思科公司PIX防火墙产品一览
思科公司防火墙系列产品特性一览表
PIX 501
PIX 506E
PIX 515E-UR
PIX 525-UR, 支持千兆
PIX 535-UR, 支持千兆
FWSM高端防火墙模块
市场
小型办公室
家庭办公室
远程办公室
中小型分支机构
大型企业
大型企业+服务供应商
大型企业+服务供应商
许可用户个数
10或者50
无限
无限
无限
无限
无限
VPN对等端最大数量
10
25
2000
2000
2000
N/A
RAM(MB)
16
32
64
256
1GB
2GB
最大接口数 (物理+逻辑)
1个10BT+4个FE
2个10BaseT
8
10
24
4096
物理接口个数
2个10BaseT 4端口交换机
2个10BaseT
2个10/100+4个10/100
2个10/100+6个FE/GE
2个10/100+8个FE/GE
4096
双向吞吐量(Mbps)
60
100
188
360
1.7GHz
5.5G
3DES (VAC/VAC+)(Mbps)
3
16
130
145
425
N/A
AES-128吞吐量 (Mbps)
4.5
30
130
135
495
N/A
AES-256吞吐量 (Mbps)
3.4
25
130
135
425
N/A
最大连接数
7,500
25,000
130,000
380,000
500,000
1,000,000
每秒支持的最大连接数
380
700
5,000
7,500
9,400
100,000
是否支持OSPF
是
是
是
是
是
是
支持基于Web的设备管理方式
是
是
是
是
是
是
是否支持简单VPN (easy VPN)
是
是
是
是
是
是
支持虚拟防火墙
否
否
是,7.0版本
是,7.0版本
是,7.0版本
是,2.2版本, 支持256个
支持透明防火墙
是,7.0版本
是,7.0版本
是,7.0版本
是,7.0版本
是,7.0版本
是,2.2版本
支持虚拟防火墙资源限制
否
否
是,7.0版本
是,7.0版本
是,7.0版本
是,2.2版本
支持802.1q Trunk
否
否
是
是
是
是
支持FailOver
否
否
是
是
是
是
思科全系列防火墙详细功能特性列表
产品型号
Cisco FIX 501
Cisco FIX 506E
Cisco FIX 515E
Cisco FIX 525
Cisco FIX 535
Cisco FWSM 高端防火墙
总结
自动升级支持
有
有
有
有
有
有
Easy VPN支持(即向VPN客户全面、自动推出策略)
有
有
有
有
有
有
Stub组播路由支持
有
有
有
有
有
有
集成化入侵检则功能
有
有
有
有
有
有
IP语音防火墙支持
有
有
有
有
有
有
PPTP支持
有
有
有
有
有
有
免费软件VPN客户机
有
有
有
有
有
有
免费软件VPN客户机,带集成化个人防火墙
有
有
有
有
有
有
运行模式-路由/交换网桥
有
有
有
有
有
有
第2层(L2)透明模式防火墙
有(7.0)
有(7.0)
有(7.0)
有(7.0)
有(7.0)
有
虚拟防火墙支持
有(7.0)
有(7.0)
有(7.0)
有(7.0)
有(7.0)
有
业界认证
ISCA Firewall
有
有
有
有
有
有
ICSA IPsec
有
有
有
有
有
有
通用标准(EAL4)
无(但正在开发)
无(但正在开发)
无(但正在开发)
无(但正在开发)
无(但正在开发)
无(但正在开发)
FIPS-140 Level 2
无(但正在开发)
无(但正在开发)
无(但正在开发)
无(但正在开发)
无(但正在开发)
无(但正在开发)
硬件信息
外部接口类型
10/100Base-T
10/100Base-T
10/100Base-T
10/100Base-T, GE
10/100Base-T,GE
10/100Base-T,GE, POS, E1, 广域网接口
硬件结构
CPU+ASIC+PCI总线结构
CPU+ASIC+PCI总线结构
CPU+ASIC+PCI总线结构
CPU+ASIC+PCI总线结构
CPU+ASIC+PCI总线结构
NP(Network Processpr) 结构
防火墙
防火墙类型
状态检测
状态检测
状态检测
状态检测
状态检测
状态检测
防火墙算法
专用ASA自适应安全算法
专用ASA自适应安全算法
专用ASA自适应安全算法
专用ASA自适应安全算法
专用ASA自适应安全算法
专用ASA自适应安全算法
所支持的预定义服务数(如FTP,SMTP,HTTP等)
108
108
108
108
108
108
容灾容错
有
有
有
有
有
有
对象组支持
有
有
有
有
有
有
支持与入侵检测系统的结合与互动
有
有
有
有
有
有
IP语音(VoIP)防火墙支持
SIP支持
有
有
有
有
有
有
H.323支持
有
有
有
有
有
有
Skinny支持
有
有
有
有
有
有
DHCP选项66和150(IP电话/软电话自动配置)
有
有
有
有
有
有
入侵保护
所支持的IDS特征数
59
59
59
59
59
59
对中央IDS控制台的报警通知
有
有
有
有
有
有
FTP命令过滤
有
有
有
有
有
有
针对SYN攻击的保护
有
有
有
有
有
有
针对IP欺骗的保护
