Купить / Заказать / Узнать цену
Cisco PIX Firewall Series
Брандмауэры (межсетевые экраны, firewall) семейства Cisco PIX (Private Internet Exchange) - это аппаратно/программные устройства, обеспечивающие мощную защиту и высочайшую производительность. С их помощью вы сможете надёжной "стеной" отгородить свою внутреннюю сеть от внешнего мира. Благодаря своей производительности (более 256 тыс. одновременных соединений, более 6500 подключений в секунду, пропускная способность примерно 170 Мбит/с) Cisco PIX значительно превосходит другие аппаратные firewall на базе UNIX или операционных систем общего назначения. В основе такой защиты лежали параметрический контроль всех подключений между сетевыми сегментами, соединёнными друг с другом. Использование шифрования по стандартам IPSec в межсетевом экране PIX позволяет организовать безопасные виртуальные частные сети (VPN) между несколькими конечными пунктами, включая удалённые или мобильные ПК с клиентским программным обеспечением VPN, маршрутизаторы Cisco, другие PIX или устройства шифрования, совместимые со стандартом IPSec. Для шифрования данных по протоколу IPSec в PIX используются алгоритмы DES, 3DES, AES.
Основные характеристики межсетевых экранов PIX представлены в таблице:
|
|
Модели PIX и firewall-модули |
|||||
|
501 |
506E |
515E |
525 |
535 |
FWSM1 |
|
|
Память, Mb |
16 |
32 |
до 64 |
до 256 |
до 1024 |
1024 |
|
Пропускная |
60 Mbps |
100 Mbps |
188 Mbps |
330 Mbps |
1.7 Gbps |
5 Gbps |
|
Поддержка |
7500 |
25000 |
130000 |
280000 |
500000 |
1000000 |
|
Поддержка |
- |
- |
10 |
14 |
12 |
- |
|
Поддержка |
10 |
25 |
2000 с VPN Accelerator Card |
Через VPN |
||
|
168-bit 3DES |
3 Mbps |
17 Mbps |
140(VAC+) |
150(VAC+) |
440(VAC+) |
Через VPN |
|
128-bit AES |
4.5 Mbps |
30 Mbps |
135 Mbps |
165 Mbps |
535 Mbps |
Через VPN |
|
256-bit AES |
n/a |
n/a |
140 Mbps |
170 Mbps |
440 Mbps |
Через VPN |
|
Поддерживаемые |
1 E |
2 FE |
До 6 FE |
До 8 E/FE/GE |
До 10 E/FE/GE |
До 100 виртуальных |
1 - Для Cisco 7600 и Catalyst 6500
2 - Начиная с версии софта PIX 6.3 поддерживается протокол маршрутизации OSPF
Bundle-конфигурации серии Cisco PIX:
|
Bundle |
Лицензия |
Порты |
Платы расширения |
|
PIX-501-50-BUN-K8 |
(50 users) |
2 10/100 Ethernet |
(DES) |
|
PIX-501-50-BUN-K9 |
(50 users) |
2 10/100 Ethernet |
(3DES/AES) |
|
PIX-501-BUN-K8 |
(10 users) |
2 10/100 Ethernet |
(DES) |
|
PIX-501-BUN-K9 |
(10 users) |
2 10/100 Ethernet |
(3DES/AES) |
|
PIX-501-UL-BUN-K9 |
Unrestricted |
2 10/100 Ethernet |
(3DES/AES) |
|
PIX-506E-BUN-K9 |
(10 users) |
2 10/100 Ethernet |
(3DES/AES) |
|
PIX-515E-FO-BUN
|
Failover |
2 10/100 Ethernet |
VAC+ |
|
PIX-515E-R-BUN
|
Restricted (50 users) |
2 10/100 Ethernet |
(DES) |
|
PIX-515E-R-DMZ-BUN
|
Restricted (50 users) |
3 10/100 Ethernet |
(DES) |
|
PIX-515E-UR-BUN |
Unrestricted |
2 10/100 Ethernet |
VAC+ |
|
PIX-515E-FO-FE-BUN
|
Failover |
6 10/100 Ethernet |
VAC+ |
|
PIX-515E-UR-FE-BUN
|
Unrestricted |
6 10/100 Ethernet |
VAC+ |
|
PIX-525-FO-BUN |
Failover |
2 10/100 Ethernet |
VAC+ |
|
PIX-525-R-BUN |
Restricted (50 users) |
2 10/100 Ethernet |
(DES) |
|
PIX-525-UR-BUN |
Unrestricted |
2 10/100 Ethernet |
VAC+ |
|
PIX-525-FO-GE-BUN |
Failover |
2GE + 2FE |
VAC+ |
|
PIX-525-UR-GE-BUN |
Unrestricted |
2GE + 2FE |
VAC+ |
|
PIX-535-FO-BUN |
Failover |
2 10/100 Ethernet |
VAC+ |
|
PIX-535-R-BUN |
Restricted (50 users) |
2 10/100 Ethernet |
(DES) |
|
PIX-535-UR-BUN |
Unrestricted |
2 10/100 Ethernet |
VAC+ |
Платы расширения (для PIX 515, 525, 535):
|
PIX-1FE |
Single 10/100 Fast Ethernet Interface for PIX Firewall
|
|
PIX-1GE-66 |
66MHz Gigabit Ethernet Interface, Multimode (SX) SC
|
|
PIX-4FE-66 |
Four-port 10/100 Ethernet interface, RJ45
|
|
PIX-VPN-ACCEL |
PIX DES/3DES VPN Accelerator Card (VAC)
|
|
PIX-VAC-PLUS |
PIX 66-MHz DES/3DES/AES VPN Accelerator Card+ (VAC+)
|