分享
 
 
 

思科(cisco)防火墙选购指南

王朝other·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

思科公司PIX防火墙产品一览

思科公司防火墙系列产品特性一览表

PIX 501

PIX 506E

PIX 515E-UR

PIX 525-UR, 支持千兆

PIX 535-UR, 支持千兆

FWSM高端防火墙模块

市场

小型办公室

家庭办公室

远程办公室

中小型分支机构

大型企业

大型企业+服务供应商

大型企业+服务供应商

许可用户个数

10或者50

无限

无限

无限

无限

无限

VPN对等端最大数量

10

25

2000

2000

2000

N/A

RAM(MB)

16

32

64

256

1GB

2GB

最大接口数 (物理+逻辑)

1个10BT+4个FE

2个10BaseT

8

10

24

4096

物理接口个数

2个10BaseT 4端口交换机

2个10BaseT

2个10/100+4个10/100

2个10/100+6个FE/GE

2个10/100+8个FE/GE

4096

双向吞吐量(Mbps)

60

100

188

360

1.7GHz

5.5G

3DES (VAC/VAC+)(Mbps)

3

16

130

145

425

N/A

AES-128吞吐量 (Mbps)

4.5

30

130

135

495

N/A

AES-256吞吐量 (Mbps)

3.4

25

130

135

425

N/A

最大连接数

7,500

25,000

130,000

380,000

500,000

1,000,000

每秒支持的最大连接数

380

700

5,000

7,500

9,400

100,000

是否支持OSPF

支持基于Web的设备管理方式

是否支持简单VPN (easy VPN)

支持虚拟防火墙

是,7.0版本

是,7.0版本

是,7.0版本

是,2.2版本, 支持256个

支持透明防火墙

是,7.0版本

是,7.0版本

是,7.0版本

是,7.0版本

是,7.0版本

是,2.2版本

支持虚拟防火墙资源限制

是,7.0版本

是,7.0版本

是,7.0版本

是,2.2版本

支持802.1q Trunk

支持FailOver

思科全系列防火墙详细功能特性列表

产品型号

Cisco FIX 501

Cisco FIX 506E

Cisco FIX 515E

Cisco FIX 525

Cisco FIX 535

Cisco FWSM 高端防火墙

总结

自动升级支持

Easy VPN支持(即向VPN客户全面、自动推出策略)

Stub组播路由支持

集成化入侵检则功能

IP语音防火墙支持

PPTP支持

免费软件VPN客户机

免费软件VPN客户机,带集成化个人防火墙

运行模式-路由/交换网桥

第2层(L2)透明模式防火墙

有(7.0)

有(7.0)

有(7.0)

有(7.0)

有(7.0)

虚拟防火墙支持

有(7.0)

有(7.0)

有(7.0)

有(7.0)

有(7.0)

业界认证

ISCA Firewall

ICSA IPsec

通用标准(EAL4)

无(但正在开发)

无(但正在开发)

无(但正在开发)

无(但正在开发)

无(但正在开发)

无(但正在开发)

FIPS-140 Level 2

无(但正在开发)

无(但正在开发)

无(但正在开发)

无(但正在开发)

无(但正在开发)

无(但正在开发)

硬件信息

外部接口类型

10/100Base-T

10/100Base-T

10/100Base-T

10/100Base-T, GE

10/100Base-T,GE

10/100Base-T,GE, POS, E1, 广域网接口

硬件结构

CPU+ASIC+PCI总线结构

CPU+ASIC+PCI总线结构

CPU+ASIC+PCI总线结构

CPU+ASIC+PCI总线结构

CPU+ASIC+PCI总线结构

NP(Network Processpr) 结构

防火墙

防火墙类型

状态检测

状态检测

状态检测

状态检测

状态检测

状态检测

防火墙算法

专用ASA自适应安全算法

专用ASA自适应安全算法

专用ASA自适应安全算法

专用ASA自适应安全算法

专用ASA自适应安全算法

专用ASA自适应安全算法

所支持的预定义服务数(如FTP,SMTP,HTTP等)

