Cisco Secure PIX 525防火墻是世界領先的Cisco Secure PIX防火墻系列的組成部分，能夠為當今的網絡客戶提供無與倫比的安全性、可靠性和性能。它所提供的完全防火墻保護以及IP安全（IPsec）虛擬專網（VPN）能力使特別適合于保護企業總部的邊界。

強壯的安全特性

Internet的發展為企業、政府和專用網絡帶來了更大的安全風險。現有的解決方案如運行在應用層的基于代理的防火墻具有很多限制條件，包括性能低、需要昂貴的通用平臺、使用開放系統如UNIX時本身具有安全風險等。

而Cisco Secure PIX防火墻能夠提供空前的安全保護能力，它的保護機制的核心是能夠提供面向靜態連接防火墻功能的自適應安全算法（ASA）。靜態安全性雖然比較簡單，但與包過濾相比，功能卻更加強勁；另外，與應用層代理防火墻相比，其性能更高，擴展性更強。ASA可以跟蹤源和目的地址、傳輸控制協議（TCP）序列號、端口號和每個數據包的附加TCP標志。只有存在已確定連接關系的正確的連接時，訪問才被允許通過Cisco Secure PIX防火墻。這樣做，內部和外部的授權用戶就可以透明地訪問企業資源，而同時保護了內部網絡不會受到非授權訪問的侵襲。

另外，實時嵌入式系統還能進一步提高Cisco Secure PIX防火墻系列的安全性。雖然UNIX服務器是廣泛采用公開源代碼的理想開放開發平臺，但通用的操作系統并不能提供最佳的性能和安全性。而專用的 Cisco Secure PIX防火墻是為了實現安全、高性能的保護而專門設計。

與IPsec互操作的安全VPN

從傳統上來說，防火墻通過維護所連接網段之間所有連接的靜態控制實現了邊界安全性。目前，越來越多的客戶正在尋求除了提供訪問控制以外，還能提供VPN服務的防火墻。利用VPN，遠程用戶或分布在各地的分支機構能夠以更低的成本安全地訪問企業網，同時，使用Internet訪問可以大大降低與以前的專線或其它專用網絡相關的電信費用。公司就不需要維護大型的Modem池和訪問服務器來處理遠程的撥號用戶，而這些都是需要花費大量資金并且讓管理員頭痛的事情。現在，只需要向ISP進行本地呼叫，用戶就可以通過Internet安全的訪問專用的企業Intranet。

PIX 525實現了在Internet或所有IP網絡上的安全保密通信。它集成了VPN的主要功能 - 隧道、數據加密、安全性和防火墻，能夠提供一種安全、可擴展的平臺來更好、更經濟高效地使用公共數據服務來實現遠程訪問、遠程辦公和外部網連接。525可以同時連接高達4個VPN層，為用戶提供完整的IPsec標準實施方法，其中IPsec保證了保密性、完整性和認證能力。對于安全數據加密，Cisco的 IPsec實現方法全部支持56位數據加密標準（DES）和168位三重DES算法。

極端的可靠性

PIX 防火墻提供了空前的可靠性，其平均無故障時間（MTBF）超過60000小時。即使是達到了這樣高的水平，那些Internet、Intranet或 Extranet連接是企業生命線的企業還是認識到了防火墻冗余是一項關鍵因素。防火墻的每一分鐘停止運行都意味著收入、機會或關鍵信息的損失。 Cisco已經創建了配合PIX 525-UR使用的故障切換捆綁程序，能夠簡單、便宜地滿足上述要求。該程序包為企業提供了特別設計在故障切換模式下運行的第二個防火墻，而其價格僅是標準PIX 525 UR捆綁件的一小部分。

令人驚奇的靈活性

Cisco Secure PIX 525防火墻支持各種網絡接口卡（NIC）。標準NIC包括單端口或4端口10/100快速以太網、千兆位以太網、4/16令牌環和雙連接多模FDDI卡。

另外，PIX 525還提供多種電源選件，用戶可以選擇交流或48V直流電源。每一種選件都配有為第二個"故障切換"PIX系統準備的成對兒產品，從而實現最高的冗余和高可用性。

主要特性和優點

技術規范

硬件

限制軟件

包含有限軟件許可證的PIX 525提供了入門級的企業安全和性能。525-R包括128MB的RAM，能夠使用多達6個10/100快速以太網接口。

無限制軟件

包含有無限制許可證的PIX 525是為大型企業而設計，能夠提供所有PIX 525-R的功能。另外，525-UR還增加了靜態切換到備用PIX防火墻的能力，支持并又增加了兩個（總共8個）10/100快速以太網端口。它具備足夠的能力來處理28萬同時連接，純文本吞吐量高達370 Mbps。

Cisco Secure PIX 525防火墻的定價和部件號