Cisco PIX 515E防火墙_北京博信众达网络科技有限公司

产品介绍

Cisco PIX 515E是被广泛采用的Cisco PIX 515平台的增强版本，它可以提供业界领先的状态防火墙和IP安全（IPSec）虚拟专用网服务。Cisco PIX 515E针对中小型企业和企业远程办公机构而设计，具有更强的处理能力和集成化的、基于硬件的IPSec加速功能。

Cisco PIX 515E多功能的单机架单元（1RU）机箱可以支持六个接口，使之成为那些需要一个具有DMZ支持的、成本低廉的安全解决方案的企业的理想选择。作为全球领先的Cisco PIX 防火墙系列的一部分，它可以为今天的网络用户提供无以伦比的安全性、可靠性和性能。

Cisco PIX 515E是一个针对特定需求而设计的防火墙设备，可以提供前所未有的安全性。它可以与Cisco PIX操作系统（OS）紧密集成，该操作系统是一个专用的、强化的系统，可以消除在通用的操作环境中经常出现的安全漏洞和性能损耗。

Cisco PIX 515E防火墙

该系统的核心是一种基于自适应安全算法（ASA）的保护机制，可以提供针对状态的、面向连接的防火墙功能，同时阻截常见的拒绝服务（DoS）攻击。

Cisco PIX 515E还是一个全功能的VPN网关，可以在公共网络上安全地传输数据。它可以通过56位数据加密标准（DES）或者168位三重DES（3DES）支持站点间和远程接入VPN应用。根据所选择的Cisco PIX 515E型号的不同，VPN功能可以作为Cisco PIX OS的一项服务提供，也可以通过一个集成的、基于硬件的VPN加速卡（VAC）提供，这种加速卡最多可以提供63Mbps的吞吐量和2000个IPSec隧道。

通过部署一个冗余的热备份单元可以实现对高可用性的支持。这种故障恢复方式可以通过自动的状态同步保持并发的连接。这确保了即使在系统发生故障的情况下，进程也会得以保持，而整个切换过程对于网络用户来说是完全透明的。

该防火墙目前有三种型号，分别可以提供不同等级的接口密度、故障恢复功能和VPN吞吐量。

有限制的软件使用许可证
Cisco PIX 515E"有限制"（PIX 515E-R）型号可以为那些寻求具有最低限度接口密度和VPN吞吐量的、强大的Cisco PIX防火墙的企业提供出色的价值。它具有32MB的RAM，最多可以支持三个10/100快速以太网接口。

无限制的软件使用许可证
Cisco PIX 515E的"无限制"（PIX 515E-UR）型号可以通过集成化的、基于硬件的VPN加速支持状态故障恢复、添加LAN接口和增加VPN吞吐量，从而拓展了这个系列的功能。它具有一个集成化的VAC，64MB的RAM，最多可以支持六个10/100快速以太网接口。Cisco PIX 515E-UR还可以与一个热备份的Cisco PIX防火墙共享状态信息，从而能够实现完全的防火墙冗余。

故障恢复软件使用许可证
Cisco PIX 515E的"故障恢复"（PIX 515E-FO）型号采用了独特的设计，可以与一个PIX 515E-UR协作，提供一个成本非常低廉的、高可用性的解决方案。它工作在热备份模式下，所扮演的角色是一个用于保存当前进程的完整的冗余系统。它的硬件配置与PIX 515E-UR相同，并能够以低廉的价格提供最高等级的可用性。


