Cisco PIX 506E防火牆
Cisco PIX 506E防火牆是應用極為廣泛的Cisco PIX 506防火牆的增強版本,可以通過一個可靠的、強大的安全設備為遠端辦公室和分支機搆提供企業級的安全性。Cisco PIX 506E防火牆是市場領先的Cisco PIX防火牆系列的一部分,可以通過一個經濟有效的、高性能的解決方案提供豐富的安全功能和強大的遠端管理功能,尤其適用于為遠端/分支機搆保障互聯網連接。PIX 506E還提供了更高的3DES VPN性能,在使用某些應用時,性能比PIX 506高出70%。
針對遠端辦公室/分支機搆環境的企業級安全性
Cisco PIX 506E防火牆是一種針對特定需求而設計的安全設備,可以在單獨的一個設備中提供豐富的安全服務,包括狀態監測防火牆、虛擬專用網(VPN)和入侵防範等。利用思科最新的自適應安全演算法(ASA)和PIX作業系統,PIX 506E可以確保其後的所有用戶的安全,並可以幫助他們防範互聯網的潛在威脅。它的功能強大的狀態監測技術可以跟蹤所有經過授權的用戶的網路請求,防止未經授權的網路訪問。利用PIX 506E靈活的訪問控制功能,管理員還可以對經過防火牆的網路流量實施定制的策略。PIX 506E與您的後端企業資料庫無縫集成,因此可以通過直接使用TACACS/RADIUS或間接使用Cisco安全訪問控制伺服器(ACS)對外部對網路資源的訪問進行嚴格的驗證。
Cisco PIX 506E防火牆還可以利用其基於標準的互聯網密鑰交換(IKE)/IP安全(IPSec)VPN功能,確保遠端辦公機構通過互聯網與企業網路之間進行的所有網路通信的安全。通過利用56位元資料加密標準(DES)或者可選的高級168位三重DES(3DES)加密對資料進行加密,當您的敏感企業資料安全地在互聯網中傳輸時,別人將無法窺探到它們。
PIX 506E的集成化的入侵防範功能可以防止您的網路受到各種常見的攻擊。通過查找超過55種不同的攻擊"簽名",PIX可以嚴格檢測各種攻擊,並可以即時地阻截它們或者向您發出通知。
强大的远程管理功能
Cisco PIX 506E是一个可靠的、便于维护的平台,可以提供多种配置、监控和诊断方式。PIX管理解决方案的范围非常广泛――从一个集成化的、基于Web的管理工具到集中的、基于策略的工具,以及对各种远程监控协议的支持,例如简单网络管理协议(SNMP)和系统日志。
PIX设备管理器(PDM)可以为管理员提供一个直观的、基于Web的界面,从而使他们可以方便地配置和监控一台PIX 506E,而不需要在管理员的计算机上安装任何软件(除了一个标准的Web浏览器以外)。管理员可以利用PIX 506E所提供的命令行界面(CLI),通过多种方式(包括远程登陆、安全解释程序(SSH),以及通过控制端口实现的带外接入)对PIX 506E进行远程配置、监控和诊断。
管理员还可以通过Cisco VPN/安全管理解决方案(VMS)中提供的Cisco安全策略管理器(CSPM)方便地对很多PX 506E防火墙进行远程管理。CSPM 3.0是一种可扩展的、下一代的PIX防火墙集中管理解决方案,具有多种功能,包括基于任务的接口、交互式网络拓扑图、策略向导、策略输出功能等等。
|
主要特性 |
优点 |
|
企业级安全性 |
|
真正的安全设备 |
�h 采用一种专用的、强化的操作系统,可以消除通用操作系统所具有的各种安全风险
�h 思科的品质和没有可动组件的设计提供了一个高度可靠的安全平台。 |
|
状态监测防火墙 |
�h 提供边界网络安全,以防止未经授权的网络访问。
�h 使用最新的自适应安全算法(ASA),提供强大的状态监测防火墙服务。
�h 为超过100个预先定制的应用、服务和协议提供灵活的访问控制功能,并能够自行定义应用和服务。
�h 包括多种能够感知应用的“补丁”,从而确保多种先进的网络协议(例如H.323、ISP、Skinny、RTSP等)的安全。
�h 包括针对Java applet和ActiveX控制的内容过滤。 |
|
VPN |
�h 支持IKE和IPSec VPN标准
�h 确保数据的安全性/完整性,强大的、通过互联网对远程网络和远程用户进行身份认证的功能
�h 支持56位DES和168位3DES数据加密,以确保数据的安全性 |
|
入侵检测 |
�h 提供对超过55种常见网络攻击的防范,这些攻击的范围非常广泛――从变形分组攻击到拒绝服务(DoS)攻击。
�h 与Cisco网络入侵解决方案相集成
�h 检测系统(IDS)检测器可以通过防火墙动态阻塞/避免存在威胁的网络节点。 |
|
AAA支持 |
�h 通过TACACS+和RADIUS支持,与常见的身份认证、授权和记帐服务集成
�h 与Cisco安全访问控制服务器(ACS)紧密集成 |
|
X.509认证和CRL支持 |
�h 通过由Blatimore、Entrus、微软和VeriSign提供的领先X.509解决方案支持基于SCEP的注册 |
