思科 PIX 防火墙和思科 ASA自适应安全工具模型和特点

PIX防火墙家族

ASA自适应安全工具家族

思科PIX 防火墙 501 安全工具

•Designed for small offices andteleworkers

•7500 concurrent connections

•60-Mbps throughput

•Interface support

–Supports one 10/100BASE-T* Ethernetinterface (outside)

–Has four-port 10/100 switch (inside)

•VPN throughput

–3-Mbps 3DES

–4.5-Mbps 128-bit AES

•Ten simultaneous VPN peers

100BASE-Tspeed option is available in release 6.3.

PIX防火墙 501: 前面板 LEDs

PIX防火墙 501: 后面板

PIX防火墙506E 安全工具

•Is designed for remote offices and small-to medium-sized businesses

•Provides 25,000 concurrent connections

•Provides 100-Mbps clear text throughput

•Supports Two interfaces

–10/100BASE-T*

–Two VLANs*

•Provides VPN throughput

–17-Mbps 3DES

–30-Mbps 128-bit AES

•Provides 25 simultaneous VPN peers

*100BASE-Tspeed option is available in PIX Firewall Security Appliance Software v6.3 for506E only. Two VLANs are supported in release 6.3(4).

PIX防火墙 506E:前面板 LEDs

PIX防火墙 506E:后面板

PIX防火墙 515E 安全工具

•Isdesigned for small- to medium-sized businesses and enterprise networks

•Provides130,000 concurrent connections

•Provides190-Mbps clear text throughput

•ProvidesInterface support

–Up tosix 10/100 Fast Ethernet interfaces

–Up to25 VLANs

–Up tofive contexts

•Supportsfailover

–Active/standby

–Active/active

•SupportsVPNs (2,000 tunnels)

–Siteto site

–Remoteaccess

PIX防火墙 515E:前面板 LEDs

PIX防火墙 515E:后面板

PIX防火墙515E:固定接口连接器

PIXFirewall 515E: Expansion Slot Option Cards

PIXFirewall 515E: Fast Ethernet Card Port Numbering

PIXFirewall 525 Security Appliance

•Isdesigned for enterprise networks

•Provides280,000 concurrent connections

•Provides330-Mbps clear text throughput

•ProvidesInterface support

–Up toten 10/100 Fast Ethernet interfaces

–Up to100 VLANs

–Up to50 contexts

•Supportsfailover

–Active/standby

–Active/active

•SupportsVPNs (2,000 tunnels)

–Siteto site

–Remoteaccess

PIXFirewall 525: 前面板 LEDs

PIXFirewall 525: 后面板

PIXFirewall 525: 固定接口连接器

PIXFirewall 525: Expansion Cards and VACs

PIXFirewall 535 Security Appliance

•Isdesigned for enterprise and service providers

•Provides500,000 concurrent connections

•Provides1.65-Gbps clear text throughput

•ProvidesInterface support

–Up to14 Fast and Gigabit Ethernet interfaces

–Up to150 VLANs

–Upto 50 contexts

•Supportsfailover

–Active/standby

–Active/active

•SupportsVPNs (2,000 tunnels)

–Siteto site

–Remoteaccess

PIX535: Front Panel LEDs

PIX535: Back Panel

PIXFirewall 535: Option Cards

ASA 5500 自适应安全工具家族

ASA自适应安全工具家族

思科ASA5510 自适应安全工具

•Delivers all-in-one enterprise, remoteoffice, and small- to medium-sized business security and VPN gateway

•Provides 64,000 concurrent connections

•Provides 300-Mbps firewall throughput

•Provides interface support

–Up to five 10/100 Fast Ethernetinterfaces

–Up to ten VLANs

•Supports failover

–Active/standby

•Supports VPNs

–Site to site

–Remote access

–WebVPN

•Supports AIP-SSM-10 (optional)

思科ASA5520 自适应安全工具

•Delivers all-in-one enterprise and small-to medium-sized business headend security and VPN gateway

