上海校区切换校区
图标

学习文章

当前位置:首页 > >学习文章 > >

{思科CCNP-SEC}思科PIX防火墙设置的几个常见问题

发布时间: 2017-06-16 10:54:30

在当前的PIX防火墙系列产物中,主要有两种类型PIX515和PIX520,那么当前思科PIX防火墙系列产物有那些类型有何差异?

1.主要差异
  PIX515适合在中小型公司运用,较大可供给128,000一起衔接数。网络接口卡只撑持以太网网卡,较大可撑持到6个以太网网卡。其机箱上带有2个固定的10/100M 以太网网卡,并带有两个扩大插槽。
  PIX520适合在电信职业和大型的公司中运用,较大能供给256,000个一起衔接数。可撑持多种介质类型:以太网,令牌环和FDDI。最多能够供给6个以太网接口,较大撑持3个令牌环接口和2个FDDI网络接口,而且以太网接口卡只能和令牌环接口混合运用。FDDI接口卡只能独自运用。PIX520的机箱上没有固定装备的接口卡,但带有4个扩大插槽。

2. 思科的PIX防火墙和路由器防火墙差异
  思科PIX防火墙选用集成的软件和硬件渠道,是一种专用的防火墙产物。它选用专用的、实时的、安全的、非UNIX和非NT的操作系统,能够在不影响网络功用的情况下,供给极端高的安全性。
  思科路由器防火墙产物是经过在路由器上运转带有防火墙特性集的IOS软件来完成的。它是在低价位的基础上完成经济有用的防火墙解决方案。但由于这个产物在履行传统的路由器选路作业的一起又作为防火墙来供给安全保证,所以在安全功用和数据流的处置功用上面没有专用的PIX防火墙产物高。
  当进行挑选时,若是用户更多思考的是网络的安全性和产物功用时,咱们主张选用专用的PIX防火墙;当用户对产物价格更为关怀时,则主张选用经济有用的根据思科 IOS防火墙特性集的路由器防火墙产物。

3. 思科PIX防火墙产物与软件防火墙产物(如Checkpoint Firewall-1)比较有何优势?
  首要,思科PIX是一个集成的硬件/软件产物,用户能够得到一个厂家-思科公司全球化的一流的技能服务撑持,Checkpoint Firewall-1是一个软件产物,运用时还需求别的采办第三方厂家的硬件渠道,因此还需求第三方厂家的技能撑持。
  其次,PIX防火墙选用了专有、实时的IOS操作系统,安全性好。Checkpoint Firewall-1运转在敞开的UNIX或WindowsNT渠道上,因此简单遭到进犯。
  第三,PIX防火墙对多媒体技能具有广泛的撑持,Checkpoint Firewall-1对多 媒体技能的撑持功用十分有限。
  此外,PIX防火墙与Checkpoint Firewall-1比较具有更高的数据包转发功用和 更高的安全功用。

4. 思科 PIX防火墙和IOS Firewall比较有何差异?
  思科PIX防火墙是根据硬件的专用设备,它能够在不影响网络功用的情况下对网络施行根据战略的安全办理功用。IOS Firewall是根据软件的防火墙 产物,它通常是作为IOS软件的顺便功用安装在路由器中的。路由器在履行惯例选路运算的一起履行防火墙的安全认证作业,因此在功用上比PIX专用防火墙要低。通常来说,带IOS Firewall软件的路由器在履行安全认证使命 时比PIX防火墙的功用低30-40%左右。

5. 用户在采办了具有比较小的较大衔接数PIX防火墙产物后,能否经过晋级的办法撑持更多的较大衔接数?
  PIX防火墙能够撑持较大衔接数的晋级。当用户采办具有较小衔接数的PIX防火墙产物后,能够经过采办相应较大衔接数的授权答应的方法进行较大衔接数的晋级。
  关于PIX515来说,当晋级较大衔接数时,一方面需求采办非约束等级软件的授权答应,另一方面需求添加相应的FLASH和DRAM内存。
  关于PIX520来说,当晋级较大衔接数时,只需求采办相应的较大衔接数的软件授权答应。

6. 运用网管软件能否能够办理PIX防火墙以外的网络设备?
  若是有特殊需求,能够完成办理PIX防火墙以外的设备,可是出于安全思考,通常不引荐这种运用。这是由于若要完成这种运用,首要有必要树立固定的TCP衔接,这样就会添加网络的不安全要素。

上一篇: 以太网交换机的安全问题

下一篇: {华为HCNP-RS}路由器协议及内含属性介绍

在线咨询 ×

您好,请问有什么可以帮您?我们将竭诚提供最优质服务!