扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
思科全系列防火墙详细功能特性列表 |
产品型号 | Cisco PIX 501 | Cisco PIX 506E | Cisco PIX 515E | Cisco PIX 525 | Cisco PIX 535 | Cisco FWSM 高端防火墙 |
总结 | ||||||
自动升级支持 | 有 | 有 | 有 | 有 | 有 | 有 |
Easy VPN支持(即向VPN客户全面、自动推出策略) | 有 | 有 | 有 | 有 | 有 | 有 |
Stub组播路由支持 | 有 | 有 | 有 | 有 | 有 | 有 |
集成化入侵检则功能 | 有 | 有 | 有 | 有 | 有 | 有 |
IP语音防火墙支持 | 有 | 有 | 有 | 有 | 有 | 有 |
PPTP支持 | 有 | 有 | 有 | 有 | 有 | 有 |
免费软件VPN客户机 | 有 | 有 | 有 | 有 | 有 | 有 |
免费软件VPN客户机,带集成化个人防火墙 | 有 | 有 | 有 | 有 | 有 | 有 |
运行模式-路由/交换网桥 | 有 | 有 | 有 | 有 | 有 | 有 |
第2层(L2)透明模式防火墙 | 有(7.0) | 有(7.0) | 有(7.0) | 有(7.0) | 有(7.0) | 有 |
虚拟防火墙支持 | 有(7.0) | 有(7.0) | 有(7.0) | 有(7.0) | 有(7.0) | 有 |
业界认证 | ||||||
ISCA Firewall | 有 | 有 | 有 | 有 | 有 | 有 |
ICSA IPsec | 有 | 有 | 有 | 有 | 有 | 有 |
通用标准(EAL4) | 无(但正在开发) | 无(但正在开发) | 无(但正在开发) | 无(但正在开发) | 无(但正在开发) | 无(但正在开发) |
FIPS-140 Level 2 | 无(但正在开发) | 无(但正在开发) | 无(但正在开发) | 无(但正在开发) | 无(但正在开发) | 无(但正在开发) |
硬件信息 | ||||||
外部接口类型 | 10/100Base-T | 10/100Base-T | 10/100Base-T | 10/100Base-T, GE | 10/100Base-T,GE | 10/100Base-T,GE, POS, E1, 广域网接口 |
硬件结构 | CPU+ASIC+PCI总线结构 | CPU+ASIC+PCI总线结构 | CPU+ASIC+PCI总线结构 | CPU+ASIC+PCI总线结构 | CPU+ASIC+PCI总线结构 | NP(Network Processpr) 结构 |
防火墙 | ||||||
防火墙类型 | 状态检测 | 状态检测 | 状态检测 | 状态检测 | 状态检测 | 状态检测 |
防火墙算法 | 专用ASA自适应安全算法 | 专用ASA自适应安全算法 | 专用ASA自适应安全算法 | 专用ASA自适应安全算法 | 专用ASA自适应安全算法 | 专用ASA自适应安全算法 |
所支持的预定义服务数(如FTP,SMTP,HTTP等) | 108 | 108 | 108 | 108 | 108 | 108 |
容灾容错 | 有 | 有 | 有 | 有 | 有 | 有 |
对象组支持 | 有 | 有 | 有 | 有 | 有 | 有 |
支持与入侵检测系统的结合与互动 | 有 | 有 | 有 | 有 | 有 | 有 |
IP语音(VoIP)防火墙支持 | ||||||
SIP支持 | 有 | 有 | 有 | 有 | 有 | 有 |
H.323支持 | 有 | 有 | 有 | 有 | 有 | 有 |
Skinny支持 | 有 | 有 | 有 | 有 | 有 | 有 |
DHCP选项66和150(IP电话/软电话自动配置) | 有 | 有 | 有 | 有 | 有 | 有 |
入侵保护 | ||||||
所支持的IDS特征数 | 59 | 59 | 59 | 59 | 59 | 59 |
对中央IDS控制台的报警通知 | 有 | 有 | 有 | 有 | 有 | 有 |
FTP命令过滤 | 有 | 有 | 有 | 有 | 有 | 有 |
针对SYN攻击的保护 | 有 | 有 | 有 | 有 | 有 | 有 |
针对IP欺骗的保护 | 有 | 有 | 有 | 有 | 有 | 有 |
邮件防护 | 有 | 有 | 有 | 有 | 有 | 有 |
DNS防护 | 有 | 有 | 有 | 有 | 有 | 有 |
"防攻击类型 Ping-of-Death Ping-Flooding、 TearDrop UDP-Flooding SYN-Flooding KillWin WinNuke LAND IGMP2 IP碎片 源路由 端口扫描 IP-Spoofing " | 有 | 有 | 有 | 有 | 有 | 有 |
虚拟专用网(VPN) | ||||||
站点间VPN支持 | 有 | 有 | 有 | 有 | 有 | 有 |
所支持的隧道协议 | IPsec, PPTP, IPsec/L2TP | IPsec, PPTP, IPsec/L2TP | IPsec, PPTP, IPsec/L2TP | IPsec, PPTP, IPsec/L2TP | IPsec, PPTP, IPsec/L2TP | IPsec, PPTP, IPsec/L2TP |
所支持的加密算法 | DES, 3DES, AES | DES, 3DES, AES | DES, 3DES, AES | DES, 3DES, AES | DES, 3DES, AES | DES, 3DES, AES |
