思科防火墙销售指南之产品篇

思科防火墙销售指南之产品篇作者：greenfoo…文章来源：netsp点击数：2652更新时间：2005-6-26365Key网摘思科公司PIX防火墙产品一览思科公司防火墙系列产品特性一览表PIX501PIX506EPIX515E-URPIX525-UR，支持千兆PIX535-UR，支持千兆FWSM高端防火墙模块市场小型办公室家庭办公室远程办公室中小型分支机构大型企业大型企业＋服务供应商大型企业＋服务供应商许可用户个数10或者50无限无限无限无限无限VPN对等端最大数量1025200020002000N/ARAM（MB）1632642561GB2GB最大接口数(物理＋逻辑)1个10BT＋4个FE2个10BaseT810244096物理接口个数2个10BaseT4端口交换机2个10BaseT2个10/100＋4个10/1002个10/100＋6个FE/GE2个10/100＋8个FE/GE4096双向吞吐量（Mbps）601001883601.7GHz5.5G3DES（VAC/VAC+）（Mbps）316130145425N/AAES-128吞吐量（Mbps）4.530130135495N/AAES-256吞吐量（Mbps）3.425130135425N/A最大连接数7,50025,000130,000380,000500,0001,000,000每秒支持的最大连接数3807005,0007,5009,400100,000是否支持OSPF是是是是是是支持基于Web的设备管理方式是是是是是是是否支持简单VPN（easyVPN）是是是是是是支持虚拟防火墙否否是，7.0版本是，7.0版本是，7.0版本是，2.2版本，支持256个支持透明防火墙是，7.0版本是，7.0版本是，7.0版本是，7.0版本是，7.0版本是，2.2版本支持虚拟防火墙资源限制否否是，7.0版本是，7.0版本是，7.0版本是，2.2版本支持802.1qTrunk否否是是是是支持FailOver否否是是是是思科全系列防火墙详细功能特性列表产品型号CiscoPIX501CiscoPIX506ECiscoPIX515ECiscoPIX525CiscoPIX535CiscoFWSM高端防火墙总结自动升级支持有有有有有有EasyVPN支持（即向VPN客户全面、自动推出策略）有有有有有有Stub组播路由支持有有有有有有集成化入侵检则功能有有有有有有IP语音防火墙支持有有有有有有PPTP支持有有有有有有免费软件VPN客户机有有有有有有免费软件VPN客户机，带集成化个人防火墙有有有有有有运行模式－路由/交换网桥有有有有有有第2层（L2）透明模式防火墙有（7.0)有（7.0)有（7.0)有（7.0)有（7.0)有虚拟防火墙支持有（7.0)有（7.0)有（7.0)有（7.0)有（7.0)有业界认证ISCAFirewall有有有有有有ICSAIPsec有有有有有有通用标准（EAL4）无（但正在开发）无（但正在开发）无（但正在开发）无（但正在开发）无（但正在开发）无（但正在开发）FIPS-140Level2无（但正在开无（但正在开无（但正在开无（但正在开无（但正在开无（但正在开发）发）发）发）发）发）硬件信息外部接口类型10/100Base-T10/100Base-T10/100Base-T10/100Base-T，GE10/100Base-T，GE10/100Base-T，GE，POS，E1，广域网接口硬件结构CPU+ASIC+PCI总线结构CPU+ASIC+PCI总线结构CPU+ASIC+PCI总线结构CPU+ASIC+PCI总线结构CPU+ASIC+PCI总线结构NP(NetworkProcesspr)结构防火墙防火墙类型状态检测状态检测状态检测状态检测状态检测状态检测防火墙算法专用ASA自适应安全算法专用ASA自适应安全算法专用ASA自适应安全算法专用ASA自适应安全算法专用ASA自适应安全算法专用ASA自适应安全算法所支持的预定义服务数（如FTP，SMTP，HTTP等）108108108108108108容灾容错有有有有有有对象组支持有有有有有有支持与入侵检测系统的结合与互动有有有有有有IP语音（VoIP）防火墙支持SIP支持有有有有有有H.323支持有有有有有有Skinny支持有有有有有有DHCP选项66和150（IP电话/软电有有有有有有话自动配置）入侵保护所支持的IDS特征数595959595959对中央IDS控制台的报警通知有有有有有有FTP命令过滤有有有有有有针对SYN攻击的保护有有有有有有针对IP欺骗的保护有有有有有有邮件防护有有有有有有DNS防护有有有有有有防攻击类型Ping-of-DeathPing-Flooding、TearDropUDP-FloodingSYN-FloodingKillWinWinNukeLANDIGMP2IP碎片源路由端口扫描IP-Spoofing有有有有有有虚拟专用网（VPN）站点间VPN支持有有有有有有所支持的隧道协议IPsec,PPTP,IPsec/L2TPIPsec,PPTP,IPsec/L2TPIPsec,PPTP,IPsec/L2TPIPsec,PPTP,IPsec/L2TPIPsec,PPTP,IPsec/L2TPIPsec,PPTP,IPsec/L2TP所支持的加密算法DES,3DES，AESDES,3DES，AESDES,3DES，AESDES,3DES，AESDES,3DES，AESDES,3DES，AES所支持的散列算法MD5,SHA-1MD5,SHA-1MD5,SHA-1MD5,SHA-1MD5,SHA-1MD5,SHA-1拆分隧道支持有有有有有有NAT透明性支持有有有有有有可作为VPN硬件客户端有有有有有有冗余VPN头端支持有有有有有有可作为远程VPN客户端的VPN头端有有有有有有可动态地向远程VPN客户端推出VPN策略有有有有有有支持X.509认证Entrust,VeriSign,Microsoft,Baltimore,RSAKeonEntrust,VeriSign,Microsoft,Baltimore,RSAKeonEntrust,VeriSign,Microsoft,Baltimore,RSAKeonEntrust,VeriSign,Microsoft,Baltimore,RSAKeonEntrust,VeriSign,Microsoft,Baltimore,RSAKeonEntrust,VeriSign,Microsoft,Baltimore,RSAKeon基于SCEP的X.509认证注册支持有有有有有有经由SCEP的CRL有有有有有有QoS支持有有有有有有动态路由支持有有有有有有地址管理DHCP服务器有有有有有有DHCP客户机有有有有有有DHCP中继有有有有有有NAT/PAT支持有有有有有有端口重定向有有有有有有双向NAT有有有有有有IP/MAC绑定功能有有有有有有内容过滤使用外部服务器的URL过滤（第三方）有（Websense和N2H2集成）有（Websense和N2H2集成）有（Websense和N2H2集成）有（Websense和N2H2集成）有（Websense和N2H2集成）有（Websense和N2H2集成）Java阻塞有有有有有有ActiveX阻塞有有有有有有用户验证防火墙上本地定义的用户列表有有有有有有经由RADIUS实现的用户列表有有有有有有经由TACACS/TACACS＋实现的用户列表有有有有有有验证的服务HTTP,FTP,Telnet,VPN（经由ACS）HTTP,FTP,Telnet,VPN（经由ACS）HTTP,FTP,Telnet,VPN（经由ACS）HTTP,FTP,Telnet,VPN（经由ACS）HTTP,FTP,Telnet,VPN（经由ACS）HTTP,FTP,Telnet,VPN（经由ACS）设备级管理真正的即插即用有有有有有有（即工厂配置可用于大多数部署）基于Web的安全管理有有有有有有SSH支持有有有有有有SNMP支持有有有有有有经由图形进行的设备和性能监控有有有有有有单独管理员帐户数无限无限无限无限无限无限用于简化部署的全面VPN向导有有有有有有用于简化部署的全面防火墙向导有（包括ACL配置）有（包括ACL配置）有（包括ACL配置）有（包括ACL配置）有（包括ACL配置）有（包括ACL配置）管理员级别数16，可定制16，可定制16，可定制16，可定制16，可定制16，可定制集中管理应用名CiscoWorksVMS,PIXMICCiscoWorksVMS,PIXMICCiscoWorksVMS,PIXMICCiscoWorksVMS,PIXMICCiscoWorksVMS,PIXMICCiscoWorksVMS,PIXMIC基于Web的安全管理有有有有有有用于配置升级的推/拉自动升级模型有有有有有有用于软件升级的推/拉自动升级模型有有有有有有企业级、工作流驱动管理有有有有有有PIX501产品要点和应用环境应用环境CiscoPIX501防火墙可以通过一个可靠的、即插即用的安全设备为小型办公室和远程办工人员提供企业级的安全性。CiscoPIX501防火墙是市场领先的CiscoPIX防火墙系列的一部分，可以通过一个紧凑的、整合的解决方案提供强大的安全功能、小型办公室联网功能和强大的远程管理功能，尤其适用于保障高速的、永续运行的宽带环境的安全。通过提供各种与Cisco高端千兆PIX防火墙相同的安全功能，PIX501可以通过便于使用和部署的解决方案提供所有宽带用户非常需要的丰富的保护功能。简便的、高速的小型办公室联网CiscoPIX501防火墙可以通过其集成化的、高性能四端口10/100Mbps交换机为多个计算机共享一个宽带连接提供一种方便的方法。而且，CiscoPIX防火墙可以提供网络地址解析（NAT）和端口地址解析（PAT）等功能，因而可以隐藏您的网络设备的实际网络地址。用户还可以利用PIX中内置的动态主机配置协议（DHCP）服务器获得即插即用的联网功能，DHCP服务器在启动以后可以自动为其管辖的计算机分配网络地址。CiscoPIX501防火墙可以提供与大多数宽带联网环境无缝集成所必须的各种功能。强大的远程管理功能PIX501是一个可靠的、便于维护的平台，可以提供多种配置、监控和诊断方式。PIX管理解决方案的范围非常广泛――从一个集成化的、基于Web的管理工具到集中的、基于策略的工具，以及对各种远程监控协议的支持，例如简单网络管理协议（SNMP）和系统日志。PIX设备管理器（PDM）可以为管理员提供一个直观的、基于Web的界面，从而使他们可以方便地配置和监控一台PIX501，而不需要在管理员的计算机上安装任何软件（除了一个标准的Web浏览器以外）。PIX501的主要特性和优点企业级安全性真正的安全设备采用一种专用的、强化的操作系统，可以消除通用操作系统所具有的各种安全风险思科的品质和没有可动组件的设计提供了一个高度可靠的安全平台。状态监测防火墙提供周边网络安全，以防止未经授权的网络访问。使用最新的自适应安全算法（ASA），提供强大的状态监测防火墙服务。为超过105个预先定制的应用、服务和协议提供灵活的访问控制功能，并能够自行定义应用和服务。包括多种能够感知应用的“补丁”，从而确保多种先进的网络协议（例如H.323、ISP、Skinny、RTSP等）的安全。包括针对Javaapplet和ActiveX控制的内容过滤。VPN支持IKE和IPSecVPN标准确保数据的安全性/完整性，强大的、通过互联网对远程网络进行身份认证的功能支持56位DES和168位3DES数据加密，以确保数据的安全性入侵检测提供对超过55种常见网络攻击的防范，这些攻击的范围非常广泛――从变形分组攻击到拒绝服务（DoS）攻击。与Cisco网络入侵解决方案相集成检测系统（IDS）检测器可以通过防火墙动态阻塞/避免存在威胁的网络节点。AAA支持通过TACACS+和