思科公司PIX防火墻產品一覽
 |
思科公司防火墻系列產品特性一覽表 | |
|
 |
| PIX 501 | PIX 506E | PIX 515E-UR | PIX 525-UR, 支持千兆 | PIX 535-UR, 支持千兆 | FWSM高端防火墻模塊 | |
| 市場 | 小型辦公室 家庭辦公室 |
遠程辦公室 | 中小型分支機構 | 大型企業 | 大型企業+服務供應商 | 大型企業+服務供應商 |
| 許可用戶個數 | 10或者50 | 無限 | 無限 | 無限 | 無限 | 無限 |
| VPN對等端最大數量 | 10 | 25 | 2000 | 2000 | 2000 | N/A |
| RAM(MB) | 16 | 32 | 64 | 256 | 1GB | 2GB |
| 最大接口數 (物理+邏輯) | 1個10BT+4個FE | 2個10BaseT | 8 | 10 | 24 | 4096 |
| 物理接口個數 | 2個10BaseT 4端口交換機 | 2個10BaseT | 2個10/100+4個10/100 | 2個10/100+6個FE/GE | 2個10/100+8個FE/GE | 4096 |
| 雙向吞吐量(Mbps) | 60 | 100 | 188 | 360 | 1.7GHz | 5.5G |
| 3DES (VAC/VAC+)(Mbps) | 3 | 16 | 130 | 145 | 425 | N/A |
| AES-128吞吐量 (Mbps) | 4.5 | 30 | 130 | 135 | 495 | N/A |
| AES-256吞吐量 (Mbps) | 3.4 | 25 | 130 | 135 | 425 | N/A |
| 最大連接數 | 7,500 | 25,000 | 130,000 | 380,000 | 500,000 | 1,000,000 |
| 每秒支持的最大連接數 | 380 | 700 | 5,000 | 7,500 | 9,400 | 100,000 |
| 是否支持OSPF | 是 | 是 | 是 | 是 | 是 | 是 |
| 支持基于Web的設備管理方式 | 是 | 是 | 是 | 是 | 是 | 是 |
| 是否支持簡單VPN (easy VPN) | 是 | 是 | 是 | 是 | 是 | 是 |
| 支持虛擬防火墻 | 否 | 否 | 是,7.0版本 | 是,7.0版本 | 是,7.0版本 | 是,2.2版本, 支持256個 |
| 支持透明防火墻 | 是,7.0版本 | 是,7.0版本 | 是,7.0版本 | 是,7.0版本 | 是,7.0版本 | 是,2.2版本 |
| 支持虛擬防火墻資源限制 | 否 | 否 | 是,7.0版本 | 是,7.0版本 | 是,7.0版本 | 是,2.2版本 |
| 支持802.1q Trunk | 否 | 否 | 是 | 是 | 是 | 是 |
| 支持FailOver | 否 | 否 | 是 | 是 | 是 | 是 |
|
思科全系列防火墻詳細功能特性列表 | |
|
|
| 產品型號 | Cisco FIX 501 | Cisco FIX 506E | Cisco FIX 515E | Cisco FIX 525 | Cisco FIX 535 | Cisco FWSM 高端防火墻 |
| 總結 | ||||||
| 自動升級支持 | 有 | 有 | 有 | 有 | 有 | 有 |
| Easy VPN支持(即向VPN客戶全面、自動推出策略) | 有 | 有 | 有 | 有 | 有 | 有 |
| Stub組播路由支持 | 有 | 有 | 有 | 有 | 有 | 有 |
| 集成化入侵檢則功能 | 有 | 有 | 有 | 有 | 有 | 有 |
| IP語音防火墻支持 | 有 | 有 | 有 | 有 | 有 | 有 |
| PPTP支持 | 有 | 有 | 有 | 有 | 有 | 有 |
| 免費軟件VPN客戶機 | 有 | 有 | 有 | 有 | 有 | 有 |
| 免費軟件VPN客戶機,帶集成化個人防火墻 | 有 | 有 | 有 | 有 | 有 | 有 |
| 運行模式-路由/交換網橋 | 有 | 有 | 有 | 有 | 有 | 有 |
| 第2層(L2)透明模式防火墻 | 有(7.0) | 有(7.0) | 有(7.0) | 有(7.0) | 有(7.0) | 有 |
| 虛擬防火墻支持 | 有(7.0) | 有(7.0) | 有(7.0) | 有(7.0) | 有(7.0) | 有 |
| 業界認證 | ||||||
| ISCA Firewall | 有 | 有 | 有 | 有 | 有 | 有 |
| ICSA IPsec | 有 | 有 | 有 | 有 | 有 | 有 |
| 通用標準(EAL4) | 無(但正在開發) | 無(但正在開發) | 無(但正在開發) | 無(但正在開發) | 無(但正在開發) | 無(但正在開發) |
