IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

Cisco PIX 515E防火墙

2006年06月23日
/

(某些型号)可以提供更加强大的性能,能够满足高吞吐量的安全需求。

Cisco PIX 515E多功能的单机架单元(1RU)机箱可以支持六个接口,使之成为那些需要一个具有DMZ支持的、成本低廉的安全解决方案的企业的理想选择。作为全球领先的Cisco PIX 防火墙系列的一部分,它可以为今天的网络用户提供无以伦比的安全性、可靠性和性能。

Cisco PIX 515E是一个针对特定需求而设计的防火墙设备,可以提供前所未有的安全性。它可以与Cisco PIX操作系统(OS)紧密集成,该操作系统是一个专用的、强化的系统,可以消除在通用的操作环境中经常出现的安全漏洞和性能损耗。

该系统的核心是一种基于自适应安全算法(ASA)的保护机制,可以提供针对状态的、面向连接的防火墙功能,同时阻截常见的拒绝服务(DoS)攻击。

Cisco PIX 515E还是一个全功能的VPN网关,可以在公共网络上安全地传输数据。它可以通过56位数据加密标准(DES)或者168位三重DES(3DES)支持站点间和远程接入VPN应用。根据所选择的Cisco PIX 515E型号的不同,VPN功能可以作为Cisco PIX OS的一项服务提供,也可以通过一个集成的、基于硬件的VPN加速卡(VAC)提供,这种加速卡最多可以提供63Mbps的吞吐量和2000个IPSec隧道。

通过部署一个冗余的热备份单元可以实现对高可用性的支持。这种故障恢复方式可以通过自动的状态同步保持并发的连接。这确保了即使在系统发生故障的情况下,进程也会得以保持,而整个切换过程对于网络用户来说是完全透明的。

该防火墙目前有三种型号,分别可以提供不同等级的接口密度、故障恢复功能和VPN吞吐量。

有限制的软件使用许可证

Cisco PIX 515E"有限制"(PIX 515E-R)型号可以为那些寻求具有最低限度接口密度和VPN吞吐量的、强大的Cisco PIX防火墙的企业提供出色的价值。它具有32MB的RAM,最多可以支持三个10/100快速以太网接口。

无限制的软件使用许可证

Cisco PIX 515E的"无限制"(PIX 515E-UR)型号可以通过集成化的、基于硬件的VPN加速支持状态故障恢复、添加LAN接口和增加VPN吞吐量,从而拓展了这个系列的功能。它具有一个集成化的VAC,64MB的RAM,最多可以支持六个10/100快速以太网接口。Cisco PIX 515E-UR还可以与一个热备份的Cisco PIX防火墙共享状态信息,从而能够实现完全的防火墙冗余。

故障恢复软件使用许可证

Cisco PIX 515E的"故障恢复"(PIX 515E-FO)型号采用了独特的设计,可以与一个PIX 515E-UR协作,提供一个成本非常低廉的、高可用性的解决方案。它工作在热备份模式下,所扮演的角色是一个用于保存当前进程的完整的冗余系统。它的硬件配置与PIX 515E-UR相同,并能够以低廉的价格提供最高等级的可用性。


表1
性能综述
明文吞吐量 188Mbps
168位 3DES IPSec VPN吞吐量 63Mbps
并发VPN隧道 2000
技术规格
处理器 433MHz Intel赛扬
随机存储内存 32MB,或者64MB SDRAM
闪存 16MB
缓存 128KB 二级缓存,频率433MHz
系统总线 单个32位、33MHz PIC总线
环境
工作环境
温度 -25°到131°F(-5°到55℃)
相对湿度 5%到95%,非冷凝
高度 0到9843英尺(3000米)
冲击 1.14m/秒(45in/秒)1/2正弦输入
震动 0.41Grms2(3到500Hz)随机输入
噪声 最大45dBa
非工作环境
温度 -130到1580F(-250到700C)
相对湿度 5%到95%,非冷凝
高度 0到15000英尺(4570米)
冲击 30G
震动 0.41Grms2(3到500Hz)随机输入
电源
输入(每个电源)
线电压范围 100V到240V 交流或者48V直流
额定线电压 100V到240V 交流或者48V直流
电流 ~1.5A
频率 50-60Hz,单相
输出
稳定状态 50W
峰值 65W
最大散热量 410BTU/小时,完全使用(65W)
尺寸和重量
高度 1.72英寸(4.37厘米),1RU
宽度 16.82英寸(42.72厘米),可以安装于标准的19英寸机架
厚度 11.8英寸(29.97厘米)
重量(单个电源) ~11lbs(4.11公斤)
扩展
PCI总线 两个32位/33MHz PCI
随机存取存储器 两个168针DIMM 插槽(Cisco PIX OS最多可以支持64MB)
接口
集成化网络接口 两个10/100快速以太网(RJ-45)
控制台端口 RS-232(RJ-45)9600波特
故障恢复端口 RS-232(DB-15)115Kbps(需要Cisco指定的电缆)
认证
安全 UL 1950, CSA C22.2 No. 950, EN 60950, IEC 60950, AS/NZS3260, TS001, IEC60825, EN 60825,21CFR1040
EMI CFR 47 Part 15 Class A (FCC), ICES 003 Class A with UTP, EN55022 Class A with UTP, CISPR 22 Class A with UTP, AS/NZ 3548 Class A with UTP, VCCI Class A with UTP, EN55024, EN50082-1 (1997), CE marking, EN55022 Class B with FTP, Cispr 22 Class B with FTP, AS/NZ 3548 Class B with FTP, VCCI Class B with FTP
订购信息
PIX 515E 只提供PIX 515E机箱
PIX 515E-DC 只提供PIX 515E DC机箱
PIX 515E-DC-FO-BUN PIX 515E DC机箱,故障恢复软件,2个FE端口,VAC
PIX 515E-DC-R-BUN PIX 515E DC机箱,有限制软件,2个FE端口
PIX 515E-DC-UR-BUN PIX 515E DC机箱,无限制软件,2个FE端口
PIX 515E-FO-BUN PIX 515E机箱,故障恢复软件,2个FE端口,VAC
PIX 515E-R-BUN PIX 515E 机箱,有限制软件,2个FE端口
PIX 515E-R-DMZ-BUN PIX 515E DC机箱,有限制软件,3个FE端口
PIX 515E-UR-BUN PIX 515E DC机箱,无限制软件,2个FE端口,VAC
PIX-4FE 四端口的10/100快速以太网接口
PIX-1FE 单端口的10/100快速以太网接口
PIX-VPN-ACCEL IPSec硬件VPN加速卡(VAC)
PIX-VPN-3DES 168位3DES IPSec VPN软件使用许可证
PIX-VPN-DES 56位DES IPSec VPN软件使用许可证
(责任编辑: 51CTO.com TEL:010-68476606)
发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

Power架构产品创新 IBM推动其本土化发展
Power架构产品创新 IBM推动其本土化发展自从1990年,IBM推出基于RISC系统的新产品线RS/6000(现称eServer p系列)之后,...
WAF:高校Web应用安全守护者
WAF:高校Web应用安全守护者最近几年高校网站被攻击的事件时有发生,造成了不良影响,因此越来越多的高校开始...

本类热点