Cisco PIX 501防火墙(2)

　　PIX设备管理器（PDM）可以为管理员提供一个直观的、基于Web的界面，从而使他们可以方便地配置和监控一台PIX 501，而不需要在管理员的计算机上安装任何软件（除了一个标准的Web浏览器以外）。管理员可以利用PIX 501所提供的命令行界面（CLI），通过多种方式（包括远程登陆、安全解释程序（SSH），以及通过控制端口实现的带外接入）对PIX 501进行远程配置、监控和诊断。

　　管理员还可以通过Cisco VPN/安全管理解决方案（VMS）中提供的Cisco安全策略管理器（CSPM）3.0方便地对很多PX 501防火墙进行远程管理。CSPM 3.0是一种可扩展的、下一代的PIX防火墙集中管理解决方案，具有多种功能，包括基于任务的接口、交互式网络拓扑图、策略向导、策略输出功能等等。

　　表1 产品的主要特性和优点

　　主要特性 优点

　　企业级安全性

　　真正的安全设备 采用一种专用的、强化的操作系统，可以消除通用操作系统所具有的各种安全风险

　　思科的品质和没有可动组件的设计提供了一个高度可靠的安全平台。

　　状态监测防火墙 提供周边网络安全，以防止未经授权的网络访问。

　　使用最新的自适应安全算法（ASA），提供强大的状态监测防火墙服务。

　　为超过105个预先定制的应用、服务和协议提供灵活的访问控制功能，并能够自行定义应用和服务。

　　包括多种能够感知应用的“补丁”，从而确保多种先进的网络协议（例如H.323、ISP、Skinny、RTSP等）的安全。

　　包括针对Java applet和ActiveX控制的内容过滤。

　　VPN 支持IKE和IPSec VPN标准

　　确保数据的安全性/完整性，强大的、通过互联网对远程网络进行身份认证的功能

　　支持56位DES和168位3DES数据加密，以确保数据的安全性

　　入侵检测 提供对超过55种常见网络攻击的防范，这些攻击的范围非常广泛――从变形分组攻击到拒绝服务（DoS）攻击。

　　与Cisco网络入侵解决方案相集成

　　检测系统（IDS）检测器可以通过防火墙动态阻塞/避免存在威胁的网络节点。

　　AAA支持 通过TACACS+和RADIUS支持，与常见的身份认证、授权和记帐服务集成

　　X.509认证和CRL支持 通过由Blatimore、Entrus、微软和VeriSign提供的领先X.509解决方案支持基于SCEP的注册

　　与领先的第三方解决方案集成 支持多种Cisco AVVID（语音、视频和综合数据架构）合作伙伴解决方案，这些方案可以提供URL过滤、内容过滤、病毒检测、可扩展远程管理等功能。