防火墙入侵于检测——————3、思科 PIX 防火墙和 ASA 防火墙产品线

于 2018-06-20 18:30:30 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: # 防火墙入侵于检测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/80750324
版权

思科 PIX 防火墙和思科 ASA自适应安全工具模型和特点

PIX防火墙家族

ASA自适应安全工具家族


思科PIX 防火墙 501 安全工具 


Designed for small offices andteleworkers
7500 concurrent connections
60-Mbps throughput
Interface support
Supports one 10/100BASE-T* Ethernetinterface (outside)
Has four-port 10/100 switch (inside)
VPN throughput
3-Mbps 3DES
4.5-Mbps 128-bit AES
Ten simultaneous VPN peers

100BASE-Tspeed option is available in release 6.3.


PIX防火墙 501: 前面板 LEDs


PIX防火墙 501: 后面板



PIX防火墙506E 安全工具 


Is designed for remote offices and small-to medium-sized businesses
Provides 25,000 concurrent connections
Provides 100-Mbps clear text throughput
Supports Two interfaces
10/100BASE-T*
Two VLANs*
Provides VPN throughput
17-Mbps 3DES
30-Mbps 128-bit AES
Provides 25 simultaneous VPN peers


*100BASE-Tspeed option is available in PIX Firewall Security Appliance Software v6.3 for506E only. Two VLANs are supported in release 6.3(4).


PIX防火墙 506E:前面板 LEDs


PIX防火墙 506E:后面板


PIX防火墙 515E 安全工具 


Isdesigned for small- to medium-sized businesses and enterprise networks
Provides130,000 concurrent connections
Provides190-Mbps clear text throughput
ProvidesInterface support
Up tosix 10/100 Fast Ethernet interfaces
Up to25 VLANs
Up tofive contexts
Supportsfailover
Active/standby
Active/active
SupportsVPNs (2,000 tunnels)
Siteto site
Remoteaccess

PIX防火墙 515E:前面板 LEDs


PIX防火墙 515E:后面板


PIX防火墙515E:固定接口连接器


PIXFirewall 515E: Expansion Slot Option Cards


PIXFirewall 515E: Fast Ethernet Card Port Numbering


PIXFirewall 525 Security Appliance 


Isdesigned for enterprise networks
Provides280,000 concurrent connections
Provides330-Mbps clear text throughput
ProvidesInterface support
Up toten 10/100 Fast Ethernet interfaces
Up to100 VLANs
Up to50 contexts
Supportsfailover
Active/standby
Active/active
SupportsVPNs (2,000 tunnels)
Siteto site
Remoteaccess

PIXFirewall 525: 前面板 LEDs


PIXFirewall 525: 后面板


PIXFirewall 525: 固定接口连接器


PIXFirewall 525: Expansion Cards and VACs


PIXFirewall 535 Security Appliance


Isdesigned for enterprise and service providers
Provides500,000 concurrent connections
Provides1.65-Gbps clear text throughput
ProvidesInterface support
Up to14 Fast and Gigabit Ethernet interfaces
Up to150 VLANs
Upto  50 contexts
Supportsfailover
Active/standby
Active/active
SupportsVPNs (2,000 tunnels)
Siteto site
Remoteaccess

PIX535: Front Panel LEDs


PIX535: Back Panel


PIXFirewall 535: Option Cards


ASA 5500 自适应安全工具家族

ASA自适应安全工具家族


思科ASA5510 自适应安全工具 


Delivers all-in-one enterprise, remoteoffice, and small- to medium-sized business security and VPN gateway
Provides 64,000 concurrent connections
Provides 300-Mbps firewall throughput
Provides interface support
Up to five 10/100 Fast Ethernetinterfaces
Up to ten VLANs
Supports failover
Active/standby
Supports VPNs
Site to site
Remote access
WebVPN
Supports AIP-SSM-10 (optional)


思科ASA5520 自适应安全工具 


Delivers all-in-one enterprise and small-to medium-sized business headend security and VPN gateway
Provides 130,000 concurrent connections
Provides 450-Mbps firewall throughput
Provides Interface support
Four 10/100/1000 Gigabit Ethernetinterfaces
One 10/100 Fast Ethernet  interface
Up to 25 VLANs
Up to 10 contexts
Supports failover
Active/standby
Active/active
Supports VPNs
Site to site
Remote access
WebVPN
Supports AIP-SSM-10 (optional)

思科ASA5540 自适应安全工具 


Delivers all-in-one enterprise and small-to medium-sized business headend security and VPN Gateway
Provides 280,000 concurrent connections
Provides 400-Mbps firewall throughput
Provides Interface support
Four 10/100/1000 Gigabit Ethernetinterfaces
One 10/100 Fast Ethernet interface
Up to 100 VLANs
Up to 50 contexts
Supports failover
Active/standby
Active/active
Supports VPNs
Site to site (5,000 peers)
Remote access
WebVPN
Supports AIP-SSM-20 (optional)



