扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
PIX成为Cisco在网络安全领域的旗舰产品已有一段历史了,它的软硬件结构也经历了较大的发展。现在的PIX有515和520两种型号(520系列容量大于515系列),从原来的仅支持两个10M以太网接口,到10/100M以太网、令牌环网和FDDI的多介质、多端口(最多4个)应用;其专用操作系统从v5.0开始提供对 IPSec这一标准隧道技术的支持,使PIX能与更多的其它设备一起共同构筑起基于标准VPN连接。
Cisco的PIX Firewall能同时支持16,000多路TCP对话,并支持数万用户而不影响用户性能,在额定载荷下,PIX Firewall的运行速度为45Mbps,支持T3速度,这种速度比基于UNIX的防火墙快十倍。
主要特性:
保护方案基于适应性安全算法(ASA),能提供任何其它防火墙都不能提供的最高安全保护
将获专利的"切入代理"特性能提供传统代理服务器无法匹敌的高性能
安装简单,维护方便,因而降低了购置成本
支持64路同时连接,企业发展后可扩充到16000路
透明支持所有通用TCP/IP Internet服务,如万维网(WWW)文件传输协议(FTP)、Telnet、Archie、Gopher和rlogin
支持多媒体数据类型,包括Progressive网络公司的Real Audio,Xing技术公司的Steamworks,White Pines公司腃USeeMe,Vocal Te公司的Internet Phone,VDOnet公司的VDOLive,Microsoft公司的NetShow和Uxtreme公司的Web Theater 2
支持H323兼容的视频会议应用,包括Intel的Internet Video Phone和Microsoft的NetMeeting
无需因安装而停止运行
无需升级主机或路由器
完全可以从未注册的内部主机访问外部Internet
能与基于Cisco IOS的路由器互操作
三、 两种防火墙技术的比较
IOS FIREWALL FEATURE SET PIX FIREWALL
网络规模 中小型网络,小于250节点的应用。 大型网络,可支持多于500用户的应用
工作平台 路由器IOS操作系统 专用PIX工作平台
性能 最高支持T1/E1(2M)线路 可支持多条T3/E3(45M)线路
工作原理 基于数据包过滤,核心控制为CBAC 基于数据包过滤,核心控制为ASA
配置方式 命令行或图形方式(通过ConfigMaker) 命令行方式或图形方式(通过Firewall Manager)
应用的过滤 支持Java小程序过滤 支持Java小程序过滤
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。