商情分类
促销信息
cisco pix 535防火墙
作者:peng26124808   日期:2011/1/6 15:36:40   来源:原创
产品介绍
 
cisco secure pix防火墙535提供的承载级的性能可以满足大型企业网络和服务提供商的需要。作为世界领先的cisco secure pix防火墙系列的组成部分,pix 535能够为当今的网络客户提供无与伦比的安全性、可靠性和性能。该防火墙将静态防火墙和ip安全(ipsec)虚拟专网(vpn)功能与千兆位以太网吞吐量灵活地结合在一起。

pix 535是一种能够提供空前保护能力的通用防火墙设备。它与pix操作系统(os)紧密集成在一起,该操作系统是一种消除了安全漏洞和性能退化开销的专用固化系统。pix535防火墙的核心是基于自适应安全算法(asa)的一种保护机制,它可以提供面向静态连接的防火墙功能,能够进行50万个同时连接,并同时防止常见的拒绝服务(dos)攻击。

 

 

cisco pix 535防火墙

 

另外,pix 535还是一种能够通过公网安全传输数据的全功能vpn网关,它支持使用56位数据加密标准(des)或168位3des对vpn应用进行站点到站点和远程访问。pix 535的集成vpn功能可以得到vpn加速卡(vac)选件的支持,能够提供100 mbps的吞吐量和2000个ipsec隧道。

高可用性通过部署一个冗余的热备用单元来实现,该故障切换选件通过自动静态同步维护了同时连接。这保证了即使是在系统故障情况下,也能够维护对话,并且保证切换过程对网络用户而言是透明地完成。另外,pix 535还允许您向交流或直流型号添加可选的冗余、热插拔电源,使其成为一种真正的容错安全设备。

有限软件许可
包含有限软件许可的pix 535配有512mb的ram,支持多达6个千兆位以太网或10/100快速以太网接口以及一个vac。

无限软件许可
包含无限软件许可的pix 535配有1gb的ram,支持多达8个千兆位以太网或10/100快速以太网接口以及一个vac。另外,pix 535-ur还添加了与热备用pix共享状态信息以实现完全防火墙冗余的能力。

故障切换软件许可
包含故障切换软件许可的pix 535工作在热备用模式。作为维护当前对话的完整的冗余系统,它能够以很低的价格提供非常高的可用性。


性能总结
纯文本吞吐量:1.0gbps
同时连接:50万
每秒连接数:7000
168位3des ipsec vpn吞吐量:100 mbps
同时vpn隧道:2000

技术规格
处理器:1.0 ghz intel pentium iii
随机读写内存:512 mb或1 gb sdram(寄存型pc 133)
闪存:16 mb
高速缓存:256 kb level 2,1 ghz
系统总线:双64位,66mhz pci;单32位,33mhz pci

扩展
pci总线:9个pci插槽(4个64位/66mhz,5个32位/33mhz)
随机读写内存:6个dimm插槽,支持多达6gb的pc133 dram(pix操作系统最大支持1gb)

接口
控制台端口:rs-232(rj-45)9600波特率
故障切换端口:rs-232(db-15)115kbps(需要cisco专用电缆)

 
  产品信息
 
 

pix-535-ur-bun

pix 535无限制捆绑(机箱,无限制许可,两个10/100端口)

pix-535-r-bun

pix 535有限制捆绑(机箱,有限制许可,两个10/100端口)

pix-535-fo-bun

pix 535故障切换捆绑(机箱,故障切换许可,两个10/100端口)

pix-535

仅使用pix 535机箱

pix-535-pwr-ac

用于pix 535的冗余交流电源

pix-535-pwr-dc

用于pix 535的冗余直流电源

pix-1ge-66

单66mhz千兆位以太网接口(多模光纤,sc连接器)

pix-4fe

四端口10/100快速以太网接口

pix-1fe

单端口10/100快速以太网接口

pix-vpn-accel

ipsec硬件vpn加速卡(vac)

pix-vpn-3des

168位3des ipsec vpn软件许可

pix-vpn-des

56位des ipsec vpn软件许可

 
 
  思科公司防火墙系列产品特性一览表
 
 

pix 501

pix 506e

pix 515e-ur

pix 525-ur, 支持千兆

pix 535-ur, 支持千兆

fwsm高端防火墙模块

市场

小型办公室
家庭办公室

远程办公室

中小型分支机构

大型企业

大型企业+服务供应商

大型企业+服务供应商

许可用户个数

10或者50

无限

无限

无限

无限

无限

vpn对等端最大数量

10

25

2000

2000

2000

n/a

rammb

16

32

64

256

1gb

2gb

最大接口数 (物理+逻辑)

