至顶网›网络频道 ›思科防火墙销售指南之产品篇(2)

思科防火墙销售指南之产品篇(2)

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

PIX 501可以通过便于使用和部署的解决方案提供所有宽带用户非常需要的丰富的保护功能。确保数据的安全性/完整性，强大的、通过互联网对远程网络和远程用户进行身份认证的功能。

作者：51CTO.COM 2007年10月31日

关键字： PIX 防火墙思科产品

思科全系列防火墙详细功能特性列表

产品型号	Cisco PIX 501	Cisco PIX 506E	Cisco PIX 515E	Cisco PIX 525	Cisco PIX 535	Cisco FWSM 高端防火墙
总结
自动升级支持	有	有	有	有	有	有
Easy VPN支持（即向VPN客户全面、自动推出策略）	有	有	有	有	有	有
Stub组播路由支持	有	有	有	有	有	有
集成化入侵检则功能	有	有	有	有	有	有
IP语音防火墙支持	有	有	有	有	有	有
PPTP支持	有	有	有	有	有	有
免费软件VPN客户机	有	有	有	有	有	有
免费软件VPN客户机，带集成化个人防火墙	有	有	有	有	有	有
运行模式－路由/交换网桥	有	有	有	有	有	有
第2层（L2）透明模式防火墙	有（7.0)	有（7.0)	有（7.0)	有（7.0)	有（7.0)	有
虚拟防火墙支持	有（7.0)	有（7.0)	有（7.0)	有（7.0)	有（7.0)	有
业界认证
ISCA Firewall	有	有	有	有	有	有
ICSA IPsec	有	有	有	有	有	有
通用标准（EAL4）	无（但正在开发）	无（但正在开发）	无（但正在开发）	无（但正在开发）	无（但正在开发）	无（但正在开发）
FIPS-140 Level 2	无（但正在开发）	无（但正在开发）	无（但正在开发）	无（但正在开发）	无（但正在开发）	无（但正在开发）
硬件信息
外部接口类型	10/100Base-T	10/100Base-T	10/100Base-T	10/100Base-T， GE	10/100Base-T，GE	10/100Base-T，GE， POS， E1，广域网接口
硬件结构	CPU+ASIC+PCI总线结构	CPU+ASIC+PCI总线结构	CPU+ASIC+PCI总线结构	CPU+ASIC+PCI总线结构	CPU+ASIC+PCI总线结构	NP(Network Processpr) 结构
防火墙
防火墙类型	状态检测	状态检测	状态检测	状态检测	状态检测	状态检测
防火墙算法	专用ASA自适应安全算法	专用ASA自适应安全算法	专用ASA自适应安全算法	专用ASA自适应安全算法	专用ASA自适应安全算法	专用ASA自适应安全算法
所支持的预定义服务数（如FTP，SMTP，HTTP等）	108	108	108	108	108	108
容灾容错	有	有	有	有	有	有
对象组支持	有	有	有	有	有	有
支持与入侵检测系统的结合与互动	有	有	有	有	有	有
IP语音（VoIP）防火墙支持
SIP支持	有	有	有	有	有	有
H.323支持	有	有	有	有	有	有
Skinny支持	有	有	有	有	有	有
DHCP选项66和150（IP电话/软电话自动配置）	有	有	有	有	有	有
入侵保护
所支持的IDS特征数	59	59	59	59	59	59
对中央IDS控制台的报警通知	有	有	有	有	有	有
FTP命令过滤	有	有	有	有	有	有
针对SYN攻击的保护	有	有	有	有	有	有
针对IP欺骗的保护	有	有	有	有	有	有
邮件防护	有	有	有	有	有	有
DNS防护	有	有	有	有	有	有
"防攻击类型 Ping-of-Death Ping-Flooding、 TearDrop UDP-Flooding SYN-Flooding KillWin WinNuke LAND IGMP2 IP碎片源路由端口扫描 IP-Spoofing "	有	有	有	有	有	有
虚拟专用网（VPN）
站点间VPN支持	有	有	有	有	有	有
所支持的隧道协议	IPsec, PPTP, IPsec/L2TP	IPsec, PPTP, IPsec/L2TP	IPsec, PPTP, IPsec/L2TP	IPsec, PPTP, IPsec/L2TP	IPsec, PPTP, IPsec/L2TP	IPsec, PPTP, IPsec/L2TP
所支持的加密算法	DES, 3DES， AES	DES, 3DES， AES	DES, 3DES， AES	DES, 3DES， AES	DES, 3DES， AES	DES, 3DES， AES