ASA5500 Series: 前面板



ASA5500 Series: 后面板


ASA5500 Series: 连接器


ASA5500  后面板


安全服务模块( FWSMFirewall Services Module


Cisco 6500 系列交换机和 Cisco 7600 系列 Internet 路由器上集成
High-performance module designed toprovide additional security services
Diskless (Flash-based) design forimproved reliability
Gigabit Ethernet port for out-of-bandmanagement

FWSM的关键特性

1. 高性能, 5Gbit/s 的吞吐量,全双工防火墙功能。
 2 . 每秒 300 万个数据包的吞吐量。
 3 . 支持 100 VLAN
4 100 万个并发连接。
 5 LAN 故障倒换
 6 OSPF 协议和 RIP 协议支持
 7 . 每台设备支持多个 FWSM 模块。

FWSMCatalyst6500 中的安装


FWSMCisco7609 路由器中的安装

AIP-SSM


如何防御攻击?


IDS&IPS 区别


PIX 防火墙安全工具授权

License类型

UR: Allows installation and use of themaximum number of interfaces and RAM supported by the platform.
Restricted: Limits the number ofinterfaces supported and the amount of RAM available within the system (nocontexts and no failover).
Active/standby failure: Places onesecurity appliance in a failover mode for use alongside a security appliancethat has a UR license. Only one unit can be actively processing user traffic;the other unit acts as a hot standby.
Active/active failover: Places a securityappliance that has a UR license in a failover mode for use alongside anothersecurity appliance that has a UR license, or two UR licenses. Both units canactively process traffic while serving as a backup for each other. 

Appliesto PIX Firewall 515/515E, 525, and 535

VPN加密许可

DES license 
Provides 56-bit DES
3DES/AES license
Provides 168-bit 3DES
Provides up to 256-bit AES
PIX515E, 525, and 535 Licensing


ASA 系列产品Licensing

ASA 安全上下文授权


默认

Two contexts

可行的 ContextLicenses

5 contexts
10 contexts
20 contexts
50 contexts

Upgrade Licenses

From Five to Ten contexts
From Ten to 20 contexts
From 20 to 50 contexts

PIXASA

SSL-VPN PIX 不支持
AIP-SSM 模块 : PIX 不支持
VPN 集群及负载均衡: PIX 不支持
FLASH 卡: PIX 不支持
AUX 接口: PIX 不支持

汇 总

当前有 8 PIX 防火墙和 ASA 自适应安全工具模型 .
思科 500 PIX 防火墙系列 : 501, 506E, 515E, 525, and 535
思科 ASA 5500 Series: 5510, 5520 and 5540
Your security appliance licensedetermines the level of service and available features of your securityappliance, and the number of interfaces it supports.

Restricted, unrestricted, and failoverlicenses are available for PIX Firewall Security Appliance models 515E, 525,and 535.
The Cisco Firewall Services Module forthe Cisco Catalyst 6500 Switches and the Cisco 7600 Series Internet Routersprovides an alternative to the security appliance.



