思科（cisco）防火墙选购指南

思科公司PIX防火墙产品一览

思科公司防火墙系列产品特性一览表

PIX 501

PIX 506E

PIX 515E-UR

PIX 525-UR， 支持千兆

PIX 535-UR， 支持千兆

FWSM高端防火墙模块

市场

小型办公室

家庭办公室

远程办公室

中小型分支机构

大型企业

大型企业＋服务供应商

大型企业＋服务供应商

许可用户个数

10或者50

无限

无限

无限

无限

无限

VPN对等端最大数量

10

25

2000

2000

2000

N/A

RAM（MB）

16

32

64

256

1GB

2GB

最大接口数 (物理＋逻辑)

1个10BT＋4个FE

2个10BaseT

8

10

24

4096

物理接口个数

2个10BaseT 4端口交换机

2个10BaseT

2个10/100＋4个10/100

2个10/100＋6个FE/GE

2个10/100＋8个FE/GE

4096

双向吞吐量（Mbps）

60

100

188

360

1.7GHz

5.5G

3DES （VAC/VAC+）（Mbps）

3

16

130

145

425

N/A

AES-128吞吐量 （Mbps）

4.5

30

130

135

495

N/A

AES-256吞吐量 （Mbps）

3.4

25

130

135

425

N/A

最大连接数

7,500

25,000

130,000

380,000

500,000

1,000,000

每秒支持的最大连接数

380

700

5,000

7,500

9,400

100,000

是否支持OSPF

是

是

是

是

是

是

支持基于Web的设备管理方式

是

是

是

是

是

是

是否支持简单VPN （easy VPN）

是

是

是

是

是

是

支持虚拟防火墙

否

否

是，7.0版本

是，7.0版本

是，7.0版本

是，2.2版本， 支持256个

支持透明防火墙

是，7.0版本

是，7.0版本

是，7.0版本

是，7.0版本

是，7.0版本

是，2.2版本

支持虚拟防火墙资源限制

否

否

是，7.0版本

是，7.0版本

是，7.0版本

是，2.2版本

支持802.1q Trunk

否

否

是

是

是

是

支持FailOver

否

否

是

是

是

是

思科全系列防火墙详细功能特性列表

产品型号

Cisco FIX 501

Cisco FIX 506E

Cisco FIX 515E

Cisco FIX 525

Cisco FIX 535

Cisco FWSM 高端防火墙

总结

自动升级支持

有

有

有

有

有

有

Easy VPN支持（即向VPN客户全面、自动推出策略）

有

有

有

有

有

有

Stub组播路由支持

有

有

有

有

有

有

集成化入侵检则功能

有

有

有

有

有

有

IP语音防火墙支持

有

有

有

有

有

有

PPTP支持

有

有

有

有

有

有

免费软件VPN客户机

有

有

有

有

有

有

免费软件VPN客户机，带集成化个人防火墙

有

有

有

有

有

有

运行模式－路由/交换网桥

有

有

有

有

有

有

第2层（L2）透明模式防火墙

有（7.0)

有（7.0)

有（7.0)

有（7.0)

有（7.0)

有

虚拟防火墙支持

有（7.0)

有（7.0)

有（7.0)

有（7.0)

有（7.0)

有

业界认证

ISCA Firewall

有

有

有

有

有

有

ICSA IPsec

有

有

有

有

有

有

通用标准（EAL4）

无（但正在开发）

无（但正在开发）

无（但正在开发）

无（但正在开发）

无（但正在开发）

无（但正在开发）

FIPS-140 Level 2

无（但正在开发）

无（但正在开发）

无（但正在开发）

无（但正在开发）

无（但正在开发）

无（但正在开发）

硬件信息

外部接口类型

10/100Base-T

10/100Base-T

10/100Base-T

10/100Base-T， GE

10/100Base-T，GE

10/100Base-T，GE， POS， E1， 广域网接口

硬件结构

CPU+ASIC+PCI总线结构

CPU+ASIC+PCI总线结构

CPU+ASIC+PCI总线结构

CPU+ASIC+PCI总线结构

CPU+ASIC+PCI总线结构

NP(Network Processpr) 结构

防火墙

防火墙类型

状态检测

状态检测

状态检测

状态检测

状态检测

状态检测

防火墙算法

专用ASA自适应安全算法

专用ASA自适应安全算法

专用ASA自适应安全算法

专用ASA自适应安全算法

专用ASA自适应安全算法

专用ASA自适应安全算法

所支持的预定义服务数（如FTP，SMTP，HTTP等）

108

108

108

108

108

108

容灾容错

有

有

有

有

有

有

对象组支持

有

有

有

有

有

有

支持与入侵检测系统的结合与互动

有

有

有

有

有

有

IP语音（VoIP）防火墙支持

SIP支持

有

有

有

有

有

有

H.323支持

有

有

有

有

有

有

Skinny支持

有

有

有

有

有

有

DHCP选项66和150（IP电话/软电话自动配置）

有

有

有

有

有

有

入侵保护

所支持的IDS特征数

59

59

59

59

59

59

对中央IDS控制台的报警通知

有

有

有

有

有

有

FTP命令过滤

有

有

有

有

有

有

针对SYN攻击的保护

有

有

有

有

有

有

针对IP欺骗的保护

有

有

有

有

有

有

邮件防护

有

有

有

有

有

有

DNS防护

有

有

有

有

有

有

"防攻击类型 Ping-of-Death Ping-Flooding、 TearDrop UDP-Flooding SYN-Flooding KillWin WinNuke LAND IGMP2 IP碎片 源路由 端口扫描 IP-Spoofing "

