针对小型办公室环境的企业级安全性
Cisco PIX 501防火墙是一种针对特定需求而设计的安全设备,可以在单独的一个设备中提供丰富的安全服务,包括状态监测防火墙、虚拟专用网(VPN)和入侵防范等。利用思科最新的自适应安全算法(ASA)和PIX操作系统,PIX 501可以确保其后的所有用户的安全,并可以帮助他们防范互联网的潜在威胁。它的功能强大的状态监测技术可以跟踪所有经过授权的用户的网络请求,防止未经授权的网络访问。利用PIX 501灵活的访问控制功能,治理员还可以对经过防火墙的网络流量实施定制的策略。
Cisco PIX 501防火墙还可以利用其基于标准的互联网密钥交换(IKE)/ip安全(IPSec)VPN功能,确保远程办公机构通过互联网与企业网络之间进行的所有网络通信的安全。通过利用56位数据加密标准(DES)或者可选的高级168位三重DES(3DES)加密对数据进行加密,当您的敏感企业数据安全地在互联网中传输时,别人将无法窥探到它们。
PIX 501的集成化的入侵防范功能可以防止您的网络受到各种常见的攻击。通过查找超过55种不同的攻击"签名",PIX可以严格检测各种攻击,并可以实时地阻截它们或者向您发出通知。
通过提供各种与Cisco高端千兆PIX防火墙相同的安全功能,PIX 501可以通过便于使用和部署的解决方案提供所有宽带用户非常需要的丰富的保护功能。
简便的、高速的小型办公室联网
Cisco PIX 501防火墙可以通过其集成化的、高性能四端口10/100Mbps交换机为多个计算机共享一个宽带连接提供一种方便的方法。而且,Cisco PIX防火墙可以提供网络地址解析(NAT)和端口地址解析(PAT)等功能,因而可以隐藏您的网络设备的实际网络地址。用户还可以利用PIX中内置的动态主机配置协议(DHCP)服务器获得即插即用的联网功能,DHCP服务器在启动以后可以自动为其管辖的计算机分配网络地址。Cisco PIX 501防火墙可以提供与大多数宽带联网环境无缝集成所必须的各种功能。
强大的远程治理功能
PIX 501是一个可靠的、便于维护的平台,可以提供多种配置、监控和诊断方式。PIX治理解决方案的范围非常广泛――从一个集成化的、基于Web的治理工具到集中的、基于策略的工具,以及对各种远程监控协议的支持,例如简单网络治理协议(SNMP)和系统日志。
PIX设备治理器(PDM)可以为治理员提供一个直观的、基于Web的界面,从而使他们可以方便地配置和监控一台PIX 501,而不需要在治理员的计算机上安装任何软件(除了一个标准的Web浏览器以外)。治理员可以利用PIX 501所提供的命令行界面(CLI),通过多种方式(包括远程登陆、安全解释程序(SSH),以及通过控制端口实现的带外接入)对PIX 501进行远程配置、监控和诊断。
治理员还可以通过Cisco VPN/安全治理解决方案(VMS)中提供的Cisco安全策略治理器(CSPM)3.0方便地对很多PX 501防火墙进行远程治理。CSPM 3.0是一种可扩展的、下一代的PIX防火墙集中治理解决方案,具有多种功能,包括基于任务的接口、交互式网络拓扑图、策略向导、策略输出功能等等。
新闻热点
疑难解答