知我者为我心忧 硬件防火墙全接触
2007-06-22 12:45:08 来源:WEB开发网Cisco Secure PIX-525-R-BUN
提到大名鼎鼎的Cisco,相信大家都已经很了解了吧,Cisco Secure PIX 525防火墙是世界领先的Cisco Secure PIX防火墙系列的组成部分,它所提供的完全防火墙保护以及IP安全(IPsec)虚拟专网(VPN)能力使特别适合于保护企业总部的边界。
采用NAT技术的Cisco Secure PIX 525-R-BUN具有节省IP地址、扩展网络地址空间等好处。对内部网络的IP地址进行转换,而对外部网络则隐藏起内部网络的结构,使对局域网内部发起攻击更加困难。支持各种网络接口,其中包括单端口或4端口10/100快速以太网、千兆以太网、4/16令牌环和双连接多模FDDI卡。另外,PIX 525还提供多种电源选件,用户可以选择交流或48V直流电源。每一种选件都配有为第二个"故障切换"PIX系统准备的成对儿产品,从而实现最高的冗余和高可用性。
Cisco Secure PIX防火墙能够提供空前的安全保护能力,它的保护机制的核心是能够提供面向静态连接防火墙功能的自适应安全算法(ASA)。静态安全性虽然比较简单,但与包过滤相比,功能却更加强劲;另外,与应用层代理防火墙相比,其性能更高,扩展性更强。ASA可以跟踪源和目的地址、传输控制协议(TCP)序列号、端口号和每个数据包的附加TCP标志。只有存在已确定连接关系的正确的连接时,访问才被允许通过Cisco Secure PIX防火墙。这样做,内部和外部的授权用户就可以透明地访问企业资源,而同时保护了内部网络不会受到非授权访问的侵袭。
另外,实时嵌入式系统还能进一步提高Cisco Secure PIX防火墙系列的安全性。虽然UNIX服务器是广泛采用公开源代码的理想开放开发平台,但通用的操作系统并不能提供最佳的性能和安全性。而专用的Cisco Secure PIX防火墙是为了实现安全、高性能的保护而专门设计。
更多精彩
赞助商链接