Cisco防火墙技术汇总(2)

　　PIX成为Cisco在网络安全领域的旗舰产品已有一段历史了，它的软硬件结构也经历了较大的发展。现在的PIX有515和520两种型号(520系列容量大于515系列)，从原来的仅支持两个10M以太网接口，到10/100M以太网、令牌环网和FDDI的多介质、多端口(最多4个)应用;其专用操作系统从v5.0开始提供对 IPSec这一标准隧道技术的支持，使PIX能与更多的其它设备一起共同构筑起基于标准VPN连接。

　　Cisco的PIX Firewall能同时支持16，000多路TCP对话，并支持数万用户而不影响用户性能，在额定载荷下，PIX Firewall的运行速度为45Mbps，支持T3速度，这种速度比基于UNIX的防火墙快十倍。

　　主要特性:

　　保护方案基于适应性安全算法(ASA)，能提供任何其它防火墙都不能提供的最高安全保护

　　将获专利的"切入代理"特性能提供传统代理服务器无法匹敌的高性能

　　安装简单，维护方便，因而降低了购置成本

　　支持64路同时连接，企业发展后可扩充到16000路

　　透明支持所有通用TCP/IP Internet服务，如万维网(WWW)文件传输协议(FTP)、Telnet、Archie、Gopher和rlogin

　　支持多媒体数据类型，包括Progressive网络公司的Real Audio，Xing技术公司的Steamworks，White Pines公司腃USeeMe，Vocal Te公司的Internet Phone，VDOnet公司的VDOLive，Microsoft公司的NetShow和Uxtreme公司的Web Theater 2

　　支持H323兼容的视频会议应用，包括Intel的Internet Video Phone和Microsoft的NetMeeting

　　无需因安装而停止运行

　　无需升级主机或路由器

　　完全可以从未注册的内部主机访问外部Internet

　　能与基于Cisco IOS的路由器互操作

　　三、 两种防火墙技术的比较

　　IOS FIREWALL FEATURE SET PIX FIREWALL

　　网络规模 中小型网络，小于250节点的应用。 大型网络，可支持多于500用户的应用

　　工作平台 路由器IOS操作系统 专用PIX工作平台

　　性能 最高支持T1/E1(2M)线路 可支持多条T3/E3(45M)线路

　　工作原理 基于数据包过滤，核心控制为CBAC 基于数据包过滤，核心控制为ASA

　　配置方式 命令行或图形方式(通过ConfigMaker) 命令行方式或图形方式(通过Firewall Manager)

　　应用的过滤 支持Java小程序过滤 支持Java小程序过滤