PIX 515E 产品要点和应用环境
Cisco PIX 515E防火墙应用环境
提供更加强大的性能,满足高吞吐量的安全需求
Cisco PIX 515E是一个针对特定需求而设计的防火墙设备,可以提供前所未有的安全性。它可以与Cisco PIX操作系统(OS)紧密集成,该操作系统是一个专用的、强化的系统,可以消除在通用的操作环境中经常出现的安全漏洞和性能损耗。
该系统的核心是一种基于自适应安全算法(ASA)的保护机制,可以提供针对状态的、面向连接的防火墙功能,同时阻截常见的拒绝服务(DoS)攻击。
Cisco PIX 515E还是一个全功能的VPN网关,可以在公共网络上安全地传输数据。它可以通过56位数据加密标准(DES)或者168位三重DES(3DES)支持站点间和远程接入VPN应用。根据所选择的Cisco PIX 515E型号的不同,VPN功能可以作为Cisco PIX OS的一项服务提供,也可以通过一个集成的、基于硬件的VPN加速卡(VAC)提供,这种加速卡最多可以提供130Mbps的吞吐量和2000个IPSec隧道。
通过部署一个冗余的热备份单元可以实现对高可用性的支持。这种故障恢复方式可以通过自动的状态同步保持并发的连接。这确保了即使在系统发生故障的情况下,进程也会得以保持,而整个切换过程对于网络用户来说是完全透明的。
该防火墙目前有多种型号,分别可以提供不同等级的接口密度、故障恢复功能和VPN吞吐量。
有限制的PIX515型号
Cisco PIX 515E"有限制"(PIX 515E-R)型号可以为那些寻求具有最低限度接口密度和VPN吞吐量的、强大的Cisco PIX防火墙的企业提供出色的价值。它具有32MB的RAM,最多可以支持三个10/100快速以太网接口。
无限制的PIX515型号
Cisco PIX 515E的"无限制"(PIX 515E-UR)型号可以通过集成化的、基于硬件的VPN加速支持状态故障恢复、添加LAN接口和增加VPN吞吐量,从而拓展了这个系列的功能。它具有一个集成化的VAC,64MB的RAM,最多可以支持六个10/100快速以太网接口。Cisco PIX 515E-UR还可以与一个热备份的Cisco PIX防火墙共享状态信息,从而能够实现完全的防火墙冗余。
PIX515E的主要特性和优点 | |
性能综述 | |
明文吞吐量 | 188Mbps |
168位 3DES IPSec VPN吞吐量 | 130Mbps |
并发VPN隧道 | 2000 |
并发连接 | 130,000 5000/sec |
技术规格 | |
处理器 | 433MHz Intel赛扬 |
随机存储内存 | 32MB,或者64MB SDRAM |
闪存 | 16MB |
缓存 | 128KB 二级缓存,频率433MHz |
系统总线 | 单个32位、33MHz PIC总线 |
电源 | |
输入(每个电源) | |
线电压范围 | 100V到240V 交流或者48V直流 |
额定线电压 | 100V到240V 交流或者48V直流 |
电流 | ~1.5A |
频率 | 50-60Hz,单相 |
输出 | |
稳定状态 | 50W |
峰值 | 65W |
最大散热量 | 410BTU/小时,完全使用(65W) |
尺寸和重量 | |
高度 | 1.72英寸(4.37厘米),1RU |
宽度 | 16.82英寸(42.72厘米),可以安装于标准的19英寸机架 |
厚度 | 11.8英寸(29.97厘米) |
重量(单个电源) | ~11lbs(4.11公斤) |
扩展 | |
PCI总线 | 两个32位/33MHz PCI |
随机存取存储器 | 两个168针DIMM 插槽(Cisco PIX OS最多可以支持64MB) |
接口 | |
集成化网络接口 | 两个10/100快速以太网(RJ-45) |
控制台端口 | RS-232(RJ-45)9600波特 |
故障恢复端口 | RS-232(DB-15)115Kbps(需要Cisco指定的电缆) |
PIX 501 产品要点和应用环境
应用环境
通过提供各种与Cisco高端千兆PIX防火墙相同的安全功能,PIX 501可以通过便于使用和部署的解决方案提供所有宽带用户非常需要的丰富的保护功能。
简便的、高速的小型办公室联网
Cisco PIX 501防火墙可以通过其集成化的、高性能四端口10/100Mbps交换机为多个计算机共享一个宽带连接提供一种方便的方法。而且,Cisco PIX防火墙可以提供网络地址解析(NAT)和端口地址解析(PAT)等功能,因而可以隐藏您的网络设备的实际网络地址。用户还可以利用PIX中内置的动态主机配置协议(DHCP)服务器获得即插即用的联网功能,DHCP服务器在启动以后可以自动为其管辖的计算机分配网络地址。Cisco PIX 501防火墙可以提供与大多数宽带联网环境无缝集成所必须的各种功能。
