Cisco PIX 501防火墻可以通過一個可靠的、即插即用的安全設(shè)備為小型辦公室和遠(yuǎn)程辦工人員提供企業(yè)級的安全性。Cisco PIX 501防火墻是市場領(lǐng)先的Cisco PIX防火墻系列的一部分,可以通過一個緊湊的、整合的解決方案提供強(qiáng)大的安全功能、小型辦公室聯(lián)網(wǎng)功能和強(qiáng)大的遠(yuǎn)程管理功能,尤其適用于保障高速的、" 永續(xù)運行的"寬帶環(huán)境的安全。
針對小型辦公室環(huán)境的企業(yè)級安全性
Cisco PIX 501防火墻是一種針對特定需求而設(shè)計的安全設(shè)備,可以在單獨的一個設(shè)備中提供豐富的安全服務(wù),包括狀態(tài)監(jiān)測防火墻、虛擬專用網(wǎng)(VPN)和入侵防范等。利用思科最新的自適應(yīng)安全算法(ASA)和PIX操作系統(tǒng),PIX 501可以確保其后的所有用戶的安全,并可以幫助他們防范互聯(lián)網(wǎng)的潛在威脅。它的功能強(qiáng)大的狀態(tài)監(jiān)測技術(shù)可以跟蹤所有經(jīng)過授權(quán)的用戶的網(wǎng)絡(luò)請求,防止未經(jīng)授權(quán)的網(wǎng)絡(luò)訪問。利用PIX 501靈活的訪問控制功能,管理員還可以對經(jīng)過防火墻的網(wǎng)絡(luò)流量實施定制的策略。
Cisco PIX 501防火墻還可以利用其基于標(biāo)準(zhǔn)的互聯(lián)網(wǎng)密鑰交換(IKE)/IP安全(IPSec)VPN功能,確保遠(yuǎn)程辦公機(jī)構(gòu)通過互聯(lián)網(wǎng)與企業(yè)網(wǎng)絡(luò)之間進(jìn)行的所有網(wǎng)絡(luò)通信的安全。通過利用56位數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)或者可選的高級168位三重DES(3DES)加密對數(shù)據(jù)進(jìn)行加密,當(dāng)您的敏感企業(yè)數(shù)據(jù)安全地在互聯(lián)網(wǎng)中傳輸時,別人將無法窺探到它們。
PIX 501的集成化的入侵防范功能可以防止您的網(wǎng)絡(luò)受到各種常見的攻擊。通過查找超過55種不同的攻擊"簽名",PIX可以嚴(yán)格檢測各種攻擊,并可以實時地阻截它們或者向您發(fā)出通知。
通過提供各種與Cisco高端千兆PIX防火墻相同的安全功能,PIX 501可以通過便于使用和部署的解決方案提供所有寬帶用戶非常需要的豐富的保護(hù)功能。
簡便的、高速的小型辦公室聯(lián)網(wǎng)
Cisco PIX 501防火墻可以通過其集成化的、高性能四端口10/100Mbps交換機(jī)為多個計算機(jī)共享一個寬帶連接提供一種方便的方法。而且,Cisco PIX防火墻可以提供網(wǎng)絡(luò)地址解析(NAT)和端口地址解析(PAT)等功能,因而可以隱藏您的網(wǎng)絡(luò)設(shè)備的實際網(wǎng)絡(luò)地址。用戶還可以利用PIX中內(nèi)置的動態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器獲得即插即用的聯(lián)網(wǎng)功能,DHCP服務(wù)器在啟動以后可以自動為其管轄的計算機(jī)分配網(wǎng)絡(luò)地址。Cisco PIX 501防火墻可以提供與大多數(shù)寬帶聯(lián)網(wǎng)環(huán)境無縫集成所必須的各種功能。
強(qiáng)大的遠(yuǎn)程管理功能
PIX 501是一個可靠的、便于維護(hù)的平臺,可以提供多種配置、監(jiān)控和診斷方式。PIX管理解決方案的范圍非常廣泛――從一個集成化的、基于Web的管理工具到集中的、基于策略的工具,以及對各種遠(yuǎn)程監(jiān)控協(xié)議的支持,例如簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)和系統(tǒng)日志。
