思科防火墙销售指南之产品篇(1)

作者: 出处:cisco.com　 ( ) 砖 ( ) 好评论 ( ) 条　进入论坛

更新时间：2006-06-23 15:24
关键词：防火墙
阅读提示：思科防火墙销售指南之产品篇

思科公司PIX防火墙产品一览

思科公司防火墙系列产品特性一览表

	PIX 501	PIX 506E	PIX 515E-UR	PIX 525-UR，支持千兆	PIX 535-UR，支持千兆	FWSM高端防火墙模块
市场	小型办公室家庭办公室	远程办公室	中小型分支机构	大型企业	大型企业＋服务供应商	大型企业＋服务供应商
许可用户个数	10或者50	无限	无限	无限	无限	无限
VPN对等端最大数量	10	25	2000	2000	2000	N/A
RAM（MB）	16	32	64	256	1GB	2GB
最大接口数 (物理＋逻辑)	1个10BT＋4个FE	2个10BaseT	8	10	24	4096
物理接口个数	2个10BaseT 4端口交换机	2个10BaseT	2个10/100＋4个10/100	2个10/100＋6个FE/GE	2个10/100＋8个FE/GE	4096
双向吞吐量（Mbps）	60	100	188	360	1.7GHz	5.5G
3DES （VAC/VAC+）（Mbps）	3	16	130	145	425	N/A
AES-128吞吐量（Mbps）	4.5	30	130	135	495	N/A
AES-256吞吐量（Mbps）	3.4	25	130	135	425	N/A
最大连接数	7,500	25,000	130,000	380,000	500,000	1,000,000
每秒支持的最大连接数	380	700	5,000	7,500	9,400	100,000
是否支持OSPF	是	是	是	是	是	是
支持基于Web的设备管理方式	是	是	是	是	是	是
是否支持简单VPN （easy VPN）	是	是	是	是	是	是
支持虚拟防火墙	否	否	是，7.0版本	是，7.0版本	是，7.0版本	是，2.2版本，支持256个
支持透明防火墙	是，7.0版本	是，7.0版本	是，7.0版本	是，7.0版本	是，7.0版本	是，2.2版本
支持虚拟防火墙资源限制	否	否	是，7.0版本	是，7.0版本	是，7.0版本	是，2.2版本
支持802.1q Trunk	否	否	是	是	是	是
支持FailOver	否	否	是	是	是	是

