思科公司的PIX防火墙产品自面世以来就得到用户的信赖和认可,连续多年在全球防火墙市场份额均居所有安全厂商之首,在中国也不例外,思科公司的PIX防火墙高居中国防火墙市场份额。
NP结构的高端防火墙-思科公司的高端防火墙6503/6506/6509采用最先进的NP网络处理器技术,提供目前业界最高的5.5的防火墙处理能力,高达100万个连接和每秒10万个连接的处理能力,为电信用户和大规模的企业网络提供了良好的安全保证
支持多服务语音、视频-思科公司的防火墙系列可以很好的支持语音和视频的各种服务,如H.323,SIP等多种协议,为网络走向安全的多服务体系提供了有力的保证
提供丰富的防火墙功能-思科公司的防火墙系列除了可以支持传统的防火墙功能,如NAT/PAT,访问控制列表等以外,还提供业界领先的丰富功能,如虚拟防火墙及资源限制,透明防火墙等
思科防火墙技术提供非常丰富的防火墙安全功能:
IP地址控制技术-内部地址的转换(Translation of Internal Addresses)
网络地址转换(NAT)的作用是将内部接口上的主机地址转换为与外部接口相关的“全球地址”。这样能防止将主机地址暴露给其它网络接口。
- 如果想保护的地址只访问机构内的其它网络,可以针对转换地址池使用任何一组“专用”地址。例如,当与销售部门的网络(与PIX Firewall的周边接口相连)连接时,如果想防止财务部门网络(与PIX Firewall上的外部接口相连)上的主机地址被暴露,可以借助销售部网络上的任何一组地址建立转换。这样,财务部网络上的主机就好象是销售部网络的本地地址一样。
- 如果想保护的地址需要互联网接入,可以只为转换地址池使用NIC注册的地址。 考虑NAT时,必须要考虑是否有等量的外部主机地址。如果没有,在建立连接时,某些内部主机就无法获得网络访问。这种情况下,用户可以申请增加NIC注册地址,也可以使用端口地址转换(PAT),PAT能够用一个外部地址管理多达64,000个同时连接。
PAT使用端口重映射,它允许一个有效的IP地址支持64,000个活跃xlate对象的源IP地址转换。PAT能够减少支持专用或无效内部地址方案所需的全球有效IP地址数量。由于能够向外部网络隐藏内部网络的真实网络身份,因此,PAT能够提高安全性。