参考:CIsco

Cisco防火墙配置实战
悦分享
11-15 1255
Cisco自适应安全设备管理器(Adaptive Security Device Manager,ASDM)通过一个直观、易用、基于Web的管理界面,提供了世界级的安全管理监控服务。结合Cisco ASA 5500系列自适应安全设备Cisco PIX安全设备,Cisco ASDM提供的智能向导、强大的管理工具灵活的监控服务,进一步增强了Cisco安全设备套件提供的先进的集成安全网络功能,从而加速安全设备的部署。
思科防火墙相关配置手册
03-23
包括:ccie考试asa实验、pix配置手册、cisco防火墙资料、思科IPS产品线布置指南。
思科pix防火墙模拟器
10-25
该附件是未拆分的压缩包,安装工具安装说明请参见压缩包中的“使用说明.txt”
ASAPIX的区别
weixin_34247155的博客
11-10 166
很多年来,Cisco PIX一直都是Cisco确定的防火墙。但是在2005年5月,Cisco推出了一个新的产品——适应性安全产品(ASA,Adaptive Security Appliance)。不过,PIX还依旧可用。我已听到很多人在多次询问这两个产品线之间的差异到底是什么。让我们来看一看。 Cisco PIX是什么? Cisco PIX是一种专用的硬件防火墙。所有...
思科防火墙PIX ASA精华配置总结
weixin_34405557的博客
04-06 198
思科防火墙 PIX ASA 配置总结一(基础):   思科防火墙已经从PIX发展到ASA了,IOS也已经从早期的6.0发展到7.2。但总体的配置思路并没有多少变化。只是更加人性化,更加容易配置管理了。   下面是我工作以来的配置总结,有些东西是6.3版本的,但不影响在7.*版本的配置。   一:6个基本命令: nameif、 interface、 ip address...
思科PIXASA之间的不同
weixin_33857230的博客
05-07 165
很多年来,Cisco PIX一直都是Cisco确定的防火墙。但是在2005年5月,Cisco推出了一个新的产品——适应性安全产品(ASA,Adaptive Security Appliance)。不过,PIX还依旧可用。我已听到很多人在多次询问这两个产品线之间的差异到底是什么。让我们来看一看。Cisco PIX是什么?Cisco PIX是一种专用的硬件防火...
pixasa的不同
sys520084的专栏
08-03 713
一般情况下,一台PIX防火墙有个外向接口,用来连到一台Internet路由器中,这台路由器再连到Internet上。同时,PIX也有一个内向接口,用来连到一台局域网交换机上,该交换机连入内部网络。Cisco ASA是什么?而ASA是Cisco系列中全新的防火墙反恶意软件安全用具。(不要把这个产品用于静态数据包过滤的PIX搞混了)ASA系列产品都是5500系列。企业版包括4种:Firew
ASA5520防火墙双机配置.pdf
11-26
在PC机上用串口通过Cisco产品控制线连接防火墙的Console口(9600-N-8-1),使用超级终端连接。在提示符的后面有一个大于号“>”,你处在asa用户模式。 使用en或者enable命令修改权限模式。 asafirewall> en // 输入...
思科PIX硬件防火墙:ios设备镜像文件解析
需要注意的是,思科公司在2008年宣布停止了PIX硬件防火墙产品线,并开始推荐使用其新一代的防火墙产品——ASA(Adaptive Security Appliance)系列。尽管如此, PIX设备及其IOS镜像文件的使用在一些企业中仍然持续...
思科ASAPIX防火墙配置手册.pdf
06-10
思科ASAPIX防火墙配置手册
CISCO产品线
01-29
cisco 思科 路由器 交换机 防火墙 ASA AC AP 型号大全
PIX防火墙特点与应用
fireman
10-09 1117
一、PIX防火墙的认识  PIX是Cisco的硬件防火墙,硬件防火墙有工作速度快,使用方便等特点。  PIX有很多型号,并发连接数是PIX防火墙的重要参数。PIX25是典型的设备。  PIX防火墙常见接口有:console、Failover、Ethernet、USB。  网络区域:  内部网络:inside  外部网络:outside  中间区域:称DMZ (停火区)。放置对外开放的服务器。二、防
PIX防火墙(续)
weixin_34252090的博客
12-24 127
总结了防火墙基本配置十个方面的内容。 硬件防火墙,是网络间的墙,防止非法侵入,过滤信息等,从结构上讲,简单地说是一种pc式的电脑主机加上闪存(flash)防火墙操作系统。它的硬件跟共控机差不多,都是属于能适合24小时工作的,外观造型也是相类似。闪存基本上跟路由器一样,都是那中eeprom,操作系统跟cisco ios相似,都是命令行(command)式。 防火墙是cisco...
PIX防火墙基本配置
weixin_34217773的博客
04-18 337
硬件防火墙,是网络间的墙,防止非法侵入,过滤信息等,从结构上讲,简单地说是一种PC式的电脑主机加上闪存(Flash)防火墙操作系统。它的硬件跟共控机差不多,都是属于能适合24小时工作的,外观造型也是相类似。闪存基本上跟路由器一样,都是那中EEPROM,操作系统跟Cisco IOS相似,都是命令行(Command)式。 我第一次亲手那到的防火墙是Cisco Firewal...
Cisco PIX防火墙
weixin_33744141的博客
04-09 149
PIX防火墙     1.设置PIX防火墙的外部地址:ipaddressoutside     131.1.23.2     2.设置PIX防火墙的内部地址:ipaddressinside     10.10.254.1     3.设置一个内部计算机与Internet上计算机进行通信时所需的全局地址池:global1131.1.23.10-131.1.23.254     ...
PIX防火墙
weixin_33985679的博客
04-19 131
三、Cisco PIX防火墙的基本配置   1. 同样是用一条串行电缆从电脑的COM口连到Cisco PIX 525防火墙的console口;   2. 开启所连电脑防火墙的电源,进入Windows系统自带的"超级终端",通讯参数可按系统默然。进入防火墙初始化配置,在其中主要设置有:Date(日期)、time(时间)、hostname(主机名称)、inside ip add...
cisco PIX防火墙简单介绍
weixin_33885253的博客
04-03 744
最近学习防火墙,于是上网整理出思科几款防火墙的性能参数及其它。增加对防火墙的认识 Cisco PIX 501防火墙可以通过一个可靠的、即插即用的安全设备为小型办公室远程办工人员提供企业级的安全性。 Cisco PIX 501具有强大的远程管理功能,提供了基于web界面可以提供网络地址解析(NAT)端口地址解析(PAT)等功能,因而可以隐藏您的网络...
PIX防火墙详细介绍
weixin_33981932的博客
04-29 1064
防火墙分为3种包过滤防火墙(基于源目地址)静态的过滤动态的较差代理服务器要求内存大硬盘转速高硬盘缓存高微软的ISA可用状态型包过滤防火墙PIX /ASA的特征1.私有操作系统安全2.支持×××3.支持虚拟防火墙一个物理防火墙可以逻辑出多个防火墙4.状态型切换实行负载均衡冗余5.Qos 比较弱不如路由器6.图形界面7.直通代理开账号才可上网8.应用程序监测私有操作系统减少安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值