思科全系列防火墙详细功能特性列表

产品型号	Cisco PIX 501	Cisco PIX 506E	Cisco PIX 515E	Cisco PIX 525	Cisco PIX 535	Cisco FWSM 高端防火墙
总结
自动升级支持	有	有	有	有	有	有
Easy VPN支持（即向VPN客户全面、自动推出策略）	有	有	有	有	有	有
Stub组播路由支持	有	有	有	有	有	有
集成化入侵检则功能	有	有	有	有	有	有
IP语音防火墙支持	有	有	有	有	有	有
PPTP支持	有	有	有	有	有	有
免费软件VPN客户机	有	有	有	有	有	有
免费软件VPN客户机，带集成化个人防火墙	有	有	有	有	有	有
运行模式－路由/交换网桥	有	有	有	有	有	有
第2层（L2）透明模式防火墙	有（7.0)	有（7.0)	有（7.0)	有（7.0)	有（7.0)	有
虚拟防火墙支持	有（7.0)	有（7.0)	有（7.0)	有（7.0)	有（7.0)	有
业界认证
ISCA Firewall	有	有	有	有	有	有
ICSA IPsec	有	有	有	有	有	有
通用标准（EAL4）	无（但正在开发）	无（但正在开发）	无（但正在开发）	无（但正在开发）	无（但正在开发）	无（但正在开发）
FIPS-140 Level 2	无（但正在开发）	无（但正在开发）	无（但正在开发）	无（但正在开发）	无（但正在开发）	无（但正在开发）
硬件信息
外部接口类型	10/100Base-T	10/100Base-T	10/100Base-T	10/100Base-T， GE	10/100Base-T，GE	10/100Base-T，GE， POS， E1，广域网接口
硬件结构	CPU+ASIC+PCI总线结构	CPU+ASIC+PCI总线结构	CPU+ASIC+PCI总线结构	CPU+ASIC+PCI总线结构	CPU+ASIC+PCI总线结构	NP(Network Processpr) 结构
防火墙
防火墙类型	状态检测	状态检测	状态检测	状态检测	状态检测	状态检测
防火墙算法	专用ASA自适应安全算法	专用ASA自适应安全算法	专用ASA自适应安全算法	专用ASA自适应安全算法	专用ASA自适应安全算法	专用ASA自适应安全算法
所支持的预定义服务数（如FTP，SMTP，HTTP等）	108	108	108	108	108	108
容灾容错	有	有	有	有	有	有
对象组支持	有	有	有	有	有	有
支持与入侵检测系统的结合与互动	有	有	有	有	有	有
IP语音（VoIP）防火墙支持
SIP支持	有	有	有	有	有	有
H.323支持	有	有	有	有	有	有
Skinny支持	有	有	有	有	有	有
DHCP选项66和150（IP电话/软电话自动配置）	有	有	有	有	有	有
入侵保护
所支持的IDS特征数	59	59	59	59	59	59
对中央IDS控制台的报警通知	有	有	有	有	有	有
FTP命令过滤	有	有	有	有	有	有
针对SYN攻击的保护	有	有	有	有	有	有
针对IP欺骗的保护	有	有	有	有	有	有
邮件防护	有	有	有	有	有	有
DNS防护	有	有	有	有	有	有
"防攻击类型 Ping-of-Death Ping-Flooding、 TearDrop UDP-Flooding SYN-Flooding KillWin WinNuke LAND IGMP2 IP碎片源路由端口扫描 IP-Spoofing "	有	有	有	有	有	有
虚拟专用网（VPN）
站点间VPN支持	有	有	有	有	有	有
所支持的隧道协议	IPsec, PPTP, IPsec/L2TP	IPsec, PPTP, IPsec/L2TP	IPsec, PPTP, IPsec/L2TP	IPsec, PPTP, IPsec/L2TP	IPsec, PPTP, IPsec/L2TP	IPsec, PPTP, IPsec/L2TP
所支持的加密算法	DES, 3DES， AES	DES, 3DES， AES	DES, 3DES， AES	DES, 3DES， AES	DES, 3DES， AES	DES, 3DES， AES
所支持的散列算法	MD5, SHA-1	MD5, SHA-1	MD5, SHA-1	MD5, SHA-1	MD5, SHA-1	MD5, SHA-1
拆分隧道支持	有	有	有	有	有	有
NAT透明性支持	有	有	有	有	有	有
可作为VPN硬件客户端	有	有	有	有	有	有
冗余VPN头端支持	有	有	有	有	有	有
可作为远程VPN客户端的VPN头端	有	有	有	有	有	有
可动态地向远程VPN客户端推出VPN策略	有	有	有	有	有	有
支持X.509认证	Entrust, VeriSign, Microsoft, Baltimore, RSA Keon	Entrust, VeriSign, Microsoft, Baltimore, RSA Keon	Entrust, VeriSign, Microsoft, Baltimore, RSA Keon	Entrust, VeriSign, Microsoft, Baltimore, RSA Keon	Entrust, VeriSign, Microsoft, Baltimore, RSA Keon	Entrust, VeriSign, Microsoft, Baltimore, RSA Keon
基于SCEP的X.509认证注册支持	有	有	有	有	有	有
经由SCEP的CRL	有	有	有	有	有	有
QoS支持	有	有	有	有	有	有
动态路由支持	有	有	有	有	有	有
地址管理
DHCP服务器	有	有	有	有	有	有
DHCP客户机	有	有	有	有	有	有
DHCP中继	有	有	有	有	有	有
NAT/PAT支持	有	有	有	有	有	有
端口重定向	有	有	有	有	有	有
双向NAT	有	有	有	有	有	有
IP/MAC绑定功能	有	有	有	有	有	有
内容过滤
使用外部服务器的URL过滤（第三方）	有（Websense和N2H2集成）	有（Websense和N2H2集成）	有（Websense和N2H2集成）	有（Websense和N2H2集成）	有（Websense和N2H2集成）	有（Websense和N2H2集成）
Java阻塞	有	有	有	有	有	有
ActiveX阻塞	有	有	有	有	有	有
用户验证
防火墙上本地定义的用户列表	有	有	有	有	有	有
经由RADIUS实现的用户列表	有	有	有	有	有	有
经由TACACS/TACACS＋实现的用户列表	有	有	有	有	有	有
验证的服务	HTTP, FTP, Telnet, VPN（经由ACS）	HTTP, FTP, Telnet, VPN（经由ACS）	HTTP, FTP, Telnet, VPN（经由ACS）	HTTP, FTP, Telnet, VPN（经由ACS）	HTTP, FTP, Telnet, VPN（经由ACS）	HTTP, FTP, Telnet, VPN（经由ACS）
设备级管理
真正的即插即用（即工厂配置可用于大多数部署）	有	有	有	有	有	有
基于Web的安全管理	有	有	有	有	有	有
SSH支持	有	有	有	有	有	有
SNMP支持	有	有	有	有	有	有
经由图形进行的设备和性能监控	有	有	有	有	有	有
单独管理员帐户数	无限	无限	无限	无限	无限	无限
用于简化部署的全面VPN向导	有	有	有	有	有	有
用于简化部署的全面防火墙向导	有（包括ACL配置）	有（包括ACL配置）	有（包括ACL配置）	有（包括ACL配置）	有（包括ACL配置）	有（包括ACL配置）
管理员级别数	16，可定制	16，可定制	16，可定制	16，可定制	16，可定制	16，可定制
集中管理
应用名	CiscoWorks VMS, PIX MIC	CiscoWorks VMS, PIX MIC	CiscoWorks VMS, PIX MIC	CiscoWorks VMS, PIX MIC	CiscoWorks VMS, PIX MIC	CiscoWorks VMS, PIX MIC
基于Web的安全管理	有	有	有	有	有	有
用于配置升级的推/拉自动升级模型	有	有	有	有	有	有
用于软件升级的推/拉自动升级模型	有	有	有	有	有	有
企业级、工作流驱动管理	有	有	有	有	有	有

