Cisco PIX 506E防火墻是應(yīng)用極為廣泛的Cisco PIX 506防火墻的增強(qiáng)版本,可以通過一個可靠的、強(qiáng)大的安全設(shè)備為遠(yuǎn)程辦公室和分支機(jī)構(gòu)提供企業(yè)級的安全性。Cisco PIX 506E防火墻是市場領(lǐng)先的Cisco PIX防火墻系列的一部分,可以通過一個經(jīng)濟(jì)有效的、高性能的解決方案提供豐富的安全功能和強(qiáng)大的遠(yuǎn)程管理功能,尤其適用于為遠(yuǎn)程/分支機(jī)構(gòu)保障互聯(lián)網(wǎng)連接。PIX 506E還提供了更高的3DES VPN性能,在使用某些應(yīng)用時,性能比PIX 506高出70%。
針對遠(yuǎn)程辦公室/分支機(jī)構(gòu)環(huán)境的企業(yè)級安全性
Cisco PIX 506E防火墻是一種針對特定需求而設(shè)計的安全設(shè)備,可以在單獨的一個設(shè)備中提供豐富的安全服務(wù),包括狀態(tài)監(jiān)測防火墻、虛擬專用網(wǎng)(VPN)和入侵防范等。利用思科最新的自適應(yīng)安全算法(ASA)和PIX操作系統(tǒng),PIX 506E可以確保其后的所有用戶的安全,并可以幫助他們防范互聯(lián)網(wǎng)的潛在威脅。它的功能強(qiáng)大的狀態(tài)監(jiān)測技術(shù)可以跟蹤所有經(jīng)過授權(quán)的用戶的網(wǎng)絡(luò)請求,防止未經(jīng)授權(quán)的網(wǎng)絡(luò)訪問。利用PIX 506E靈活的訪問控制功能,管理員還可以對經(jīng)過防火墻的網(wǎng)絡(luò)流量實施定制的策略。PIX 506E與您的后端企業(yè)數(shù)據(jù)庫無縫集成,因此可以通過直接使用TACACS/RADIUS或間接使用Cisco安全訪問控制服務(wù)器(ACS)對外部對網(wǎng)絡(luò)資源的訪問進(jìn)行嚴(yán)格的驗證。
Cisco PIX 506E防火墻還可以利用其基于標(biāo)準(zhǔn)的互聯(lián)網(wǎng)密鑰交換(IKE)/IP安全(IPSec)VPN功能,確保遠(yuǎn)程辦公機(jī)構(gòu)通過互聯(lián)網(wǎng)與企業(yè)網(wǎng)絡(luò)之間進(jìn)行的所有網(wǎng)絡(luò)通信的安全。通過利用56位數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)或者可選的高級168位三重DES(3DES)加密對數(shù)據(jù)進(jìn)行加密,當(dāng)您的敏感企業(yè)數(shù)據(jù)安全地在互聯(lián)網(wǎng)中傳輸時,別人將無法窺探到它們。
PIX 506E的集成化的入侵防范功能可以防止您的網(wǎng)絡(luò)受到各種常見的攻擊。通過查找超過55種不同的攻擊"簽名",PIX可以嚴(yán)格檢測各種攻擊,并可以實時地阻截它們或者向您發(fā)出通知。
強(qiáng)大的遠(yuǎn)程管理功能
Cisco PIX 506E是一個可靠的、便于維護(hù)的平臺,可以提供多種配置、監(jiān)控和診斷方式。PIX管理解決方案的范圍非常廣泛――從一個集成化的、基于Web的管理工具到集中的、基于策略的工具,以及對各種遠(yuǎn)程監(jiān)控協(xié)議的支持,例如簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)和系統(tǒng)日志。
PIX 設(shè)備管理器(PDM)可以為管理員提供一個直觀的、基于Web的界面,從而使他們可以方便地配置和監(jiān)控一臺PIX 506E,而不需要在管理員的計算機(jī)上安裝任何軟件(除了一個標(biāo)準(zhǔn)的Web瀏覽器以外)。管理員可以利用PIX 506E所提供的命令行界面(CLI),通過多種方式(包括遠(yuǎn)程登陸、安全解釋程序(SSH),以及通過控制端口實現(xiàn)的帶外接入)對PIX 506E進(jìn)行遠(yuǎn)程配置、監(jiān)控和診斷。
管理員還可以通過Cisco VPN/安全管理解決方案(VMS)中提供的Cisco安全策略管理器(CSPM)方便地對很多PX 506E防火墻進(jìn)行遠(yuǎn)程管理。CSPM 3.0是一種可擴(kuò)展的、下一代的PIX防火墻集中管理解決方案,具有多種功能,包括基于任務(wù)的接口、交互式網(wǎng)絡(luò)拓?fù)鋱D、策略向?qū)А⒉呗暂敵龉δ艿鹊取?/p>
