分享
 
 
 

Cisco PIX 501防火墙

王朝other·作者佚名  2008-05-31
窄屏简体版  字體: |||超大  

点击下载

Cisco PIX 501防火墙可以通过一个可靠的、即插即用的安全设备为小型办公室和远程办工人员提供企业级的安全性。Cisco PIX 501防火墙是市场领先的Cisco PIX防火墙系列的一部分,可以通过一个紧凑的、整合的解决方案提供强大的安全功能、小型办公室联网功能和强大的远程治理功能,尤其适用于保障高速的、"永续运行的"宽带环境的安全。

针对小型办公室环境的企业级安全性

Cisco PIX 501防火墙是一种针对特定需求而设计的安全设备,可以在单独的一个设备中提供丰富的安全服务,包括状态监测防火墙、虚拟专用网(VPN)和入侵防范等。利用思科最新的自适应安全算法(ASA)和PIX操作系统,PIX 501可以确保其后的所有用户的安全,并可以帮助他们防范互联网的潜在威胁。它的功能强大的状态监测技术可以跟踪所有经过授权的用户的网络请求,防止未经授权的网络访问。利用PIX 501灵活的访问控制功能,治理员还可以对经过防火墙的网络流量实施定制的策略。

Cisco PIX 501防火墙还可以利用其基于标准的互联网密钥交换(IKE)/ip安全(IPSec)VPN功能,确保远程办公机构通过互联网与企业网络之间进行的所有网络通信的安全。通过利用56位数据加密标准(DES)或者可选的高级168位三重DES(3DES)加密对数据进行加密,当您的敏感企业数据安全地在互联网中传输时,别人将无法窥探到它们。

PIX 501的集成化的入侵防范功能可以防止您的网络受到各种常见的攻击。通过查找超过55种不同的攻击"签名",PIX可以严格检测各种攻击,并可以实时地阻截它们或者向您发出通知。

通过提供各种与Cisco高端千兆PIX防火墙相同的安全功能,PIX 501可以通过便于使用和部署的解决方案提供所有宽带用户非常需要的丰富的保护功能。

简便的、高速的小型办公室联网

Cisco PIX 501防火墙可以通过其集成化的、高性能四端口10/100Mbps交换机为多个计算机共享一个宽带连接提供一种方便的方法。而且,Cisco PIX防火墙可以提供网络地址解析(NAT)和端口地址解析(PAT)等功能,因而可以隐藏您的网络设备的实际网络地址。用户还可以利用PIX中内置的动态主机配置协议(DHCP)服务器获得即插即用的联网功能,DHCP服务器在启动以后可以自动为其管辖的计算机分配网络地址。Cisco PIX 501防火墙可以提供与大多数宽带联网环境无缝集成所必须的各种功能。

强大的远程治理功能

PIX 501是一个可靠的、便于维护的平台,可以提供多种配置、监控和诊断方式。PIX治理解决方案的范围非常广泛――从一个集成化的、基于Web的治理工具到集中的、基于策略的工具,以及对各种远程监控协议的支持,例如简单网络治理协议(SNMP)和系统日志。

PIX设备治理器(PDM)可以为治理员提供一个直观的、基于Web的界面,从而使他们可以方便地配置和监控一台PIX 501,而不需要在治理员的计算机上安装任何软件(除了一个标准的Web浏览器以外)。治理员可以利用PIX 501所提供的命令行界面(CLI),通过多种方式(包括远程登陆、安全解释程序(SSH),以及通过控制端口实现的带外接入)对PIX 501进行远程配置、监控和诊断。

治理员还可以通过Cisco VPN/安全治理解决方案(VMS)中提供的Cisco安全策略治理器(CSPM)3.0方便地对很多PX 501防火墙进行远程治理。CSPM 3.0是一种可扩展的、下一代的PIX防火墙集中治理解决方案,具有多种功能,包括基于任务的接口、交互式网络拓扑图、策略向导、策略输出功能等等。

