名稱:PIX 506E防火墻
型號:PIX 506e
主要特點: (IKE)/IP安全(IPSec)
入侵檢測
更高的3DES VPN性能
介紹:
Cisco PIX 506E防火墻是應用極為廣泛的Cisco PIX 506防火墻的增強版本,可以通過一個可靠的、強大的安全設備為遠程辦公室和分支機構提供企業級的安全性。Cisco PIX 506E防火墻是市場領先的Cisco PIX防火墻系列的一部分,可以通過一個經濟有效的、高性能的解決方案提供豐富的安全功能和強大的遠程管理功能,尤其適用于為遠程/分支機構保障互聯網連接。PIX 506E還提供了更高的3DES VPN性能,在使用某些應用時,性能比PIX 506高出70%。
針對遠程辦公室/分支機構環境的企業級安全性
Cisco PIX 506E防火墻是一種針對特定需求而設計的安全設備,可以在單獨的一個設備中提供豐富的安全服務,包括狀態監測防火墻、虛擬專用網
(VPN)和入侵防范等。利用思科最新的自適應安全算法(ASA)和PIX操作系統,PIX 506E可以確保其后的所有用戶的安全,并可以幫助他們防范互聯網的潛在威脅。它的功能強大的狀態監測技術可以跟蹤所有經過授權的用戶的網絡請求,防止未經授權的網絡訪問。利用PIX 506E靈活的訪問控制功能,管理員還可以對經過防火墻的網絡流量實施定制的策略。PIX 506E與您的后端企業數據庫無縫集成,因此可以通過直接使用TACACS/RADIUS或間接使用Cisco安全訪問控制服務器(ACS)對外部對網絡資源的訪問進行嚴格的驗證。
Cisco PIX 506E防火墻還可以利用其基于標準的互聯網密鑰交換(IKE)/IP安全(IPSec)VPN功能,確保遠程辦公機構通過互聯網與企業網絡之間進行的所有網絡通信的安全。通過利用56位數據加密標準(DES)或者可選的高級168位三重DES(3DES)加密對數據進行加密,當您的敏感企業數據安全地在互聯網中傳輸時,別人將無法窺探到它們。
PIX 506E的集成化的入侵防范功能可以防止您的網絡受到各種常見的攻擊。通過查找超過55種不同的攻擊"簽名",PIX可以嚴格檢測各種攻擊,并可以實時地阻截它們或者向您發出通知。
強大的遠程管理功能
Cisco PIX 506E是一個可靠的、便于維護的平臺,可以提供多種配置、監控和診斷方式。PIX管理解決方案的范圍非常廣泛――從一個集成化的、基于Web的管理工具到集中的、基于策略的工具,以及對各種遠程監控協議的支持,例如簡單網絡管理協議(SNMP)和系統日志。
PIX設備管理器(PDM)可以為管理員提供一個直觀的、基于Web的界面,從而使他們可以方便地配置和監控一臺PIX 506E,而不需要在管理員的計算機上安裝任何軟件(除了一個標準的Web瀏覽器以外)。管理員可以利用PIX 506E所提供的命令行界面(CLI),通過多種方式(包括遠程登陸、安全解釋程序(SSH),以及通過控制端口實現的帶外接入)對PIX 506E進行遠程配置、監控和診斷。
管理員還可以通過Cisco VPN/安全管理解決方案(VMS)中提供的Cisco安全策略管理器(CSPM)方便地對很多PX 506E防火墻進行遠程管理。CSPM 3.0是一種可擴展的、下一代的PIX防火墻集中管理解決方案,具有多種功能,包括基于任務的接口、交互式網絡拓撲圖、策略向導、策略輸出功能等等。
表1 產品的主要特性和優點
主要特性 優點
企業級安全性
真正的安全設備 采用一種專用的、強化的操作系統,可以消除通用操作系統所具有的各種安全風險
思科的品質和沒有可動組件的設計提供了一個高度可靠的安全平臺。
狀態監測防火墻 提供邊界網絡安全,以防止未經授權的網絡訪問。
使用最新的自適應安全算法(ASA),提供強大的狀態監測防火墻服務。
為超過100個預先定制的應用、服務和協議提供靈活的訪問控制功能,并能夠自行定義應用和服務。
包括多種能夠感知應用的“補丁”,從而確保多種先進的網絡協議(例如H.323、ISP、Skinny、RTSP等)的安全。
包括針對Java applet和ActiveX控制的內容過濾。
VPN 支持IKE和IPSec VPN標準
確保數據的安全性/完整性,強大的、通過互聯網對遠程網絡和遠程用戶進行身份認證的功能
支持56位DES和168位3DES數據加密,以確保數據的安全性
入侵檢測 提供對超過55種常見網絡攻擊的防范,這些攻擊的范圍非常廣泛――從變形分組攻擊到拒絕服務(DoS)攻擊。
與Cisco網絡入侵解決方案相集成
檢測系統(IDS)檢測器可以通過防火墻動態阻塞/避免存在威脅的網絡節點。
AAA支持 通過TACACS+和RADIUS支持,與常見的身份認證、授權和記帳服務集成
