详细介绍Cisco Secure PIX 525防火墙 (详细介绍安吉尔净水器)

强壮的安全特性　　Internet的发展为企业、政府和专用网络带来了更大的安全风险。现有的解决方案如运行在应用层的基于代理的防火墙具有很多*条件，包括性能低、需要昂贵的通用平台、使用**如UNIX时本身具有安全风险等。　　　　而CiscoSecurePIX防火墙能够提供空前的安全保护能力，它的保护机制的核心是能够提供面向静态连接防火墙功能的自适应安全算法（ASA）。静态安全性虽然比较简单，但与*滤相比，功能却更加强劲；另外，与应用层代理防火墙相比，其性能更高，扩展性更强。ASA可以*源和目的*、传输控制协议（TCP）序列号、端口号和每个数据包的附加TCP标志。只有存在已确定连接关系的正确的连接时，访问才被允许通过CiscoSecurePIX防火墙。这样做，内部和外部的授权用户就可以透明地访问企业资源，而同时保护了内部网络不会受到非授权访问的侵袭。　　　　另外，实时嵌入式*还能进一步提高CiscoSecurePIX防火墙系列的安全性。虽然UNIX服务器是广泛采用公开源代码的理想*开发平台，但通用的*作*并不能提供最佳的性能和安全性。而专用的CiscoSecurePIX防火墙是为了实现安全、高性能的保护而专门设计。　　　　与IPsec互*作的安全VPN　　从传统上来说，防火墙通过维护所连接网段之间所有连接的静态控制实现了边界安全性。目前，越来越多的客户正在寻求除了提供访问控制以外，还能提供VPN服务的防火墙。利用VPN，远程用户或分布在各地的分支机构能够以更低的成本安全地访问企业网，同时，使用Internet访问可以大大降低与以前的专线或其它专用网络相关的电信费用。公司就不需要维护大型的Modem池和访问服务器来处理远程的拨号用户，而这些都是需要花费大量资金并且让管理员头痛的事情。现在，只需要向*P进行本地呼叫，用户就可以通过Internet安全的访问专用的企业Intranet。　　　　PIX实现了在Internet或所有IP网络上的*通信。它集成了VPN的主要功能-隧道、数据加密、安全性和防火墙，能够提供一种安全、可扩展的平台来更好、更经济高效地使用公共数据服务来实现远程访问、远程办公和外部网连接。可以同时连接高达4个VPN层，为用户提供完整的IPsec标准实施方法，其中IPsec保证了保密性、完整性和认证能力。对于安全数据加密，Cisco的IPsec实现方法全部支持位数据加密标准（DES）和位三重DES算法。　　　　极端的可靠性　　PIX防火墙提供了空前的可靠性，其平均无故障时间（MTBF）超过小时。即使是达到了这样高的水平，那些Internet、Intranet或Extranet连接是企业生命线的企业还是认识到了防火墙冗余是一项关键因素。防火墙的每一分钟停止运行都意味着收入、机会或关键信息的损失。Cisco已经创建了配合PIX-UR使用的故障切换*程序，能够简单、便宜地满足上述要求。该程序包为企业提供了特别设计在故障切换模式下运行的第二个防火墙，而其*仅是标准PIXUR*件的一小部分。　　　　令人惊奇的灵活性　　CiscoSecurePIX防火墙支持各种网络接口卡（NIC）。标准NIC包括单端口或4端口/快速以太网、千兆位以太网、4/令牌环和双连接多模FDDI卡。　　　　另外，PIX还提供多种电源选件，用户可以选择交流或V直流电源。每一种选件都配有为第二个"故障切换"PIX*准备的成对儿产品，从而实现最高的冗余和高可用性。　　　　主要特性和优点　　Cisco端到端解决方案的组成部分-允许各公司将经济高效、无缝的网络基础设施扩展到分支机构。　　