PIX 設(shè)備管理器(PDM)可以為管理員提供一個直觀的、基于Web的界面,從而使他們可以方便地配置和監(jiān)控一臺PIX 501,而不需要在管理員的計算機(jī)上安裝任何軟件(除了一個標(biāo)準(zhǔn)的Web瀏覽器以外)。管理員可以利用PIX 501所提供的命令行界面(CLI),通過多種方式(包括遠(yuǎn)程登陸、安全解釋程序(SSH),以及通過控制端口實現(xiàn)的帶外接入)對PIX 501進(jìn)行遠(yuǎn)程配置、監(jiān)控和診斷。
管理員還可以通過Cisco VPN/安全管理解決方案(VMS)中提供的Cisco安全策略管理器(CSPM)3.0方便地對很多PX 501防火墻進(jìn)行遠(yuǎn)程管理。CSPM 3.0是一種可擴(kuò)展的、下一代的PIX防火墻集中管理解決方案,具有多種功能,包括基于任務(wù)的接口、交互式網(wǎng)絡(luò)拓?fù)鋱D、策略向?qū)А⒉呗暂敵龉δ艿鹊取?/p>
|
表1 產(chǎn)品的主要特性和優(yōu)點 |
 |
| 主要特性 | 優(yōu)點 |
| 企業(yè)級安全性 | |
| 真正的安全設(shè)備 |
|
| 狀態(tài)監(jiān)測防火墻 |
|
| VPN |
|
| 入侵檢測 |
|
| AAA支持 |
|
| X.509認(rèn)證和CRL支持 |
|
| 與領(lǐng)先的第三方解決方案集成 |
|
| 集成的加密鎖插槽 |
|
| 強(qiáng)大的小型辦公室聯(lián)網(wǎng)功能 | |
| 集成的四端口 |
|
| 10/100交換機(jī) |
|
| DHCP客戶端和服務(wù)器端 |
|
| NAT/PAT支持 |
|
| PPPoE(2002年第一季度推出) |
|
| 豐富的管理功能 | |
| PIX設(shè)備管理器(PDM) |
|
| 獲得Cisco安全策略管理器(CSPM)的支持 |
|
| Cisco PIX CLI |
|
| SNMP和系統(tǒng)日志支持 |
|
軟件使用許可證
10名用戶使用許可證
Cisco PIX 501防火墻的10名用戶使用許可證可以支持10個并發(fā)的源IP地址從您的內(nèi)部網(wǎng)絡(luò)經(jīng)過PIX 501。集成的DHCP服務(wù)器最多可以支持32個DHCP出租。
50名用戶使用許可證
Cisco PIX 501防火墻的50名用戶使用許可證最多可以支持50個并發(fā)的源IP地址從您的內(nèi)部網(wǎng)絡(luò)經(jīng)過PIX 501。集成的DHCP服務(wù)器最多可以支持128個DHCP出租。隨著您的需求的增長,您還可以購買一個將用戶數(shù)量從10名增加到50名用戶的升級使用許可證,從而增加您對PIX 501設(shè)備的投資。
3DES和DES使用許可證
在訂購PIX 501時,可以選擇兩種加密使用許可證(168位3DES和56位DES)中的一種,或者可以在購買以后再進(jìn)行升級。請注意,這些使用許可證受到美國對于加密技術(shù)出口限制的制約。
|
3DES和DES使用許可證 |
|
| 性能綜述 | |
| 明文吞吐量 | 10Mbps |
| 并發(fā)連接 | 3500 |
| 56位 DES IPSec VPN吞吐量 | 6Mbps |
| 168位 3DES IPSec VPN吞吐量 | 3Mbps |
| 并發(fā)VPN隧道 | 5* |
| *所支持的最大并發(fā)VPN/IKE安全關(guān)聯(lián)(SA)數(shù)量 | |
| 技術(shù)規(guī)格 | |
| 處理器 | 133MHz AMD SC520處理器 |
| 隨機(jī)存儲內(nèi)存 | 16 MB SDRAM |
| 閃存 | 8 MB |
| 緩存 | 128KB 二級緩存,頻率433MHz |
| 系統(tǒng)總線 | 單個32位、33MHz PIC總線 |
| 工作環(huán)境范圍 | |
| 工作環(huán)境 | |
| 溫度 | 32°到104°F(0°到40℃) |
| 相對濕度 | 5%到95%,非冷凝 |
| 高度 | 0到6500英尺(2000米) |
| 沖擊 | 250G,<2ms |
| 震動 | 0.41Grms2(3到500Hz)隨機(jī)輸入 |
| 非工作環(huán)境 | |