| FIPS-140 Level 2 | 無(但正在開發) | 無(但正在開發) | 無(但正在開發) | 無(但正在開發) | 無(但正在開發) | 無(但正在開發) |
| 硬件信息 | ||||||
| 外部接口類型 | 10/100Base-T | 10/100Base-T | 10/100Base-T | 10/100Base-T, GE | 10/100Base-T,GE | 10/100Base-T,GE, POS, E1, 廣域網接口 |
| 硬件結構 | CPU+ASIC+PCI總線結構 | CPU+ASIC+PCI總線結構 | CPU+ASIC+PCI總線結構 | CPU+ASIC+PCI總線結構 | CPU+ASIC+PCI總線結構 | NP(Network Processpr) 結構 |
| 防火墻 | ||||||
| 防火墻類型 | 狀態檢測 | 狀態檢測 | 狀態檢測 | 狀態檢測 | 狀態檢測 | 狀態檢測 |
| 防火墻算法 | 專用ASA自適應安全算法 | 專用ASA自適應安全算法 | 專用ASA自適應安全算法 | 專用ASA自適應安全算法 | 專用ASA自適應安全算法 | 專用ASA自適應安全算法 |
| 所支持的預定義服務數(如FTP,SMTP,HTTP等) | 108 | 108 | 108 | 108 | 108 | 108 |
| 容災容錯 | 有 | 有 | 有 | 有 | 有 | 有 |
| 對象組支持 | 有 | 有 | 有 | 有 | 有 | 有 |
| 支持與入侵檢測系統的結合與互動 | 有 | 有 | 有 | 有 | 有 | 有 |
| IP語音(VoIP)防火墻支持 | ||||||
| SIP支持 | 有 | 有 | 有 | 有 | 有 | 有 |
| H.323支持 | 有 | 有 | 有 | 有 | 有 | 有 |
| Skinny支持 | 有 | 有 | 有 | 有 | 有 | 有 |
| DHCP選項66和150(IP電話/軟電話自動配置) | 有 | 有 | 有 | 有 | 有 | 有 |
| 入侵保護 | ||||||
| 所支持的IDS特征數 | 59 | 59 | 59 | 59 | 59 | 59 |
| 對中央IDS控制臺的報警通知 | 有 | 有 | 有 | 有 | 有 | 有 |
| FTP命令過濾 | 有 | 有 | 有 | 有 | 有 | 有 |
| 針對SYN攻擊的保護 | 有 | 有 | 有 | 有 | 有 | 有 |
| 針對IP欺騙的保護 | 有 | 有 | 有 | 有 | 有 | 有 |
| 郵件防護 | 有 | 有 | 有 | 有 | 有 | 有 |
| DNS防護 | 有 | 有 | 有 | 有 | 有 | 有 |
| "防攻擊類型 Ping-of-Death Ping-Flooding、 TearDrop UDP-Flooding SYN-Flooding KillWin WinNuke LAND IGMP2 IP碎片 源路由 端口掃描 IP-Spoofing " | 有 | 有 | 有 | 有 | 有 | 有 |
| 虛擬專用網(VPN) | ||||||
| 站點間VPN支持 | 有 | 有 | 有 | 有 | 有 | 有 |
| 所支持的隧道協議 | IPsec, PPTP, IPsec/L2TP | IPsec, PPTP, IPsec/L2TP | IPsec, PPTP, IPsec/L2TP | IPsec, PPTP, IPsec/L2TP | IPsec, PPTP, IPsec/L2TP | IPsec, PPTP, IPsec/L2TP |
| 所支持的加密算法 | DES, 3DES, AES | DES, 3DES, AES | DES, 3DES, AES | DES, 3DES, AES | DES, 3DES, AES | DES, 3DES, AES |
| 所支持的散列算法 | MD5, SHA-1 | MD5, SHA-1 | MD5, SHA-1 | MD5, SHA-1 | MD5, SHA-1 | MD5, SHA-1 |
| 拆分隧道支持 | 有 | 有 | 有 | 有 | 有 | 有 |
| NAT透明性支持 | 有 | 有 | 有 | 有 | 有 | 有 |
| 可作為VPN硬件客戶端 | 有 | 有 | 有 | 有 | 有 | 有 |
| 冗余VPN頭端支持 | 有 | 有 | 有 | 有 | 有 | 有 |
| 可作為遠程VPN客戶端的VPN頭端 | 有 | 有 | 有 | 有 | 有 | 有 |
| 可動態地向遠程VPN客戶端推出VPN策略 | 有 | 有 | 有 | 有 | 有 | 有 |