與Cisco安全訪問控制服務器(ACS)緊密集成
X.509認證和CRL支持 通過由Blatimore、Entrus、微軟和VeriSign提供的領先X.509解決方案支持基于SCEP的注冊
與領先的第三方解決方案集成 支持多種Cisco AVVID(語音、視頻和綜合數據架構)合作伙伴解決方案,這些方案可以提供URL過濾、內容過濾、病毒檢測、可擴展遠程管理等功能。
強大的小型辦公室聯網功能
DHCP客戶端和服務器端 自動從電信服務供應商那里獲取防火墻對外接口的IP地址
為防火墻內部網絡上的設備提供IP地址
NAT/PAT支持 提供動態的/靜態的網絡地址轉換(NAT)和端口地址轉換(PAT)功能
讓多個用戶可以利用同一個公共IP地址,共享一個寬帶連接
PPPoE(2002年第一季度推出) 確保與那些需要對PPPoE的支持的網絡兼容
豐富的管理功能
PIX設備管理器(PDM) 直觀的、基于Web的GUI可以實現對PIX防火墻的簡便、安全的遠程管理
提供各種含有大量信息的、實時的和歷史數據報告,有助于深入了解使用趨勢、性能和安全事件。
獲得Cisco安全策略管理器(CSPM)的支持 利用CSPM強大的策略管理基礎設施對企業中的所有Cisco PIX防火墻產品進行可擴展的、統一的管理
Cisco PIX CLI 讓用戶可以利用現有的PIX CLI技術,方便地進行安裝和管理,而不需要再進行培訓
可以通過多種方式訪問,包括控制臺端口、遠程登陸和CLI
SNMP和系統日志支持 提供遠程監控和日志功能,并能夠與思科和第三方管理應用集成
技術性能指標:
3DES和DES使用許可證
在訂購PIX 506E時,可以選擇兩種加密使用許可證(168位3DES和56位DES)中的一種,或者可以在購買以后再進行升級。請注意,這些使用許可證受到美國對于加密技術出口限制的制約。
表2 3DES和DES
性能綜述
明文吞吐量 20Mbps
56位 DES IPSec VPN吞吐量 20Mbps
168位 3DES IPSec VPN吞吐量 16Mbps
并發VPN隧道 25*
*所支持的最大并發地點到地點或遠程訪問VPN/IKE安全關聯(SA)數量
技術規格
處理器 300MHz Intel Celeron處理器
隨機存儲內存 32 MB SDRAM
閃存 8 MB
系統總線 單個32位、33MHz PIC總線
工作環境范圍
工作環境
溫度 23°到104°F(0°到40℃)
相對濕度 10%到90%,非冷凝
高度 0到6500英尺(2000米)
沖擊 1.88米/秒(74英寸/秒),正弦輸入
震動 0.41Grms2(3到500Hz)隨機輸入
非工作環境
溫度 -13°到158°F(-25°到70°C)
相對濕度 10%到95%,非冷凝
高度 0到15000英尺(4570米)
沖擊 60G,11m
震動 0.41Grms2(5到500Hz)隨機輸入
電源
自動切換
線電壓范圍 100V到240V RMS
電流 0.7-0.4安培
頻率 50-60Hz,單相
熱散機箱: 102.4BTU/小時,電源完全使用(30瓦)
熱散機箱加電源適配器: 204.6BTU/小時,電源完全使用(60伏)
尺寸和重量
尺寸(高×寬×厚) 1.72×8.5×11.8英寸(4.37×21.59×29.97厘米)
重量(單個電源) 6磅(2.71公斤)
接口
控制臺端口 RS-232(RJ-45)9600波特
外接端口 集成化10Base T 端口,自協商/(半/全雙工),RJ-45
內接端口 集成化10BaseT端口、自協商(半/全雙工),RJ45
符合的規定和標準
產品具有CE標志表示它符合89/366/EEC和73/23/EEC規定,其中包括下列安全和電磁兼容性(EMC)標準。
安全 UL1950, CAN/CSA-C22.2 No. 950,EN 60950, IEC
60825-1, IEC60825-2, EN60825-1, EN60825-2, 21CFR 1040
電磁兼容性(EMC) FCC Part 15 (CFR 47) Class A, ICES-003 Class A, EN55022 Class
A with UTP Class B with STP, CISPR22 Class A with UTP Class B
with STP, AS/NZS 3548 Class A with UTP Class B with STP, VCCI
Class A with UTP Class B with STP, EN55024, ETS 300 386-2,
EN50082-1, EN61000-3-2, EN61000-3-3