共4页: 1 [2] [3] [4] 下一页

【内容导航】

滚动新闻　术语词典　问题悬赏

发表

共条查看

评价

叫个好

拍一砖

我也说两句

中国领先的 IT 技术网站 ·
技术成就梦想

·教你使用Anti ARP Sniffer查找ARP..
·网络嗅探教程：使用Sniffer Pro监..

· 教你使用Anti ARP Snif..
· 网络嗅探教程：使用Sni..
· 时代亿信企业级信息安..
· ISA Server、虚拟机、..
· Windows年底再现图片漏..
· MBSA本地审核策略建议

· 企业局域网安全访问控..
· 常见病毒手工清除方法..
· 网络技术经典基础教程
· Net screen 防火墙考证
· Eudemon防火墙基本配置
· 学防火墙必知的几个概念

排行榜

·ARP攻击防范与解决方案 (查看73331次)
·ARP病毒攻击技术分析与防御 (查看30317次)
·远程控制软件VNC教程和对内网机.. (查看27782次)
·江民“熊猫烧香”专杀工具 (查看27405次)
·ARP病毒解决办法 (查看23334次)

·ARP攻击防范与解决方案 (529个砖)
·51CTO安全专访：信息安全的基石—安全操作系统 (443个砖)
·51CTO调查：七成技术人员不相信“可杀未知病毒” (431个砖)
·病毒查杀专题 (168个砖)
·51CTO专访：优秀杀毒产品应该具备的特征 (163个砖)