|
表1 產(chǎn)品的主要特性和優(yōu)點 |
 |
| 主要特性 | 優(yōu)點 |
| 企業(yè)級安全性 | |
| 真正的安全設(shè)備 |
|
| 狀態(tài)監(jiān)測防火墻 |
|
| VPN |
|
| 入侵檢測 |
|
| AAA支持 |
|
| X.509認(rèn)證和CRL支持 |
|
| 與領(lǐng)先的第三方解決方案集成 |
|
| 強(qiáng)大的小型辦公室聯(lián)網(wǎng)功能 | |
| DHCP客戶端和服務(wù)器端 |
|
| NAT/PAT支持 |
|
| PPPoE(2002年第一季度推出) |
|
| 豐富的管理功能 | |
| PIX設(shè)備管理器(PDM) |
|
| 獲得Cisco安全策略管理器(CSPM)的支持 |
|
| Cisco PIX CLI |
|
| SNMP和系統(tǒng)日志支持 |
|
|
表2 3DES和DES |
|
| 性能綜述 | |
| 明文吞吐量 | 20Mbps |
| 56位 DES IPSec VPN吞吐量 | 20Mbps |
| 168位 3DES IPSec VPN吞吐量 | 16Mbps |
| 并發(fā)VPN隧道 | 25* |
| *所支持的最大并發(fā)地點到地點或遠(yuǎn)程訪問VPN/IKE安全關(guān)聯(lián)(SA)數(shù)量 | |
| 技術(shù)規(guī)格 | |
| 處理器 | 300MHz Intel Celeron處理器 |
| 隨機(jī)存儲內(nèi)存 | 32 MB SDRAM |
| 閃存 | 8 MB |
| 系統(tǒng)總線 | 單個32位、33MHz PIC總線 |
| 工作環(huán)境范圍 | |
| 工作環(huán)境 | |
| 溫度 | 23°到104°F(0°到40℃) |
| 相對濕度 | 10%到90%,非冷凝 |
| 高度 | 0到6500英尺(2000米) |
| 沖擊 | 1.88米/秒(74英寸/秒),正弦輸入 |
| 震動 | 0.41Grms2(3到500Hz)隨機(jī)輸入 |
| 非工作環(huán)境 | |
| 溫度 | -13°到158°F(-25°到70°C) |
| 相對濕度 | 10%到95%,非冷凝 |
| 高度 | 0到15000英尺(4570米) |
| 沖擊 | 60G,11m |
| 震動 | 0.41Grms2(5到500Hz)隨機(jī)輸入 |
| 電源 | |
| 自動切換 | |
| 線電壓范圍 | 100V到240V RMS |
| 電流 | 0.7-0.4安培 |
| 頻率 | 50-60Hz,單相 |
| 熱散機(jī)箱: | 102.4BTU/小時,電源完全使用(30瓦) |
| 熱散機(jī)箱加電源適配器: | 204.6BTU/小時,電源完全使用(60伏) |
| 尺寸和重量 | |
| 尺寸(高×寬×厚) | 1.72×8.5×11.8英寸(4.37×21.59×29.97厘米) |
| 重量(單個電源) | 6磅(2.71公斤) |
| 接口 | |
| 控制臺端口 | RS-232(RJ-45)9600波特 |
| 外接端口 | 集成化10Base T 端口,自協(xié)商/(半/全雙工),RJ-45 |
| 內(nèi)接端口 | 集成化10BaseT端口、自協(xié)商(半/全雙工),RJ45 |
| 符合的規(guī)定和標(biāo)準(zhǔn) 產(chǎn)品具有CE標(biāo)志表示它符合89/366/EEC和73/23/EEC規(guī)定,其中包括下列安全和電磁兼容性(EMC)標(biāo)準(zhǔn)。 | |
| 安全 | UL1950, CAN/CSA-C22.2 No. 950,EN 60950, IEC 60825-1, IEC60825-2, EN60825-1, EN60825-2, 21CFR 1040 |
| 電磁兼容性(EMC) | FCC Part 15 (CFR 47) Class A, ICES-003 Class A, EN55022 Class A with UTP Class B with STP, CISPR22 Class A with UTP Class B with STP, AS/NZS 3548 Class A with UTP Class B with STP, VCCI Class A with UTP Class B with STP, EN55024, ETS 300 386-2, EN50082-1, EN61000-3-2, EN61000-3-3 |