	技术参数

性能综述
明文吞吐量	188Mbps
168位 3DES IPSec VPN吞吐量	63Mbps
并发VPN隧道	2000
技术规格
处理器	433MHz Intel赛扬
随机存储内存	32MB，或者64MB SDRAM
闪存	16MB
缓存	128KB 二级缓存，频率433MHz
系统总线	单个32位、33MHz PIC总线
环境
工作环境
温度	-25°到131°F（-5°到55℃）
相对湿度	5%到95%，非冷凝
高度	0到9843英尺（3000米）
冲击	1.14m/秒（45in/秒）1/2正弦输入
震动	0.41Grms2（3到500Hz）随机输入
噪声	最大45dBa
非工作环境
温度	-130到1580F（-250到700C）
相对湿度	5%到95%，非冷凝
高度	0到15000英尺（4570米）
冲击	30G
震动	0.41Grms2（3到500Hz）随机输入
电源
输入（每个电源）
线电压范围	100V到240V 交流或者48V直流
额定线电压	100V到240V 交流或者48V直流
电流	~1.5A
频率	50-60Hz，单相
输出
稳定状态	50W
峰值	65W
最大散热量	410BTU/小时，完全使用（65W）
尺寸和重量
高度	1.72英寸（4.37厘米），1RU
宽度	16.82英寸（42.72厘米），可以安装于标准的19英寸机架
厚度	11.8英寸（29.97厘米）
重量（单个电源）	~11lbs（4.11公斤）
扩展
PCI总线	两个32位/33MHz PCI
随机存取存储器	两个168针DIMM 插槽（Cisco PIX OS最多可以支持64MB）
接口
集成化网络接口	两个10/100快速以太网（RJ-45）
控制台端口	RS-232（RJ-45）9600波特
故障恢复端口	RS-232（DB-15）115Kbps（需要Cisco指定的电缆）
认证
安全	UL 1950， CSA C22.2 No. 950， EN 60950， IEC 60950， AS/NZS3260， TS001， IEC60825， EN 60825，21CFR1040
EMI	CFR 47 Part 15 Class A (FCC)， ICES 003 Class A with UTP， EN55022 Class A with UTP， CISPR 22 Class A with UTP， AS/NZ 3548 Class A with UTP， VCCI Class A with UTP， EN55024， EN50082-1 (1997)， CE marking， EN55022 Class B with FTP， Cispr 22 Class B with FTP， AS/NZ 3548 Class B with FTP， VCCI Class B with FTP
产品信息
PIX 515E	只提供PIX 515E机箱
PIX 515E-DC	只提供PIX 515E DC机箱
PIX 515E-DC-FO-BUN	PIX 515E DC机箱，故障恢复软件，2个FE端口，VAC
PIX 515E-DC-R-BUN	PIX 515E DC机箱，有限制软件，2个FE端口
PIX 515E-DC-UR-BUN	PIX 515E DC机箱，无限制软件，2个FE端口
PIX 515E-FO-BUN	PIX 515E机箱，故障恢复软件，2个FE端口，VAC
PIX 515E-R-BUN	PIX 515E 机箱，有限制软件，2个FE端口
PIX 515E-R-DMZ-BUN	PIX 515E DC机箱，有限制软件，3个FE端口
PIX 515E-UR-BUN	PIX 515E DC机箱，无限制软件，2个FE端口，VAC
PIX-4FE	四端口的10/100快速以太网接口
PIX-1FE	单端口的10/100快速以太网接口
PIX-VPN-ACCEL	IPSec硬件VPN加速卡（VAC）
PIX-VPN-3DES	168位3DES IPSec VPN软件使用许可证
PIX-VPN-DES	56位DES IPSec VPN软件使用许可证


	思科公司防火墙系列产品特性一览表

	PIX 501	PIX 506E	PIX 515E-UR	PIX 525-UR，支持千兆	PIX 535-UR，支持千兆	FWSM高端防火墙模块
市场	小型办公室家庭办公室	远程办公室	中小型分支机构	大型企业	大型企业＋服务供应商	大型企业＋服务供应商
许可用户个数	10或者50	无限	无限	无限	无限	无限
VPN对等端最大数量	10	25	2000	2000	2000	N/A
RAM（MB）	16	32	64	256	1GB	2GB
最大接口数 (物理＋逻辑)	1个10BT＋4个FE	2个10BaseT	8	10	24	4096
物理接口个数	2个10BaseT 4端口交换机	2个10BaseT	2个10/100＋4个10/100	2个10/100＋6个FE/GE	2个10/100＋8个FE/GE	4096
双向吞吐量（Mbps）	60	100	188	360	1.7GHz	5.5G
3DES （VAC/VAC+）（Mbps）	3	16	130	145	425	N/A
AES-128吞吐量（Mbps）	4.5	30	130	135	495	N/A
AES-256吞吐量（Mbps）	3.4	25	130	135	425	N/A
最大连接数	7,500	25,000	130,000	380,000	500,000	1,000,000
每秒支持的最大连接数	380	700	5,000	7,500	9,400	100,000
是否支持OSPF	是	是	是	是	是	是
支持基于Web的设备管理方式	是	是	是	是	是	是
是否支持简单VPN （easy VPN）	是	是	是	是	是	是
支持虚拟防火墙	否	否	是，7.0版本	是，7.0版本	是，7.0版本	是，2.2版本，支持256个
支持透明防火墙	是，7.0版本	是，7.0版本	是，7.0版本	是，7.0版本	是，7.0版本	是，2.2版本
支持虚拟防火墙资源限制	否	否	是，7.0版本	是，7.0版本	是，7.0版本	是，2.2版本
支持802.1q Trunk	否	否	是	是	是	是
支持FailOver	否	否	是	是	是	是


