PIX 535 产品要点和应用环境

　　Cisco Secure PIX防火墙535提供的承载级的性能可以满足大型企业网络和服务提供商的需要。作为世界领先的Cisco Secure PIX防火墙系列的组成部分，PIX 535能够为当今的网络客户提供非常好的安全性、可靠性和性能。该防火墙将静态防火墙和IP安全（IPSec）虚拟专网（VPN）功能与千兆位以太网吞吐量灵活地结合在一起。

　　PIX 535是一种能够提供空前保护能力的通用防火墙设备。它与PIX操作系统（OS）紧密集成在一起，该操作系统是一种消除了安全漏洞和性能退化开销的专用固化系统。PIX535防火墙的核心是基于自适应安全算法（ASA）的一种保护机制，它可以提供面向静态连接的防火墙功能，能够进行50万个同时连接，并同时防止常见的拒绝服务（DoS）攻击。

　　另外，PIX 535还是一种能够通过公网安全传输数据的全功能VPN网关，它支持使用56位数据加密标准（DES）或168位3DES对VPN应用进行站点到站点和远程访问。PIX 535的集成VPN功能可以得到VPN加速卡（VAC）选件的支持，能够提供495 Mbps的吞吐量和2000个IPSec隧道。

　　高可用性通过部署一个冗余的热备用单元来实现，该故障切换选件通过自动静态同步维护了同时连接。这保证了即使是在系统故障情况下，也能够维护对话，并且保证切换过程对网络用户而言是透明地完成。另外，PIX 535还允许您向交流或直流型号添加可选的冗余、热插拔电源，使其成为一种真正的容错安全设备。

　　PIX535有限软件版本

　　包含有限软件许可的PIX 535配有512MB的RAM，支持多达6个千兆位以太网或10/100快速以太网接口以及一个VAC。

　　PIX535无限软件版本

　　包含无限软件许可的PIX 535配有1GB的RAM，支持多达8个千兆位以太网或10/100快速以太网接口以及一个VAC。另外，PIX 535-UR还添加了与热备用PIX共享状态信息以实现完全防火墙冗余的能力。

　　技术规格

　　处理器：1.0 GHz Intel Pentium III
随机读写内存：512 MB或1 GB SDRAM（寄存型PC 133）
闪存：16 MB
高速缓存：256 KB Level 2，1 GHz
系统总线：双64位，66MHz PCI；单32位，33MHz PCI

　　扩展

　　PCI总线：9个PCI插槽（4个64位/66MHz，5个32位/33MHz）
随机读写内存：6个DIMM插槽，支持多达6GB的PC133 DRAM（PIX操作系统最大支持1GB）

　　接口

　　控制台端口：RS-232（RJ-45）9600波特率
故障切换端口：RS-232（DB-15）115Kbps（需要Cisco专用电缆）