所支持的散列算法 | MD5, SHA-1 | MD5, SHA-1 | MD5, SHA-1 | MD5, SHA-1 | MD5, SHA-1 | MD5, SHA-1 |
拆分隧道支持 | 有 | 有 | 有 | 有 | 有 | 有 |
NAT透明性支持 | 有 | 有 | 有 | 有 | 有 | 有 |
可作为VPN硬件客户端 | 有 | 有 | 有 | 有 | 有 | 有 |
冗余VPN头端支持 | 有 | 有 | 有 | 有 | 有 | 有 |
可作为远程VPN客户端的VPN头端 | 有 | 有 | 有 | 有 | 有 | 有 |
可动态地向远程VPN客户端推出VPN策略 | 有 | 有 | 有 | 有 | 有 | 有 |
支持X.509认证 | Entrust, VeriSign, Microsoft, Baltimore, RSA Keon | Entrust, VeriSign, Microsoft, Baltimore, RSA Keon | Entrust, VeriSign, Microsoft, Baltimore, RSA Keon | Entrust, VeriSign, Microsoft, Baltimore, RSA Keon | Entrust, VeriSign, Microsoft, Baltimore, RSA Keon | Entrust, VeriSign, Microsoft, Baltimore, RSA Keon |
基于SCEP的X.509认证注册支持 | 有 | 有 | 有 | 有 | 有 | 有 |
经由SCEP的CRL | 有 | 有 | 有 | 有 | 有 | 有 |
QoS支持 | 有 | 有 | 有 | 有 | 有 | 有 |
动态路由支持 | 有 | 有 | 有 | 有 | 有 | 有 |
地址管理 | ||||||
DHCP服务器 | 有 | 有 | 有 | 有 | 有 | 有 |
DHCP客户机 | 有 | 有 | 有 | 有 | 有 | 有 |
DHCP中继 | 有 | 有 | 有 | 有 | 有 | 有 |
NAT/PAT支持 | 有 | 有 | 有 | 有 | 有 | 有 |
端口重定向 | 有 | 有 | 有 | 有 | 有 | 有 |
双向NAT | 有 | 有 | 有 | 有 | 有 | 有 |
IP/MAC绑定功能 | 有 | 有 | 有 | 有 | 有 | 有 |
内容过滤 | ||||||
使用外部服务器的URL过滤(第三方) | 有(Websense和N2H2集成) | 有(Websense和N2H2集成) | 有(Websense和N2H2集成) | 有(Websense和N2H2集成) | 有(Websense和N2H2集成) | 有(Websense和N2H2集成) |
Java阻塞 | 有 | 有 | 有 | 有 | 有 | 有 |
ActiveX阻塞 | 有 | 有 | 有 | 有 | 有 | 有 |
用户验证 | ||||||
防火墙上本地定义的用户列表 | 有 | 有 | 有 | 有 | 有 | 有 |
经由RADIUS实现的用户列表 | 有 | 有 | 有 | 有 | 有 | 有 |
经由TACACS/TACACS+实现的用户列表 | 有 | 有 | 有 | 有 | 有 | 有 |
验证的服务 | HTTP, FTP, Telnet, VPN(经由ACS) | HTTP, FTP, Telnet, VPN(经由ACS) | HTTP, FTP, Telnet, VPN(经由ACS) | HTTP, FTP, Telnet, VPN(经由ACS) | HTTP, FTP, Telnet, VPN(经由ACS) | HTTP, FTP, Telnet, VPN(经由ACS) |
设备级管理 | ||||||
真正的即插即用(即工厂配置可用于大多数部署) | 有 | 有 | 有 | 有 | 有 | 有 |
基于Web的安全管理 | 有 | 有 | 有 | 有 | 有 | 有 |
SSH支持 | 有 | 有 | 有 | 有 | 有 | 有 |
SNMP支持 | 有 | 有 | 有 | 有 | 有 | 有 |
经由图形进行的设备和性能监控 | 有 | 有 | 有 | 有 | 有 | 有 |
单独管理员帐户数 | 无限 | 无限 | 无限 | 无限 | 无限 | 无限 |
用于简化部署的全面VPN向导 | 有 | 有 | 有 | 有 | 有 | 有 |
用于简化部署的全面防火墙向导 | 有(包括ACL配置) | 有(包括ACL配置) | 有(包括ACL配置) | 有(包括ACL配置) | 有(包括ACL配置) | 有(包括ACL配置) |
管理员级别数 | 16,可定制 | 16,可定制 | 16,可定制 | 16,可定制 | 16,可定制 | 16,可定制 |
集中管理 | ||||||
应用名 | CiscoWorks VMS, PIX MIC | CiscoWorks VMS, PIX MIC | CiscoWorks VMS, PIX MIC | CiscoWorks VMS, PIX MIC | CiscoWorks VMS, PIX MIC | CiscoWorks VMS, PIX MIC |
基于Web的安全管理 | 有 | 有 | 有 | 有 | 有 | 有 |
用于配置升级的推/拉自动升级模型 | 有 | 有 | 有 | 有 | 有 | 有 |
用于软件升级的推/拉自动升级模型 | 有 | 有 | 有 | 有 | 有 | 有 |
企业级、工作流驱动管理 | 有 | 有 | 有 | 有 | 有 | 有 |
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。