| 产品介绍 | |
| Cisco Secure PIX防火墙535提供的承载级的性能可以满足大型企业网络和服务提供商的需要。作为世界领先的Cisco Secure PIX防火墙系列的组成部分,PIX 535能够为当今的网络客户提供无与伦比的安全性、可靠性和性能。该防火墙将静态防火墙和IP安全(IPSec)虚拟专网(VPN)功能与千兆位以太网吞吐量灵活地结合在一起。
PIX 535是一种能够提供空前保护能力的通用防火墙设备。它与PIX操作系统(OS)紧密集成在一起,该操作系统是一种消除了安全漏洞和性能退化开销的专用固化系统。PIX535防火墙的核心是基于自适应安全算法(ASA)的一种保护机制,它可以提供面向静态连接的防火墙功能,能够进行50万个同时连接,并同时防止常见的拒绝服务(DoS)攻击。 |
|
Cisco PIX 535防火墙
|
|
另外,PIX 535还是一种能够通过公网安全传输数据的全功能VPN网关,它支持使用56位数据加密标准(DES)或168位3DES对VPN应用进行站点到站点和远程访问。PIX 535的集成VPN功能可以得到VPN加速卡(VAC)选件的支持,能够提供100 Mbps的吞吐量和2000个IPSec隧道。 高可用性通过部署一个冗余的热备用单元来实现,该故障切换选件通过自动静态同步维护了同时连接。这保证了即使是在系统故障情况下,也能够维护对话,并且保证切换过程对网络用户而言是透明地完成。另外,PIX 535还允许您向交流或直流型号添加可选的冗余、热插拔电源,使其成为一种真正的容错安全设备。 有限软件许可 无限软件许可 故障切换软件许可
技术规格 扩展 接口 |
| 产品信息 | |
|
PIX-535-UR-BUN |
PIX 535无限制捆绑(机箱,无限制许可,两个10/100端口) |
|
PIX-535-R-BUN |
PIX 535有限制捆绑(机箱,有限制许可,两个10/100端口) |
|
PIX-535-FO-BUN |
PIX 535故障切换捆绑(机箱,故障切换许可,两个10/100端口) |
|
PIX-535 |
仅使用PIX 535机箱 |
|
PIX-535-PWR-AC |
用于PIX 535的冗余交流电源 |
|
PIX-535-PWR-DC |
用于PIX 535的冗余直流电源 |
|
PIX-1GE-66 |
单66MHz千兆位以太网接口(多模光纤,SC连接器) |
|
PIX-4FE |
四端口10/100快速以太网接口 |
|
PIX-1FE |
单端口10/100快速以太网接口 |
|
PIX-VPN-ACCEL |
IPSec硬件VPN加速卡(VAC) |
|
PIX-VPN-3DES |
168位3DES IPSec VPN软件许可 |
|
PIX-VPN-DES |
56位DES IPSec VPN软件许可 |
| 思科公司防火墙系列产品特性一览表 | |
|
|
PIX 501 |
PIX 506E |
PIX 515E-UR |
PIX 525-UR, 支持千兆 |
PIX 535-UR, 支持千兆 |
FWSM高端防火墙模块 |
|
市场 |
小型办公室 |
远程办公室 |
中小型分支机构 |
大型企业 |
大型企业+服务供应商 |
大型企业+服务供应商 |
|
许可用户个数 |
10或者50 |
无限 |
无限 |
无限 |
无限 |
无限 |
|
VPN对等端最大数量 |
10 |
25 |
2000 |
2000 |
2000 |
N/A |
|
RAM(MB) |
16 |
32 |
64 |
256 |
1GB |
2GB |
|
最大接口数 (物理+逻辑) |
1个10BT+4个FE |
2个10BaseT |
8 |
10 |
24 |
4096 |
|
物理接口个数 |
2个10BaseT 4端口交换机 |
2个10BaseT |
2个10/100+4个10/100 |
2个10/100+6个FE/GE |
2个10/100+8个FE/GE |
4096 |
|
双向吞吐量(Mbps) |
60 |
100 |
188 |
360 |
1.7GHz |
5.5G |
|