表1 产品的主要特性和优点

主要特性

优点

企业级安全性

真正的安全设备

采用一种专用的、强化的操作系统,可以消除通用操作系统所具有的各种安全风险

思科的品质和没有可动组件的设计提供了一个高度可靠的安全平台。

状态监测防火墙

提供周边网络安全,以防止未经授权的网络访问。

使用最新的自适应安全算法(ASA),提供强大的状态监测防火墙服务。

为超过105个预先定制的应用、服务和协议提供灵活的访问控制功能,并能够自行定义应用和服务。

包括多种能够感知应用的“补丁”,从而确保多种先进的网络协议(例如H.323、ISP、SKINny、RTSP等)的安全。

包括针对java applet和ActiveX控制的内容过滤。

VPN

支持IKE和IPSec VPN标准

确保数据的安全性/完整性,强大的、通过互联网对远程网络进行身份认证的功能

支持56位DES和168位3DES数据加密,以确保数据的安全性

入侵检测

提供对超过55种常见网络攻击的防范,这些攻击的范围非常广泛――从变形分组攻击到拒绝服务(DoS)攻击。

与Cisco网络入侵解决方案相集成

检测系统(IDS)检测器可以通过防火墙动态阻塞/避免存在威胁的网络节点。

AAA支持

通过TACACS+和RADIUS支持,与常见的身份认证、授权和记帐服务集成

X.509认证和CRL支持

通过由Blatimore、Entrus、微软和VeriSign提供的领先X.509解决方案支持基于SCEP的注册

与领先的第三方解决方案集成

支持多种Cisco AVVID(语音、视频和综合数据架构)合作伙伴解决方案,这些方案可以提供URL过滤、内容过滤、病毒检测、可扩展远程治理等功能。

集成的加密锁插槽

利用一个标准的笔记本加密电缆锁(锁不内含)在物理上确保PIX 501的安全性

强大的小型办公室联网功能

集成的四端口

通过一个结构紧凑的平台,为小型办公室环境提供方便的、高速的联网环境

10/100交换机

自动MDIX支持,从而无须对连接到交换机的设备使用交叉电缆

DHCP客户端和服务器端

自动从电信服务供给商那里获取防火墙对外接口的IP地址

为防火墙内部网络上的设备提供IP地址

NAT/PAT支持

提供动态的/静态的网络地址转换(NAT)和端口地址转换(PAT)功能

让多个用户可以利用同一个公共IP地址,共享一个宽带连接

PPPoE(2002年第一季度推出)

确保与那些需要对PPPoE的支持的网络兼容

丰富的治理功能

PIX设备治理器(PDM)

直观的、基于Web的GUI可以实现对PIX防火墙的简便、安全的远程治理

提供各种含有大量信息的、实时的和历史数据报告,有助于深入了解使用趋势、性能和安全事件。

获得Cisco安全策略治理器(CSPM)的支持

利用CSPM强大的策略治理基础设施对企业中的所有Cisco PIX防火墙产品进行可扩展的、统一的治理

Cisco PIX CLI

让用户可以利用现有的PIX CLI技术,方便地进行安装和治理,而不需要再进行培训

可以通过多种方式访问,包括控制台端口、远程登陆和CLI

SNMP和系统日志支持

提供远程监控和日志功能,并能够与思科和第三方治理应用集成

软件使用许可证

10名用户使用许可证

Cisco PIX 501防火墙的10名用户使用许可证可以支持10个并发的源IP地址从您的内部网络经过PIX 501。集成的DHCP服务器最多可以支持32个DHCP出租。

50名用户使用许可证

Cisco PIX 501防火墙的50名用户使用许可证最多可以支持50个并发的源IP地址从您的内部网络经过PIX 501。集成的DHCP服务器最多可以支持128个DHCP出租。随着您的需求的增长,您还可以购买一个将用户数量从10名增加到50名用户的升级使用许可证,从而增加您对PIX 501设备的投资。

3DES和DES使用许可证

在订购PIX 501时,可以选择两种加密使用许可证(168位3DES和56位DES)中的一种,或者可以在购买以后再进行升级。请注重,这些使用许可证受到美国对于加密技术出口限制的制约。

3DES和DES使用许可证

性能综述

明文吞吐量

10Mbps

并发连接

3500

56位 DES IPSec VPN吞吐量

6Mbps

168位 3DES IPSec VPN吞吐量

3Mbps

并发VPN隧道

5*

*所支持的最大并发VPN/IKE安全关联(SA)数量

技术规格

处理器

133MHz AMD SC520处理器

随机存储内存

16 MB SDRAM

闪存

8 MB

缓存

128KB 二级缓存,频率433MHz

系统总线

单个32位、33MHz PIC总线

工作环境范围

工作环境

温度

32°到104°F(0°到40℃)

相对湿度

5%到95%,非冷凝

高度

0到6500英尺(2000米)

冲击

250G,<2ms

震动

0.41Grms2(3到500Hz)随机输入

非工作环境

温度

-90到1490F(-200到650C)

相对湿度

10%到90%,非冷凝

高度

0到15000英尺(4570米)

冲击

65G,8m

震动

1.12Grms2(3到500Hz)随机输入

电源

输入

线电压范围

100V到240V 交流

额定线电压

100V到240V 交流

电流

0.051安培(115V时)

频率

50-60Hz,单相

功率

5W

输出

额定线电压

3.3V 直流

电流

1.5安培

稳定状态

5W

峰值

5 W

最大散热量

17.0 BTU/小时,完全使用(5W)

物理规格

尺寸和重量

尺寸(高×宽×厚)