110bt4fe

210baset

8

10

24

4096

物理接口个数

210baset 4端口交换机

210baset

210/100410/100

210/1006fe/ge

210/1008fe/ge

4096

双向吞吐量(mbps

60

100

188

360

1.7ghz

5.5g

3des vac/vac+)(mbps

3

16

130

145

425

n/a

aes-128吞吐量 (mbps

4.5

30

130

135

495

n/a

aes-256吞吐量 (mbps

3.4

25

130

135

425

n/a

最大连接数

7,500

25,000

130,000

380,000

500,000

1,000,000

每秒支持的最大连接数

380

700

5,000

7,500

9,400

100,000

是否支持ospf

支持基于web的设备管理方式

是否支持简单vpn easy vpn

支持虚拟防火墙

是,7.0版本

是,7.0版本

是,7.0版本

是,2.2版本, 支持256

支持透明防火墙

是,7.0版本

是,7.0版本

是,7.0版本

是,7.0版本

是,7.0版本

是,2.2版本

支持虚拟防火墙资源限制

是,7.0版本

是,7.0版本

是,7.0版本

是,2.2版本

支持802.1q trunk

支持failover

 
 
  思科全系列防火墙详细功能特性列表
 
 

产品型号 

cisco pix 501 

cisco pix 506e 

cisco pix 515e 

cisco pix 525 

cisco pix 535 

cisco fwsm
高端
防火墙 

总结 

自动升级支持 

 

 

 

 

 

 

easy vpn支持(即向vpn客户全面、自动推出策略)

 

 

 

 

 

 

stub组播路由支持

 

 

 

 

 

 

集成化入侵检则功能 

 

 

 

 

 

 

ip语音防火墙支持

 

 

 

 

 

 

pptp支持

 

 

 

 

 

 

免费软件vpn客户机

 

 

 

 

 

 

免费软件vpn客户机,带集成化个人防火墙

 

 

 

 

 

 

运行模式-路由/交换网桥

 

 

 

 

 

 

2层(l2)透明模式防火墙

有(7.0)

有(7.0)

有(7.0)

有(7.0)

有(7.0)

 

虚拟防火墙支持 

有(7.0)

有(7.0)

有(7.0)

有(7.0)

有(7.0)

 

业界认证 

isca firewall

 

 

 

 

 

 

icsa ipsec

 

 

 

 

 

 

通用标准(eal4

无(但
正在开发)

无(但
正在开发)

无(但
正在开发)

无(但
正在开发)

无(但
正在开发)

无(但
正在开发)

fips-140 level 2

无(但
正在开发)

无(但
正在开发)

无(但
正在开发)

无(但
正在开发)

无(但
正在开发)

无(但
正在开发)

硬件信息 

外部接口类型 

10/100base-t

10/100base
-t

10/100base
-t

10/100base
-t ge

10/100base
-tge

10/100base
-tge,
pos, e1,
广域网接口

硬件结构 

cpu+asic+pci总线结构

cpu+asic+
pci总线结构

cpu+asic+
pci总线结构

cpu+asic+
pci总线结构

cpu+asic+
pci总线结构

np(net work
processpr)
结构

防火墙 

防火墙类型 

状态检测 

状态检测 

状态检测 

状态检测 

状态检测 

状态检测 

防火墙算法 

专用asa
自适应
安全算法

专用asa
自适应
安全算法

专用asa
自适应
安全算法

专用asa
自适应
安全算法

专用asa
自适应
安全算法

专用asa
自适应安
全算法

所支持的预定义服务数(如ftpsmtphttp等)

108

108

108

108

108

108

容灾容错 

 

 

 

 

 

 

对象组支持 

 

 

 

 

 

 

支持与入侵检测系统的结合与互动 

 

 

 

 

 

 

ip语音(voip)防火墙支持 

sip支持

 

 

 

 

 

 

h.323支持

 

 

 

 

 

 

skinny支持

 

 

 

 

 

 

dhcp选项66150ip电话/软电话自动配置)

 

 

 

 

 

 

入侵保护 

所支持的ids特征数

59

59

59

59

59

59

对中央ids控制台的报警通知

 

 

 

 

 

 

ftp命令过滤

 

 

 

 

 

 

针对syn攻击的保护

 

 

 

 

 

 

针对ip欺骗的保护

 

 

 

 

 

 

邮件防护 

 

 

 

 

 

 

dns防护

 

 

 

 

 

 