3DES (VAC/VAC+)(Mbps) |
3 |
16 |
130 |
145 |
425 |
N/A |
|
AES-128吞吐量 (Mbps) |
4.5 |
30 |
130 |
135 |
495 |
N/A |
|
AES-256吞吐量 (Mbps) |
3.4 |
25 |
130 |
135 |
425 |
N/A |
|
最大连接数 |
7,500 |
25,000 |
130,000 |
380,000 |
500,000 |
1,000,000 |
|
每秒支持的最大连接数 |
380 |
700 |
5,000 |
7,500 |
9,400 |
100,000 |
|
是否支持OSPF |
是 |
是 |
是 |
是 |
是 |
是 |
|
支持基于Web的设备管理方式 |
是 |
是 |
是 |
是 |
是 |
是 |
|
是否支持简单VPN (easy VPN) |
是 |
是 |
是 |
是 |
是 |
是 |
|
支持虚拟防火墙 |
否 |
否 |
是,7.0版本 |
是,7.0版本 |
是,7.0版本 |
是,2.2版本, 支持256个 |
|
支持透明防火墙 |
是,7.0版本 |
是,7.0版本 |
是,7.0版本 |
是,7.0版本 |
是,7.0版本 |
是,2.2版本 |
|
支持虚拟防火墙资源限制 |
否 |
否 |
是,7.0版本 |
是,7.0版本 |
是,7.0版本 |
是,2.2版本 |
|
支持802.1q Trunk |
否 |
否 |
是 |
是 |
是 |
是 |
|
支持FailOver |
否 |
否 |
是 |
是 |
是 |
是 |
| 思科全系列防火墙详细功能特性列表 | |
|
产品型号 |
Cisco PIX 501 |
Cisco PIX 506E |
Cisco PIX 515E |
Cisco PIX 525 |
Cisco PIX 535 |
Cisco FWSM |
|
总结 |
||||||
|
自动升级 支持 |
有 |
有 |
有 |
有 |
有 |
有 |
|
Easy VPN支持 (即向 VPN客户 全面、自动 推出策略) |
有 |
有 |
有 |
有 |
有 |
有 |
|
Stub组播 路由支持 |
有 |
有 |
有 |
有 |
有 |
有 |
|
集成化入侵 检则功能 |
有 |
有 |
有 |
有 |
有 |
有 |
|
IP语音 防火墙支持 |
有 |
有 |
有 |
有 |
有 |
有 |
|
PPTP支持 |
有 |
有 |
有 |
有 |
有 |
有 |
|
免费软件 VPN客户机 |
有 |
有 |
有 |
有 |
有 |
有 |
|
免费软件 VPN客户机, 带集成化 个人防火墙 |
有 |
有 |
有 |
有 |
有 |
有 |
|
运行模式- 路由/交换 网桥 |
有 |
有 |
有 |
有 |
有 |
有 |
|
第2层 (L2)透明 模式防火墙 |
有(7.0) |
有(7.0) |
有(7.0) |
有(7.0) |
有(7.0) |
有 |
|
虚拟防火墙 支持 |
有(7.0) |
有(7.0) |
有(7.0) |
有(7.0) |
有(7.0) |
有 |
|
业界认证 |
||||||
|
ISCA Firewall |
有 |
有 |
有 |
有 |
有 |
有 |
|
ICSA IPsec |
有 |
有 |
有 |
有 |
有 |
有 |
|
通用标准(EAL4) |
无(但 |
无(但 |
无(但 |
无(但 |
无(但 |
无(但 |
|
FIPS-140 Level 2 |
无(但 |
无(但 |
无(但 |
无(但 |
无(但 |
无(但 |
|
硬件信息 |
||||||
|
外部接口 类型 |
10/100 Base-T |
10/100 Base |
10/100 Base |
10/100 Base |
10/100 Base |
10/100 Base |
|
硬件 结构 |
CPU+ASIC +PCI总线 结构 |
CPU+ ASIC+ 结构 |
CPU+ ASIC+ 结构 |
CPU+ ASIC+ 结构 |