|
与领先的第三方解决方案集成 |
�h 支持多种Cisco AVVID(语音、视频和综合数据架构)合作伙伴解决方案,这些方案可以提供URL过滤、内容过滤、病毒检测、可扩展远程管理等功能。 |
|
强大的小型办公室联网功能 |
|
DHCP客户端和服务器端 |
�h 自动从电信服务供应商那里获取防火墙对外接口的IP地址
�h 为防火墙内部网络上的设备提供IP地址 |
|
NAT/PAT支持 |
�h 提供动态的/静态的网络地址转换(NAT)和端口地址转换(PAT)功能
�h 让多个用户可以利用同一个公共IP地址,共享一个宽带连接 |
|
PPPoE(2002年第一季度推出) |
�h 确保与那些需要对PPPoE的支持的网络兼容 |
|
丰富的管理功能 |
|
PIX设备管理器(PDM) |
�h 直观的、基于Web的GUI可以实现对PIX防火墙的简便、安全的远程管理
�h 提供各种含有大量信息的、实时的和历史数据报告,有助于深入了解使用趋势、性能和安全事件。 |
|
获得Cisco安全策略管理器(CSPM)的支持 |
�h 利用CSPM强大的策略管理基础设施对企业中的所有Cisco PIX防火墙产品进行可扩展的、统一的管理 |
|
Cisco PIX CLI |
�h 让用户可以利用现有的PIX CLI技术,方便地进行安装和管理,而不需要再进行培训
�h 可以通过多种方式访问,包括控制台端口、远程登陆和CLI |
|
SNMP和系统日志支持 |
�h 提供远程监控和日志功能,并能够与思科和第三方管理应用集成 |
软件使用许可证
3DES和DES使用许可证
在订购PIX 506E时,可以选择两种加密使用许可证(168位3DES和56位DES)中的一种,或者可以在购买以后再进行升级。请注意,这些使用许可证受到美国对于加密技术出口限制的制约。
表2 3DES和DES
性能综述
明文吞吐量 20Mbps
56位 DES IPSec VPN吞吐量 20Mbps
168位 3DES IPSec VPN吞吐量 16Mbps
并发VPN隧道 25*
*所支持的最大并发地点到地点或远程访问VPN/IKE安全关联(SA)数量
技术规格
处理器 300MHz Intel Celeron处理器
随机存储内存 32 MB SDRAM
闪存 8 MB
系统总线 单个32位、33MHz PIC总线
工作环境范围
工作环境
温度 23°到104°F(0°到40℃)
相对湿度 10%到90%,非冷凝
高度 0到6500英尺(2000米)
冲击 1.88米/秒(74英寸/秒),正弦输入
震动 0.41Grms2(3到500Hz)随机输入
非工作环境
温度 -13°到158°F(-25°到70°C)
相对湿度 10%到95%,非冷凝
高度 0到15000英尺(4570米)
冲击 60G,11m
震动 0.41Grms2(5到500Hz)随机输入
电源
自动切换
线电压范围 100V到240V RMS
电流 0.7-0.4安培
频率 50-60Hz,单相
热散机箱: 102.4BTU/小时,电源完全使用(30瓦)
热散机箱加电源适配器: 204.6BTU/小时,电源完全使用(60伏)
尺寸和重量
尺寸(高×宽×厚) 1.72×8.5×11.8英寸(4.37×21.59×29.97厘米)
重量(单个电源) 6磅(2.71公斤)
接口
控制台端口 RS-232(RJ-45)9600波特
外接端口 集成化10Base T 端口,自协商/(半/全双工),RJ-45
内接端口 集成化10BaseT端口、自协商(半/全双工),RJ45
符合的规定和标准
产品具有CE标志表示它符合89/366/EEC和73/23/EEC规定,其中包括下列安全和电磁兼容性(EMC)标准。
安全 UL1950, CAN/CSA-C22.2 No. 950,EN 60950, IEC
60825-1, IEC60825-2, EN60825-1, EN60825-2, 21CFR 1040
电磁兼容性(EMC) FCC Part 15 (CFR 47) Class A, ICES-003 Class A, EN55022 Class
A with UTP Class B with STP, CISPR22 Class A with UTP Class B
with STP, AS/NZS 3548 Class A with UTP Class B with STP, VCCI
Class A with UTP Class B with STP, EN55024, ETS 300 386-2,
EN50082-1, EN61000-3-2, EN61000-3-3
我們能提供以上產品整合、安裝和支援服務。
如有任何問題或查詢,歡迎致電 3422 8842,我們很樂意為您解答問題!
URL : www.ras.hk
