《CiscoPIX501防火墙》由会员分享,可在线阅读,更多相关《CiscoPIX501防火墙(17页珍藏版)》请在金锄头文库上搜索。
1、Cisco PIX 501 防火墙产品介绍Cisco PIX 501 防火墙可以通过一个可靠的、即插即用的安全设备为小型办公室和远程办工人员提供企业级的安全性。 Cisco PIX 501 防火墙是市场领先的 Cisco PIX 防火墙系列的一部分,可以通过一个紧凑的、整合的解决方案提供强大的安全功能、小型办公室联网功能和强大的远程管理功能,尤其适用于保障高速的、永续运行的 宽带环境的安全。针对小型办公室环境的企业级安全性Cisco PIX 501 防火墙是一种针对特定需求而设计的安全设备,可以在单独的一个设备中提供丰富的安全服务,包括状态监测防火墙、虚拟专用网(VPN)和入侵防范等。利用思科
2、最新的自适应安全算法(ASA)和 PIX 操作系统,PIX 501 可以确保其后的所有用户的安全,并可以帮助他们防范互联网的潜在威胁。它的功能强大的状态监测技术可以跟踪所有经过授权的用户的网络请求,防止未经授权的网络访问。利用 PIX 501 灵活的访问控制功能,管理员还可以对经过防火墙的网络流量实施定制的策略。Cisco PIX 501 防火墙还可以利用其基于标准的互联网密钥交换( IKE)/IP 安全(IPSec )VPN 功能,确保远程办公机构通过互联网与企业网络之间进行的所有网络通信的安全。通过利用 56 位数据加密标准(DES)或者可选的高级 168 位三重 DES(3DES)加密对
3、数据进行加密,当您的敏感企业数据安全地在互联网中传输时,别人将无法窥探到它们。PIX 501 的集成化的入侵防范功能可以防止您的网络受到各种常见的攻击。通过查找超过 55 种不同的攻击 签名,PIX 可以严格检测各种攻击,并可以实时地阻截它们或者向您发出通知。Cisco PIX 501 防火墙通过提供各种与 Cisco 高端千兆 PIX 防火墙相同的安全功能,PIX 501 可以通过便于使用和部署的解决方案提供所有宽带用户非常需要的丰富的保护功能。简便的、高速的小型办公室联网Cisco PIX 501 防火墙可以通过其集成化的、高性能四端口 10/100Mbps 交换机为多个计算机共享一个宽带
4、连接提供一种方便的方法。而且,Cisco PIX 防火墙可以提供网络地址解析(NAT)和端口地址解析(PAT)等功能,因而可以隐藏您的网络设备的实际网络地址。用户还可以利用 PIX 中内置的动态主机配置协议(DHCP)服务器获得即插即用的联网功能,DHCP 服务器在启动以后可以自动为其管辖的计算机分配网络地址。Cisco PIX 501 防火墙可以提供与大多数宽带联网环境无缝集成所必须的各种功能。强大的远程管理功能PIX 501 是一个可靠的、便于维护的平台,可以提供多种配置、监控和诊断方式。PIX 管理解决方案的范围非常广泛从一个集成化的、基于 Web 的管理工具到集中的、基于策略的工具,以
5、及对各种远程监控协议的支持,例如简单网络管理协议( SNMP)和系统日志。PIX 设备管理器(PDM )可以为管理员提供一个直观的、基于 Web 的界面,从而使他们可以方便地配置和监控一台 PIX 501,而不需要在管理员的计算机上安装任何软件(除了一个标准的 Web 浏览器以外)。管理员可以利用 PIX 501 所提供的命令行界面(CLI),通过多种方式(包括远程登陆、安全解释程序(SSH),以及通过控制端口实现的带外接入)对 PIX 501 进行远程配置、监控和诊断。管理员还可以通过 Cisco VPN/安全管理解决方案(VMS)中提供的 Cisco 安全策略管理器(CSPM)3.0 方便