CPU+ ASIC+ 结构 |
NP(Net work |
|
防火墙 |
||||||
|
防火墙 类型 |
状态检测 |
状态检测 |
状态检测 |
状态检测 |
状态检测 |
状态检测 |
|
防火墙 算法 |
专用ASA |
专用ASA |
专用ASA |
专用ASA |
专用ASA |
专用ASA |
|
所支持的 预定义 服务数 (如FTP,SMTP, HTTP等) |
108 |
108 |
108 |
108 |
108 |
108 |
|
容灾容错 |
有 |
有 |
有 |
有 |
有 |
有 |
|
对象组支持 |
有 |
有 |
有 |
有 |
有 |
有 |
|
支持与入侵 检测系统 的结合与 互动 |
有 |
有 |
有 |
有 |
有 |
有 |
|
IP语音(VoIP)防火墙支持 |
||||||
|
SIP支持 |
有 |
有 |
有 |
有 |
有 |
有 |
|
H.323支持 |
有 |
有 |
有 |
有 |
有 |
有 |
|
Skinny支持 |
有 |
有 |
有 |
有 |
有 |
有 |
|
DHCP选项 66和150 (IP电话/ 软电话 自动配置) |
有 |
有 |
有 |
有 |
有 |
有 |
|
入侵保护 |
||||||
|
所支持的 IDS特征数 |
59 |
59 |
59 |
59 |
59 |
59 |
|
对中央IDS 控制台的 报警通知 |
有 |
有 |
有 |
有 |
有 |
有 |
|
FTP命令 过滤 |
有 |
有 |
有 |
有 |
有 |
有 |
|
针对SYN 攻击的保护 |
有 |
有 |
有 |
有 |
有 |
有 |
|
针对IP欺骗 的保护 |
有 |
有 |
有 |
有 |
有 |
有 |
|
邮件防护 |
有 |
有 |
有 |
有 |
有 |
有 |
|
DNS防护 |
有 |
有 |
有 |
有 |
有 |
有 |
|
"防攻击类型 Ping-of- Death Ping- Flooding、 TearDrop UDP- Flooding SYN- Flooding KillWin WinNuke LAND IGMP2 IP碎片 源路由 端口扫描 IP-Spoofing " |
有 |
有 |
有 |
有 |
有 |
有 |
|
虚拟专用网(VPN) |
||||||
|
站点间 VPN支持 |
有 |
有 |
有 |
有 |
有 |
有 |
|
所支持的 隧道协议 |
IPsec, PPTP, L2TP |
IPsec, PPTP, L2TP |
IPsec, PPTP, L2TP |
IPsec, PPTP, L2TP |
IPsec, PPTP, L2TP |
IPsec, PPTP, IPsec/ L2TP |
|
所支持的 加密算法 |
DES, 3DES, |
DES, 3DES, |
DES, 3DES, |
DES, 3DES, |
DES, 3DES, |
DES, 3DES, AES |
|
所支持的 散列算法 |
MD5, SHA-1 |
MD5, SHA-1 |
MD5, SHA-1 |
MD5, SHA-1 |
MD5, SHA-1 |
MD5, SHA-1 |
|
拆分隧道 支持 |
有 |
有 |
有 |
有 |
有 |
有 |
|
NAT 透明性 支持 |
有 |
有 |
有 |
有 |
有 |
有 |
|
可作为 VPN 硬件 客户端 |
有 |
有 |
有 |
有 |
有 |
有 |
|
冗余VPN 头端 支持 |
有 |
有 |
有 |
有 |
有 |
有 |
|
可作为 远程 VPN客户 端的VPN 头端 |
有 |
有 |
有 |
有 |
有 |
有 |
|
可动态地 向远程 VPN客户 端推出 VPN策略 |
有 |
有 |
有 |
有 |
有 |
有 |
|
支持 X.509认证 |
Entrust, |
Entrust, |
Entrust, |
Entrust, |
Entrust, |
Entrust, VeriSign, Microsoft, Baltimore, RSA Keon |
|