"防攻击类型 ping-of-death ping-flooding teardrop udp-flooding syn-flooding killwin winnuke land igmp2 ip碎片 源路由 端口扫描 ip-spoofing "

 

 

 

 

 

 

虚拟专用网(vpn 

站点间vpn支持

 

 

 

 

 

 

所支持的隧道协议 

ipsec, pptp,
ipsec/l2tp

ipsec, pptp,
ipsec/l2tp

ipsec, pptp,
ipsec/l2tp

ipsec, pptp,
ipsec/l2tp

ipsec, pptp,
ipsec/l2tp

ipsec, pptp, ipsec/l2tp

所支持的加密算法 

des, 3des,
aes

des, 3des,
aes

des, 3des,
aes

des, 3des,
aes

des, 3des,
aes

des, 3des aes

所支持的散列算法 

md5, sha-1

md5, sha-1

md5, sha-1

md5, sha-1

md5, sha-1

md5, sha-1

拆分隧道支持 

 

 

 

 

 

 

nat透明性支持

 

 

 

 

 

 

可作为vpn硬件客户端

 

 

 

 

 

 

冗余vpn头端支持

 

 

 

 

 

 

可作为远程vpn客户端的vpn头端

 

 

 

 

 

 

可动态地向远程vpn客户端推出vpn策略

 

 

 

 

 

 

支持x.509认证

entrust,
verisign, microsoft, baltimore,
rsa keon

entrust,
verisign, microsoft, baltimore,
rsa keon

entrust,
verisign, microsoft, baltimore,
rsa keon

entrust,
verisign, microsoft, baltimore,
rsa keon

entrust,
verisign, microsoft, baltimore,
rsa keon

entrust, verisign, microsoft, baltimore, rsa keon

基于scepx.509认证注册支持

 

 

 

 

 

 

经由scepcrl

 

 

 

 

 

 

qos支持

 

 

 

 

 

 

动态路由支持 

 

 

 

 

 

 

地址管理 

            

dhcp服务器

 

 

 

 

 

 

dhcp客户机

 

 

 

 

 

 

dhcp中继

 

 

 

 

 

 

nat/pat支持

 

 

 

 

 

 

端口重定向 

 

 

 

 

 

 

双向nat

 

 

 

 

 

 

ip/mac绑定功能

 

 

 

 

 

 

内容过滤 

使用外部服务器的url过滤(第三方)

有(websense
n2h2集成)

有(websense
n2h2集成)

有(websense
n2h2集成)

有(websense
n2h2集成)

有(websense
n2h2集成)

有(
websense
n2h2集成)

java阻塞

 

 

 

 

 

 

activex阻塞

 

 

 

 

 

 

用户验证 

防火墙上本地定义的用户列表 

 

 

 

 

 

 

经由radius实现的用户列表

 

 

 

 

 

 

经由tacacs/tacacs+实现的用户列表

 

 

 

 

 

 

验证的服务 

http, ftp, telnet, vpn
(经由acs

http, ftp, telnet, vpn
(经由acs

http, ftp, telnet, vpn
(经由acs

http, ftp, telnet, vpn
(经由acs

http, ftp, telnet, vpn
(经由acs

http, ftp, telnet, vpn
(经由acs

设备级管理 

真正的即插即用(即工厂配置可用于大多数部署) 

 

 

 

 

 

 

基于web的安全管理

 

 

 

 

 

 

ssh支持

 

 

 

 

 

 

snmp支持

 

 

 

 

 

 

经由图形进行的设备和性能监控 

 

 

 

 

 

 

单独管理员帐户数 

无限 

无限 

无限 

无限 

无限 

无限 

用于简化部署的全面vpn向导

 

 

 

 

 

 

用于简化部署的全面防火墙向导 

有(包括
acl配置)

有(包括
acl配置)

有(包括
acl配置)

有(包括
acl配置)

有(包括
acl配置)

有(包括
acl配置)

管理员级别数 

16,可定制

16,可定制

16,可定制

16,可定制

16,可定制

16,可定制

集中管理 

应用名 

ciscoworks
vms, pix mic

ciscoworks
vms, pix mic

ciscoworks
vms, pix mic

ciscoworks
vms, pix mic

ciscoworks
vms, pix mic

ciscoworks vms, pix mic

基于web的安全管理

 

 

 

 

 

 

用于配置升级的推/拉自动升级模型

 

 

 

 

 

 

用于软件升级的推/拉自动升级模型

 

 

 

 

 

 

企业级、工作流驱动管理 

 

 

 

 

 

 
tag:Cisco PIX 535防火墙