IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

Cisco PIX 506E防火墙

2006年06月23日
/

针对远程办公室/分支机构环境的企业级安全性

Cisco PIX 506E防火墙是一种针对特定需求而设计的安全设备,可以在单独的一个设备中提供丰富的安全服务,包括状态监测防火墙、虚拟专用网(VPN)和入侵防范等。利用思科最新的自适应安全算法(ASA)和PIX操作系统,PIX 506E可以确保其后的所有用户的安全,并可以帮助他们防范互联网的潜在威胁。它的功能强大的状态监测技术可以跟踪所有经过授权的用户的网络请求,防止未经授权的网络访问。利用PIX 506E灵活的访问控制功能,管理员还可以对经过防火墙的网络流量实施定制的策略。PIX 506E与您的后端企业数据库无缝集成,因此可以通过直接使用TACACS/RADIUS或间接使用Cisco安全访问控制服务器(ACS)对外部对网络资源的访问进行严格的验证。

Cisco PIX 506E防火墙还可以利用其基于标准的互联网密钥交换(IKE)/IP安全(IPSec)VPN功能,确保远程办公机构通过互联网与企业网络之间进行的所有网络通信的安全。通过利用56位数据加密标准(DES)或者可选的高级168位三重DES(3DES)加密对数据进行加密,当您的敏感企业数据安全地在互联网中传输时,别人将无法窥探到它们。

PIX 506E的集成化的入侵防范功能可以防止您的网络受到各种常见的攻击。通过查找超过55种不同的攻击"签名",PIX可以严格检测各种攻击,并可以实时地阻截它们或者向您发出通知。

强大的远程管理功能

Cisco PIX 506E是一个可靠的、便于维护的平台,可以提供多种配置、监控和诊断方式。PIX管理解决方案的范围非常广泛――从一个集成化的、基于Web的管理工具到集中的、基于策略的工具,以及对各种远程监控协议的支持,例如简单网络管理协议(SNMP)和系统日志。

PIX设备管理器(PDM)可以为管理员提供一个直观的、基于Web的界面,从而使他们可以方便地配置和监控一台PIX 506E,而不需要在管理员的计算机上安装任何软件(除了一个标准的Web浏览器以外)。管理员可以利用PIX 506E所提供的命令行界面(CLI),通过多种方式(包括远程登陆、安全解释程序(SSH),以及通过控制端口实现的带外接入)对PIX 506E进行远程配置、监控和诊断。

管理员还可以通过Cisco VPN/安全管理解决方案(VMS)中提供的Cisco安全策略管理器(CSPM)方便地对很多PX 506E防火墙进行远程管理。CSPM 3.0是一种可扩展的、下一代的PIX防火墙集中管理解决方案,具有多种功能,包括基于任务的接口、交互式网络拓扑图、策略向导、策略输出功能等等。


表1 产品的主要特性和优点
主要特性 优点
企业级安全性
真正的安全设备
  • 采用一种专用的、强化的操作系统,可以消除通用操作系统所具有的各种安全风险
  • 思科的品质和没有可动组件的设计提供了一个高度可靠的安全平台。
  • 状态监测防火墙
  • 提供边界网络安全,以防止未经授权的网络访问。
  • 使用最新的自适应安全算法(ASA),提供强大的状态监测防火墙服务。
  • 为超过100个预先定制的应用、服务和协议提供灵活的访问控制功能,并能够自行定义应用和服务。
  • 包括多种能够感知应用的“补丁”,从而确保多种先进的网络协议(例如H.323、ISP、Skinny、RTSP等)的安全。
  • 包括针对Java applet和ActiveX控制的内容过滤。
  • VPN
  • 支持IKE和IPSec VPN标准
  • 确保数据的安全性/完整性,强大的、通过互联网对远程网络和远程用户进行身份认证的功能
  • 支持56位DES和168位3DES数据加密,以确保数据的安全性
  • 入侵检测
  • 提供对超过55种常见网络攻击的防范,这些攻击的范围非常广泛――从变形分组攻击到拒绝服务(DoS)攻击。
  • 与Cisco网络入侵解决方案相集成
  • 检测系统(IDS)检测器可以通过防火墙动态阻塞/避免存在威胁的网络节点。
  • AAA支持
  • 通过TACACS+和RADIUS支持,与常见的身份认证、授权和记帐服务集成
  • 与Cisco安全访问控制服务器(ACS)紧密集成
  • X.509认证和CRL支持
  • 通过由Blatimore、Entrus、微软和VeriSign提供的领先X.509解决方案支持基于SCEP的注册
  • 与领先的第三方解决方案集成
  • 支持多种Cisco AVVID(语音、视频和综合数据架构)合作伙伴解决方案,这些方案可以提供URL过滤、内容过滤、病毒检测、可扩展远程管理等功能。
  • 强大的小型办公室联网功能
    DHCP客户端和服务器端
  • 自动从电信服务供应商那里获取防火墙对外接口的IP地址
  • 为防火墙内部网络上的设备提供IP地址
  • NAT/PAT支持
  • 提供动态的/静态的网络地址转换(NAT)和端口地址转换(PAT)功能
  • 让多个用户可以利用同一个公共IP地址,共享一个宽带连接
  • PPPoE(2002年第一季度推出)
  • 确保与那些需要对PPPoE的支持的网络兼容
  • 丰富的管理功能
    PIX设备管理器(PDM)
  • 直观的、基于Web的GUI可以实现对PIX防火墙的简便、安全的远程管理
  • 提供各种含有大量信息的、实时的和历史数据报告,有助于深入了解使用趋势、性能和安全事件。
  • 获得Cisco安全策略管理器(CSPM)的支持
  • 利用CSPM强大的策略管理基础设施对企业中的所有Cisco PIX防火墙产品进行可扩展的、统一的管理
  • Cisco PIX CLI
  • 让用户可以利用现有的PIX CLI技术,方便地进行安装和管理,而不需要再进行培训
  • 可以通过多种方式访问,包括控制台端口、远程登陆和CLI
  • SNMP和系统日志支持
  • 提供远程监控和日志功能,并能够与思科和第三方管理应用集成
  • 软件使用许可证

