二、 专用防火墙--PIX

　　PIX（Private Internet eXchange）属于四类防火墙中的第四种--软硬件结合的防火墙，它的设计是为了满足高级别的安全需求，以较好的性能价格比提供严密的、强有力的安全防范。除了具备第四类防火墙的共同特性，并囊括了IOS Firewall Feature Set的应有功能。

　　PIX成为Cisco在网络安全领域的旗舰产品已有一段历史了，它的软硬件结构也经历了较大的发展。现在的PIX有515和520两种型号（520系列容量大于515系列），从原来的仅支持两个10M以太网接口，到10/100M以太网、令牌环网和FDDI的多介质、多端口（最多4个）应用；其专用操作系统从v5.0开始提供对IPSec这一标准隧道技术的支持，使PIX能与更多的其它设备一起共同构筑起基于标准VPN连接。

　　Cisco的PIX Firewall能同时支持16，000多路TCP对话，并支持数万用户而不影响用户性能，在额定载荷下，PIX Firewall的运行速度为45Mbps，支持T3速度，这种速度比基于UNIX的防火墙快十倍。

　　主要特性：

　　l 保护方案基于适应性安全算法（ASA），能提供任何其它防火墙都不能提供的最高安全保护

　　l 将获专利的"切入代理"特性能提供传统代理服务器无法匹敌的高性能

　　l 安装简单，维护方便，因而降低了购置成本

　　l 支持64路同时连接，企业发展后可扩充到16000路

　　l 透明支持所有通用TCP/IP Internet服务，如万维网（WWW）文件传输协议（FTP）、Telnet、Archie、Gopher和rlogin

　　l 支持多媒体数据类型，包括Progressive网络公司的Real Audio，Xing技术公司的Steamworks，White Pines公司拿USeeMe，Vocal Te公司的Internet Phone，VDOnet公司的VDOLive，Microsoft公司的NetShow和Uxtreme公司的Web Theater 2

　　l 支持H323兼容的视频会议应用，包括Intel的Internet Video Phone和Microsoft的NetMeeting

　　l 无需因安装而停止运行

　　l 无需升级主机或路由器

　　l 完全可以从未注册的内部主机访问外部Internet

　　l 能与基于Cisco IOS的路由器互操作

　　订购信息

　　带2个10/100BaseT NIC的64路PIX PIX-64-A-CH

　　带2个10/100BaseT NIC的1024路PIX PIX1K-A-CH

　　带2个10/100BaseT NIC的16K路（不限）PIX PIXUR-A-CH

　　带2个10/100BaseT NIC的64路200MHZ PIX PIX64-B-CH

　　带2个10/100BaseT NIC的1024路200MHZ PIX PIX1K-B-CH

　　带2个10/100BaseT NIC的16K路200MHZ PIX PIXUR-B-CH

　　10/100M bps以太网接口，RJ45 PIX-1FE=

　　4/16Mbps令牌环网接口 PIX-1TR=

　　PIX软件版本升级 SWPIX-VER=