108

108

108

108

108

108

容灾容错

对象组支持

支持与入侵检测系统的结合与互动

IP语音(VoIP)防火墙支持

SIP支持

H.323支持

Skinny支持

DHCP选项66和150(IP电话/软电话自动配置)

入侵保护

所支持的IDS特征数

59

59

59

59

59

59

对中央IDS控制台的报警通知

FTP命令过滤

针对SYN攻击的保护

针对IP欺骗的保护

邮件防护

DNS防护

"防攻击类型 Ping-of-Death Ping-Flooding、 TearDrop UDP-Flooding SYN-Flooding KillWin WinNuke LAND IGMP2 IP碎片 源路由 端口扫描 IP-Spoofing "

虚拟专用网(VPN)

站点间VPN支持

所支持的隧道协议

IPsec, PPTP, IPsec/L2TP

IPsec, PPTP, IPsec/L2TP

IPsec, PPTP, IPsec/L2TP

IPsec, PPTP, IPsec/L2TP

IPsec, PPTP, IPsec/L2TP

IPsec, PPTP, IPsec/L2TP

所支持的加密算法

DES, 3DES, AES

DES, 3DES, AES

DES, 3DES, AES

DES, 3DES, AES

DES, 3DES, AES

DES, 3DES, AES

所支持的散列算法

MD5, SHA-1

MD5, SHA-1

MD5, SHA-1

MD5, SHA-1

MD5, SHA-1

MD5, SHA-1

拆分隧道支持

NAT透明性支持

可作为VPN硬件客户端

冗余VPN头端支持

可作为远程VPN客户端的VPN头端

可动态地向远程VPN客户端推出VPN策略

支持X.509认证

Entrust, VeriSign, Microsoft, Baltimore, RSA Keon

Entrust, VeriSign, Microsoft, Baltimore, RSA Keon

Entrust, VeriSign, Microsoft, Baltimore, RSA Keon

Entrust, VeriSign, Microsoft, Baltimore, RSA Keon

Entrust, VeriSign, Microsoft, Baltimore, RSA Keon

Entrust, VeriSign, Microsoft, Baltimore, RSA Keon

基于SCEP的X.509认证注册支持

经由SCEP的CRL

QoS支持

动态路由支持

地址管理

DHCP服务器

DHCP客户机

DHCP中继

NAT/PAT支持

端口重定向

双向NAT

IP/MAC绑定功能

内容过滤

使用外部服务器的URL过滤(第三方)

有(Websense和N2H2集成)

有(Websense和N2H2集成)

有(Websense和N2H2集成)

有(Websense和N2H2集成)

有(Websense和N2H2集成)

有(Websense和N2H2集成)

Java阻塞

ActiveX阻塞

用户验证

防火墙上本地定义的用户列表

经由RADIUS实现的用户列表

经由TACACS/TACACS+实现的用户列表

验证的服务

HTTP, FTP, Telnet, VPN(经由ACS)

HTTP, FTP, Telnet, VPN(经由ACS)

HTTP, FTP, Telnet, VPN(经由ACS)

HTTP, FTP, Telnet, VPN(经由ACS)

HTTP, FTP, Telnet, VPN(经由ACS)

HTTP, FTP, Telnet, VPN(经由ACS)

设备级管理

真正的即插即用(即工厂配置可用于大多数部署)

基于Web的安全管理

SSH支持

SNMP支持

经由图形进行的设备和性能监控

单独管理员帐户数

无限

无限

无限

无限

无限

无限

用于简化部署的全面VPN向导

用于简化部署的全面防火墙向导

有(包括ACL配置)

有(包括ACL配置)

有(包括ACL配置)

有(包括ACL配置)

有(包括ACL配置)

有(包括ACL配置)

管理员级别数

16,可定制

16,可定制

16,可定制

16,可定制

16,可定制

16,可定制

集中管理

应用名

CiscoWorks VMS, PIX MIC

CiscoWorks VMS, PIX MIC

CiscoWorks VMS, PIX MIC

CiscoWorks VMS, PIX MIC

CiscoWorks VMS, PIX MIC

CiscoWorks VMS, PIX MIC

基于Web的安全管理

用于配置升级的推/拉自动升级模型

用于软件升级的推/拉自动升级模型

企业级、工作流驱动管理

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有