•Provides 130,000 concurrent connections

•Provides 450-Mbps firewall throughput

•Provides Interface support

–Four 10/100/1000 Gigabit Ethernetinterfaces

–One 10/100 Fast Ethernet interface

–Up to 25 VLANs

–Up to 10 contexts

•Supports failover

–Active/standby

–Active/active

•Supports VPNs

–Site to site

–Remote access

–WebVPN

•Supports AIP-SSM-10 (optional)

思科ASA5540 自适应安全工具

•Delivers all-in-one enterprise and small-to medium-sized business headend security and VPN Gateway

•Provides 280,000 concurrent connections

•Provides 400-Mbps firewall throughput

•Provides Interface support

–Four 10/100/1000 Gigabit Ethernetinterfaces

–One 10/100 Fast Ethernet interface

–Up to 100 VLANs

–Up to 50 contexts

•Supports failover

–Active/standby

–Active/active

•Supports VPNs

–Site to site (5,000 peers)

–Remote access

–WebVPN

•Supports AIP-SSM-20 (optional)

ASA5500 Series: 前面板

ASA5500 Series: 后面板

ASA5500 Series: 连接器

ASA5500 后面板

安全服务模块（ FWSM，Firewall Services Module ）

•在Cisco 6500 系列交换机和Cisco 7600 系列Internet 路由器上集成

•High-performance module designed toprovide additional security services

•Diskless (Flash-based) design forimproved reliability

•Gigabit Ethernet port for out-of-bandmanagement

FWSM的关键特性

1. 高性能， 5Gbit/s的吞吐量，全双工防火墙功能。
2．每秒 300 万个数据包的吞吐量。
3．支持 100 个 VLAN。
4． 100 万个并发连接。
5． LAN 故障倒换
6． OSPF 协议和 RIP 协议支持
7．每台设备支持多个 FWSM 模块。

FWSM在 Catalyst6500 中的安装

FWSM在 Cisco7609 路由器中的安装

AIP-SSM

如何防御攻击？

IDS&IPS 区别

PIX 防火墙安全工具授权

License类型

•UR: Allows installation and use of themaximum number of interfaces and RAM supported by the platform.

•Restricted: Limits the number ofinterfaces supported and the amount of RAM available within the system (nocontexts and no failover).

•Active/standby failure: Places onesecurity appliance in a failover mode for use alongside a security appliancethat has a UR license. Only one unit can be actively processing user traffic;the other unit acts as a hot standby.

•Active/active failover: Places a securityappliance that has a UR license in a failover mode for use alongside anothersecurity appliance that has a UR license, or two UR licenses. Both units canactively process traffic while serving as a backup for each other.

Appliesto PIX Firewall 515/515E, 525, and 535

VPN加密许可

•DES license

–Provides 56-bit DES

•3DES/AES license

–Provides 168-bit 3DES

–Provides up to 256-bit AES

PIX515E, 525, and 535 Licensing

ASA 系列产品Licensing

ASA 安全上下文授权

默认

•Two contexts

可行的 ContextLicenses

•5 contexts

•10 contexts

•20 contexts

•50 contexts

Upgrade Licenses

•From Five to Ten contexts

•From Ten to 20 contexts

•From 20 to 50 contexts

PIX与ASA

•SSL-VPN：PIX不支持

•AIP-SSM模块: PIX不支持

•VPN集群及负载均衡：PIX不支持

•FLASH卡： PIX不支持

•AUX接口：PIX不支持

汇总

•当前有8个PIX 防火墙和ASA 自适应安全工具模型.

–思科500 PIX 防火墙系列: 501, 506E, 515E, 525, and 535

–思科ASA 5500 Series: 5510, 5520 and 5540

•Your security appliance licensedetermines the level of service and available features of your securityappliance, and the number of interfaces it supports.

•Restricted, unrestricted, and failoverlicenses are available for PIX Firewall Security Appliance models 515E, 525,and 535.

•The Cisco Firewall Services Module forthe Cisco Catalyst 6500 Switches and the Cisco 7600 Series Internet Routersprovides an alternative to the security appliance.