基于 SCEP的 X.509认证 注册支持 |
有 |
有 |
有 |
有 |
有 |
有 |
|
经由SCEP 的CRL |
有 |
有 |
有 |
有 |
有 |
有 |
|
QoS支持 |
有 |
有 |
有 |
有 |
有 |
有 |
|
动态路由 支持 |
有 |
有 |
有 |
有 |
有 |
有 |
|
地址管理 |
||||||
|
DHCP 服务器 |
有 |
有 |
有 |
有 |
有 |
有 |
|
DHCP 客户机 |
有 |
有 |
有 |
有 |
有 |
有 |
|
DHCP 中继 |
有 |
有 |
有 |
有 |
有 |
有 |
|
NAT/PAT 支持 |
有 |
有 |
有 |
有 |
有 |
有 |
|
端口 重定向 |
有 |
有 |
有 |
有 |
有 |
有 |
|
双向NAT |
有 |
有 |
有 |
有 |
有 |
有 |
|
IP/MAC 绑定功能 |
有 |
有 |
有 |
有 |
有 |
有 |
|
内容过滤 |
||||||
|
使用外部 服务器的 URL过滤 (第三方) |
有(Web sense 集成) |
有(Web sense 集成) |
有(Web sense 集成) |
有(Web sense 集成) |
有(Web sense 集成) |
有( sense 集成) |
|
Java阻塞 |
有 |
有 |
有 |
有 |
有 |
有 |
|
ActiveX阻塞 |
有 |
有 |
有 |
有 |
有 |
有 |
|
用户验证 |
||||||
|
防火墙上 本地定义的 用户列表 |
有 |
有 |
有 |
有 |
有 |
有 |
|
经由 RADIUS 实现的 用户列表 |
有 |
有 |
有 |
有 |
有 |
有 |
|
经由TACACS/ TACACS +实现的 用户列表 |
有 |
有 |
有 |
有 |
有 |
有 |
|
验证的 服务 |
HTTP, FTP, Telnet, VPN |
HTTP, FTP, Telnet, VPN |
HTTP, FTP, Telnet, VPN |
HTTP, FTP, Telnet, VPN |
HTTP, FTP, Telnet, VPN |
HTTP, FTP, Telnet, VPN |
|
设备级管理 |
||||||
|
真正的 即插即用(即工厂配置可用于大多数部署) |
有 |
有 |
有 |
有 |
有 |
有 |
|
基于 Web的 安全管理 |
有 |
有 |
有 |
有 |
有 |
有 |
|
SSH支持 |
有 |
有 |
有 |
有 |
有 |
有 |
|
SNMP 支持 |
有 |
有 |
有 |
有 |
有 |
有 |
|
经由图形 进行的 设备和 性能监控 |
有 |
有 |
有 |
有 |
有 |
有 |
|
单独 管理员 帐户数 |
无限 |
无限 |
无限 |
无限 |
无限 |
无限 |
|
用于简化 部署的 全面 VPN向导 |
有 |
有 |
有 |
有 |
有 |
有 |
|
用于简化 部署的 全面 防火墙 向导 |
有(包括 |
有(包括 |
有(包括 |
有(包括 |
有(包括 |
有(包括 |
|
管理员 级别数 |
16,可定制 |
16,可定制 |
16,可定制 |
16,可定制 |
16,可定制 |
16,可定制 |
|
集中管理 |
||||||
|
应用名 |
Cisco Works PIX MIC |
Cisco Works PIX MIC |
Cisco Works PIX MIC |
Cisco Works PIX MIC |
Cisco Works PIX MIC |
Cisco Works VMS, PIX MIC |
|
基于 Web的 安全管理 |
有 |
有 |
有 |
有 |
有 |
有 |
|
用于 配置 升级的 推/拉 自动升级 模型 |
有 |
有 |
有 |
有 |
有 |
有 |
|
用于 软件 升级的 推/拉 自动升级 模型 |
有 |
有 |
有 |
有 |
有 |
有 |
|
企业级、 工作流 驱动管理 |
有 |
有 |
有 |
有 |
有 |
有 |