·清除流氓软件——51CTO特别专题 (701个好)
·ARP攻击防范与解决方案 (498个好)
·51CTO调查：七成技术人员不相信“可杀未知病毒” (483个好)
·51CTO安全专访：信息安全的基石—安全操作系统 (460个好)
·深入了解PGP加密技术 (182个好)

·网络技术经典基础教程 (09月)
·CISSP认证成长之路 (09月)
·国内安全厂商新排名出炉谁是你心中的第一 (08月)
·垃圾邮件新对策：远程定制托管服务 (08月)
·冷眼旁观2007年半年安全报告 (07月)

·国庆充电之IT培训认证
·51CTO主编推荐经典专题

· SPEC：AMD四核浮点性能..
· FB-DIMM、RDDR3谁是服..
· Avaya股东批准私募基金..
· 未来游戏设计将要面临..
· 微软发布全新FTP7.0
· 网络嗅探教程：用Sniff..
· 能够改变IT格局的五大..
· 微软统一沟通系列视频..

· 专家教你理解ARP欺骗攻..
· 微软屈从用户PC厂商压..
· 企业如何对付DDoS攻击 ..
· 思科称三年后网真系统..
· 北京歌华出现网络故障 ..
· 苹果与黑客大斗法破解..
· 王达力作：Windows2003..
· 没有微软怎么过？

订阅技术快讯

电子杂志下载

名称：网络安全精品应用黄皮书
简介：《2007精品网络安全黄皮书》包括了9个大类24个小类， 800余篇文章，内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范，涉及到了安全应用的全部领域, 由浅至深内容全面。

名称：Vista精品应用黄皮书
简介：《Vista精品应用黄皮书》囊括了Vista的各方面内容。此次的精简版，是将里面的内容做了提取，便于用户下载和使用。内容包含了各种Vista的安装与实施、技巧与解析以及各种Vista相关学习文档和相关软件的安全下载。该电子书是了解和应用Vista人员必备的工具手册，并且也是第一本

名称：2006中国IT论坛精品集合
简介：本书由“51CTO论坛推广联盟”制作完成。书中所有内容均来自各联盟成员的论坛（网站）。制作本书的目的是为了集中大家的优势资源，将更多更精彩的内容带给广大技术爱好者。本书是联盟成立以来制作的第一本书。

专题

最多好

最多砖

DB2 9技术资源中.. 推荐阅读
·DB2 Viper快速入门 ·DB2 9数据库的镜像分割与..	·将XML应用程序从DB2 8.x.. ·DB2 9中的pureXML：如何..
51CTO.com编辑部.. 推荐阅读
·服务器中的“傻瓜机”在.. ·盖茨也喜欢登录Youtube看..	· ·

张振伦的博客
·拯救系统管理员 ·美国选民：我为什么选布什	·VMware公司中文命名挑战赛 ·我们真缺乏创新吗?
梁林的博客
·J0ker的CISSP之路：复习-.. ·J0ker的CISSP之路:复习-I..	·9月第3周安全回顾内网安.. ·教你几招识别和防御Web网..

组网建网	安全频道
· NGN:下一代网络 · 网络访问中断大排查 · FTTx光纤接入	· 教你使用Anti ARP Sniff.. · 网络嗅探教程：使用Snif.. · 常见病毒手工清除方法大..
编程频道	前沿技术
· C++是垃圾语言？！ · 2007年IT界七大抄袭事件 · Java实用开发全集	· 解析Ajax开发框架走进A.. · 基于Google Maps与Ajax.. · 基于Google Maps与Ajax..
操作系统	服务器
· 热门 IT 培训认证官方资.. · Ubuntu 中文开源频道 · Solaris基础知识入门	· 费力不讨好数据中心主.. · AMD Phenom三核处理器解.. · 51CTO主编推荐经典专题
数据库	存储频道
· 甲骨文Oracle 11g正式发.. · Oracle数据库开发之PL/S.. · Oracle数据库开发基础教..	· 存储2006，一个并购的大.. · IDC宣布浪潮蝉联存储市.. · 双机热备技术