Cisco Secure PIX防火墙535提供的承载级的性能可以满足大型企业网络和服务提供商的需要。作为世界领先的Cisco Secure PIX防火墙系列的组成部分,PIX 535能够为当今的网络客户提供无与伦比的安全性、可靠性和性能。该防火墙将静态防火墙和IP安全(IPSec)虚拟专网(VPN)功能与千兆位以太网吞吐量灵活地结合在一起。
PIX 535是一种能够提供空前保护能力的通用防火墙设备。它与PIX操作系统(OS)紧密集成在一起,该操作系统是一种消除了安全漏洞和性能退化开销的专用固化系统。PIX535防火墙的核心是基于自适应安全算法(ASA)的一种保护机制,它可以提供面向静态连接的防火墙功能,能够进行50万个同时连接,并同时防止常见的拒绝服务(DoS)攻击。
另外,PIX 535还是一种能够通过公网安全传输数据的全功能VPN网关,它支持使用56位数据加密标准(DES)或168位3DES对VPN应用进行站点到站点和远程访问。PIX 535的集成VPN功能可以得到VPN加速卡(VAC)选件的支持,能够提供100 Mbps的吞吐量和2000个IPSec隧道。
高可用性通过部署一个冗余的热备用单元来实现,该故障切换选件通过自动静态同步维护了同时连接。这保证了即使是在系统故障情况下,也能够维护对话,并且保证切换过程对网络用户而言是透明地完成。另外,PIX 535还答应您向交流或直流型号添加可选的冗余、热插拔电源,使其成为一种真正的容错安全设备。
有限软件许可
包含有限软件许可的PIX 535配有512MB的RAM,支持多达6个千兆位以太网或10/100快速以太网接口以及一个VAC。
无限软件许可
包含无限软件许可的PIX 535配有1GB的RAM,支持多达8个千兆位以太网或10/100快速以太网接口以及一个VAC。另外,PIX 535-UR还添加了与热备用PIX共享状态信息以实现完全防火墙冗余的能力。
故障切换软件许可
包含故障切换软件许可的PIX 535工作在热备用模式。作为维护当前对话的完整的冗余系统,它能够以很低的价格提供非常高的可用性。
性能总结
纯文本吞吐量:1.0Gbps
同时连接:50万
每秒连接数:7000
168位3DES IPsec VPN吞吐量:100 Mbps
同时VPN隧道:2000
技术规格
处理器:1.0 GHz Intel Pentium III
随机读写内存:512 MB或1 GB SDRAM(寄存型PC 133)
闪存:16 MB
高速缓存:256 KB Level 2,1 GHz
系统总线:双64位,66MHz PCI;单32位,33MHz PCI
环境
工作环境
温度:-25° -- 131°F(-5° -- 55°C)
相对湿度:5% -- 95%,不冷凝
高度:0到9843英尺(3000米)冲击:1.14 m/s(45 in/s),1/2正弦输入
震动:0.41 Grms2(3-500Hz)随机输入
噪声:最大65 dBa
非工作环境
温度:-13° -- 158°F(-25° -- 70°C)
相对湿度:5% -- 95%,不冷凝
高度:0到15000英尺(4570米)
冲击:30G
震动:0.41 Grms2(3-500Hz)随机输入
电源
输入(每个电源)
最大输入电压:100V - 240V交流或48V直流
额定输入电压:100V - 240V交流或48V直流
电流:4 - 2安培
频率:50 - 60Hz,单相
功率:220W(双热插拔)
输出
稳态功率:135W
最大峰值功率:220W
最大热耗:750 BTU/小时,满功率使用(220W)
外形尺寸和重量
高度:5.25英寸(8.89厘米),3机柜单元
宽度:17.5英寸(44.45厘米),标准19英寸机柜安装
长度:18.25英寸(46.36厘米)
重量(一个电源):约32磅(14.5公斤)
扩展
PCI总线:9个PCI插槽(4个64位/66MHz,5个32位/33MHz)
随机读写内存:6个DIMM插槽,支持多达6GB的PC133 DRAM(PIX操作系统最大支持1GB)
接口
控制台端口:RS-232(RJ-45)9600波特率
故障切换端口:RS-232(DB-15)115Kbps(需要Cisco专用电缆)
认证
安全:UL 1950, CSA C22.2 No. 950, EN 60950, IEC 60950, AS/NZS 3260, TS 001, IEC 60825, EN 60825, 21CFR1040
EMI:CFR 47 Part 15 Class A (FCC), ICES 003 Class A(包括UTP), EN55022 Class A(包括UTP), CISPR 22 Class A(包括UTP), AS/NZ 3548 Class A(包括UTP), VCCI Class A(包括UTP), EN55024, EN50082-1(1997), CE标志, EN55022 Class B(包括FTP), Cispr 22 Class B(包括FTP), AS/NZ 3548 Class B(包括FTP), VCCI Class B(包括FTP)。