Cisco PIX 501防火墻可以通過一個可靠的、即插即用的安全設備為小型辦公室和遠程辦工人員提供企業級的安全性。Cisco PIX 501防火墻是市場領先的Cisco PIX防火墻系列的一部分，可以通過一個緊湊的、整合的解決方案提供強大的安全功能、小型辦公室聯網功能和強大的遠程管理功能，尤其適用于保障高速的、" 永續運行的"寬帶環境的安全。

針對小型辦公室環境的企業級安全性

Cisco PIX 501防火墻是一種針對特定需求而設計的安全設備，可以在單獨的一個設備中提供豐富的安全服務，包括狀態監測防火墻、虛擬專用網（VPN）和入侵防范等。利用思科最新的自適應安全算法（ASA）和PIX操作系統，PIX 501可以確保其后的所有用戶的安全，并可以幫助他們防范互聯網的潛在威脅。它的功能強大的狀態監測技術可以跟蹤所有經過授權的用戶的網絡請求，防止未經授權的網絡訪問。利用PIX 501靈活的訪問控制功能，管理員還可以對經過防火墻的網絡流量實施定制的策略。

Cisco PIX 501防火墻還可以利用其基于標準的互聯網密鑰交換（IKE）/IP安全（IPSec）VPN功能，確保遠程辦公機構通過互聯網與企業網絡之間進行的所有網絡通信的安全。通過利用56位數據加密標準（DES）或者可選的高級168位三重DES（3DES）加密對數據進行加密，當您的敏感企業數據安全地在互聯網中傳輸時，別人將無法窺探到它們。

PIX 501的集成化的入侵防范功能可以防止您的網絡受到各種常見的攻擊。通過查找超過55種不同的攻擊"簽名"，PIX可以嚴格檢測各種攻擊，并可以實時地阻截它們或者向您發出通知。

通過提供各種與Cisco高端千兆PIX防火墻相同的安全功能，PIX 501可以通過便于使用和部署的解決方案提供所有寬帶用戶非常需要的豐富的保護功能。

簡便的、高速的小型辦公室聯網

Cisco PIX 501防火墻可以通過其集成化的、高性能四端口10/100Mbps交換機為多個計算機共享一個寬帶連接提供一種方便的方法。而且，Cisco PIX防火墻可以提供網絡地址解析（NAT）和端口地址解析（PAT）等功能，因而可以隱藏您的網絡設備的實際網絡地址。用戶還可以利用PIX中內置的動態主機配置協議（DHCP）服務器獲得即插即用的聯網功能，DHCP服務器在啟動以后可以自動為其管轄的計算機分配網絡地址。Cisco PIX 501防火墻可以提供與大多數寬帶聯網環境無縫集成所必須的各種功能。

強大的遠程管理功能

PIX 501是一個可靠的、便于維護的平臺，可以提供多種配置、監控和診斷方式。PIX管理解決方案的范圍非常廣泛――從一個集成化的、基于Web的管理工具到集中的、基于策略的工具，以及對各種遠程監控協議的支持，例如簡單網絡管理協議（SNMP）和系統日志。

PIX 設備管理器（PDM）可以為管理員提供一個直觀的、基于Web的界面，從而使他們可以方便地配置和監控一臺PIX 501，而不需要在管理員的計算機上安裝任何軟件（除了一個標準的Web瀏覽器以外）。管理員可以利用PIX 501所提供的命令行界面（CLI），通過多種方式（包括遠程登陸、安全解釋程序（SSH），以及通過控制端口實現的帶外接入）對PIX 501進行遠程配置、監控和診斷。

管理員還可以通過Cisco VPN/安全管理解決方案（VMS）中提供的Cisco安全策略管理器（CSPM）3.0方便地對很多PX 501防火墻進行遠程管理。CSPM 3.0是一種可擴展的、下一代的PIX防火墻集中管理解決方案，具有多種功能，包括基于任務的接口、交互式網絡拓撲圖、策略向導、策略輸出功能等等。

表1 產品的主要特性和優點

軟件使用許可證

10名用戶使用許可證

Cisco PIX 501防火墻的10名用戶使用許可證可以支持10個并發的源IP地址從您的內部網絡經過PIX 501。集成的DHCP服務器最多可以支持32個DHCP出租。

50名用戶使用許可證

Cisco PIX 501防火墻的50名用戶使用許可證最多可以支持50個并發的源IP地址從您的內部網絡經過PIX 501。集成的DHCP服務器最多可以支持128個DHCP出租。隨著您的需求的增長，您還可以購買一個將用戶數量從10名增加到50名用戶的升級使用許可證，從而增加您對PIX 501設備的投資。

3DES和DES使用許可證

在訂購PIX 501時，可以選擇兩種加密使用許可證（168位3DES和56位DES）中的一種，或者可以在購買以后再進行升級。請注意，這些使用許可證受到美國對于加密技術出口限制的制約。

3DES和DES使用許可證

產品訂購信息