	思科全系列防火墙详细功能特性列表

产品型号	Cisco PIX 501	Cisco PIX 506E	Cisco PIX 515E	Cisco PIX 525	Cisco PIX 535	Cisco FWSM 高端防火墙
总结
自动升级支持	有	有	有	有	有	有
Easy VPN支持（即向 VPN 客户全面、自动推出策略）	有	有	有	有	有	有
Stub组播路由支持	有	有	有	有	有	有
集成化入侵检则功能	有	有	有	有	有	有
IP语音防火墙支持	有	有	有	有	有	有
PPTP 支持	有	有	有	有	有	有
免费软件 VPN 客户机	有	有	有	有	有	有
免费软件 VPN客户机，带集成化个人防火墙	有	有	有	有	有	有
运行模式－路由 /交换网桥	有	有	有	有	有	有
第2层（L2）透明模式防火墙	有（7.0)	有（7.0)	有（7.0)	有（7.0)	有（7.0)	有
虚拟防火墙支持	有（7.0)	有（7.0)	有（7.0)	有（7.0)	有（7.0)	有
业界认证
ISCA Firewall	有	有	有	有	有	有
ICSA IPsec	有	有	有	有	有	有
通用标准（EAL4）	无（但正在开发）	无（但正在开发）	无（但正在开发）	无（但正在开发）	无（但正在开发）	无（但正在开发）
FIPS-140 Level 2	无（但正在开发）	无（但正在开发）	无（但正在开发）	无（但正在开发）	无（但正在开发）	无（但正在开发）
硬件信息
外部接口类型	10/100 Base-T	10/100 Base -T	10/100 Base -T	10/100 Base -T， GE	10/100 Base -T，GE	10/100 Base -T，GE, POS, E1, 广域网接口
硬件结构	CPU+ ASIC +PCI总线结构	CPU+ ASIC+ PCI总线结构	CPU+ ASIC+ PCI总线结构	CPU+ ASIC+ PCI总线结构	CPU+ ASIC+ PCI总线结构	NP(Net work Processpr) 结构
防火墙
防火墙类型	状态检测	状态检测	状态检测	状态检测	状态检测	状态检测
防火墙算法	专用ASA 自适应安全算法	专用ASA 自适应安全算法	专用ASA 自适应安全算法	专用ASA 自适应安全算法	专用ASA 自适应安全算法	专用ASA 自适应安全算法
所支持的预定义服务数（如FTP，SMTP，HTTP等）	108	108	108	108	108	108
容灾容错	有	有	有	有	有	有
对象组支持	有	有	有	有	有	有
支持与入侵检测系统的结合与互动	有	有	有	有	有	有
IP语音（VoIP）防火墙支持
SIP支持	有	有	有	有	有	有
H.323 支持	有	有	有	有	有	有
Skinny 支持	有	有	有	有	有	有
DHCP 选项66和 150 （IP电话/ 软电话自动配置）	有	有	有	有	有	有
入侵保护
所支持的 IDS 特征数	59	59	59	59	59	59
对中央IDS 控制台的报警通知	有	有	有	有	有	有
FTP命令过滤	有	有	有	有	有	有
针对SYN 攻击的保护	有	有	有	有	有	有
针对IP 欺骗的保护	有	有	有	有	有	有
邮件防护	有	有	有	有	有	有
DNS防护	有	有	有	有	有	有
"防攻击类型Ping -of-Death Ping-Flooding、 TearDrop UDP-Flooding SYN-Flooding KillWin WinNuke LAND IGMP2 IP碎片源路由端口扫描 IP- Spoofing "	有	有	有	有	有	有
虚拟专用网（VPN）
站点间 VPN支持	有	有	有	有	有	有
所支持的隧道协议	IPsec, PPTP, IPsec/ L2TP	IPsec, PPTP, IPsec/ L2TP	IPsec, PPTP, IPsec/ L2TP	IPsec, PPTP, IPsec/ L2TP	IPsec, PPTP, IPsec/ L2TP	IPsec, PPTP, IPsec/ L2TP
所支持的加密算法	DES, 3DES, AES	DES, 3DES, AES	DES, 3DES, AES	DES, 3DES, AES	DES, 3DES, AES	DES, 3DES， AES