最低的拥有成本-安装、配置简单，网络中断时间更少。另外，允许透明地支持Internet多媒体应用，不再需要实际调整和重新配置每一台客户工作站或PC机。　　非UNIX的安全、实时和嵌入式*-消除了通用*作*所带来的风险，提供了突出的性能。　　基于标准的虚拟专网-使管理员可以降低通过Internet或其它公共IP网络将移动用户和远程站点与企业网络相连的成本。　　自适应安全算法-为所有的TCP/IP对话提供静态安全性，以保护敏感的保密资源。　　静态故障切换/热备用-提供高可用性，使网络可靠性最大。　　网络*转换（NAT）--节省宝贵的IP*；扩展网络*空间；隐藏IP*，使之不被外部得到。　　截断通过代理-提供业界最高的认证性能；通过重新使用现有认证数据库降低拥有成本。　　多种网络接口卡-为Web和所有其它的公共访问服务器、与不同合作伙伴的多种外部网链路、得到保护的记录和URL过滤服务器提供强大的安全性。　　支持多达万个同时连接-部署很少的防火墙就能极大地提高代理服务器的性能。　　防止拒绝服务攻击-保护防火墙及其后面的服务器和客户机不受*性的黑客攻击。　　支持各种应用-全面降低防火墙对网络用户的影响。　　JavaApplet过滤-使防火墙可以在每个客户机或每个IP*上终止具有潜在危险的Java应用。　　支持多媒体应用-降低了支持这些协议所需要的管理时间和成本。无需特殊的客户机配置。　　设置简单-只需6条命令就能实现一般的安全策略。　　紧凑设计-可以更加容易地部署在桌面或更小的办公设置中。　　URL过滤-当与Websense企业软件配合使用时，可以提供控制哪些Web站点的用户可以出于计费的目的来访问和维护**数据的能力。对PIX防火墙性能的影响最小。　　邮件保护-不再需要外部邮件在外围网络中转发，也防止了外部邮件转发过程中的拒绝服务攻击。　　技术规范　　　　硬件　　处理器：MHzIntelPentiumIII　　随机读写内存：高达MB　　闪存：MB　　接口：双集成Base-T快速以太网，RJ　　PCI插槽：3个　　控制台端口：RJ-　　设备更新处理：仅使用小型文件传输协议（TFTP）　　故障切换端口：DB-（RS）　　物理指标　　　　高度：3.5英寸（8.厘米）　　宽度：.5英寸（.厘米）　　长度：.英寸（.厘米）　　重量：约磅（.5千克）　　　　电源需要　　自适应：-VAC　　频率：-Hz　　电流：5-2.5安培　　　　工作环境　　工作温度：-5°--°C（-°--°F）　　非工作温度：-°--°C（-°--°F）　　工作湿度：%相对湿度（RH）　　工作高度：米（英尺），°C（°F）　　非工作高度：米（英尺），°C（°F）　　工作冲击：1.m/s（in/s），1/2正弦输入　　非工作冲击：G　　工作震动：0.Grms2（3-Hz）随机输入　　非工作震动：0.Grms2（3-Hz）随机输入　　热耗（满功率使用时的最坏情况）：BTU/小时（基于W的PS）　　EMI：CE、VCCIClassII、FCC、BCIQ、Austel　　安全认证：UL,C-UL,TUV,IEC　　UL-标准：第三版　　TUVEN：第二版，Am.1-4　　IEC-/VDE-EN--标准：支持　　Bellcore：不支持　　　　*软件　　包含有限软件许可证的PIX提供了入门级的企业安全和性能。-R包括MB的RAM，能够使用多达6个/快速以太网接口。　　　　无*软件　　包含有无*许可证的PIX是为大型企业而设计，能够提供所有PIX-R的功能。另外，-UR还增加了静态切换到备用PIX防火墙的能力，支持并又增加了两个（总共8个）/快速以太网端口。它具备足够的能力来处理万同时连接，纯文本吞吐量高达Mbps。