所支持的散列算法	MD5, SHA-1	MD5, SHA-1	MD5, SHA-1	MD5, SHA-1	MD5, SHA-1	MD5, SHA-1
拆分隧道支持	有	有	有	有	有	有
NAT透明性支持	有	有	有	有	有	有
可作为VPN硬件客户端	有	有	有	有	有	有
冗余VPN头端支持	有	有	有	有	有	有
可作为远程VPN客户端的VPN头端	有	有	有	有	有	有
可动态地向远程VPN客户端推出VPN策略	有	有	有	有	有	有
支持X.509认证	Entrust, VeriSign, Microsoft, Baltimore, RSA Keon	Entrust, VeriSign, Microsoft, Baltimore, RSA Keon	Entrust, VeriSign, Microsoft, Baltimore, RSA Keon	Entrust, VeriSign, Microsoft, Baltimore, RSA Keon	Entrust, VeriSign, Microsoft, Baltimore, RSA Keon	Entrust, VeriSign, Microsoft, Baltimore, RSA Keon
基于SCEP的X.509认证注册支持	有	有	有	有	有	有
经由SCEP的CRL	有	有	有	有	有	有
QoS支持	有	有	有	有	有	有
动态路由支持	有	有	有	有	有	有
地址管理
DHCP服务器	有	有	有	有	有	有
DHCP客户机	有	有	有	有	有	有
DHCP中继	有	有	有	有	有	有
NAT/PAT支持	有	有	有	有	有	有
端口重定向	有	有	有	有	有	有
双向NAT	有	有	有	有	有	有
IP/MAC绑定功能	有	有	有	有	有	有
内容过滤
使用外部服务器的URL过滤（第三方）	有（Websense和N2H2集成）	有（Websense和N2H2集成）	有（Websense和N2H2集成）	有（Websense和N2H2集成）	有（Websense和N2H2集成）	有（Websense和N2H2集成）
Java阻塞	有	有	有	有	有	有
ActiveX阻塞	有	有	有	有	有	有
用户验证
防火墙上本地定义的用户列表	有	有	有	有	有	有
经由RADIUS实现的用户列表	有	有	有	有	有	有
经由TACACS/TACACS＋实现的用户列表	有	有	有	有	有	有
验证的服务	HTTP, FTP, Telnet, VPN（经由ACS）	HTTP, FTP, Telnet, VPN（经由ACS）	HTTP, FTP, Telnet, VPN（经由ACS）	HTTP, FTP, Telnet, VPN（经由ACS）	HTTP, FTP, Telnet, VPN（经由ACS）	HTTP, FTP, Telnet, VPN（经由ACS）
设备级管理
真正的即插即用（即工厂配置可用于大多数部署）	有	有	有	有	有	有
基于Web的安全管理	有	有	有	有	有	有
SSH支持	有	有	有	有	有	有
SNMP支持	有	有	有	有	有	有
经由图形进行的设备和性能监控	有	有	有	有	有	有
单独管理员帐户数	无限	无限	无限	无限	无限	无限
用于简化部署的全面VPN向导	有	有	有	有	有	有
用于简化部署的全面防火墙向导	有（包括ACL配置）	有（包括ACL配置）	有（包括ACL配置）	有（包括ACL配置）	有（包括ACL配置）	有（包括ACL配置）
管理员级别数	16，可定制	16，可定制	16，可定制	16，可定制	16，可定制	16，可定制
集中管理
应用名	CiscoWorks VMS, PIX MIC	CiscoWorks VMS, PIX MIC	CiscoWorks VMS, PIX MIC	CiscoWorks VMS, PIX MIC	CiscoWorks VMS, PIX MIC	CiscoWorks VMS, PIX MIC
基于Web的安全管理	有	有	有	有	有	有
用于配置升级的推/拉自动升级模型	有	有	有	有	有	有
用于软件升级的推/拉自动升级模型	有	有	有	有	有	有
企业级、工作流驱动管理	有	有	有	有	有	有

VIP专区

VIP用户

普通用户

邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息，那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题

往期文章

思科防火墙销售指南之产品篇(2)

业界热点: