對Cisco Secure PIX 525防火牆的介紹(1)

galdys發表於2011-09-01

摘要:主要向大家講述的是Cisco Secure PIX 525防火牆,以及對其為客戶提供無與倫比的安全性、可靠性與效能的相關內容的講述。

以下的文章主要向大家講述的是Cisco Secure PIX 525防火牆,總所周知Cisco Secure PIX 525防火牆是世界領先的Cisco Secure PIX防火牆系列的組成部分,能夠為當今的網路客戶提供無與倫比的安全性、可靠性和效能。

它所提供的完全防火牆保護以及IP安全(IPsec)虛擬專網(VPN)能力使特別適合於保護企業總部的邊界。

強壯的安全特性

Internet的發展為企業、政府和專用網路帶來了更大的安全風險。現有的解決方案如執行在應用層的基於代理的防火牆具有很多限制條件,包括效能低、需要昂貴的通用平臺、使用開放系統如UNIX時本身具有安全風險等。

而Cisco Secure PIX防火牆能夠提供空前的安全保護能力,它的保護機制的核心是能夠提供面向靜態連線防火牆功能的自適應安全演算法(ASA)。靜態安全性雖然比較簡單,但與包過濾相比,功能卻更加強勁;另外,與應用層代理防火牆相比,其效能更高,擴充套件性更強。

ASA可以跟蹤源和目的地址、傳輸控制協議(TCP)序列號、埠號和每個資料包的附加TCP標誌。只有存在已確定連線關係的正確的連線時,訪問才被允許通過Cisco Secure PIX防火牆。這樣做,內部和外部的授權使用者就可以透明地訪問企業資源,而同時保護了內部網路不會受到非授權訪問的侵襲。

另外,實時嵌入式系統還能進一步提高Cisco Secure PIX防火牆系列的安全性。雖然UNIX伺服器是廣泛採用公開原始碼的理想開放開發平臺,但通用的作業系統並不能提供最佳的效能和安全性。而專用的Cisco Secure PIX防火牆是為了實現安全、高效能的保護而專門設計。

與IPsec互操作的安全VPN

從傳統上來說,防火牆通過維護所連線網段之間所有連線的靜態控制實現了邊界安全性。目前,越來越多的客戶正在尋求除了提供訪問控制以外,還能提供VPN服務的防火牆。利用VPN,遠端使用者或分佈在各地的分支機構能夠以更低的成本安全地訪問企業網,同時,使用Internet訪問可以大大降低與以前的專線或其它專用網路相關的電信費用。

公司就不需要維護大型的Modem池和訪問伺服器來處理遠端的撥號使用者,而這些都是需要花費大量資金並且讓管理員頭痛的事情。現在,只需要向ISP進行本地呼叫,使用者就可以通過Internet安全的訪問專用的企業Intranet。

PIX 525實現了在Internet或所有IP網路上的安全保密通訊。它整合了VPN的主要功能 - 隧道、資料加密、安全性和防火牆,能夠提供一種安全、可擴充套件的平臺來更好、更經濟高效地使用公共資料服務來實現遠端訪問、遠端辦公和外部網連線。

525可以同時連線高達4個VPN層,為使用者提供完整的IPsec標準實施方法,其中IPsec保證了保密性、完整性和認證能力。對於安全資料加密,Cisco的IPsec實現方法全部支援56位資料加密標準(DES)和168位三重DES演算法。

極端的可靠性

PIX防火牆提供了空前的可靠性,其平均無故障時間(MTBF)超過60000小時。即使是達到了這樣高的水平,那些Internet、Intranet或Extranet連線是企業生命線的企業還是認識到了防火牆冗餘是一項關鍵因素。防火牆的每一分鐘停止執行都意味著收入、機會或關鍵資訊的損失。

Cisco已經建立了配合PIX 525-UR使用的故障切換捆綁程式,能夠簡單、便宜地滿足上述要求。該程式包為企業提供了特別設計在故障切換模式下執行的第二個防火牆,而其價格僅是標準PIX 525 UR捆綁件的一小部分。

令人驚奇的靈活性

Cisco Secure PIX 525防火牆支援各種網路介面卡(NIC)。標準NIC包括單埠或4埠10/100快速乙太網、千兆位乙太網、4/16令牌環和雙連線多模FDDI卡。

另外,PIX 525還提供多種電源選件,使用者可以選擇交流或48V直流電源。每一種選件都配有為第二個"故障切換"PIX系統準備的成對兒產品,從而實現最高的冗餘和高可用性。

主要特性和優點

Cisco端到端解決方案的組成部分 - 允許各公司將經濟高效、無縫的網路基礎設施擴充套件到分支機構。

最低的擁有成本 - 安裝、配置簡單,網路中斷時間更少。另外,允許透明地支援Internet多媒體應用,不再需要實際調整和重新配置每一臺客戶工作站或PC機。

非UNIX的安全、實時和嵌入式系統 - 消除了通用作業系統所帶來的風險,提供了突出的效能。

基於標準的虛擬專網 - 使管理員可以降低通過Internet或其它公共IP網路將移動使用者和遠端站點與企業網路相連的成本。

自適應安全演算法 - 為所有的TCP/IP對話提供靜態安全性,以保護敏感的保密資源。

靜態故障切換/熱備用 - 提供高可用性,使網路可靠性最大。

網路地址轉換(NAT)-- 節省寶貴的IP地址;擴充套件網路地址空間;隱藏IP地址,使之不被外部得到。

截斷通過代理 - 提供業界最高的認證效能;通過重新使用現有認證資料庫降低擁有成本。

多種網路介面卡 - 為Web和所有其它的公共訪問伺服器、與不同合作伙伴的多種外部網鏈路、得到保護的記錄和URL過濾伺服器提供強大的安全性。

支援多達28萬個同時連線 - 部署很少的防火牆就能極大地提高代理伺服器的效能。

防止拒絕服務攻擊 - 保護防火牆及其後面的伺服器和客戶機不受破壞性的黑客攻擊。

支援各種應用 - 全面降低防火牆對網路使用者的影響。

Java Applet過濾 - 使防火牆可以在每個客戶機或每個IP地址上終止具有潛在危險的Java應用。

支援多媒體應用 - 降低了支援這些協議所需要的管理時間和成本。無需特殊的客戶機配置。

設定簡單 - 只需6條命令就能實現一般的安全策略。

緊湊設計 - 可以更加容易地部署在桌面或更小的辦公設定中。

URL過濾 - 當與Websense企業軟體配合使用時,可以提供控制哪些Web站點的使用者可以出於計費的目的來訪問和維護審計跟蹤資料的能力。對PIX防火牆效能的影響最小。

郵件保護 - 不再需要外部郵件在外圍網路中轉發,也防止了外部郵件轉發過程中的拒絕服務攻擊。

技術規範

硬體

處理器:600MHz Intel Pentium III

隨機讀寫記憶體:高達256 MB

快閃記憶體:16 MB

介面:雙整合10 Base-T快速乙太網,RJ45

PCI插槽:3個

控制檯埠:RJ-45

裝置更新處理:僅使用小型檔案傳輸協議(TFTP)

故障切換埠:DB-15(RS 232)

物理指標

高度:3.5英寸(8.89釐米)

寬度:17.5英寸(44.45釐米)

長度:18.25英寸(46.36釐米)

重量:約32磅(14.5千克)

電源需要

自適應:100 - 240VAC

頻率:50-60 Hz

電流:5 - 2.5安培

工作環境

工作溫度:-5° -- 55°C(-25° -- 131°F)

非工作溫度: -25° -- 70°C(-13° -- 158°F)

工作溼度:95%相對溼度(RH)

工作高度:3000米(9843英尺),40°C(104°F)

非工作高度:4570米(15000英尺),25°C(77°F)

工作衝擊:1.14 m/s(45 in/s),1/2正弦輸入

非工作衝擊:30G

工作震動:0.41 Grms2(3-500Hz)隨機輸入

非工作震動:0.41 Grms2(3-500Hz)隨機輸入

熱耗(滿功率使用時的最壞情況):410 BTU/小時(基於30W的PS)

EMI:CE、VCCI Class II、FCC、BCIQ、Austel

安全認證:UL, C-UL, TUV, IEC 950

UL-1950標準:第三版

TUV EN 60950:第二版,Am. 1-4

IEC-950/VDE-0805 EN-60-950標準:支援

Bellcore:不支援

限制軟體

包含有限軟體許可證的PIX 525提供了入門級的企業安全和效能。525-R包括128MB的RAM,能夠使用多達6個10/100快速乙太網介面。

無限制軟體

包含有無限制許可證的PIX 525是為大型企業而設計,能夠提供所有PIX 525-R的功能。另外,525-UR還增加了靜態切換到備用PIX防火牆的能力,支援並又增加了兩個(總共8個)10/100快速乙太網埠。它具備足夠的能力來處理28萬同時連線,純文字吞吐量高達370 Mbps。

Cisco Secure PIX 525防火牆的定價和部件號

PIX-525-R-BUN PIX 525有限捆綁(機箱、有限軟體、2個10/100埠)

PIX-525-UR-BUN PIX 525無限捆綁(機箱、無限軟體、2個10/100埠)

PIX-525-FO-BUN PIX 525故障切換捆綁(機箱、故障切換軟體、2個10/100埠)

PIX-PL2 專用鏈路2 DES,僅適用於加密加速卡

PIX-1FE 1個10/100 Mbps乙太網介面,RJ45

PIX-4FE 4埠10/100 Mbps乙太網介面,RJ45

PIX-1GE 用於PIX防火牆的單千兆位乙太網介面

PIX-1TR 1個4/16 Mbps令牌環介面

PIX-FDDI 用於PIX防火牆的FDDI介面

PIX-VPN-DES 用於PIX防火牆的56位DES IPsec軟體許可證

PIX-VPN-3DES 用於PIX防火牆的168位3DES IPsec軟體許可證

以上的相關內容就是對Cisco Secure PIX 525防火牆的介紹,望你能有所收穫。

 

相關文章