我要投稿
点此在线咨询
扫一扫
关注微信公众号

思科(cisco)防火墙选购指南
2005-10-21   

思科公司PIX防火墙产品一览

思科公司防火墙系列产品特性一览表
PIX 501 PIX 506E PIX 515E-UR PIX 525-UR, 支持千兆 PIX 535-UR, 支持千兆 FWSM高端防火墙模块
市场 小型办公室
家庭办公室		 远程办公室 中小型分支机构 大型企业 大型企业+服务供应商 大型企业+服务供应商
许可用户个数 10或者50 无限 无限 无限 无限 无限
VPN对等端最大数量 10 25 2000 2000 2000 N/A
RAM(MB) 16 32 64 256 1GB 2GB
最大接口数 (物理+逻辑) 1个10BT+4个FE 2个10BaseT 8 10 24 4096
物理接口个数 2个10BaseT 4端口交换机 2个10BaseT 2个10/100+4个10/100 2个10/100+6个FE/GE 2个10/100+8个FE/GE 4096
双向吞吐量(Mbps) 60 100 188 360 1.7GHz 5.5G
3DES (VAC/VAC+)(Mbps) 3 16 130 145 425 N/A
AES-128吞吐量 (Mbps) 4.5 30 130 135 495 N/A
AES-256吞吐量 (Mbps) 3.4 25 130 135 425 N/A
最大连接数 7,500 25,000 130,000 380,000 500,000 1,000,000
每秒支持的最大连接数 380 700 5,000 7,500 9,400 100,000
是否支持OSPF
支持基于Web的设备管理方式
是否支持简单VPN (easy VPN)
支持虚拟防火墙 是,7.0版本 是,7.0版本 是,7.0版本 是,2.2版本, 支持256个
支持透明防火墙 是,7.0版本 是,7.0版本 是,7.0版本 是,7.0版本 是,7.0版本 是,2.2版本
支持虚拟防火墙资源限制 是,7.0版本 是,7.0版本 是,7.0版本 是,2.2版本
支持802.1q Trunk
支持FailOver