1.0×6.25×5.5英寸(2.54×15.875×13.97厘米)

重量(单个电源)

0.75磅(0.34公斤)

扩展

PCI总线

两个32位/33MHz PCI

随机存取存储器

两个168针DIMM 插槽(Cisco PIX OS最多可以支持64MB)

接口

控制台端口

RS-232(RJ-45)9600波特

外接端口

集成化10Base T 端口,半双工,RJ-45

内接端口

集成化自动测速、自动MDIX 四端口10/100交换机,RJ45

符合的规定和标准

产品具有CE标志表示它符合89/366/EEC和73/23/EEC规定,其中包括下列安全和电磁兼容性(EMC)标准。

安全

UL1950, CAN/CSA-C22.2 No. 60950-00, IEC60950, EN60950

电磁兼容性(EMC)

EN55022 Class B, CISPR22 Class B, AS/NZS 3548 Class B, VCCI Class B, EN55024, EN50082-1, EN61000-3-2, EN61000-3-3

产品订购信息

产品型号

说明

PIX-501-BUN-K8

PIX 501 10名用户/DES包(机箱、最新的PIX软件,10名用户和DES使用许可证,集成的4端口10/100交换机和10BaseT端口)

PIX-501-BUN-K9

PIX 501 10名用户/3DES包(机箱、最新的PIX软件,10名用户和3DES使用许可证,集成的4端口10/100交换机和10BaseT端口)

PIX-501-50-BUN-K8

PIX 501 50名用户/DES包(机箱、最新的PIX软件,50名用户和DES使用许可证,集成的4端口10/100交换机和10BaseT端口)

PIX-501-50-BUN-K9

PIX 501 50名用户/3DES包(机箱、最新的PIX软件,50名用户和3DES使用许可证,集成的4端口10/100交换机和10BaseT端口)

PIX-501

PIX 501机箱,软件,10名用户使用许可证,集成的4端口10/100交换机和10BaseT端口

PIX-501-SW-10

用于PIX 501的10名用户使用许可证

PIX-501-SW-50

用于PIX 501的50名用户使用许可证

PIX-501-SW-10-50=

用于PIX 501的10到50名用户升级使用许可证

PIX-501-PWR-AC=

用于PIX 501的备用交流电源

PIX-501-VPN-3DES

168位3DES软件使用许可证

PIX-501-VPN-3DES=

168位3DES软件使用许可证

PIX-VPN-DES

56位DES软件使用许可证

PIX-VPN-DES=

56位DES软件使用许可证

支持服务

支持服务由思科 合作伙伴或者思科提供。Cisco SMARTnet服务可以增加客户支持资源。它可以通过网络或者电话24×7×365地为客户提供对技术资源的访问,并可以帮助客户下载最新的升级系统软件,以及提前更换硬件。

支持订购信息

编号

说明

CON-SNT-PIX501-10

用于PIX 501 10名用户包的SMARTnet 8×5×NBD服务

CON-SNTE-PIX501-10

用于PIX 501 10名用户包的SMARTnet 8×5×4服务

CON-SNTP-PIX501-10

用于PIX 501 10名用户包的SMARTnet 24×7×4服务

CON-S2P-PIX501-10

用于PIX 501 10名用户包的SMARTnet 8×5×2服务

CON-SNT-PIX501-50

用于PIX 501 50名用户包的SMARTnet 8×5×NBD服务

CON-SNTE-PIX501-50

用于PIX 501 50名用户包的SMARTnet 8×5×4服务

CON-SNTP-PIX501-50

用于PIX 501 50名用户包的SMARTnet 24×7×4服务

CON-S2P-PIX501-50

用于PIX 501 50名用户包的SMARTnet 8×5×2服务

CON-SNT-PIX501

用于PIX 501 可配置机箱的SMARTnet 8×5×NBD服务

CON-SNTE-PIX501

用于PIX 501 可配置机箱的SMARTnet 8×5×4服务

CON-SNTP-PIX501

用于PIX 501 可配置机箱的SMARTnet 24×7×4服务

CON-S2P-PIX501

用于PIX 501 可配置机箱的SMARTnet 8×5×2服务

其他信息

假如您需要获取更多关于Cisco PIX防火墙的信息,请访问:

http://www.cisco.com/go/pix

假如您需要获取更多关于PIX设备治理器(PDM)的信息,请访问:

http://www.cisco.com/warp/public/cc/pd/fw/sqfw500/prodlit/pixdm_ds.pdf

假如您需要获取更多关于Cisco 安全策略治理器(CSPM)的信息,请访问:

http://www.cisco.com/go/policymanager

假如您需要获取更多关于Cisco VPN/安全治理解决方案(VMS)的信息,请访问:

http://www.cisco.com/warp/public/cc/pd/wr2k/vpmnso/

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有