应用环境

Cisco PIX 501防火墙可以通过一个可靠的、即插即用的安全设备为小型办公室和远程办工人员提供企业级的安全性。Cisco PIX 501防火墙是市场领先的Cisco PIX防火墙系列的一部分，可以通过一个紧凑的、整合的解决方案提供强大的安全功能、小型办公室联网功能和强大的远程管理功能，尤其适用于保障高速的、"永续运行的"宽带环境的安全。

通过提供各种与Cisco高端千兆PIX防火墙相同的安全功能，PIX 501可以通过便于使用和部署的解决方案提供所有宽带用户非常需要的丰富的保护功能。

简便的、高速的小型办公室联网

Cisco PIX 501防火墙可以通过其集成化的、高性能四端口10/100Mbps交换机为多个计算机共享一个宽带连接提供一种方便的方法。而且，Cisco PIX防火墙可以提供网络地址解析（NAT）和端口地址解析（PAT）等功能，因而可以隐藏您的网络设备的实际网络地址。用户还可以利用PIX中内置的动态主机配置协议（DHCP）服务器获得即插即用的联网功能，DHCP服务器在启动以后可以自动为其管辖的计算机分配网络地址。Cisco PIX 501防火墙可以提供与大多数宽带联网环境无缝集成所必须的各种功能。

强大的远程管理功能

PIX 501是一个可靠的、便于维护的平台，可以提供多种配置、监控和诊断方式。PIX管理解决方案的范围非常广泛――从一个集成化的、基于Web的管理工具到集中的、基于策略的工具，以及对各种远程监控协议的支持，例如简单网络管理协议（SNMP）和系统日志。

PIX设备管理器（PDM）可以为管理员提供一个直观的、基于Web的界面，从而使他们可以方便地配置和监控一台PIX 501，而不需要在管理员的计算机上安装任何软件（除了一个标准的Web浏览器以外）。

PIX 506E 产品要点和应用环境

Cisco PIX 506E防火墙应用环境

Cisco PIX 506E防火墙是应用极为广泛的Cisco PIX 506防火墙的增强版本，可以通过一个可靠的、强大的安全设备为远程办公室和分支机构提供企业级的安全性。Cisco PIX 506E防火墙是市场领先的Cisco PIX防火墙系列的一部分，可以通过一个经济有效的、高性能的解决方案提供丰富的安全功能和强大的远程管理功能，尤其适用于为远程/分支机构保障互联网连接。PIX 506E还提供了更很高的3DES VPN性能。

针对远程办公室/分支机构环境的企业级安全性

Cisco PIX 506E防火墙是一种针对特定需求而设计的安全设备，可以在单独的一个设备中提供丰富的安全服务，包括状态监测防火墙、虚拟专用网（VPN）和入侵防范等。利用思科最新的自适应安全算法（ASA）和PIX操作系统，PIX 506E可以确保其后的所有用户的安全，并可以帮助他们防范互联网的潜在威胁。它的功能强大的状态监测技术可以跟踪所有经过授权的用户的网络请求，防止未经授权的网络访问。利用PIX 506E灵活的访问控制功能，管理员还可以对经过防火墙的网络流量实施定制的策略。PIX 506E与您的后端企业数据库无缝集成，因此可以通过直接使用TACACS/RADIUS或间接使用Cisco安全访问控制服务器（ACS）对外部对网络资源的访问进行严格的验证。

Cisco PIX 506E防火墙还可以利用其基于标准的互联网密钥交换（IKE）/IP安全（IPSec）VPN功能，确保远程办公机构通过互联网与企业网络之间进行的所有网络通信的安全。通过利用56位数据加密标准（DES）或者可选的高级168位三重DES（3DES）加密对数据进行加密，当您的敏感企业数据安全地在互联网中传输时，别人将无法窥探到它们。

PIX 506E的集成化的入侵防范功能可以防止您的网络受到各种常见的攻击。通过查找超过55种不同的攻击"签名"，PIX可以严格检测各种攻击，并可以实时地阻截它们或者向您发出通知。

强大的远程管理功能

Cisco PIX 506E是一个可靠的、便于维护的平台，可以提供多种配置、监控和诊断方式。PIX管理解决方案的范围非常广泛――从一个集成化的、基于Web的管理工具到集中的、基于策略的工具，以及对各种远程监控协议的支持，例如简单网络管理协议（SNMP）和系统日志。

PIX设备管理器（PDM）可以为管理员提供一个直观的、基于Web的界面，从而使他们可以方便地配置和监控一台PIX 506E，而不需要在管理员的计算机上安装任何软件（除了一个标准的Web浏览器以外）。管理员可以利用PIX 506E所提供的命令行界面（CLI），通过多种方式（包括远程登陆、安全解释程序（SSH），以及通过控制端口实现的带外接入）对PIX 506E进行远程配置、监控和诊断。