强大的远程管理功能
PIX设备管理器(PDM)可以为管理员提供一个直观的、基于Web的界面,从而使他们可以方便地配置和监控一台PIX 501,而不需要在管理员的计算机上安装任何软件(除了一个标准的Web浏览器以外)。
PIX501的主要特性和优点 | |
企业级安全性 | |
真正的安全设备 | |
状态监测防火墙 | |
VPN | |
入侵检测 | |
AAA支持 | |
X.509认证和CRL支持 | |
与领先的第三方解决方案集成 | |
强大的小型办公室联网功能 | |
集成的四端口 | |
10/100交换机 | |
DHCP客户端和服务器端 | |
NAT/PAT支持 | |
丰富的管理功能 | |
PIX设备管理器(PDM) | |
SNMP和系统日志支持 | |
性能综述 | |
明文吞吐量 | 60Mbps |
并发连接 | 7500 380/sec |
56位 DES IPSec VPN吞吐量 | 6Mbps |
168位 3DES IPSec VPN吞吐量 | 3Mbps |
并发VPN隧道 | 10 |
PIX 506E 产品要点和应用环境
Cisco PIX 506E防火墙应用环境
Cisco PIX 506E防火墙是应用极为广泛的Cisco PIX 506防火墙的增强版本,可以通过一个可靠的、强大的安全设备为远程办公室和分支机构提供企业级的安全性。Cisco PIX 506E防火墙是市场领先的Cisco PIX防火墙系列的一部分,可以通过一个经济有效的、高性能的解决方案提供丰富的安全功能和强大的远程管理功能,尤其适用于为远程/分支机构保障互联网连接。PIX 506E还提供了更很高的3DES VPN性能。
针对远程办公室/分支机构环境的企业级安全性
Cisco PIX 506E防火墙是一种针对特定需求而设计的安全设备,可以在单独的一个设备中提供丰富的安全服务,包括状态监测防火墙、虚拟专用网(VPN)和入侵防范等。利用思科最新的自适应安全算法(ASA)和PIX操作系统,PIX 506E可以确保其后的所有用户的安全,并可以帮助他们防范互联网的潜在威胁。它的功能强大的状态监测技术可以跟踪所有经过授权的用户的网络请求,防止未经授权的网络访问。利用PIX 506E灵活的访问控制功能,管理员还可以对经过防火墙的网络流量实施定制的策略。PIX 506E与您的后端企业数据库无缝集成,因此可以通过直接使用TACACS/RADIUS或间接使用Cisco安全访问控制服务器(ACS)对外部对网络资源的访问进行严格的验证。
Cisco PIX 506E防火墙还可以利用其基于标准的互联网密钥交换(IKE)/IP安全(IPSec)VPN功能,确保远程办公机构通过互联网与企业网络之间进行的所有网络通信的安全。通过利用56位数据加密标准(DES)或者可选的高级168位三重DES(3DES)加密对数据进行加密,当您的敏感企业数据安全地在互联网中传输时,别人将无法窥探到它们。
PIX 506E的集成化的入侵防范功能可以防止您的网络受到各种常见的攻击。通过查找超过55种不同的攻击"签名",PIX可以严格检测各种攻击,并可以实时地阻截它们或者向您发出通知。
强大的远程管理功能
Cisco PIX 506E是一个可靠的、便于维护的平台,可以提供多种配置、监控和诊断方式。PIX管理解决方案的范围非常广泛――从一个集成化的、基于Web的管理工具到集中的、基于策略的工具,以及对各种远程监控协议的支持,例如简单网络管理协议(SNMP)和系统日志。
PIX设备管理器(PDM)可以为管理员提供一个直观的、基于Web的界面,从而使他们可以方便地配置和监控一台PIX 506E,而不需要在管理员的计算机上安装任何软件(除了一个标准的Web浏览器以外)。管理员可以利用PIX 506E所提供的命令行界面(CLI),通过多种方式(包括远程登陆、安全解释程序(SSH),以及通过控制端口实现的带外接入)对PIX 506E进行远程配置、监控和诊断。
PIX506E的主要特性和优点 | |
企业级安全性 | |
真正的安全设备 | |
状态监测防火墙 | |
VPN | |
入侵检测 | |
AAA支持 | |
X.509认证和CRL支持 | |
与领先的第三方解决方案集成 | |
性能综述 | |
明文吞吐量 | 100Mbps |
56位 DES IPSec VPN吞吐量 | 20Mbps |
168位 3DES IPSec VPN吞吐量 | 16Mbps |
并发连接 | 25,000 700/sec |
