PIX 515E 产品要点和应用环境
Cisco PIX 515E防火墙应用环境
Cisco PIX 515E是被广泛采用的Cisco PIX 515平台的增强版本,它可以提供业界领先的状态防火墙和IP安全(IPSec)虚拟专用网服务。Cisco PIX 515E针对中小型企业和企业远程办公机构而设计,具有更强的处理能力和集成化的、基于硬件的IPSec加速功能。
提供更加强大的性能,满足高吞吐量的安全需求
Cisco PIX 515E多功能的单机架单元(1RU)机箱可以支持六个接口,使之成为那些需要一个具有DMZ支持的、成本低廉的安全解决方案的企业的理想选择。作为全球领先的Cisco PIX 防火墙系列的一部分,它可以为今天的网络用户提供无以伦比的安全性、可靠性和性能。
Cisco PIX 515E是一个针对特定需求而设计的防火墙设备,可以提供前所未有的安全性。它可以与Cisco PIX操作系统(OS)紧密集成,该操作系统是一个专用的、强化的系统,可以消除在通用的操作环境中经常出现的安全漏洞和性能损耗。
该系统的核心是一种基于自适应安全算法(ASA)的保护机制,可以提供针对状态的、面向连接的防火墙功能,同时阻截常见的拒绝服务(DoS)攻击。
Cisco PIX 515E还是一个全功能的VPN网关,可以在公共网络上安全地传输数据。它可以通过56位数据加密标准(DES)或者168位三重DES(3DES)支持站点间和远程接入VPN应用。根据所选择的Cisco PIX 515E型号的不同,VPN功能可以作为Cisco PIX OS的一项服务提供,也可以通过一个集成的、基于硬件的VPN加速卡(VAC)提供,这种加速卡最多可以提供130Mbps的吞吐量和2000个IPSec隧道。
通过部署一个冗余的热备份单元可以实现对高可用性的支持。这种故障恢复方式可以通过自动的状态同步保持并发的连接。这确保了即使在系统发生故障的情况下,进程也会得以保持,而整个切换过程对于网络用户来说是完全透明的。
该防火墙目前有多种型号,分别可以提供不同等级的接口密度、故障恢复功能和VPN吞吐量。
有限制的PIX515型号
Cisco PIX 515E"有限制"(PIX 515E-R)型号可以为那些寻求具有最低限度接口密度和VPN吞吐量的、强大的Cisco PIX防火墙的企业提供出色的价值。它具有32MB的RAM,最多可以支持三个10/100快速以太网接口。
无限制的PIX515型号
Cisco PIX 515E的"无限制"(PIX 515E-UR)型号可以通过集成化的、基于硬件的VPN加速支持状态故障恢复、添加LAN接口和增加VPN吞吐量,从而拓展了这个系列的功能。它具有一个集成化的VAC,64MB的RAM,最多可以支持六个10/100快速以太网接口。Cisco PIX 515E-UR还可以与一个热备份的Cisco PIX防火墙共享状态信息,从而能够实现完全的防火墙冗余。
PIX515E的主要特性和优点 | |
性能综述 | |
明文吞吐量 | 188Mbps |
168位 3DES IPSec VPN吞吐量 | 130Mbps |
并发VPN隧道 | 2000 |
并发连接 | 130,000 5000/sec |
技术规格 | |
处理器 | 433MHz Intel赛扬 |
随机存储内存 | 32MB,或者64MB SDRAM |
闪存 | 16MB |
缓存 | 128KB 二级缓存,频率433MHz |
系统总线 | 单个32位、33MHz PIC总线 |
电源 | |
输入(每个电源) | |
线电压范围 | 100V到240V 交流或者48V直流 |
额定线电压 | 100V到240V 交流或者48V直流 |
电流 | ~1.5A |
频率 | 50-60Hz,单相 |
输出 | |
稳定状态 | 50W |
峰值 | 65W |
最大散热量 | 410BTU/小时,完全使用(65W) |
尺寸和重量 | |
高度 | 1.72英寸(4.37厘米),1RU |
宽度 | 16.82英寸(42.72厘米),可以安装于标准的19英寸机架 |
厚度 | 11.8英寸(29.97厘米) |
重量(单个电源) | ~11lbs(4.11公斤) |
扩展 | |
PCI总线 | 两个32位/33MHz PCI |
随机存取存储器 | 两个168针DIMM 插槽(Cisco PIX OS最多可以支持64MB) |
接口 | |
集成化网络接口 | 两个10/100快速以太网(RJ-45) |
控制台端口 | RS-232(RJ-45)9600波特 |
故障恢复端口 | RS-232(DB-15)115Kbps(需要Cisco指定的电缆) |