Cisco PIX 501 防火牆

回主頁 > Cisco Security 網絡安全產品 > Cisco PIX 系列防火牆 > Cisco PIX 501 防火牆

Cisco PIX 501 防火牆

產品資料

Cisco PIX 501防火牆

Cisco PIX 501防火牆可以通過一個可靠的、即插即用的安全設備為小型辦公室和遠端辦工人員提供企業級的安全性。Cisco PIX 501防火牆是市場領先的Cisco PIX防火牆系列的一部分，可以通過一個緊湊的、整合的解決方案提供強大的安全功能、小型辦公室聯網功能和強大的遠端管理功能，尤其適用於保障高速的、"永續運行的"寬頻環境的安全。

針對小型辦公室環境的企業級安全性

Cisco PIX 501防火牆是一種針對特定需求而設計的安全設備，可以在單獨的一個設備中提供豐富的安全服務，包括狀態監測防火牆、虛擬專用網（VPN）和入侵防範等。利用思科最新的自適應安全演算法（ASA）和PIX作業系統，PIX 501可以確保其後的所有用戶的安全，並可以幫助他們防範互聯網的潛在威脅。它的功能強大的狀態監測技術可以跟蹤所有經過授權的用戶的網路請求，防止未經授權的網路訪問。利用PIX 501靈活的訪問控制功能，管理員還可以對經過防火牆的網路流量實施定制的策略。

Cisco PIX 501防火牆還可以利用其基於標準的互聯網密鑰交換（IKE）/IP安全（IPSec）VPN功能，確保遠端辦公機構通過互聯網與企業網路之間進行的所有網路通信的安全。通過利用56位元資料加密標準（DES）或者可選的高級168位三重DES（3DES）加密對資料進行加密，當您的敏感企業資料安全地在互聯網中傳輸時，別人將無法窺探到它們。

PIX 501的集成化的入侵防範功能可以防止您的網路受到各種常見的攻擊。通過查找超過55種不同的攻擊"簽名"，PIX可以嚴格檢測各種攻擊，並可以即時地阻截它們或者向您發出通知。

通過提供各種與Cisco高端千兆PIX防火牆相同的安全功能，PIX 501可以通過便於使用和部署的解決方案提供所有寬頻用戶非常需要的豐富的保護功能。

簡便的、高速的小型辦公室聯網

Cisco PIX 501防火牆可以通過其集成化的、高性能四埠10/100Mbps交換機為多個電腦共用一個寬頻連接提供一種方便的方法。而且，Cisco PIX防火牆可以提供網路位址解析（NAT）和埠位址解析（PAT）等功能，因而可以隱藏您的網路設備的實際網路位址。用戶還可以利用PIX中內置的動態主機配置協定（DHCP）伺服器獲得即插即用的聯網功能，DHCP伺服器在啟動以後可以自動為其管轄的電腦分配網路位址。Cisco PIX 501防火牆可以提供與大多數寬頻聯網環境無縫集成所必須的各種功能。

強大的遠端管理功能

PIX 501是一個可靠的、便於維護的平臺，可以提供多種配置、監控和診斷方式。PIX管理解決方案的範圍非常廣泛――從一個集成化的、基於Web的管理工具到集中的、基於策略的工具，以及對各種遠端監控協定的支援，例如簡單網路管理協定（SNMP）和系統日誌。

PIX設備管理器（PDM）可以為管理員提供一個直觀的、基於Web的介面，從而使他們可以方便地配置和監控一台PIX 501，而不需要在管理員的電腦上安裝任何軟體（除了一個標準的Web流覽器以外）。管理員可以利用PIX 501所提供的命令行介面（CLI），通過多種方式（包括遠端登陸、安全解釋程式（SSH），以及通過控制埠實現的帶外接入）對PIX 501進行遠端配置、監控和診斷。

管理員還可以通過Cisco VPN/安全管理解決方案（VMS）中提供的Cisco安全策略管理器（CSPM）3.0方便地對很多PX 501防火牆進行遠端管理。CSPM 3.0是一種可擴展的、下一代的PIX防火牆集中管理解決方案，具有多種功能，包括基於任務的介面、互動式網路拓撲圖、策略嚮導、策略輸出功能等等。

