Cisco Systems利用其Cisco Secure PIX 506防火墻為小企業(yè)提供了企業(yè)級的安全性和VPN能力。
Cisco Secure PIX 506防火墻是世界領(lǐng)先的Cisco Secure PIX防火墻系列的組成部分,能夠?yàn)楫?dāng)今的網(wǎng)絡(luò)客戶提供無與倫比的安全性、可靠性和性能。它所提供的完全防火墻保護(hù)以及IP安全(IPsec)虛擬專網(wǎng)(VPN)能力使您可以將內(nèi)部網(wǎng)絡(luò)與外部嚴(yán)格分開。
Cisco Secure PIX 506防火墻是為那些正在利用Internet的成本優(yōu)勢并讓工作人員遠(yuǎn)程工作的公司而設(shè)計(jì)。其主要是面向那些工程師、開發(fā)人員和其他所謂的"超級用戶"維護(hù)多臺計(jì)算機(jī)并且通過Internet服務(wù)提供商(ISP)或VPN與企業(yè)網(wǎng)連接的企業(yè)。
強(qiáng)壯的安全特性
Internet的發(fā)展為企業(yè)、政府和專用網(wǎng)絡(luò)帶來了更大的安全風(fēng)險(xiǎn)。現(xiàn)有的解決方案如運(yùn)行在應(yīng)用層的基于代理的防火墻具有很多限制條件,包括性能低、需要昂貴的通用平臺、使用開放系統(tǒng)如UNIX時(shí)本身具有安全風(fēng)險(xiǎn)等。
而Cisco Secure PIX防火墻能夠提供空前的安全保護(hù)能力,它的保護(hù)機(jī)制的核心是能夠提供面向靜態(tài)連接防火墻功能的自適應(yīng)安全算法(ASA)。靜態(tài)安全性雖然比較簡單,但與包過濾相比,功能卻更加強(qiáng)勁;另外,與應(yīng)用層代理防火墻相比,其性能更高,擴(kuò)展性更強(qiáng)。ASA可以跟蹤源和目的地址、傳輸控制協(xié)議(TCP)序列號、端口號和每個(gè)數(shù)據(jù)包的附加TCP標(biāo)志。只有存在已確定連接關(guān)系的正確的連接時(shí),訪問才被允許通過Cisco Secure PIX防火墻。這樣做,內(nèi)部和外部的授權(quán)用戶就可以透明地訪問企業(yè)資源,而同時(shí)保護(hù)了內(nèi)部網(wǎng)絡(luò)不會受到非授權(quán)訪問的侵襲。
另外,實(shí)時(shí)嵌入式系統(tǒng)還能進(jìn)一步提高Cisco Secure PIX防火墻系列的安全性。雖然UNIX服務(wù)器是廣泛采用公開源代碼的理想開放開發(fā)平臺,但通用的操作系統(tǒng)并不能提供最佳的性能和安全性。而專用的Cisco Secure PIX防火墻是為了實(shí)現(xiàn)安全、高性能的保護(hù)而專門設(shè)計(jì)。
與IPsec互操作的安全VPN
從傳統(tǒng)上來說,防火墻通過維護(hù)所連接網(wǎng)段之間所有連接的靜態(tài)控制實(shí)現(xiàn)了邊界安全性。目前,越來越多的客戶正在尋求除了提供訪問控制以外,還能提供VPN服務(wù)的防火墻。利用VPN,遠(yuǎn)程用戶或分布在各地的分支機(jī)構(gòu)能夠以更低的成本安全地訪問企業(yè)網(wǎng),同時(shí),使用Internet訪問可以大大降低與以前的專線或其它專用網(wǎng)絡(luò)相關(guān)的電信費(fèi)用。公司就不需要維護(hù)大型的Modem池和訪問服務(wù)器來處理遠(yuǎn)程的撥號用戶,而這些都是需要花費(fèi)大量資金并且讓管理員頭痛的事情。現(xiàn)在,只需要向ISP進(jìn)行本地呼叫,用戶就可以通過Internet安全的訪問專用的企業(yè)Intranet。
PIX 506實(shí)現(xiàn)了在Internet或所有IP網(wǎng)絡(luò)上的安全保密通信。它集成了VPN的主要功能 - 隧道、數(shù)據(jù)加密、安全性和防火墻,能夠提供一種安全、可擴(kuò)展的平臺來更好、更經(jīng)濟(jì)高效地使用公共數(shù)據(jù)服務(wù)來實(shí)現(xiàn)遠(yuǎn)程訪問、遠(yuǎn)程辦公和外部網(wǎng)連接。506可以同時(shí)連接高達(dá)4個(gè)VPN層,為用戶提供完整的IPsec標(biāo)準(zhǔn)實(shí)施方法,其中IPsec保證了保密性、完整性和認(rèn)證能力。對于安全數(shù)據(jù)加密,Cisco的IPsec實(shí)現(xiàn)方法全部支持56位數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)和168位三重DES算法。由于提供了高達(dá)6 Mbps的3DES性能,PIX 506完全可以集成到所有寬帶環(huán)境中。
主要特性和優(yōu)點(diǎn)
性能總結(jié)
技術(shù)規(guī)范
物理指標(biāo)
電源需要
工作環(huán)境
 |
Cisco Secure PIX 506防火墻的定價(jià)和部件號 |
 |
| 部件號 | 產(chǎn)品號 | 說明 |
| PIX-506 | PIX 506 | 機(jī)箱、軟件、兩個(gè)10Base-T端口 |
| PIX-VPN-DES | 用于PIX 506的56位DES IPsec軟件許可證 | |
| PIX-506-SW-3DES | 用于PIX 506的168位3DES IPsec軟件許可證 |