参考：CIsco

防火墙入侵于检测——————3、思科 PIX 防火墙和 ASA 防火墙产品线相关推荐

防火墙入侵与检测 day02
防火墙安全策略安全区域防火墙的工作模式防火墙的分类基本配置安全策略状态检测机制安全策略配置案例 FTP 主动模式被动模式 FTP防火墙设置总结 ASPF 帮助FTP数据报文穿越防火墙 ...
防火墙入侵与检测 day03 详解NAT及配置
NAT NAT类型 NAT技术分类源NAT 源NAT 地址池 no-pat和pat 出接口地址方式(Easy IP) 源NAT策略源NAT配置案例 NAT ALG实现原理 NAT ALG配置案例 ...
防火墙入侵与检测 day06 防火墙虚拟系统
防火墙虚拟系统虚拟系统简介虚拟系统实现原理虚拟系统分流基于接口的虚拟系统分流基于VLAN的虚拟系统分流虚拟系统互访虚拟系统互访 – 虚拟接口虚拟系统互访 – 虚拟系统访问根系统虚拟系 ...
ASA防火墙之基于用户MPF配置实例
ASA防火墙之基于用户MPF 本篇继续介绍ASA防火墙,上篇我们讲了URL的过滤,那么本篇我们在这个基础下设置不同的用户,来控制一个可以访问,一个过滤掉. 配置实例需求: ASA本地有两个用户:分别 ...
安全防御（三）--- IDS、防火墙入侵防御
目录一.什么是IDS? 二.IDS和防火墙有什么不同? 三.IDS工作原理? 四.IDS的主要检测方法有哪些详细说明? 五.IDS的部署方式有哪些? 六.IDS的签名是什么意思?签名过滤器有什么作用 ...
思科发布全新Firepower新一代防火墙产品
思科刚刚发布了最新的防火墙解决方案,旨在彻底改变安全服务处理网络安全威胁的方式.这款新产品全名为Cisco Firepower Next-Generation Firewall(NGFW),思科Fir ...
网络安全技术第七章——防火墙技术概述及应用（包过滤防火墙、代理防火墙、状态检测防火墙、分布式防火墙）
防火墙技术概述及应用防火墙技术概述及应用 1.防火墙的概念 2.高效可靠的防火墙应具备的基本特性 3.防火墙的基本功能 4.防火墙的基本原理 5.防火墙的类型 (1)包过滤防火墙 (2)代理防火墙 ...
使用思科asa防火墙deny QQ农场
今天,某网友在群里咨询到我这样的一个问题,由于公司众多员工,在工作时间登陆qq空间玩qq农场游戏,浪费了大量的工作时间,所以想将qq农场禁止掉,现在以思科asa防火墙为例来禁止公司内部员工登陆qq农场 ...
思科ASA防火墙：控制防火墙不让访问指定网站
环境: 内网客户机:win10 思科asa防火墙外网客户机:server 2016 win10可以通过域名访问网站进入asa全局模式 access-list http permit tcp 192 ...

防火墙入侵于检测——————3、思科 PIX 防火墙和 ASA 防火墙产品线

思科 PIX 防火墙和思科 ASA自适应安全工具模型和特点

ASA 5500 自适应安全工具家族

如何防御攻击？

PIX 防火墙安全工具授权

ASA 系列产品Licensing

汇总

防火墙入侵于检测——————3、思科 PIX 防火墙和 ASA 防火墙产品线相关推荐

最新文章

热门文章

防火墙入侵于检测——————3、思科 PIX 防火墙和 ASA 防火墙产品线

思科 PIX 防火墙和思科 ASA自适应安全工具模型和特点

ASA 5500 自适应安全工具家族

如何防御攻击？

PIX 防火墙安全工具授权

ASA 系列产品Licensing

汇 总

防火墙入侵于检测——————3、思科 PIX 防火墙和 ASA 防火墙产品线相关推荐

最新文章

热门文章

汇总