| 溫度 | -90到1490F(-200到650C) |
| 相對濕度 | 10%到90%,非冷凝 |
| 高度 | 0到15000英尺(4570米) |
| 沖擊 | 65G,8m |
| 震動 | 1.12Grms2(3到500Hz)隨機(jī)輸入 |
| 電源 | |
| 輸入 | |
| 線電壓范圍 | 100V到240V 交流 |
| 額定線電壓 | 100V到240V 交流 |
| 電流 | 0.051安培(115V時) |
| 頻率 | 50-60Hz,單相 |
| 功率 | 5W |
| 輸出 | |
| 額定線電壓 | 3.3V 直流 |
| 電流 | 1.5安培 |
| 穩(wěn)定狀態(tài) | 5W |
| 峰值 | 5 W |
| 最大散熱量 | 17.0 BTU/小時,完全使用(5W) |
| 物理規(guī)格 | |
| 尺寸和重量 | |
| 尺寸(高×寬×厚) | 1.0×6.25×5.5英寸(2.54×15.875×13.97厘米) |
| 重量(單個電源) | 0.75磅(0.34公斤) |
| 擴(kuò)展 | |
| PCI總線 | 兩個32位/33MHz PCI |
| 隨機(jī)存取存儲器 | 兩個168針DIMM 插槽(Cisco PIX OS最多可以支持64MB) |
| 接口 | |
| 控制臺端口 | RS-232(RJ-45)9600波特 |
| 外接端口 | 集成化10Base T 端口,半雙工,RJ-45 |
| 內(nèi)接端口 | 集成化自動測速、自動MDIX 四端口10/100交換機(jī),RJ45 |
| 符合的規(guī)定和標(biāo)準(zhǔn) | |
| 產(chǎn)品具有CE標(biāo)志表示它符合89/366/EEC和73/23/EEC規(guī)定,其中包括下列安全和電磁兼容性(EMC)標(biāo)準(zhǔn)。 | |
| 安全 | UL1950, CAN/CSA-C22.2 No. 60950-00, IEC60950, EN60950 |
| 電磁兼容性(EMC) | EN55022 Class B, CISPR22 Class B, AS/NZS 3548 Class B, VCCI Class B, EN55024, EN50082-1, EN61000-3-2, EN61000-3-3 |
|
產(chǎn)品訂購信息 |
|
| 產(chǎn)品型號 | 說明 |
| PIX-501-BUN-K8 | PIX 501 10名用戶/DES包(機(jī)箱、最新的PIX軟件,10名用戶和DES使用許可證,集成的4端口10/100交換機(jī)和10BaseT端口) |
| PIX-501-BUN-K9 | PIX 501 10名用戶/3DES包(機(jī)箱、最新的PIX軟件,10名用戶和3DES使用許可證,集成的4端口10/100交換機(jī)和10BaseT端口) |
| PIX-501-50-BUN-K8 | PIX 501 50名用戶/DES包(機(jī)箱、最新的PIX軟件,50名用戶和DES使用許可證,集成的4端口10/100交換機(jī)和10BaseT端口) |
| PIX-501-50-BUN-K9 | PIX 501 50名用戶/3DES包(機(jī)箱、最新的PIX軟件,50名用戶和3DES使用許可證,集成的4端口10/100交換機(jī)和10BaseT端口) |
| PIX-501 | PIX 501機(jī)箱,軟件,10名用戶使用許可證,集成的4端口10/100交換機(jī)和10BaseT端口 |
| PIX-501-SW-10 | 用于PIX 501的10名用戶使用許可證 |
| PIX-501-SW-50 | 用于PIX 501的50名用戶使用許可證 |
| PIX-501-SW-10-50= | 用于PIX 501的10到50名用戶升級使用許可證 |
| PIX-501-PWR-AC= | 用于PIX 501的備用交流電源 |
| PIX-501-VPN-3DES | 168位3DES軟件使用許可證 |
| PIX-501-VPN-3DES= | 168位3DES軟件使用許可證 |
| PIX-VPN-DES | 56位DES軟件使用許可證 |
| PIX-VPN-DES= | 56位DES軟件使用許可證 |
