以下的文章主要向大家講述的是Cisco Secure PIX 525防火墻，總所周知Cisco Secure PIX 525防火墻是世界領(lǐng)先的Cisco Secure PIX防火墻系列的組成部分，能夠?yàn)楫?dāng)今的網(wǎng)絡(luò)客戶提供無與倫比的安全性、可靠性和性能。

它所提供的完全防火墻保護(hù)以及IP安全（IPsec）虛擬專網(wǎng)（VPN）能力使特別適合于保護(hù)企業(yè)總部的邊界。

強(qiáng)壯的安全特性

 

Internet的發(fā)展為企業(yè)、政府和專用網(wǎng)絡(luò)帶來了更大的安全風(fēng)險。現(xiàn)有的解決方案如運(yùn)行在應(yīng)用層的基于代理的防火墻具有很多限制條件，包括性能低、需要昂貴的通用平臺、使用開放系統(tǒng)如UNIX時本身具有安全風(fēng)險等。

而Cisco Secure PIX防火墻能夠提供空前的安全保護(hù)能力，它的保護(hù)機(jī)制的核心是能夠提供面向靜態(tài)連接防火墻功能的自適應(yīng)安全算法(ASA)。靜態(tài)安全性雖然比較簡單，但與包過濾相比，功能卻更加強(qiáng)勁;另外，與應(yīng)用層代理防火墻相比，其性能更高，擴(kuò)展性更強(qiáng)。

ASA可以跟蹤源和目的地址、傳輸控制協(xié)議(TCP)序列號、端口號和每個數(shù)據(jù)包的附加TCP標(biāo)志。只有存在已確定連接關(guān)系的正確的連接時，訪問才被允許通過Cisco Secure PIX防火墻。這樣做，內(nèi)部和外部的授權(quán)用戶就可以透明地訪問企業(yè)資源，而同時保護(hù)了內(nèi)部網(wǎng)絡(luò)不會受到非授權(quán)訪問的侵襲。

另外，實(shí)時嵌入式系統(tǒng)還能進(jìn)一步提高Cisco Secure PIX防火墻系列的安全性。雖然UNIX服務(wù)器是廣泛采用公開源代碼的理想開放開發(fā)平臺，但通用的操作系統(tǒng)并不能提供最佳的性能和安全性。而專用的Cisco Secure PIX防火墻是為了實(shí)現(xiàn)安全、高性能的保護(hù)而專門設(shè)計(jì)。

與IPsec互操作的安全VPN

從傳統(tǒng)上來說，防火墻通過維護(hù)所連接網(wǎng)段之間所有連接的靜態(tài)控制實(shí)現(xiàn)了邊界安全性。目前，越來越多的客戶正在尋求除了提供訪問控制以外，還能提供VPN服務(wù)的防火墻。利用VPN，遠(yuǎn)程用戶或分布在各地的分支機(jī)構(gòu)能夠以更低的成本安全地訪問企業(yè)網(wǎng)，同時，使用Internet訪問可以大大降低與以前的專線或其它專用網(wǎng)絡(luò)相關(guān)的電信費(fèi)用。

公司就不需要維護(hù)大型的Modem池和訪問服務(wù)器來處理遠(yuǎn)程的撥號用戶，而這些都是需要花費(fèi)大量資金并且讓管理員頭痛的事情。現(xiàn)在，只需要向ISP進(jìn)行本地呼叫，用戶就可以通過Internet安全的訪問專用的企業(yè)Intranet。

PIX 525實(shí)現(xiàn)了在Internet或所有IP網(wǎng)絡(luò)上的安全保密通信。它集成了VPN的主要功能 - 隧道、數(shù)據(jù)加密、安全性和防火墻，能夠提供一種安全、可擴(kuò)展的平臺來更好、更經(jīng)濟(jì)高效地使用公共數(shù)據(jù)服務(wù)來實(shí)現(xiàn)遠(yuǎn)程訪問、遠(yuǎn)程辦公和外部網(wǎng)連接。

525可以同時連接高達(dá)4個VPN層，為用戶提供完整的IPsec標(biāo)準(zhǔn)實(shí)施方法，其中IPsec保證了保密性、完整性和認(rèn)證能力。對于安全數(shù)據(jù)加密，Cisco的IPsec實(shí)現(xiàn)方法全部支持56位數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)和168位三重DES算法。

