针对小型办公室环境的企业级安全性
Cisco PIX 501防火墙是一种针对特定需求而设计的安全设备,可以在单独的一个设备中提供丰富的安全服务,包括状态监测防火墙、虚拟专用网(VPN)和入侵防范等。利用思科最新的自适应安全算法(ASA)和PIX操作系统,PIX 501可以确保其后的所有用户的安全,并可以帮助他们防范互联网的潜在威胁。它的功能强大的状态监测技术可以跟踪所有经过授权的用户的网络请求,防止未经授权的网络访问。利用PIX 501灵活的访问控制功能,管理员还可以对经过防火墙的网络流量实施定制的策略。
Cisco PIX 501防火墙还可以利用其基于标准的互联网密钥交换(IKE)/IP安全(IPSec)VPN功能,确保远程办公机构通过互联网与企业网络之间进行的所有网络通信的安全。通过利用56位数据加密标准(DES)或者可选的高级168位三重DES(3DES)加密对数据进行加密,当您的敏感企业数据安全地在互联网中传输时,别人将无法窥探到它们。
PIX 501的集成化的入侵防范功能可以防止您的网络受到各种常见的攻击。通过查找超过55种不同的攻击"签名",PIX可以严格检测各种攻击,并可以实时地阻截它们或者向您发出通知。
通过提供各种与Cisco高端千兆PIX防火墙相同的安全功能,PIX 501可以通过便于使用和部署的解决方案提供所有宽带用户非常需要的丰富的保护功能。
简便的、高速的小型办公室联网
Cisco PIX 501防火墙可以通过其集成化的、高性能四端口10/100Mbps交换机为多个计算机共享一个宽带连接提供一种方便的方法。而且,Cisco PIX防火墙可以提供网络地址解析(NAT)和端口地址解析(PAT)等功能,因而可以隐藏您的网络设备的实际网络地址。用户还可以利用PIX中内置的动态主机配置协议(DHCP)服务器获得即插即用的联网功能,DHCP服务器在启动以后可以自动为其管辖的计算机分配网络地址。Cisco PIX 501防火墙可以提供与大多数宽带联网环境无缝集成所必须的各种功能。
强大的远程管理功能
PIX 501是一个可靠的、便于维护的平台,可以提供多种配置、监控和诊断方式。PIX管理解决方案的范围非常广泛――从一个集成化的、基于Web的管理工具到集中的、基于策略的工具,以及对各种远程监控协议的支持,例如简单网络管理协议(SNMP)和系统日志。
PIX设备管理器(PDM)可以为管理员提供一个直观的、基于Web的界面,从而使他们可以方便地配置和监控一台PIX 501,而不需要在管理员的计算机上安装任何软件(除了一个标准的Web浏览器以外)。管理员可以利用PIX 501所提供的命令行界面(CLI),通过多种方式(包括远程登陆、安全解释程序(SSH),以及通过控制端口实现的带外接入)对PIX 501进行远程配置、监控和诊断。
管理员还可以通过Cisco VPN/安全管理解决方案(VMS)中提供的Cisco安全策略管理器(CSPM)3.0方便地对很多PX 501防火墙进行远程管理。CSPM 3.0是一种可扩展的、下一代的PIX防火墙集中管理解决方案,具有多种功能,包括基于任务的接口、交互式网络拓扑图、策略向导、策略输出功能等等。
表1 产品的主要特性和优点 |
主要特性 | 优点 |
企业级安全性 | |
真正的安全设备 |
|
状态监测防火墙 |
|
VPN |
|
入侵检测 |
|
AAA支持 |
|
X.509认证和CRL支持 |
|
与领先的第三方解决方案集成 |
|
集成的加密锁插槽 |
|
强大的小型办公室联网功能 | |
集成的四端口 |
|
10/100交换机 |
|
DHCP客户端和服务器端 |
|
NAT/PAT支持 |
|
PPPoE(2002年第一季度推出) |
|
丰富的管理功能 | |
PIX设备管理器(PDM) |
|
获得Cisco安全策略管理器(CSPM)的支持 |
|
Cisco PIX CLI |
|
SNMP和系统日志支持 |
|
软件使用许可证
10名用户使用许可证
Cisco PIX 501防火墙的10名用户使用许可证可以支持10个并发的源IP地址从您的内部网络经过PIX 501。集成的DHCP服务器最多可以支持32个DHCP出租。
50名用户使用许可证
Cisco PIX 501防火墙的50名用户使用许可证最多可以支持50个并发的源IP地址从您的内部网络经过PIX 501。集成的DHCP服务器最多可以支持128个DHCP出租。随着您的需求的增长,您还可以购买一个将用户数量从10名增加到50名用户的升级使用许可证,从而增加您对PIX 501设备的投资。
3DES和DES使用许可证
在订购PIX 501时,可以选择两种加密使用许可证(168位3DES和56位DES)中的一种,或者可以在购买以后再进行升级。请注意,这些使用许可证受到美国对于加密技术出口限制的制约。
3DES和DES使用许可证 |
