三、 两种防火墙技术的比较

　　IOS FIREWALL FEATURE SET PIX FIREWALL

　　网络规模 中小型网络，小于250节点的应用。 大型网络，可支持多于500用户的应用

　　工作平台 路由器IOS操作系统 专用PIX工作平台

　　性能 最高支持T1/E1（2M）线路 可支持多条T3/E3（45M）线路

　　工作原理 基于数据包过滤，核心控制为CBAC 基于数据包过滤，核心控制为ASA

　　配置方式 命令行或图形方式（通过ConfigMaker） 命令行方式或图形方式（通过Firewall Manager）

　　应用的过滤 支持Java小程序过滤 支持Java小程序过滤

　　身份认证 通过IOS命令，支持TACACS+、RADIUS服务器认证。 支持TACACS+、RADIUS集中认证

　　虚拟专网（VPN） 通过IOS软件升级可支持IPSec、L2F和GRE隧道技术，支持40或56位DES加密。 支持Private Link或IPSec隧道和加密技术

　　网络地址翻译（NAT） 集成IOS Plus实现 支持

　　冗余特性 通过路由器的冗余协议HSRP实现 支持热冗余

　　自身安全 支持Denial-of-Service 支持Denial-of-Service

　　代理服务 无，通过路由器的路由功能实现应用 切入的代理服务功能

　　管理 通过路由器的管理工具，如Cisco Works 通过Firewall Manager实现管理

　　审计功?? 一定的跟踪和报警功能 状态化数据过滤，可通过Firewall Manager实现较好的额监控、报告功能