DHCP服务器在启动以后可以自动为其管辖的计算机分配网络地址。Cisco PIX 501防火墙可以提供与大多数宽带联网环境无缝集成所必须的各种功能。
强大的远程管理功能
PIX 501是一个可靠的、便于维护的平台,可以提供多种配置、监控和诊断方式。PIX管理解决方案的范围非常广泛――从一个集成化的、基于Web的管理工具到集中的、基于策略的工具,以及对各种远程监控协议的支持,例如简单网络管理协议(SNMP)和系统日志。
PIX设备管理器(PDM)可以为管理员提供一个直观的、基于Web的界面,从而使他们可以方便地配置和监控一台PIX 501,而不需要在管理员的计算机上安装任何软件(除了一个标准的Web浏览器以外)。 PIX501的主要特性和优点 企业级安全性 真正的安全设备
采用一种专用的、强化的操作系统,可以消除通用操作系统所具有的各种安全风险
思科的品质和没有可动组件的设计提供了一个高度可靠的安全平台。 状态监测防火墙
提供周边网络安全,以防止未经授权的网络访问。
使用最新的自适应安全算法(ASA),提供强大的状态监测防火墙服务。
为超过105个预先定制的应用、服务和协议提供灵活的访问控制功能,并能够自行定义应用和服务。
包括多种能够感知应用的“补丁”,从而确保多种先进的网络协议(例如H.323、ISP、Skinny、RTSP等)的安全。
包括针对Java applet和ActiveX控制的内容过滤。 VPN
支持IKE和IPSec VPN标准
确保数据的安全性/完整性,强大的、通过互联网对远程网络进行身份认证的功能
支持56位DES和168位3DES数据加密,以确保数据的安全性 入侵检测
提供对超过55种常见网络攻击的防范,这些攻击的范围非常广泛――从变形分组攻击到拒绝服务(DoS)攻击。
与Cisco网络入侵解决方案相集成
检测系统(IDS)检测器可以通过防火墙动态阻塞/避免存在威胁的网络节点。 AAA支持
通过TACACS+和RADIUS支持,与常见的身份认证、授权和记帐服务集成 X.509认证和CRL支持
通过由Blatimore、Entrus、微软和VeriSign提供的领先X.509解决方案支持基于SCEP的注册 与领先的第三方解决方案集成
支持多种Cisco AVVID(语音、视频和综合数据架构)合作伙伴解决方案,这些方案可以提供URL过滤、内容过滤、病毒检测、可扩展远程管理等功能。 强大的小型办公室联网功能 集成的四端口
通过一个结构紧凑的平台,为小型办公室环境提供方便的、高速的联网环境 10/100交换机
自动MDIX支持,从而无须对连接到交换机的设备使用交叉电缆 DHCP客户端和服务器端
自动从电信服务供应商那里获取防火墙对外接口的IP地址
为防火墙内部网络上的设备提供IP地址 NAT/PAT支持
提供动态的/静态的网络地址转换(NAT)和端口地址转换(PAT)功能
让多个用户可以利用同一个公共IP地址,共享一个宽带连接 丰富的管理功能 PIX设备管理器(PDM)
直观的、基于Web的GUI可以实现对PIX防火墙的简便、安全的远程管理
提供各种含有大量信息的、实时的和历史数据报告,有助于深入了解使用趋势、性能和安全事件。 SNMP和系统日志支持
提供远程监控和日志功能,并能够与思科和第三方管理应用集成 性能综述 明文吞吐量 60Mbps 并发连接 7500 380/sec 56位 DES IPSec VPN吞吐量 6Mbps 168位 3DES IPSec VPN吞吐量 3Mbps 并发VPN隧道 10
上一篇:Cisco CRS-1概述
下一篇:思科防火墙销售指南之管理篇
|
精品推荐