思科PIX设备管理器

概述

Cisco PIX Device Manager（PDM）可以为大型企业和电信运营商提供他们所需要的功能，帮助他们方便地治理Cisco PIX防火墙。它具有一个直观的图形化用户界面（GUI），可以帮助您安装和配置您的PIX防火墙。此外，它还可以提供各种含有大量信息的、实时的和基于历史数据的报告，从而能够帮助您深入地了解使用趋势、性能状况和安全事件。加密通信功能让您可以有效地治理本地或者远程的Cisco PIX防火墙。简而言之，PDM可以简化互联网安全性，使它成为一个经济有效的工具，帮助您提高生产率和网络安全性，节约时间和资金。

直观的用户界面

很多安全漏洞都是由于错误的配置而导致的。因此，安全策略的部署必须尽可能方便直观。PDM所提供的向导、鼠标点击式配置和在线帮助可以降低用户的治理难度。安全人员可以将精力集中于加强网络安全和制定安全策略，而不是治理各种用于执行安全任务的工具。

向导

PIX Device Manager提供了一个方便易用的向导，它可以帮助您安装一个新的PIX系统。在PDM安装向导的帮助下，您只需完成几个步骤，就可以有效地创建一个基本配置，让您可以通过防火墙，安全地将分组从内部网络发送到外部网络。

您还可以执行多个可选的任务，例如设置关于外部用户对您的Web或者邮件服务器的访问权限的安全规则。在完成了前期的安装任务以后，直观的下拉菜单和图表可以帮助您方便地添加和删除服务和规则，以及访问其他的功能设置。

图形化用户界面

利用Cisco PIX Device Manager，您可以在方便地配置、治理和监控整个网络中的安全策略。PDM的图形化用户界面（GUI）为用户提供了一个熟悉的标签式界面，用户只需点击一次就可以访问常用的任务。即使对于新手来说，PDM的鼠标点击式设计也非常简便，从而缩短了用户的上手时间。PDM的GUI有助于大幅度缩短治理时间，最大限度地提高网络安全治理效率，因而可以节约大量的成本。 监控和报告

PDM可以提供强大的报告和监控工具，帮助您查看实时的和历史的数据。治理员可以迅速地查看各种综述网络活动、资源利用率和事件日志的图形化报告，进而分析系统的性能和分析。PDM的日志和通知功能让安全人员可以及时地发现并阻止可疑的活动。

图形工具

思科PDM监控工具可以创建图形化的综述报告，显示实时的使用情况、安全时间和网络活动。来自于各个图形的数据可以根据您所选择的时间段（10秒快照，最近10分钟，最近60分钟，最近12小时，最近5天）进行显示，并按照您所设定的时间间隔刷新。同时查看多个图形的能力让您可以进行对比分析。 系统图：提供关于PIX防火墙的具体的状态信息，其中包括已用的和空闲的区块、内存的使用率和CPU的使用率。

连接图：在每秒统计的基础上，跟踪连接，地址解析，身份认证、授权和记帐（AAA）事务，URL过滤请求等的实时会话和性能监控数据。全面地了解您的网络连接和活动信息，并且不会被大量的数据所沉没。

入侵检测系统（IDS）：PDM用16种不同的图形来显示可能存在恶意的活动。基于IDS的特征信息可以显示ip攻击、互联网控制消息协议（ICMP）请求和Portmap请求等活动。

接口图：提供对每个接口的带宽使用率的实时监控。该图将显示输入和输出通信的带宽使用率。您可以查看分组的速率、个数和错误，以及位、字节和冲突次数等。 系统日志查看工具

思科PDM所集成的系统日志查看工具让您可以通过选择您所需要的日志等级，查看特定类型的系统日志消息。

嵌入式架构

PDM的嵌入式设计让客户可以从几乎任何一台计算机上治理他们的Cisco PIX防火墙，且无论这台计算机用的是什么操作系统，这是今天的很多电子商务应用的一项重要要求。同样，PDM还可以支持现有的大多数主流浏览器--包括Microsoft Internet EXPlorer和Netscape Navigator，因而可以提供统一的体验。PDM不需要用户安装任何应用，也不需要使用任何插件。一位经过授权的网络治理员可以安全地从一个Web浏览器治理和监控他们的PIX防火墙。

加密通信

思科PDM可以利用加密套接层（SSL）协议，对PIX防火墙和浏览器之间的通信进行高等级的加密。利用56位的数据加密标准（DES）或者更加安全的168位三重DES（3DES），您的PIX防火墙足以确保您与远程PIX防火墙的通信的安全性。

与Telnet类似，PDM让您可以用一个有效的用户名和密码保护访问权限。这可以在PIX防火墙上或者通过一个身份认证服务器实现。

使用许可

Cisco PIX Device Manager是Cisco PIX操作系统6.0以上版本的组成部分。PDM不需要单独的使用许可。由于PDM只支持加密通信，所以用户需要拥有一个DES或者3DES使用许可。假如您的PIM目前不支持加密，您可以通过填写下面这份表格，索取一个免费的DES启用密码。

http://www.cisco.com/cgi-bin/Software/FormManager/formgenerator.pl?pid=221&fid=324

用户可以通过功能使用许可升级获得3DES密码。

技术规格

PIX防火墙系统需求

硬件
平台：Cisco PIX 防火墙506、515、520、525或者 535
随机访问内存：32MB
闪存：16MB（PIX 防火墙506需要8MB）

软件：
PIX防火墙操作系统：版本6.0以上
加密：支持DES或者3DES

用户系统需求

硬件
处理器：300MHz，建议使用500MHz
随机访问内存：128MB，建议使用192MB
显示分辨率：800×600像素，建议使用1024×768像素
显示颜色：256，建议使用256色

软件

网络连接

连接速度：56Kbps，建议使用128Kbps

其他信息

如需了解Cisco PIX防火墙的其他信息，请访问：http://www.cisco.com/go/pix。