主要特性	優點
企業級安全性
真正的安全設備	�h 採用一種專用的、強化的作業系統，可以消除通用作業系統所具有的各種安全風險 �h 思科的品質和沒有可動元件的設計提供了一個高度可靠的安全平臺。
狀態監測防火牆	�h 提供周邊網路安全，以防止未經授權的網路訪問。 �h 使用最新的自適應安全演算法（ASA），提供強大的狀態監測防火牆服務。 �h 為超過105個預先定制的應用、服務和協定提供靈活的訪問控制功能，並能夠自行定義應用和服務。 �h 包括多種能夠感知應用的“補丁”，從而確保多種先進的網路協定（例如H.323、ISP、Skinny、RTSP等）的安全。 �h 包括針對Java applet和ActiveX控制的內容過濾。
VPN	�h 支援IKE和IPSec VPN標準 �h 確保資料的安全性/完整性，強大的、通過互聯網對遠端網路進行身份認證的功能 �h 支援56位元DES和168位元3DES資料加密，以確保資料的安全性
入侵檢測	�h 提供對超過55種常見網路攻擊的防範，這些攻擊的範圍非常廣泛――從變形分組攻擊到拒絕服務（DoS）攻擊。 �h 與Cisco網路入侵解決方案相集成 �h 檢測系統（IDS）檢測器可以通過防火牆動態阻塞/避免存在威脅的網路節點。
AAA支持	�h 通過TACACS+和RADIUS支持，與常見的身份認證、授權和記帳服務集成
X.509認證和CRL支持	�h 通過由Blatimore、Entrus、微軟和VeriSign提供的領先X.509解決方案支持基於SCEP的註冊
與領先的第三方解決方案集成	�h 支援多種Cisco AVVID（語音、視頻和綜合資料架構）合作夥伴解決方案，這些方案可以提供URL過濾、內容過濾、病毒檢測、可擴展遠端管理等功能。
集成的加密鎖插槽	�h 利用一個標準的筆記本加密電纜鎖（鎖不內含）在物理上確保PIX 501的安全性
強大的小型辦公室聯網功能
集成的四埠	�h 通過一個結構緊湊的平臺，為小型辦公室環境提供方便的、高速的聯網環境
10/100交換機	�h 自動MDIX支援，從而無須對連接到交換機的設備使用交叉電纜
DHCP用戶端和伺服器端	�h 自動從電信服務供應商那裏獲取防火牆對外介面的IP位址 �h 為防火牆內部網路上的設備提供IP位址
NAT/PAT支持	�h 提供動態的/靜態的網路位址轉換（NAT）和埠位址轉換（PAT）功能 �h 讓多個用戶可以利用同一個公共IP位址，共用一個寬頻連接
PPPoE（2002年第一季度推出）	�h 確保與那些需要對PPPoE的支援的網路相容
豐富的管理功能
PIX設備管理器（PDM）	�h 直觀的、基於Web的GUI可以實現對PIX防火牆的簡便、安全的遠端管理 �h 提供各種含有大量資訊的、即時的和歷史資料報告，有助於深入瞭解使用趨勢、性能和安全事件。
獲得Cisco安全策略管理器（CSPM）的支持	�h 利用CSPM強大的策略管理基礎設施對企業中的所有Cisco PIX防火牆產品進行可擴展的、統一的管理
Cisco PIX CLI	�h 讓用戶可以利用現有的PIX CLI技術，方便地進行安裝和管理，而不需要再進行培訓 �h 可以通過多種方式訪問，包括控制臺埠、遠端登陸和CLI
SNMP和系統日誌支援	�h 提供遠端監控和日誌功能，並能夠與思科和第三方管理應用集成

軟體使用許可證

10名用戶使用許可證

Cisco PIX 501防火牆的10名用戶使用許可證可以支援10個併發的源IP位址從您的內部網路經過PIX 501。集成的DHCP伺服器最多可以支援32個DHCP出租。

50名用戶使用許可證

Cisco PIX 501防火牆的50名用戶使用許可證最多可以支援50個併發的源IP位址從您的內部網路經過PIX 501。集成的DHCP伺服器最多可以支援128個DHCP出租。隨著您的需求的增長，您還可以購買一個將用戶數量從10名增加到50名用戶的升級使用許可證，從而增加您對PIX 501設備的投資。

3DES和DES使用許可證

在訂購PIX 501時，可以選擇兩種加密使用許可證（168位3DES和56位DES）中的一種，或者可以在購買以後再進行升級。請注意，這些使用許可證受到美國對於加密技術出口限制的制約。

性能綜述
明文吞吐量 10Mbps
併發連接 3500
56位 DES IPSec VPN吞吐量 6Mbps
168位 3DES IPSec VPN吞吐量 3Mbps
併發VPN隧道 5*
*所支持的最大併發VPN/IKE安全關聯（SA）數量
技術規格
處理器 133MHz AMD SC520處理器
隨機存儲記憶體 16 MB SDRAM
快閃記憶體 8 MB
緩存 128KB 二級緩存，頻率433MHz
系統匯流排單個32位元、33MHz PIC匯流排
工作環境範圍
工作環境
溫度 32°到104°F（0°到40℃）
相對濕度 5%到95%，非冷凝
高度 0到6500英尺（2000米）
衝擊 250G，<2ms
震動 0.41Grms2（3到500Hz）隨機輸入
非工作環境
溫度 -90到1490F（-200到650C）
相對濕度 10%到90%，非冷凝
高度 0到15000英尺（4570米）
衝擊 65G，8m
震動 1.12Grms2（3到500Hz）隨機輸入
電源
輸入
線電壓範圍 100V到240V 交流
額定線電壓 100V到240V 交流
電流 0.051安培（115V時）
頻率 50-60Hz，單相
功率 5W
輸出
額定線電壓 3.3V 直流
電流 1.5安培
穩定狀態 5W
峰值 5 W
最大散熱量 17.0 BTU/小時，完全使用（5W）
物理規格
尺寸和重量
尺寸（高×寬×厚） 1.0×6.25×5.5英寸（2.54×15.875×13.97釐米）
重量（單個電源） 0.75磅（0.34公斤）
擴展
PCI匯流排兩個32位/33MHz PCI
隨機存取記憶體兩個168針DIMM 插槽（Cisco PIX OS最多可以支援64MB）
介面
控制臺埠 RS-232（RJ-45）9600波特
外接埠集成化10Base T 埠，半雙工，RJ-45
內接埠集成化自動測速、自動MDIX 四埠10/100交換機，RJ45
符合的規定和標準
產品具有CE標誌表示它符合89/366/EEC和73/23/EEC規定，其中包括下列安全和電磁相容性（EMC）標準。
安全 UL1950, CAN/CSA-C22.2 No. 60950-00, IEC60950, EN60950
電磁相容性（EMC） EN55022 Class B, CISPR22 Class B, AS/NZS 3548 Class B, VCCI Class

我們能提供以上產品整合、安裝和支援服務。

如有任何問題或查詢，歡迎致電 3422 8842，我們很樂意為您解答問題!

URL : www.ras.hk