并发VPN隧道 | 25 |
PIX 515E 产品要点和应用环境
Cisco PIX 515E防火墙应用环境
Cisco PIX 515E是被广泛采用的Cisco PIX 515平台的增强版本,它可以提供业界领先的状态防火墙和IP安全(IPSec)虚拟专用网服务。Cisco PIX 515E针对中小型企业和企业远程办公机构而设计,具有更强的处理能力和集成化的、基于硬件的IPSec加速功能。
提供更加强大的性能,满足高吞吐量的安全需求
Cisco PIX 515E多功能的单机架单元(1RU)机箱可以支持六个接口,使之成为那些需要一个具有DMZ支持的、成本低廉的安全解决方案的企业的理想选择。作为全球领先的Cisco PIX 防火墙系列的一部分,它可以为今天的网络用户提供无以伦比的安全性、可靠性和性能。
Cisco PIX 515E是一个针对特定需求而设计的防火墙设备,可以提供前所未有的安全性。它可以与Cisco PIX操作系统(OS)紧密集成,该操作系统是一个专用的、强化的系统,可以消除在通用的操作环境中经常出现的安全漏洞和性能损耗。
该系统的核心是一种基于自适应安全算法(ASA)的保护机制,可以提供针对状态的、面向连接的防火墙功能,同时阻截常见的拒绝服务(DoS)攻击。
Cisco PIX 515E还是一个全功能的VPN网关,可以在公共网络上安全地传输数据。它可以通过56位数据加密标准(DES)或者168位三重DES(3DES)支持站点间和远程接入VPN应用。根据所选择的Cisco PIX 515E型号的不同,VPN功能可以作为Cisco PIX OS的一项服务提供,也可以通过一个集成的、基于硬件的VPN加速卡(VAC)提供,这种加速卡最多可以提供130Mbps的吞吐量和2000个IPSec隧道。
通过部署一个冗余的热备份单元可以实现对高可用性的支持。这种故障恢复方式可以通过自动的状态同步保持并发的连接。这确保了即使在系统发生故障的情况下,进程也会得以保持,而整个切换过程对于网络用户来说是完全透明的。
该防火墙目前有多种型号,分别可以提供不同等级的接口密度、故障恢复功能和VPN吞吐量。
有限制的PIX515型号
Cisco PIX 515E"有限制"(PIX 515E-R)型号可以为那些寻求具有最低限度接口密度和VPN吞吐量的、强大的Cisco PIX防火墙的企业提供出色的价值。它具有32MB的RAM,最多可以支持三个10/100快速以太网接口。
无限制的PIX515型号
Cisco PIX 515E的"无限制"(PIX 515E-UR)型号可以通过集成化的、基于硬件的VPN加速支持状态故障恢复、添加LAN接口和增加VPN吞吐量,从而拓展了这个系列的功能。它具有一个集成化的VAC,64MB的RAM,最多可以支持六个10/100快速以太网接口。Cisco PIX 515E-UR还可以与一个热备份的Cisco PIX防火墙共享状态信息,从而能够实现完全的防火墙冗余。
PIX515E的主要特性和优点 | |
性能综述 | |
明文吞吐量 | 188Mbps |
168位 3DES IPSec VPN吞吐量 | 130Mbps |
并发VPN隧道 | 2000 |
并发连接 | 130,000 5000/sec |
技术规格 | |
处理器 | 433MHz Intel赛扬 |
随机存储内存 | 32MB,或者64MB SDRAM |
闪存 | 16MB |
缓存 | 128KB 二级缓存,频率433MHz |
系统总线 | 单个32位、33MHz PIC总线 |
电源 | |
输入(每个电源) | |
线电压范围 | 100V到240V 交流或者48V直流 |
额定线电压 | 100V到240V 交流或者48V直流 |
电流 | ~1.5A |
频率 | 50-60Hz,单相 |
输出 | |
稳定状态 | 50W |
峰值 | 65W |
最大散热量 | 410BTU/小时,完全使用(65W) |
尺寸和重量 | |
高度 | 1.72英寸(4.37厘米),1RU |
宽度 | 16.82英寸(42.72厘米),可以安装于标准的19英寸机架 |
厚度 | 11.8英寸(29.97厘米) |
重量(单个电源) | ~11lbs(4.11公斤) |
扩展 | |
PCI总线 | 两个32位/33MHz PCI |
随机存取存储器 | 两个168针DIMM 插槽(Cisco PIX OS最多可以支持64MB) |
接口 | |
集成化网络接口 | 两个10/100快速以太网(RJ-45) |
控制台端口 | RS-232(RJ-45)9600波特 |
故障恢复端口 | RS-232(DB-15)115Kbps(需要Cisco指定的电缆) |