    3DES和DES使用许可证
    在订购PIX 506E时,可以选择两种加密使用许可证(168位3DES和56位DES)中的一种,或者可以在购买以后再进行升级。请注意,这些使用许可证受到美国对于加密技术出口限制的制约。


    表2 3DES和DES
    性能综述
    明文吞吐量 20Mbps
    56位 DES IPSec VPN吞吐量 20Mbps
    168位 3DES IPSec VPN吞吐量 16Mbps
    并发VPN隧道 25*
    *所支持的最大并发地点到地点或远程访问VPN/IKE安全关联(SA)数量
    技术规格
    处理器 300MHz Intel Celeron处理器
    随机存储内存 32 MB SDRAM
    闪存 8 MB
    系统总线 单个32位、33MHz PIC总线
    工作环境范围
    工作环境
    温度 23°到104°F(0°到40℃)
    相对湿度 10%到90%,非冷凝
    高度 0到6500英尺(2000米)
    冲击 1.88米/秒(74英寸/秒),正弦输入
    震动 0.41Grms2(3到500Hz)随机输入
    非工作环境
    温度 -13°到158°F(-25°到70°C)
    相对湿度 10%到95%,非冷凝
    高度 0到15000英尺(4570米)
    冲击 60G,11m
    震动 0.41Grms2(5到500Hz)随机输入
    电源
    自动切换
    线电压范围 100V到240V RMS
    电流 0.7-0.4安培
    频率 50-60Hz,单相
    热散机箱: 102.4BTU/小时,电源完全使用(30瓦)
    热散机箱加电源适配器: 204.6BTU/小时,电源完全使用(60伏)
    尺寸和重量
    尺寸(高×宽×厚) 1.72×8.5×11.8英寸(4.37×21.59×29.97厘米)
    重量(单个电源) 6磅(2.71公斤)
    接口
    控制台端口 RS-232(RJ-45)9600波特
    外接端口 集成化10Base T 端口,自协商/(半/全双工),RJ-45
    内接端口 集成化10BaseT端口、自协商(半/全双工),RJ45
    符合的规定和标准
    产品具有CE标志表示它符合89/366/EEC和73/23/EEC规定,其中包括下列安全和电磁兼容性(EMC)标准。
    安全 UL1950, CAN/CSA-C22.2 No. 950,EN 60950, IEC
    60825-1, IEC60825-2, EN60825-1, EN60825-2, 21CFR 1040
    电磁兼容性(EMC) FCC Part 15 (CFR 47) Class A, ICES-003 Class A, EN55022 Class
    A with UTP Class B with STP, CISPR22 Class A with UTP Class B
    with STP, AS/NZS 3548 Class A with UTP Class B with STP, VCCI
    Class A with UTP Class B with STP, EN55024, ETS 300 386-2,
    EN50082-1, EN61000-3-2, EN61000-3-3
    (责任编辑: 51CTO.com TEL:010-68476606)
    发表评论请到:http://bbs.cnitom.com

    相关阅读

    图文热点

    Power架构产品创新 IBM推动其本土化发展
    Power架构产品创新 IBM推动其本土化发展自从1990年,IBM推出基于RISC系统的新产品线RS/6000(现称eServer p系列)之后,...
    WAF:高校Web应用安全守护者
    WAF:高校Web应用安全守护者最近几年高校网站被攻击的事件时有发生,造成了不良影响,因此越来越多的高校开始...

    本类热点