| 支持X.509認證 | Entrust, VeriSign, Microsoft, Baltimore, RSA Keon | Entrust, VeriSign, Microsoft, Baltimore, RSA Keon | Entrust, VeriSign, Microsoft, Baltimore, RSA Keon | Entrust, VeriSign, Microsoft, Baltimore, RSA Keon | Entrust, VeriSign, Microsoft, Baltimore, RSA Keon | Entrust, VeriSign, Microsoft, Baltimore, RSA Keon |
| 基于SCEP的X.509認證注冊支持 | 有 | 有 | 有 | 有 | 有 | 有 |
| 經由SCEP的CRL | 有 | 有 | 有 | 有 | 有 | 有 |
| QoS支持 | 有 | 有 | 有 | 有 | 有 | 有 |
| 動態路由支持 | 有 | 有 | 有 | 有 | 有 | 有 |
| 地址管理 | ||||||
| DHCP服務器 | 有 | 有 | 有 | 有 | 有 | 有 |
| DHCP客戶機 | 有 | 有 | 有 | 有 | 有 | 有 |
| DHCP中繼 | 有 | 有 | 有 | 有 | 有 | 有 |
| NAT/PAT支持 | 有 | 有 | 有 | 有 | 有 | 有 |
| 端口重定向 | 有 | 有 | 有 | 有 | 有 | 有 |
| 雙向NAT | 有 | 有 | 有 | 有 | 有 | 有 |
| IP/MAC綁定功能 | 有 | 有 | 有 | 有 | 有 | 有 |
| 內容過濾 | ||||||
| 使用外部服務器的URL過濾(第三方) | 有(Websense和N2H2集成) | 有(Websense和N2H2集成) | 有(Websense和N2H2集成) | 有(Websense和N2H2集成) | 有(Websense和N2H2集成) | 有(Websense和N2H2集成) |
| Java阻塞 | 有 | 有 | 有 | 有 | 有 | 有 |
| ActiveX阻塞 | 有 | 有 | 有 | 有 | 有 | 有 |
| 用戶驗證 | ||||||
| 防火墻上本地定義的用戶列表 | 有 | 有 | 有 | 有 | 有 | 有 |
| 經由RADIUS實現的用戶列表 | 有 | 有 | 有 | 有 | 有 | 有 |
| 經由TACACS/TACACS+實現的用戶列表 | 有 | 有 | 有 | 有 | 有 | 有 |
| 驗證的服務 | HTTP, FTP, Telnet, VPN(經由ACS) | HTTP, FTP, Telnet, VPN(經由ACS) | HTTP, FTP, Telnet, VPN(經由ACS) | HTTP, FTP, Telnet, VPN(經由ACS) | HTTP, FTP, Telnet, VPN(經由ACS) | HTTP, FTP, Telnet, VPN(經由ACS) |
| 設備級管理 | ||||||
| 真正的即插即用(即工廠配置可用于大多數部署) | 有 | 有 | 有 | 有 | 有 | 有 |
| 基于Web的安全管理 | 有 | 有 | 有 | 有 | 有 | 有 |
| SSH支持 | 有 | 有 | 有 | 有 | 有 | 有 |
| SNMP支持 | 有 | 有 | 有 | 有 | 有 | 有 |
| 經由圖形進行的設備和性能監控 | 有 | 有 | 有 | 有 | 有 | 有 |
| 單獨管理員帳戶數 | 無限 | 無限 | 無限 | 無限 | 無限 | 無限 |
| 用于簡化部署的全面VPN向導 | 有 | 有 | 有 | 有 | 有 | 有 |
| 用于簡化部署的全面防火墻向導 | 有(包括ACL配置) | 有(包括ACL配置) | 有(包括ACL配置) | 有(包括ACL配置) | 有(包括ACL配置) | 有(包括ACL配置) |
| 管理員級別數 | 16,可定制 | 16,可定制 | 16,可定制 | 16,可定制 | 16,可定制 | 16,可定制 |
| 集中管理 | ||||||
| 應用名 | CiscoWorks VMS, PIX MIC | CiscoWorks VMS, PIX MIC | CiscoWorks VMS, PIX MIC | CiscoWorks VMS, PIX MIC | CiscoWorks VMS, PIX MIC | CiscoWorks VMS, PIX MIC |
| 基于Web的安全管理 | 有 | 有 | 有 | 有 | 有 | 有 |
| 用于配置升級的推/拉自動升級模型 | 有 | 有 | 有 | 有 | 有 | 有 |
| 用于軟件升級的推/拉自動升級模型 | 有 | 有 | 有 | 有 | 有 | 有 |
| 企業級、工作流驅動管理 | 有 | 有 | 有 | 有 | 有 | 有 |
