思科防火墙销售指南之产品篇

环境

工作环境
温度：-25° -- 131°F（-5° -- 55°C）
相对湿度：5% -- 95%，不冷凝
高度：0到9843英尺（3000米）冲击：1.14 m/s（45 in/s），1/2正弦输入
震动：0.41 Grms2（3-500Hz）随机输入
噪声：最大65 dBa

非工作环境
温度：-13° -- 158°F（-25° -- 70°C）
相对湿度：5% -- 95%，不冷凝
高度：0到15000英尺（4570米）
冲击：30G
震动：0.41 Grms2（3-500Hz）随机输入

电源

输入（每个电源）
最大输入电压：100V - 240V交流或48V直流
额定输入电压：100V - 240V交流或48V直流
电流：4 - 2安培
频率：50 - 60Hz，单相
功率：220W（双热插拔）

输出
稳态功率：135W
最大峰值功率：220W
最大热耗：750 BTU/小时，满功率使用（220W）

外形尺寸和重量

高度：5.25英寸（8.89厘米），3机柜单元
宽度：17.5英寸（44.45厘米），标准19英寸机柜安装
长度：18.25英寸（46.36厘米）
重量（一个电源）：约32磅（14.5公斤）

扩展

PCI总线：9个PCI插槽（4个64位/66MHz，5个32位/33MHz）
随机读写内存：6个DIMM插槽，支持多达6GB的PC133 DRAM（PIX操作系统最大支持1GB）

接口

控制台端口：RS-232（RJ-45）9600波特率
故障切换端口：RS-232（DB-15）115Kbps（需要Cisco专用电缆）

思科高端防火墙6503/6506/6509 产品要点和应用环境，解决方案应用

Cisco Catalyst®6503/6506/6509高端防火墙是一种高速的、集成化的防火墙，可以提供业界最快的防火墙数据传输速率：5Gb的吞吐量，100000CPS，以及一百万个并发连接。在一个设备中最多可以安装四个FWSM防火墙模块，因而每个设备最高可以提供高达20Gb的吞吐量。作为世界领先的Cisco PIX防火墙系列的一部分，6503/6506/6509高端防火墙可以为大型企业和服务供应商提供无以伦比的安全性、可靠性和性能。

6503/6506/6509高端防火墙（FWSM）采用了Cisco PIX技术，并且运行Cisco PIX操作系统（OS）--一个实时的、牢固的嵌入式系统，可以消除安全漏洞，防止各种可能导致性能降低的损耗。这个系统的核心是一种基于自适应安全算法（ASA）的保护机制，它可以提供面向连接的全状态防火墙功能。利用ASA，FWSM可以根据源地址和目的地地址，随机的TCP序列号，端口号，以及其他TCP标志，为一个会话流创建一个连接表条目。FWSM可以通过对这些连接表条目实施安全策略，控制所有输入和输出的流量。

FWSM集成防火墙模块

6503/6506/6509高端防火墙是由FWSM防火墙服务模块安装在Cisco Catalyst 6500系列交换机或者Cisco 7600互联网路由器的内部而成，Cat6K的任何端口都可以充当防火墙端口，并且在网络基础设施中集成了状态防火墙安全。对于那些机架空间非常有限的系统来说，这种功能非常重要。Cisco Catalyst 6500 真正成为了那些需要各种智能化服务（例如防火墙接入、入侵检测、虚拟专用网（VPN））和多层LAN、WAN和MAN交换功能的客户的首选IP服务交换机。

适应未来需要

6503/6506/6509高端防火墙（FWSM）可以支持5Gb的吞吐量，因而可以提供无以伦比的性能，让用户无须对系统进行彻底的升级，就可以满足未来的要求。在Catalyst 6500中最多可以添加到四个FWSM，以满足用户不断发展的需求。

可靠性

FWSM防火墙模块建立在Cisco PIX技术的基础之上，并使用了同一个经过时间检验的Cisco PIX操作系统--一个安全的、实时的操作系统。FWSM可以利用行之有效的Cisco PIX技术检测分组，从而可以在同一个平台上提供性能和安全的独特组合。

低廉的整体运营成本

FWSM可以提供所有防火墙中最佳的性能价格比。由于FWSM防火墙模块是基于Cisco PIX防火墙的，所以培训和管理成本都很低，而且由于它是集成在Cat6K设备内部的，所以大大减少了需要管理的设备的数量。

易用性

Cisco PIX 设备管理器的直观的图形化用户界面（GUI）可以用于管理和配置FWSM。