性能综述 | |
明文吞吐量 | 10Mbps |
并发连接 | 3500 |
56位 DES IPSec VPN吞吐量 | 6Mbps |
168位 3DES IPSec VPN吞吐量 | 3Mbps |
并发VPN隧道 | 5* |
*所支持的最大并发VPN/IKE安全关联(SA)数量 | |
技术规格 | |
处理器 | 133MHz AMD SC520处理器 |
随机存储内存 | 16 MB SDRAM |
闪存 | 8 MB |
缓存 | 128KB 二级缓存,频率433MHz |
系统总线 | 单个32位、33MHz PIC总线 |
工作环境范围 | |
工作环境 | |
温度 | 32°到104°F(0°到40℃) |
相对湿度 | 5%到95%,非冷凝 |
高度 | 0到6500英尺(2000米) |
冲击 | 250G,<2ms |
震动 | 0.41Grms2(3到500Hz)随机输入 |
非工作环境 | |
温度 | -90到1490F(-200到650C) |
相对湿度 | 10%到90%,非冷凝 |
高度 | 0到15000英尺(4570米) |
冲击 | 65G,8m |
震动 | 1.12Grms2(3到500Hz)随机输入 |
电源 | |
输入 | |
线电压范围 | 100V到240V 交流 |
额定线电压 | 100V到240V 交流 |
电流 | 0.051安培(115V时) |
频率 | 50-60Hz,单相 |
功率 | 5W |
输出 | |
额定线电压 | 3.3V 直流 |
电流 | 1.5安培 |
稳定状态 | 5W |
峰值 | 5 W |
最大散热量 | 17.0 BTU/小时,完全使用(5W) |
物理规格 | |
尺寸和重量 | |
尺寸(高×宽×厚) | 1.0×6.25×5.5英寸(2.54×15.875×13.97厘米) |
重量(单个电源) | 0.75磅(0.34公斤) |
扩展 | |
PCI总线 | 两个32位/33MHz PCI |
随机存取存储器 | 两个168针DIMM 插槽(Cisco PIX OS最多可以支持64MB) |
接口 | |
控制台端口 | RS-232(RJ-45)9600波特 |
外接端口 | 集成化10Base T 端口,半双工,RJ-45 |
内接端口 | 集成化自动测速、自动MDIX 四端口10/100交换机,RJ45 |
符合的规定和标准 | |
产品具有CE标志表示它符合89/366/EEC和73/23/EEC规定,其中包括下列安全和电磁兼容性(EMC)标准。 | |
安全 | UL1950, CAN/CSA-C22.2 No. 60950-00, IEC60950, EN60950 |
电磁兼容性(EMC) | EN55022 Class B, CISPR22 Class B, AS/NZS 3548 Class B, VCCI Class B, EN55024, EN50082-1, EN61000-3-2, EN61000-3-3 |
产品订购信息 |
产品型号 | 说明 |
PIX-501-BUN-K8 | PIX 501 10名用户/DES包(机箱、最新的PIX软件,10名用户和DES使用许可证,集成的4端口10/100交换机和10BaseT端口) |
PIX-501-BUN-K9 | PIX 501 10名用户/3DES包(机箱、最新的PIX软件,10名用户和3DES使用许可证,集成的4端口10/100交换机和10BaseT端口) |
PIX-501-50-BUN-K8 | PIX 501 50名用户/DES包(机箱、最新的PIX软件,50名用户和DES使用许可证,集成的4端口10/100交换机和10BaseT端口) |
PIX-501-50-BUN-K9 | PIX 501 50名用户/3DES包(机箱、最新的PIX软件,50名用户和3DES使用许可证,集成的4端口10/100交换机和10BaseT端口) |
PIX-501 | PIX 501机箱,软件,10名用户使用许可证,集成的4端口10/100交换机和10BaseT端口 |
PIX-501-SW-10 | 用于PIX 501的10名用户使用许可证 |
PIX-501-SW-50 | 用于PIX 501的50名用户使用许可证 |
PIX-501-SW-10-50= | 用于PIX 501的10到50名用户升级使用许可证 |
PIX-501-PWR-AC= | 用于PIX 501的备用交流电源 |
PIX-501-VPN-3DES | 168位3DES软件使用许可证 |
PIX-501-VPN-3DES= | 168位3DES软件使用许可证 |
PIX-VPN-DES | 56位DES软件使用许可证 |
PIX-VPN-DES= | 56位DES软件使用许可证 |