極端的可靠性

PIX防火墻提供了空前的可靠性，其平均無故障時間(MTBF)超過60000小時。即使是達(dá)到了這樣高的水平，那些Internet、Intranet或Extranet連接是企業(yè)生命線的企業(yè)還是認(rèn)識到了防火墻冗余是一項(xiàng)關(guān)鍵因素。防火墻的每一分鐘停止運(yùn)行都意味著收入、機(jī)會或關(guān)鍵信息的損失。

Cisco已經(jīng)創(chuàng)建了配合PIX 525-UR使用的故障切換捆綁程序，能夠簡單、便宜地滿足上述要求。該程序包為企業(yè)提供了特別設(shè)計(jì)在故障切換模式下運(yùn)行的第二個防火墻，而其價格僅是標(biāo)準(zhǔn)PIX 525 UR捆綁件的一小部分。

令人驚奇的靈活性

Cisco Secure PIX 525防火墻支持各種網(wǎng)絡(luò)接口卡(NIC)。標(biāo)準(zhǔn)NIC包括單端口或4端口10/100快速以太網(wǎng)、千兆位以太網(wǎng)、4/16令牌環(huán)和雙連接多模FDDI卡。

另外，PIX 525還提供多種電源選件，用戶可以選擇交流或48V直流電源。每一種選件都配有為第二個"故障切換"PIX系統(tǒng)準(zhǔn)備的成對兒產(chǎn)品，從而實(shí)現(xiàn)最高的冗余和高可用性。

主要特性和優(yōu)點(diǎn)

Cisco端到端解決方案的組成部分 - 允許各公司將經(jīng)濟(jì)高效、無縫的網(wǎng)絡(luò)基礎(chǔ)設(shè)施擴(kuò)展到分支機(jī)構(gòu)。

最低的擁有成本 - 安裝、配置簡單，網(wǎng)絡(luò)中斷時間更少。另外，允許透明地支持Internet多媒體應(yīng)用，不再需要實(shí)際調(diào)整和重新配置每一臺客戶工作站或PC機(jī)。

非UNIX的安全、實(shí)時和嵌入式系統(tǒng) - 消除了通用操作系統(tǒng)所帶來的風(fēng)險，提供了突出的性能。

基于標(biāo)準(zhǔn)的虛擬專網(wǎng) - 使管理員可以降低通過Internet或其它公共IP網(wǎng)絡(luò)將移動用戶和遠(yuǎn)程站點(diǎn)與企業(yè)網(wǎng)絡(luò)相連的成本。

自適應(yīng)安全算法 - 為所有的TCP/IP對話提供靜態(tài)安全性，以保護(hù)敏感的保密資源。

靜態(tài)故障切換/熱備用 - 提供高可用性，使網(wǎng)絡(luò)可靠性最大。

網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)-- 節(jié)省寶貴的IP地址;擴(kuò)展網(wǎng)絡(luò)地址空間;隱藏IP地址，使之不被外部得到。

截?cái)嗤ㄟ^代理 - 提供業(yè)界最高的認(rèn)證性能;通過重新使用現(xiàn)有認(rèn)證數(shù)據(jù)庫降低擁有成本。

多種網(wǎng)絡(luò)接口卡 - 為Web和所有其它的公共訪問服務(wù)器、與不同合作伙伴的多種外部網(wǎng)鏈路、得到保護(hù)的記錄和URL過濾服務(wù)器提供強(qiáng)大的安全性。

支持多達(dá)28萬個同時連接 - 部署很少的防火墻就能極大地提高代理服務(wù)器的性能。

防止拒絕服務(wù)攻擊 - 保護(hù)防火墻及其后面的服務(wù)器和客戶機(jī)不受破壞性的黑客攻擊。

支持各種應(yīng)用 - 全面降低防火墻對網(wǎng)絡(luò)用戶的影響。

Java Applet過濾 - 使防火墻可以在每個客戶機(jī)或每個IP地址上終止具有潛在危險的Java應(yīng)用。

支持多媒體應(yīng)用 - 降低了支持這些協(xié)議所需要的管理時間和成本。無需特殊的客戶機(jī)配置。

設(shè)置簡單 - 只需6條命令就能實(shí)現(xiàn)一般的安全策略。

緊湊設(shè)計(jì) - 可以更加容易地部署在桌面或更小的辦公設(shè)置中。

URL過濾 - 當(dāng)與Websense企業(yè)軟件配合使用時，可以提供控制哪些Web站點(diǎn)的用戶可以出于計(jì)費(fèi)的目的來訪問和維護(hù)審計(jì)跟蹤數(shù)據(jù)的能力。對PIX防火墻性能的影響最小。

