Cisco Systems利用其Cisco Secure PIX 506防火墙为小企业提供了企业级的安全性和VPN能力。
Cisco Secure PIX 506防火墙是世界领先的Cisco Secure PIX防火墙系列的组成部分,能够为当今的网络客户提供无与伦比的安全性、可靠性和性能。它所提供的完全防火墙保护以及IP安全(IPsec)虚拟专网(VPN)能力使您可以将内部网络与外部严格分开。
Cisco Secure PIX 506防火墙是为那些正在利用Internet的成本优势并让工作人员远程工作的公司而设计。其主要是面向那些工程师、开发人员和其他所谓的"超级用户"维护多台计算机并且通过Internet服务提供商(ISP)或VPN与企业网连接的企业。
强壮的安全特性
Internet的发展为企业、政府和专用网络带来了更大的安全风险。现有的解决方案如运行在应用层的基于代理的防火墙具有很多限制条件,包括性能低、需要昂贵的通用平台、使用开放系统如UNIX时本身具有安全风险等。
而Cisco Secure PIX防火墙能够提供空前的安全保护能力,它的保护机制的核心是能够提供面向静态连接防火墙功能的自适应安全算法(ASA)。静态安全性虽然比较简单,但与包过滤相比,功能却更加强劲;另外,与应用层代理防火墙相比,其性能更高,扩展性更强。ASA可以跟踪源和目的地址、传输控制协议(TCP)序列号、端口号和每个数据包的附加TCP标志。只有存在已确定连接关系的正确的连接时,访问才被允许通过Cisco Secure PIX防火墙。这样做,内部和外部的授权用户就可以透明地访问企业资源,而同时保护了内部网络不会受到非授权访问的侵袭。
另外,实时嵌入式系统还能进一步提高Cisco Secure PIX防火墙系列的安全性。虽然UNIX服务器是广泛采用公开源代码的理想开放开发平台,但通用的操作系统并不能提供最佳的性能和安全性。而专用的Cisco Secure PIX防火墙是为了实现安全、高性能的保护而专门设计。
与IPsec互操作的安全VPN
从传统上来说,防火墙通过维护所连接网段之间所有连接的静态控制实现了边界安全性。目前,越来越多的客户正在寻求除了提供访问控制以外,还能提供VPN服务的防火墙。利用VPN,远程用户或分布在各地的分支机构能够以更低的成本安全地访问企业网,同时,使用Internet访问可以大大降低与以前的专线或其它专用网络相关的电信费用。公司就不需要维护大型的Modem池和访问服务器来处理远程的拨号用户,而这些都是需要花费大量资金并且让管理员头痛的事情。现在,只需要向ISP进行本地呼叫,用户就可以通过Internet安全的访问专用的企业Intranet。
PIX 506实现了在Internet或所有IP网络上的安全保密通信。它集成了VPN的主要功能 - 隧道、数据加密、安全性和防火墙,能够提供一种安全、可扩展的平台来更好、更经济高效地使用公共数据服务来实现远程访问、远程办公和外部网连接。506可以同时连接高达4个VPN层,为用户提供完整的IPsec标准实施方法,其中IPsec保证了保密性、完整性和认证能力。对于安全数据加密,Cisco的IPsec实现方法全部支持56位数据加密标准(DES)和168位三重DES算法。由于提供了高达6 Mbps的3DES性能,PIX 506完全可以集成到所有宽带环境中。
主要特性和优点
Cisco端到端解决方案的组成部分
- 允许各公司将经济高效、无缝的网络基础设施扩展到分支机构。
最低的拥有成本
- 安装、配置简单,网络中断时间更少。另外,允许透明地支持Internet多媒体应用,不再需要实际调整和重新配置每一台客户工作站或PC机。
非UNIX的安全、实时和嵌入式系统
- 消除了通用操作系统所带来的风险,提供了突出的性能。
基于标准的虚拟专网
- 使管理员可以降低通过Internet或其它公共IP网络将移动用户和远程站点与企业网络相连的成本。
自适应安全算法
- 为所有的TCP/IP对话提供静态安全性,以保护敏感的保密资源。
防止拒绝服务攻击
- 保护防火墙及其后面的服务器和客户机不受破坏性的黑客攻击。
支持各种应用
- 全面降低防火墙对网络用户的影响。
Java Applet过滤
- 使防火墙可以在每个客户机或每个IP地址上终止具有潜在危险的Java应用。
支持多媒体应用
- 降低了支持这些协议所需要的管理时间和成本。无需特殊的客户机配置。
设置简单
- 只需6条命令就能实现一般的安全策略。
紧凑设计
- 可以更加容易地部署在桌面或更小的办公设置中。
性能总结
纯文本吞吐量:8Mbps
56位DES吞吐量:6Mbps
168位3DES吞吐量:6Mbps
同时VPN层:多达4个
技术规范
处理器:200MHz Intel Pentium MMX
随机读写内存:32 MB
闪存:8 MB
接口:双集成10 Base-T端口,RJ-45
控制台端口:RJ-45
设备更新处理:仅使用小型文件传输协议(TFTP)
物理指标
高度:1.72英寸
宽度:8.5英寸
长度:11.8英寸
重量:6磅
电源需要
自适应:100 - 240VAC
频率:50-60 Hz
电流:1.5 - 0.75安培
工作环境
工作温度:-5°-- 55℃(-25°-- 131ㄈ)
非工作温度: -25° -- 70℃
工作湿度:95%相对湿度(RH),-45℃
工作高度:3000米(9843英尺),25℃(77ㄈ)
非工作高度:4570米(15000英尺),25℃(77ㄈ)
工作冲击:1.88 m/s(74 in/s),1/2正弦输入
非工作冲击:60G 11ms 1/2正弦输入
工作震动:0.41 Grms2(3-500Hz)随机输入
非工作震动:0.41 Grms2(3-500Hz)随机输入
热耗(满功率使用时的最坏情况):102.4 BTU/小时(基于30W的PS)
EMI:CE、VCCI Class II、FCC、BCIQ、Austel
安全认证:UL, C-UL, TUV, IEC 950
UL-1950标准:第三版
TUV EN 60950:第二版,Am. 1-4
IEC-950/VDE-0805 EN-60-950标准:支持
Bellcore:不支持