Cisco PIX 506E防火墻是應用極為廣泛的Cisco PIX 506防火墻的增強版本,可以通過一個可靠的、強大的安全設備為遠程辦公室和分支機構提供企業級的安全性。Cisco PIX 506E防火墻是市場領先的Cisco PIX防火墻系列的一部分,可以通過一個經濟有效的、高性能的解決方案提供豐富的安全功能和強大的遠程管理功能,尤其適用于為遠程/分支機構保障互聯網連接。PIX 506E還提供了更高的3DES VPN性能,在使用某些應用時,性能比PIX 506高出70%。
針對遠程辦公室/分支機構環境的企業級安全性
Cisco PIX 506E防火墻是一種針對特定需求而設計的安全設備,可以在單獨的一個設備中提供豐富的安全服務,包括狀態監測防火墻、虛擬專用網(VPN)和入侵防范等。利用思科最新的自適應安全算法(ASA)和PIX操作系統,PIX 506E可以確保其后的所有用戶的安全,并可以幫助他們防范互聯網的潛在威脅。它的功能強大的狀態監測技術可以跟蹤所有經過授權的用戶的網絡請求,防止未經授權的網絡訪問。利用PIX 506E靈活的訪問控制功能,管理員還可以對經過防火墻的網絡流量實施定制的策略。PIX 506E與您的后端企業數據庫無縫集成,因此可以通過直接使用TACACS/RADIUS或間接使用Cisco安全訪問控制服務器(ACS)對外部對網絡資源的訪問進行嚴格的驗證。
Cisco PIX 506E防火墻還可以利用其基于標準的互聯網密鑰交換(IKE)/IP安全(IPSec)VPN功能,確保遠程辦公機構通過互聯網與企業網絡之間進行的所有網絡通信的安全。通過利用56位數據加密標準(DES)或者可選的高級168位三重DES(3DES)加密對數據進行加密,當您的敏感企業數據安全地在互聯網中傳輸時,別人將無法窺探到它們。
PIX 506E的集成化的入侵防范功能可以防止您的網絡受到各種常見的攻擊。通過查找超過55種不同的攻擊"簽名",PIX可以嚴格檢測各種攻擊,并可以實時地阻截它們或者向您發出通知。
強大的遠程管理功能
Cisco PIX 506E是一個可靠的、便于維護的平臺,可以提供多種配置、監控和診斷方式。PIX管理解決方案的范圍非常廣泛――從一個集成化的、基于Web的管理工具到集中的、基于策略的工具,以及對各種遠程監控協議的支持,例如簡單網絡管理協議(SNMP)和系統日志。
PIX 設備管理器(PDM)可以為管理員提供一個直觀的、基于Web的界面,從而使他們可以方便地配置和監控一臺PIX 506E,而不需要在管理員的計算機上安裝任何軟件(除了一個標準的Web瀏覽器以外)。管理員可以利用PIX 506E所提供的命令行界面(CLI),通過多種方式(包括遠程登陸、安全解釋程序(SSH),以及通過控制端口實現的帶外接入)對PIX 506E進行遠程配置、監控和診斷。
管理員還可以通過Cisco VPN/安全管理解決方案(VMS)中提供的Cisco安全策略管理器(CSPM)方便地對很多PX 506E防火墻進行遠程管理。CSPM 3.0是一種可擴展的、下一代的PIX防火墻集中管理解決方案,具有多種功能,包括基于任務的接口、交互式網絡拓撲圖、策略向導、策略輸出功能等等。
|
表1 產品的主要特性和優點 |
 |
| 主要特性 | 優點 |
| 企業級安全性 | |
| 真正的安全設備 |
|
| 狀態監測防火墻 |
|
| VPN |
|
| 入侵檢測 |
|
| AAA支持 |
|
| X.509認證和CRL支持 |
|
| 與領先的第三方解決方案集成 |
|
| 強大的小型辦公室聯網功能 | |
| DHCP客戶端和服務器端 |
|
| NAT/PAT支持 |
|
| PPPoE(2002年第一季度推出) |
|
| 豐富的管理功能 | |
| PIX設備管理器(PDM) |
|
| 獲得Cisco安全策略管理器(CSPM)的支持 |
|
| Cisco PIX CLI |
|
| SNMP和系統日志支持 |
|
|
表2 3DES和DES |
|
| 性能綜述 | |
| 明文吞吐量 | 20Mbps |
| 56位 DES IPSec VPN吞吐量 | 20Mbps |
| 168位 3DES IPSec VPN吞吐量 | 16Mbps |
| 并發VPN隧道 | 25* |
| *所支持的最大并發地點到地點或遠程訪問VPN/IKE安全關聯(SA)數量 | |
| 技術規格 | |
| 處理器 | 300MHz Intel Celeron處理器 |
| 隨機存儲內存 | 32 MB SDRAM |
| 閃存 | 8 MB |
| 系統總線 | 單個32位、33MHz PIC總線 |
| 工作環境范圍 | |
| 工作環境 | |
| 溫度 | 23°到104°F(0°到40℃) |
| 相對濕度 | 10%到90%,非冷凝 |
| 高度 | 0到6500英尺(2000米) |
| 沖擊 | 1.88米/秒(74英寸/秒),正弦輸入 |
| 震動 | 0.41Grms2(3到500Hz)隨機輸入 |
| 非工作環境 | |
| 溫度 | -13°到158°F(-25°到70°C) |
| 相對濕度 | 10%到95%,非冷凝 |
| 高度 | 0到15000英尺(4570米) |
| 沖擊 | 60G,11m |
| 震動 | 0.41Grms2(5到500Hz)隨機輸入 |
| 電源 | |
| 自動切換 | |
| 線電壓范圍 | 100V到240V RMS |
| 電流 | 0.7-0.4安培 |
| 頻率 | 50-60Hz,單相 |
| 熱散機箱: | 102.4BTU/小時,電源完全使用(30瓦) |
| 熱散機箱加電源適配器: | 204.6BTU/小時,電源完全使用(60伏) |
| 尺寸和重量 | |
| 尺寸(高×寬×厚) | 1.72×8.5×11.8英寸(4.37×21.59×29.97厘米) |
| 重量(單個電源) | 6磅(2.71公斤) |
| 接口 | |
| 控制臺端口 | RS-232(RJ-45)9600波特 |
| 外接端口 | 集成化10Base T 端口,自協商/(半/全雙工),RJ-45 |
| 內接端口 | 集成化10BaseT端口、自協商(半/全雙工),RJ45 |
| 符合的規定和標準 產品具有CE標志表示它符合89/366/EEC和73/23/EEC規定,其中包括下列安全和電磁兼容性(EMC)標準。 | |
| 安全 | UL1950, CAN/CSA-C22.2 No. 950,EN 60950, IEC 60825-1, IEC60825-2, EN60825-1, EN60825-2, 21CFR 1040 |
| 電磁兼容性(EMC) | FCC Part 15 (CFR 47) Class A, ICES-003 Class A, EN55022 Class A with UTP Class B with STP, CISPR22 Class A with UTP Class B with STP, AS/NZS 3548 Class A with UTP Class B with STP, VCCI Class A with UTP Class B with STP, EN55024, ETS 300 386-2, EN50082-1, EN61000-3-2, EN61000-3-3 |