郵件保護(hù) - 不再需要外部郵件在外圍網(wǎng)絡(luò)中轉(zhuǎn)發(fā)，也防止了外部郵件轉(zhuǎn)發(fā)過程中的拒絕服務(wù)攻擊。

技術(shù)規(guī)范

硬件

處理器：600MHz Intel Pentium III

隨機(jī)讀寫內(nèi)存：高達(dá)256 MB

閃存：16 MB

接口：雙集成10 Base-T快速以太網(wǎng)，RJ45

PCI插槽：3個#p#

控制臺端口：RJ-45

設(shè)備更新處理：僅使用小型文件傳輸協(xié)議(TFTP)

故障切換端口：DB-15(RS 232)

物理指標(biāo)

高度：3.5英寸(8.89厘米)

寬度：17.5英寸(44.45厘米)

長度：18.25英寸(46.36厘米)

重量：約32磅(14.5千克)

電源需要

自適應(yīng)：100 - 240VAC

頻率：50-60 Hz

電流：5 - 2.5安培

工作環(huán)境

工作溫度：-5° -- 55°C(-25° -- 131°F)

非工作溫度： -25° -- 70°C(-13° -- 158°F)

工作濕度：95%相對濕度(RH)

工作高度：3000米(9843英尺)，40°C(104°F)

非工作高度：4570米(15000英尺)，25°C(77°F)

工作沖擊：1.14 m/s(45 in/s)，1/2正弦輸入

非工作沖擊：30G

工作震動：0.41 Grms2(3-500Hz)隨機(jī)輸入

非工作震動：0.41 Grms2(3-500Hz)隨機(jī)輸入

熱耗(滿功率使用時的最壞情況)：410 BTU/小時(基于30W的PS)

EMI：CE、VCCI Class II、FCC、BCIQ、Austel

安全認(rèn)證：UL, C-UL, TUV, IEC 950

UL-1950標(biāo)準(zhǔn)：第三版

TUV EN 60950：第二版，Am. 1-4

IEC-950/VDE-0805 EN-60-950標(biāo)準(zhǔn)：支持

Bellcore：不支持

限制軟件

包含有限軟件許可證的PIX 525提供了入門級的企業(yè)安全和性能。525-R包括128MB的RAM，能夠使用多達(dá)6個10/100快速以太網(wǎng)接口。

無限制軟件

包含有無限制許可證的PIX 525是為大型企業(yè)而設(shè)計(jì)，能夠提供所有PIX 525-R的功能。另外，525-UR還增加了靜態(tài)切換到備用PIX防火墻的能力，支持并又增加了兩個(總共8個)10/100快速以太網(wǎng)端口。它具備足夠的能力來處理28萬同時連接，純文本吞吐量高達(dá)370 Mbps。

 

Cisco Secure PIX 525防火墻的定價和部件號

 

PIX-525-R-BUN PIX 525有限捆綁(機(jī)箱、有限軟件、2個10/100端口)

PIX-525-UR-BUN PIX 525無限捆綁(機(jī)箱、無限軟件、2個10/100端口)

PIX-525-FO-BUN PIX 525故障切換捆綁(機(jī)箱、故障切換軟件、2個10/100端口)

PIX-PL2 專用鏈路2 DES，僅適用于加密加速卡

PIX-1FE 1個10/100 Mbps以太網(wǎng)接口，RJ45

PIX-4FE 4端口10/100 Mbps以太網(wǎng)接口，RJ45

PIX-1GE 用于PIX防火墻的單千兆位以太網(wǎng)接口

PIX-1TR 1個4/16 Mbps令牌環(huán)接口

PIX-FDDI 用于PIX防火墻的FDDI接口

PIX-VPN-DES 用于PIX防火墻的56位DES IPsec軟件許可證

PIX-VPN-3DES 用于PIX防火墻的168位3DES IPsec軟件許可證

以上的相關(guān)內(nèi)容就是對Cisco Secure PIX 525防火墻的介紹，望你能有所收獲。