所支持的散列算法	MD5, SHA-1	MD5, SHA-1	MD5, SHA-1	MD5, SHA-1	MD5, SHA-1	MD5, SHA-1
拆分隧道支持	有	有	有	有	有	有
NAT 透明性支持	有	有	有	有	有	有
可作为 VPN 硬件客户端	有	有	有	有	有	有
冗余 VPN头端支持	有	有	有	有	有	有
可作为远程 VPN客户端的 VPN头端	有	有	有	有	有	有
可动态地向远程 VPN客户端推出 VPN策略	有	有	有	有	有	有
支持 X.509 认证	Entrust, VeriSign, Microsoft, Baltimore, RSA Keon	Entrust, VeriSign, Microsoft, Baltimore, RSA Keon	Entrust, VeriSign, Microsoft, Baltimore, RSA Keon	Entrust, VeriSign, Microsoft, Baltimore, RSA Keon	Entrust, VeriSign, Microsoft, Baltimore, RSA Keon	Entrust, VeriSign, Microsoft, Baltimore, RSA Keon
基于 SCEP的X.509认证注册支持	有	有	有	有	有	有
经由 SCEP的 CRL	有	有	有	有	有	有
QoS支持	有	有	有	有	有	有
动态路由支持	有	有	有	有	有	有
地址管理
DHCP 服务器	有	有	有	有	有	有
DHCP 客户机	有	有	有	有	有	有
DHCP 中继	有	有	有	有	有	有
NAT/PAT 支持	有	有	有	有	有	有
端口重定向	有	有	有	有	有	有
双向NAT	有	有	有	有	有	有
IP/MAC绑定功能	有	有	有	有	有	有
内容过滤
使用外部服务器的URL过滤（第三方）	有（Web sense 和N2H2集成）	有（Web sense 和N2H2集成）	有（Web sense 和N2H2集成）	有（Web sense 和N2H2集成）	有（Web sense 和N2H2 集成）	有（ Web sense 和 N2H2 集成）
Java阻塞	有	有	有	有	有	有
ActiveX阻塞	有	有	有	有	有	有
用户验证
防火墙上本地定义的用户列表	有	有	有	有	有	有
经由RADIUS 实现的用户列表	有	有	有	有	有	有
经由TACACS/ TACACS ＋实现的用户列表	有	有	有	有	有	有
验证的服务	HTTP, FTP, Telnet, VPN （经由 ACS）	HTTP, FTP, Telnet, VPN （经由 ACS）	HTTP, FTP, Telnet, VPN （经由 ACS）	HTTP, FTP, Telnet, VPN （经由 ACS）	HTTP, FTP, Telnet, VPN （经由 ACS）	HTTP, FTP, Telnet, VPN （经由ACS）
设备级管理
真正的即插即用（即工厂配置可用于大多数部署）	有	有	有	有	有	有
基于Web的安全管理	有	有	有	有	有	有
SSH支持	有	有	有	有	有	有
SNMP 支持	有	有	有	有	有	有
经由图形进行的设备和性能监控	有	有	有	有	有	有
单独管理员帐户数	无限	无限	无限	无限	无限	无限
用于简化部署的全面 VPN向导	有	有	有	有	有	有
用于简化部署的全面防火墙向导	有（包括 ACL配置）	有（包括 ACL配置）	有（包括 ACL配置）	有（包括 ACL配置）	有（包括 ACL配置）	有（包括 ACL配置）
管理员级别数	16，可定制	16，可定制	16，可定制	16，可定制	16，可定制	16，可定制
集中管理
应用名	Cisco Works VMS, PIX MIC	Cisco Works VMS, PIX MIC	Cisco Works VMS, PIX MIC	Cisco Works VMS, PIX MIC	Cisco Works VMS, PIX MIC	Cisco Works VMS, PIX MIC
基于Web的安全管理	有	有	有	有	有	有
用于配置升级的推/拉自动升级模型	有	有	有	有	有	有
用于软件升级的推/拉自动升级模型	有	有	有	有	有	有
企业级、工作流驱动管理	有	有	有	有	有	有

网络产品

Cisco PIX 515E防火墙