思科全系列防火墙详细功能特性列表
产品型号 Cisco FIX 501 Cisco FIX 506E Cisco FIX 515E Cisco FIX 525 Cisco FIX 535 Cisco FWSM 高端防火墙
总结
自动升级支持
Easy VPN支持(即向VPN客户全面、自动推出策略)
Stub组播路由支持
集成化入侵检则功能
IP语音防火墙支持
PPTP支持
免费软件VPN客户机
免费软件VPN客户机,带集成化个人防火墙
运行模式-路由/交换网桥
第2层(L2)透明模式防火墙 有(7.0) 有(7.0) 有(7.0) 有(7.0) 有(7.0)
虚拟防火墙支持 有(7.0) 有(7.0) 有(7.0) 有(7.0) 有(7.0)
业界认证
ISCA Firewall
ICSA IPsec
通用标准(EAL4) 无(但正在开发) 无(但正在开发) 无(但正在开发) 无(但正在开发) 无(但正在开发) 无(但正在开发)
FIPS-140 Level 2 无(但正在开发) 无(但正在开发) 无(但正在开发) 无(但正在开发) 无(但正在开发) 无(但正在开发)
硬件信息
外部接口类型 10/100Base-T 10/100Base-T 10/100Base-T 10/100Base-T, GE 10/100Base-T,GE 10/100Base-T,GE, POS, E1, 广域网接口
硬件结构 CPU+ASIC+PCI总线结构 CPU+ASIC+PCI总线结构 CPU+ASIC+PCI总线结构 CPU+ASIC+PCI总线结构 CPU+ASIC+PCI总线结构 NP(Network Processpr) 结构
防火墙
防火墙类型 状态检测 状态检测 状态检测 状态检测 状态检测 状态检测
防火墙算法 专用ASA自适应安全算法 专用ASA自适应安全算法 专用ASA自适应安全算法 专用ASA自适应安全算法 专用ASA自适应安全算法 专用ASA自适应安全算法
所支持的预定义服务数(如FTP,SMTP,HTTP等) 108 108 108 108 108 108
容灾容错
对象组支持
支持与入侵检测系统的结合与互动
IP语音(VoIP)防火墙支持
SIP支持
H.323支持
Skinny支持
DHCP选项66和150(IP电话/软电话自动配置)
入侵保护
所支持的IDS特征数 59 59 59 59 59 59
对中央IDS控制台的报警通知
FTP命令过滤
针对SYN攻击的保护
针对IP欺骗的保护
邮件防护
DNS防护
"防攻击类型 Ping-of-Death Ping-Flooding、 TearDrop UDP-Flooding SYN-Flooding KillWin WinNuke LAND IGMP2 IP碎片 源路由 端口扫描 IP-Spoofing "
虚拟专用网(VPN)
站点间VPN支持
所支持的隧道协议 IPsec, PPTP, IPsec/L2TP IPsec, PPTP, IPsec/L2TP IPsec, PPTP, IPsec/L2TP IPsec, PPTP, IPsec/L2TP IPsec, PPTP, IPsec/L2TP IPsec, PPTP, IPsec/L2TP
所支持的加密算法 DES, 3DES, AES DES, 3DES, AES DES, 3DES, AES DES, 3DES, AES DES, 3DES, AES DES, 3DES, AES
所支持的散列算法 MD5, SHA-1 MD5, SHA-1 MD5, SHA-1 MD5, SHA-1 MD5, SHA-1 MD5, SHA-1
拆分隧道支持
NAT透明性支持
可作为VPN硬件客户端
冗余VPN头端支持
可作为远程VPN客户端的VPN头端
可动态地向远程VPN客户端推出VPN策略
支持X.509认证 Entrust, VeriSign, Microsoft, Baltimore, RSA Keon Entrust, VeriSign, Microsoft, Baltimore, RSA Keon Entrust, VeriSign, Microsoft, Baltimore, RSA Keon Entrust, VeriSign, Microsoft, Baltimore, RSA Keon Entrust, VeriSign, Microsoft, Baltimore, RSA Keon Entrust, VeriSign, Microsoft, Baltimore, RSA Keon
基于SCEP的X.509认证注册支持
经由SCEP的CRL
QoS支持
动态路由支持
地址管理
DHCP服务器
DHCP客户机
DHCP中继
NAT/PAT支持
端口重定向
双向NAT
IP/MAC绑定功能
内容过滤
使用外部服务器的URL过滤(第三方) 有(Websense和N2H2集成) 有(Websense和N2H2集成) 有(Websense和N2H2集成) 有(Websense和N2H2集成) 有(Websense和N2H2集成) 有(Websense和N2H2集成)
Java阻塞
ActiveX阻塞
用户验证
防火墙上本地定义的用户列表
经由RADIUS实现的用户列表
经由TACACS/TACACS+实现的用户列表
验证的服务 HTTP, FTP, Telnet, VPN(经由ACS) HTTP, FTP, Telnet, VPN(经由ACS) HTTP, FTP, Telnet, VPN(经由ACS) HTTP, FTP, Telnet, VPN(经由ACS) HTTP, FTP, Telnet, VPN(经由ACS) HTTP, FTP, Telnet, VPN(经由ACS)
设备级管理
真正的即插即用(即工厂配置可用于大多数部署)
基于Web的安全管理
SSH支持
SNMP支持
经由图形进行的设备和性能监控
单独管理员帐户数 无限 无限 无限 无限 无限 无限
用于简化部署的全面VPN向导
用于简化部署的全面防火墙向导 有(包括ACL配置) 有(包括ACL配置) 有(包括ACL配置) 有(包括ACL配置) 有(包括ACL配置) 有(包括ACL配置)
管理员级别数 16,可定制 16,可定制 16,可定制 16,可定制 16,可定制 16,可定制
集中管理
应用名 CiscoWorks VMS, PIX MIC CiscoWorks VMS, PIX MIC CiscoWorks VMS, PIX MIC CiscoWorks VMS, PIX MIC CiscoWorks VMS, PIX MIC CiscoWorks VMS, PIX MIC
基于Web的安全管理
用于配置升级的推/拉自动升级模型
用于软件升级的推/拉自动升级模型
企业级、工作流驱动管理

热词搜索:

上一篇:Cisco PIX 506E防火墙
下一篇:Cisco PIX 515E防火墙

分享到: 收藏

延伸阅读

热文

Copyright © 2009-2022 网络安全和运维网 All rights reserved. 京ICP备10047140号 京公安网备11010802014307

扫码关注微信

扫码关注微信