有

有

有

有

有

有

虚拟专用网（VPN）

站点间VPN支持

有

有

有

有

有

有

所支持的隧道协议

IPsec, PPTP, IPsec/L2TP

IPsec, PPTP, IPsec/L2TP

IPsec, PPTP, IPsec/L2TP

IPsec, PPTP, IPsec/L2TP

IPsec, PPTP, IPsec/L2TP

IPsec, PPTP, IPsec/L2TP

所支持的加密算法

DES, 3DES， AES

DES, 3DES， AES

DES, 3DES， AES

DES, 3DES， AES

DES, 3DES， AES

DES, 3DES， AES

所支持的散列算法

MD5, SHA-1

MD5, SHA-1

MD5, SHA-1

MD5, SHA-1

MD5, SHA-1

MD5, SHA-1

拆分隧道支持

有

有

有

有

有

有

NAT透明性支持

有

有

有

有

有

有

可作为VPN硬件客户端

有

有

有

有

有

有

冗余VPN头端支持

有

有

有

有

有

有

可作为远程VPN客户端的VPN头端

有

有

有

有

有

有

可动态地向远程VPN客户端推出VPN策略

有

有

有

有

有

有

支持X.509认证

Entrust, VeriSign, Microsoft, Baltimore, RSA Keon

Entrust, VeriSign, Microsoft, Baltimore, RSA Keon

Entrust, VeriSign, Microsoft, Baltimore, RSA Keon

Entrust, VeriSign, Microsoft, Baltimore, RSA Keon

Entrust, VeriSign, Microsoft, Baltimore, RSA Keon

Entrust, VeriSign, Microsoft, Baltimore, RSA Keon

基于SCEP的X.509认证注册支持

有

有

有

有

有

有

经由SCEP的CRL

有

有

有

有

有

有

QoS支持

有

有

有

有

有

有

动态路由支持

有

有

有

有

有

有

地址管理

DHCP服务器

有

有

有

有

有

有

DHCP客户机

有

有

有

有

有

有

DHCP中继

有

有

有

有

有

有

NAT/PAT支持

有

有

有

有

有

有

端口重定向

有

有

有

有

有

有

双向NAT

有

有

有

有

有

有

IP/MAC绑定功能

有

有

有

有

有

有

内容过滤

使用外部服务器的URL过滤（第三方）

有（Websense和N2H2集成）

有（Websense和N2H2集成）

有（Websense和N2H2集成）

有（Websense和N2H2集成）

有（Websense和N2H2集成）

有（Websense和N2H2集成）

Java阻塞

有

有

有

有

有

有

ActiveX阻塞

有

有

有

有

有

有

用户验证

防火墙上本地定义的用户列表

有

有

有

有

有

有

经由RADIUS实现的用户列表

有

有

有

有

有

有

经由TACACS/TACACS＋实现的用户列表

有

有

有

有

有

有

验证的服务

HTTP, FTP, Telnet, VPN（经由ACS）

HTTP, FTP, Telnet, VPN（经由ACS）

HTTP, FTP, Telnet, VPN（经由ACS）

HTTP, FTP, Telnet, VPN（经由ACS）

HTTP, FTP, Telnet, VPN（经由ACS）

HTTP, FTP, Telnet, VPN（经由ACS）

设备级管理

真正的即插即用（即工厂配置可用于大多数部署）

有

有

有

有

有

有

基于Web的安全管理

有

有

有

有

有

有

SSH支持

有

有

有

有

有

有

SNMP支持

有

有

有

有

有

有

经由图形进行的设备和性能监控

有

有

有

有

有

有

单独管理员帐户数

无限

无限

无限

无限

无限

无限

用于简化部署的全面VPN向导

有

有

有

有

有

有

用于简化部署的全面防火墙向导

有（包括ACL配置）

有（包括ACL配置）

有（包括ACL配置）

有（包括ACL配置）

有（包括ACL配置）

有（包括ACL配置）

管理员级别数

16，可定制

16，可定制

16，可定制

16，可定制

16，可定制

16，可定制

集中管理

应用名

CiscoWorks VMS, PIX MIC

CiscoWorks VMS, PIX MIC

CiscoWorks VMS, PIX MIC

CiscoWorks VMS, PIX MIC

CiscoWorks VMS, PIX MIC

CiscoWorks VMS, PIX MIC

基于Web的安全管理

有

有

有

有

有

有

用于配置升级的推/拉自动升级模型

有

有

有

有

有

有

用于软件升级的推/拉自动升级模型

有

有

有

有

有

有

企业级、工作流驱动管理

有

有

有

有

有

有

• ·镜花缘(精)/中国古代神怪小说四大名著(中国古
• ·VPN硬件网关SINFORM5100-S
• ·宋元笔记小说大观(3)(精)|报价￥51.20
• ·多功能合一的无线防火墙
• ·荡寇志(上下)/中华古典小说名著普及文库|报价
• ·聊斋志异(现代版)|报价￥21.60|图书,小
• ·CiscoPIX535防火墙
• ·DFL-800/1600/2500防火墙
• ·文心雕龙辞典(精)|报价￥42.60|图书,国
• ·封神演义(上下神仙志怪小说)|报价￥30.70