有
有
有
有
有
有
邮件防护
有
有
有
有
有
有
DNS防护
有
有
有
有
有
有
"防攻击类型 Ping-of-Death Ping-Flooding、 TearDrop UDP-Flooding SYN-Flooding KillWin WinNuke LAND IGMP2 IP碎片 源路由 端口扫描 IP-Spoofing "
有
有
有
有
有
有
虚拟专用网(VPN)
站点间VPN支持
有
有
有
有
有
有
所支持的隧道协议
IPsec, PPTP, IPsec/L2TP
IPsec, PPTP, IPsec/L2TP
IPsec, PPTP, IPsec/L2TP
IPsec, PPTP, IPsec/L2TP
IPsec, PPTP, IPsec/L2TP
IPsec, PPTP, IPsec/L2TP
所支持的加密算法
DES, 3DES, AES
DES, 3DES, AES
DES, 3DES, AES
DES, 3DES, AES
DES, 3DES, AES
DES, 3DES, AES
所支持的散列算法
MD5, SHA-1
MD5, SHA-1
MD5, SHA-1
MD5, SHA-1
MD5, SHA-1
MD5, SHA-1
拆分隧道支持
有
有
有
有
有
有
NAT透明性支持
有
有
有
有
有
有
可作为VPN硬件客户端
有
有
有
有
有
有
冗余VPN头端支持
有
有
有
有
有
有
可作为远程VPN客户端的VPN头端
有
有
有
有
有
有
可动态地向远程VPN客户端推出VPN策略
有
有
有
有
有
有
支持X.509认证
Entrust, VeriSign, Microsoft, Baltimore, RSA Keon
Entrust, VeriSign, Microsoft, Baltimore, RSA Keon
Entrust, VeriSign, Microsoft, Baltimore, RSA Keon
Entrust, VeriSign, Microsoft, Baltimore, RSA Keon
Entrust, VeriSign, Microsoft, Baltimore, RSA Keon
Entrust, VeriSign, Microsoft, Baltimore, RSA Keon
基于SCEP的X.509认证注册支持
有
有
有
有
有
有
经由SCEP的CRL
有
有
有
有
有
有
QoS支持
有
有
有
有
有
有
动态路由支持
有
有
有
有
有
有
地址管理
DHCP服务器
有
有
有
有
有
有
DHCP客户机
有
有
有
有
有
有
DHCP中继
有
有
有
有
有
有
NAT/PAT支持
有
有
有
有
有
有
端口重定向
有
有
有
有
有
有
双向NAT
有
有
有
有
有
有
IP/MAC绑定功能
有
有
有
有
有
有
内容过滤
使用外部服务器的URL过滤(第三方)
有(Websense和N2H2集成)
有(Websense和N2H2集成)
有(Websense和N2H2集成)
有(Websense和N2H2集成)
有(Websense和N2H2集成)
有(Websense和N2H2集成)
Java阻塞
有
有
有
有
有
有
ActiveX阻塞
有
有
有
有
有
有
用户验证
防火墙上本地定义的用户列表
有
有
有
有
有
有
经由RADIUS实现的用户列表
有
有
有
有
有
有
经由TACACS/TACACS+实现的用户列表
有
有
有
有
有
有
验证的服务
HTTP, FTP, Telnet, VPN(经由ACS)
HTTP, FTP, Telnet, VPN(经由ACS)
HTTP, FTP, Telnet, VPN(经由ACS)
HTTP, FTP, Telnet, VPN(经由ACS)
HTTP, FTP, Telnet, VPN(经由ACS)
HTTP, FTP, Telnet, VPN(经由ACS)
设备级管理
真正的即插即用(即工厂配置可用于大多数部署)
有
有
有
有
有
有
基于Web的安全管理
有
有
有
有
有
有
SSH支持
有
有
有
有
有
有
SNMP支持
有
有
有
有
有
有
经由图形进行的设备和性能监控
有
有
有
有
有
有
单独管理员帐户数
无限
无限
无限
无限
无限
无限
用于简化部署的全面VPN向导
有
有
有
有
有
有
用于简化部署的全面防火墙向导
有(包括ACL配置)
有(包括ACL配置)
有(包括ACL配置)
有(包括ACL配置)
有(包括ACL配置)
有(包括ACL配置)
管理员级别数
16,可定制
16,可定制
16,可定制
16,可定制
16,可定制
16,可定制
集中管理
应用名
CiscoWorks VMS, PIX MIC
CiscoWorks VMS, PIX MIC
CiscoWorks VMS, PIX MIC
CiscoWorks VMS, PIX MIC
CiscoWorks VMS, PIX MIC
CiscoWorks VMS, PIX MIC
基于Web的安全管理
有
有
有
有
有
有
用于配置升级的推/拉自动升级模型
有
有
有
有
有
有
用于软件升级的推/拉自动升级模型
有
有
有
有
有
有
企业级、工作流驱动管理
有
有
有
有
有
有