强大的远程管理功能
PIX 501是一个可靠的、便于维护的平台,可以提供多种配置、监控和诊断方式。PIX管理解决方案的范围非常广泛――从一个集成化的、基于Web的管理工具到集中的、基于策略的工具,以及对各种远程监控协议的支持,例如简单网络管理协议(SNMP)和系统日志。
PIX 设备管理器(PDM)可以为管理员提供一个直观的、基于Web的界面,从而使他们可以方便地配置和监控一台PIX 501,而不需要在管理员的计算机上安装任何软件(除了一个标准的Web浏览器以外)。管理员可以利用PIX 501所提供的命令行界面(CLI),通过多种方式(包括远程登陆、安全解释程序(SSH),以及通过控制端口实现的带外接入)对PIX 501进行远程配置、监控和诊断。管理员还可以通过Cisco VPN/安全管理解决方案(VMS)中提供的Cisco安全策略管理器(CSPM)3.0方便地对很多PX 501防火墙进行远程管理。CSPM 3.0是一种可扩展的、下一代的PIX防火墙集中管理解决方案,具有多种功能,包括基于任务的接口、交互式网络拓扑图、策略向导、策略输出功能等等。
| 主要特性 | 优点 |
| 企业级安全性 |
| 真正的安全设备 | 采用一种专用的、强化的操作系统,可以消除通用操作系统所具有的各种安全风险思科的品质和没有可动组件的设计提供了一个高度可靠的安全平台。 |
| 状态监测防火墙 | 提供周边网络安全,以防止未经授权的网络访问。使用最新的自适应安全算法(ASA),提供强大的状态监测防火墙服务。为超过105个预先定制的应用、服务和协议提供灵活的访问控制功能,并能够自行定义应用和服务。包括多种能够感知应用的“补丁”,从而确保多种先进的网络协议(例如H.323、ISP、Skinny、RTSP等)的安全。包括针对Java applet和ActiveX控制的内容过滤。 |
| VPN | 支持IKE和IPSec VPN标准确保数据的安全性/完整性,强大的、通过互联网对远程网络进行身份认证的功能支持56位DES和168位3DES数据加密,以确保数据的安全性 |
| 入侵检测 | 提供对超过55种常见网络攻击的防范,这些攻击的范围非常广泛――从变形分组攻击到拒绝服务(DoS)攻击。与Cisco网络入侵解决方案相集成检测系统(IDS)检测器可以通过防火墙动态阻塞/避免存在威胁的网络节点。 |
| AAA支持 | 通过TACACS+和RADIUS支持,与常见的身份认证、授权和记帐服务集成 |
| X.509认证和CRL支持 | 通过由Blatimore、Entrus、微软和VeriSign提供的领先X.509解决方案支持基于SCEP的注册 |
| 与领先的第三方解决方案集成 | 支持多种Cisco AVVID(语音、视频和综合数据架构)合作伙伴解决方案,这些方案可以提供URL过滤、内容过滤、病毒检测、可扩展远程管理等功能。 |
| 集成的加密锁插槽 | 利用一个标准的笔记本加密电缆锁(锁不内含)在物理上确保PIX 501的安全性 |
| 强大的小型办公室联网功能 |
| 集成的四端口 | 通过一个结构紧凑的平台,为小型办公室环境提供方便的、高速的联网环境 |
| 10/100交换机 | 自动MDIX支持,从而无须对连接到交换机的设备使用交叉电缆 |
| DHCP客户端和服务器端 | 自动从电信服务供应商那里获取防火墙对外接口的IP地址为防火墙内部网络上的设备提供IP地址 |
| NAT/PAT支持 | 提供动态的/静态的网络地址转换(NAT)和端口地址转换(PAT)功能让多个用户可以利用同一个公共IP地址,共享一个宽带连接 |
| PPPoE(2002年第一季度推出) | 确保与那些需要对PPPoE的支持的网络兼容 |
| 丰富的管理功能 |
| PIX设备管理器(PDM) | 直观的、基于Web的GUI可以实现对PIX防火墙的简便、安全的远程管理提供各种含有大量信息的、实时的和历史数据报告,有助于深入了解使用趋势、性能和安全事件。 |
| 获得Cisco安全策略管理器(CSPM)的支持 | 利用CSPM强大的策略管理基础设施对企业中的所有Cisco PIX防火墙产品进行可扩展的、统一的管理 |
| Cisco PIX CLI | 让用户可以利用现有的PIX CLI技术,方便地进行安装和管理,而不需要再进行培训可以通过多种方式访问,包括控制台端口、远程登陆和CLI |
| SNMP和系统日志支持 | 提供远程监控和日志功能,并能够与思科和第三方管理应用集成 |