6、地对很多 PX 501 防火墙进行远程管理。CSPM 3.0 是一种可扩展的、下一代的 PIX 防火墙集中管理解决方案,具有多种功能,包括基于任务的接口、交互式网络拓扑图、策略向导、策略输出功能等等。产品的主要特性和优点主要特性 优点企业级安全性真正的安全设备 采用一种专用的、强化的操作系统,可以消除通用操作系统所具有的各种安全风险 思科的品质和没有可动组件的设计提供了一个高度可靠的安全平台。状态监测防火墙提供周边网络安全,以防止未经授权的网络访问。 使用最新的自适应安全算法(ASA),提供强大的状态监测防火墙服务。 为超过 105 个预先定制的应用、服务和协议提供灵活的访问控制功能,并能够自
7、行定义应用和服务。包括多种能够感知应用的“补丁” ,从而确保多种先进的网络协议(例如H.323、ISP、Skinny、RTSP 等)的安全。 包括针对 Java applet 和 ActiveX 控制的内容过滤。VPN 支持 IKE 和 IPSec VPN 标准确保数据的安全性/完整性,强大的、通过互联网对远程网络进行身份认证的功能 支持 56 位 DES 和 168 位 3DES 数据加密,以确保数据的安全性入侵检测 提供对超过 55 种常见网络攻击的防范,这些攻击的范围非常广泛从变形分组攻击到拒绝服务(DoS)攻击。 与 Cisco 网络入侵解决方案相集成 检测系统(IDS)检测器可以通过
8、防火墙动态阻塞/避免存在威胁的网络节点。AAA 支持 通过 TACACS+和 RADIUS 支持,与常见的身份认证、授权和记帐服务集成 X.509 认证和 CRL 支持 通过由 Blatimore、Entrus 、微软和 VeriSign 提供的领先 X.509 解决方案支持基于 SCEP 的注册。与领先的第三方解决方案集成 支持多种 Cisco AVVID(语音、视频和综合数据架构)合作伙伴解决方案,这些方案可以提供 URL过滤、内容过滤、病毒检测、可扩展远程管理等功能。集成的加密锁插槽 利用一个标准的笔记本加密电缆锁(锁不内含)在物理上确保 PIX 501 的安全性。 强大的小型办公室联网
9、功能集成的四端口 通过一个结构紧凑的平台,为小型办公室环境提供方便的、高速的联网环境10/100 交换机 自动 MDIX 支持,从而无须对连接到交换机的设备使用交叉电缆DHCP 客户端和服务器端 自动从电信服务供应商那里获取防火墙对外接口的 IP 地址 为防火墙内部网络上的设备提供 IP 地址NAT/PAT 支持 提供动态的/ 静态的网络地址转换(NAT)和端口地址转换(PAT)功能 让多个用户可以利用同一个公共 IP 地址,共享一个宽带连接PPPoE( 2002 年第一季度推出) 确保与那些需要对 PPPoE 的支持的网络兼容丰富的管理功能PIX 设备管理器(PDM ) 直观的、基于 Web
10、 的 GUI 可以实现对 PIX 防火墙的简便、安全的远程管理 提供各种含有大量信息的、实时的和历史数据报告,有助于深入了解使用趋势、性能和安全事件。获得 Cisco 安全策略管理器(CSPM )的支持利用 CSPM 强大的策略管理基础设施对企业中的所有 Cisco PIX 防火墙产品进行可扩展的、统一的管理Cisco PIX CLI 让用户可以利用现有的 PIX CLI 技术,方便地进行安装和管理,而不需要再进行培训 可以通过多种方式访问,包括控制台端口、远程登陆和 CLISNMP 和系统日志支持 提供远程监控和日志功能,并能够与思科和第三方管理应用集成软件使用许可证10 名用户使用许可证C
11、isco PIX 501 防火墙的 10 名用户使用许可证可以支持 10 个并发的源 IP 地址从您的内部网络经过 PIX 501。集成的 DHCP 服务器最多可以支持 32 个 DHCP 出租。50 名用户使用许可证Cisco PIX 501 防火墙的 50 名用户使用许可证最多可以支持 50 个并发的源 IP 地址从您的内部网络经过 PIX 501。集成的 DHCP服务器最多可以支持 128 个 DHCP 出租。随着您的需求的增长,您还可以购买一个将用户数量从 10 名增加到 50 名用户的升级使用许可证,从而增加您对 PIX 501 设备的投资。3DES 和 DES 使用许可证在订购 P