PIX506E的主要特性和优点
企业级安全性
真正的安全设备	采用一种专用的、强化的操作系统，可以消除通用操作系统所具有的各种安全风险
	思科的品质和没有可动组件的设计提供了一个高度可靠的安全平台。
状态监测防火墙	提供边界网络安全，以防止未经授权的网络访问。
	使用最新的自适应安全算法（ASA），提供强大的状态监测防火墙服务。
	为超过100个预先定制的应用、服务和协议提供灵活的访问控制功能，并能够自行定义应用和服务。
	包括多种能够感知应用的“补丁”，从而确保多种先进的网络协议（例如H.323、ISP、Skinny、RTSP等）的安全。
	包括针对Java applet和ActiveX控制的内容过滤。
VPN	支持IKE和IPSec VPN标准
	确保数据的安全性/完整性，强大的、通过互联网对远程网络和远程用户进行身份认证的功能
	支持56位DES和168位3DES数据加密，以确保数据的安全性
入侵检测	提供对超过55种常见网络攻击的防范，这些攻击的范围非常广泛――从变形分组攻击到拒绝服务（DoS）攻击。
	与Cisco网络入侵解决方案相集成
	检测系统（IDS）检测器可以通过防火墙动态阻塞/避免存在威胁的网络节点。
AAA支持	通过TACACS+和RADIUS支持，与常见的身份认证、授权和记帐服务集成
	与Cisco安全访问控制服务器（ACS）紧密集成
X.509认证和CRL支持	通过由Blatimore、Entrus、微软和VeriSign提供的领先X.509解决方案支持基于SCEP的注册
与领先的第三方解决方案集成	支持多种Cisco AVVID（语音、视频和综合数据架构）合作伙伴解决方案，这些方案可以提供URL过滤、内容过滤、病毒检测、可扩展远程管理等功能。
性能综述
明文吞吐量	100Mbps
56位 DES IPSec VPN吞吐量	20Mbps
168位 3DES IPSec VPN吞吐量	16Mbps
并发连接	25,000 700/sec
并发VPN隧道	25

PIX 515E 产品要点和应用环境

Cisco PIX 515E防火墙应用环境

Cisco PIX 515E是被广泛采用的Cisco PIX 515平台的增强版本，它可以提供业界领先的状态防火墙和IP安全（IPSec）虚拟专用网服务。Cisco PIX 515E针对中小型企业和企业远程办公机构而设计，具有更强的处理能力和集成化的、基于硬件的IPSec加速功能。

提供更加强大的性能，满足高吞吐量的安全需求

Cisco PIX 515E多功能的单机架单元（1RU）机箱可以支持六个接口，使之成为那些需要一个具有DMZ支持的、成本低廉的安全解决方案的企业的理想选择。作为全球领先的Cisco PIX 防火墙系列的一部分，它可以为今天的网络用户提供无以伦比的安全性、可靠性和性能。

Cisco PIX 515E是一个针对特定需求而设计的防火墙设备，可以提供前所未有的安全性。它可以与Cisco PIX操作系统（OS）紧密集成，该操作系统是一个专用的、强化的系统，可以消除在通用的操作环境中经常出现的安全漏洞和性能损耗。

该系统的核心是一种基于自适应安全算法（ASA）的保护机制，可以提供针对状态的、面向连接的防火墙功能，同时阻截常见的拒绝服务（DoS）攻击。

Cisco PIX 515E还是一个全功能的VPN网关，可以在公共网络上安全地传输数据。它可以通过56位数据加密标准（DES）或者168位三重DES（3DES）支持站点间和远程接入VPN应用。根据所选择的Cisco PIX 515E型号的不同，VPN功能可以作为Cisco PIX OS的一项服务提供，也可以通过一个集成的、基于硬件的VPN加速卡（VAC）提供，这种加速卡最多可以提供130Mbps的吞吐量和2000个IPSec隧道。

通过部署一个冗余的热备份单元可以实现对高可用性的支持。这种故障恢复方式可以通过自动的状态同步保持并发的连接。这确保了即使在系统发生故障的情况下，进程也会得以保持，而整个切换过程对于网络用户来说是完全透明的。

该防火墙目前有多种型号，分别可以提供不同等级的接口密度、故障恢复功能和VPN吞吐量。

有限制的PIX515型号

Cisco PIX 515E"有限制"（PIX 515E-R）型号可以为那些寻求具有最低限度接口密度和VPN吞吐量的、强大的Cisco PIX防火墙的企业提供出色的价值。它具有32MB的RAM，最多可以支持三个10/100快速以太网接口。

无限制的PIX515型号

Cisco PIX 515E的"无限制"（PIX 515E-UR）型号可以通过集成化的、基于硬件的VPN加速支持状态故障恢复、添加LAN接口和增加VPN吞吐量，从而拓展了这个系列的功能。它具有一个集成化的VAC，64MB的RAM，最多可以支持六个10/100快速以太网接口。Cisco PIX 515E-UR还可以与一个热备份的Cisco PIX防火墙共享状态信息，从而能够实现完全的防火墙冗余。