12、IX 501 时,可以选择两种加密使用许可证( 168 位 3DES 和 56 位 DES)中的一种,或者可以在购买以后再进行升级。请注意,这些使用许可证受到美国对于加密技术出口限制的制约。3DES 和 DES 使用许可证性能综述明文吞吐量 10Mbps并发连接 350056 位 DES IPSec VPN 吞吐量 6Mbps168 位 3DES IPSec VPN 吞吐量 3Mbps并发 VPN 隧道 5*所支持的最大并发 VPN/IKE 安全关联(SA )数量技术规格处理器 133MHz AMD SC520 处理器 随机存储内存 16 MB SDRAM 闪存 8 MB 缓存 128KB 二
13、级缓存,频率 433MHz 系统总线 单个 32 位、33MHz PIC 总线 工作环境范围 工作环境温度 32到 104F(0到 40) 相对湿度 5%到 95%,非冷凝 高度 0 到 6500 英尺(2000 米) 冲击 250G, 2ms 震动 0.41Grms2(3 到 500Hz)随机输入 非工作环境 温度 -90 到 1490F( -200 到 650C) 相对湿度 10%到 90%,非冷凝 高度 0 到 15000 英尺(4570 米) 冲击 65G,8m 震动 1.12Grms2(3 到 500Hz)随机输入 电源输入 线电压范围 100V 到 240V 交流 额定线电压 10
14、0V 到 240V 交流 电流 0.051 安培(115V 时) 频率 50-60Hz,单相 功率 5W 输出 额定线电压 3.3V 直流 电流 1.5 安培 稳定状态 5W 峰值 5 W 最大散热量 17.0 BTU/小时,完全使用(5W) 物理规格 尺寸和重量 尺寸(高 宽 厚) 1.06.255.5 英寸(2.5415.87513.97 厘米) 重量(单个电源) 0.75 磅(0.34 公斤) 扩展 PCI 总线 两个 32 位/33MHz PCI 随机存取存储器 两个 168 针 DIMM 插槽(Cisco PIX OS 最多可以支持 64MB) 接口 控制台端口 RS-232(RJ-
15、45)9600 波特 外接端口 集成化 10Base T 端口,半双工, RJ-45 内接端口 集成化自动测速、自动 MDIX 四端口 10/100 交换机,RJ45 符合的规定和标准 产品具有 CE 标志表示它符合 89/366/EEC 和 73/23/EEC 规定,其中包括下列安全和电磁兼容性(EMC)标准。 安全 UL1950, CAN/CSA-C22.2 No. 60950-00, IEC60950, EN60950 电磁兼容性(EMC) EN55022 Class B, CISPR22 Class B, AS/NZS 3548 Class B, VCCI Class B, EN550
16、24, EN50082-1, EN61000-3-2, EN61000-3-3 产品信息产品型号 说明 PIX-501-BUN-K8 PIX 501 10 名用户/DES 包(机箱、最新的 PIX 软件,10 名用户和 DES 使用许可证,集成的 4 端口10/100 交换机和 10BaseT 端口) PIX-501-BUN-K9 PIX 501 10 名用户/3DES 包(机箱、最新的 PIX 软件,10 名用户和 3DES 使用许可证,集成的 4 端口10/100 交换机和 10BaseT 端口) PIX-501-50-BUN-K8 PIX 501 50 名用户/DES 包(机箱、最新的 PIX 软件,50 名用户和 DES 使用许可证,集成的 4 端口10/100 交换机和 10BaseT 端口) PIX-501-50-BUN-K9 PIX 501 50 名用户/3DES 包(机箱、最新的 PIX 软件,50 名用户和 3DES 使用许可证,集成的 4 端口10/100 交换机和 10Base
