思科 PIX 防火墙和思科 ASA自适应安全工具模型和特点



思科PIX 防火墙 501 安全工具 

•Designed for small offices andteleworkers
•7500 concurrent connections
•60-Mbps throughput
•Interface support
–Supports one 10/100BASE-T* Ethernetinterface (outside)
–Has four-port 10/100 switch (inside)
•VPN throughput
–3-Mbps 3DES
–4.5-Mbps 128-bit AES
•Ten simultaneous VPN peers

100BASE-Tspeed option is available in release 6.3.

PIX防火墙 501: 前面板 LEDs

PIX防火墙 501: 后面板

PIX防火墙506E 安全工具 

•Is designed for remote offices and small-to medium-sized businesses
•Provides 25,000 concurrent connections
•Provides 100-Mbps clear text throughput
•Supports Two interfaces
–Two VLANs*
•Provides VPN throughput
–17-Mbps 3DES
–30-Mbps 128-bit AES
•Provides 25 simultaneous VPN peers

*100BASE-Tspeed option is available in PIX Firewall Security Appliance Software v6.3 for506E only. Two VLANs are supported in release 6.3(4).

PIX防火墙 506E:前面板 LEDs

PIX防火墙 506E:后面板

PIX防火墙 515E 安全工具 

•Isdesigned for small- to medium-sized businesses and enterprise networks
•Provides130,000 concurrent connections
•Provides190-Mbps clear text throughput
•ProvidesInterface support
–Up tosix 10/100 Fast Ethernet interfaces
–Up to25 VLANs
–Up tofive contexts
•SupportsVPNs (2,000 tunnels)
–Siteto site

PIX防火墙 515E:前面板 LEDs

PIX防火墙 515E:后面板


PIXFirewall 515E: Expansion Slot Option Cards

PIXFirewall 515E: Fast Ethernet Card Port Numbering

PIXFirewall 525 Security Appliance 

•Isdesigned for enterprise networks
•Provides280,000 concurrent connections
•Provides330-Mbps clear text throughput
•ProvidesInterface support
–Up toten 10/100 Fast Ethernet interfaces
–Up to100 VLANs
–Up to50 contexts
•SupportsVPNs (2,000 tunnels)
–Siteto site

PIXFirewall 525: 前面板 LEDs

PIXFirewall 525: 后面板

PIXFirewall 525: 固定接口连接器

PIXFirewall 525: Expansion Cards and VACs

PIXFirewall 535 Security Appliance

•Isdesigned for enterprise and service providers
•Provides500,000 concurrent connections
•Provides1.65-Gbps clear text throughput
•ProvidesInterface support
–Up to14 Fast and Gigabit Ethernet interfaces
–Up to150 VLANs
–Upto  50 contexts
•SupportsVPNs (2,000 tunnels)
–Siteto site

PIX535: Front Panel LEDs

PIX535: Back Panel

PIXFirewall 535: Option Cards

ASA 5500 自适应安全工具家族


思科ASA5510 自适应安全工具 

•Delivers all-in-one enterprise, remoteoffice, and small- to medium-sized business security and VPN gateway
•Provides 64,000 concurrent connections
•Provides 300-Mbps firewall throughput
•Provides interface support
–Up to five 10/100 Fast Ethernetinterfaces
–Up to ten VLANs
•Supports failover
•Supports VPNs
–Site to site
–Remote access
•Supports AIP-SSM-10 (optional)

思科ASA5520 自适应安全工具 

•Delivers all-in-one enterprise and small-to medium-sized business headend security and VPN gateway
•Provides 130,000 concurrent connections
•Provides 450-Mbps firewall throughput
•Provides Interface support
–Four 10/100/1000 Gigabit Ethernetinterfaces
–One 10/100 Fast Ethernet  interface
–Up to 25 VLANs
–Up to 10 contexts
•Supports failover
•Supports VPNs
–Site to site
–Remote access
•Supports AIP-SSM-10 (optional)

思科ASA5540 自适应安全工具 

•Delivers all-in-one enterprise and small-to medium-sized business headend security and VPN Gateway
•Provides 280,000 concurrent connections
•Provides 400-Mbps firewall throughput
•Provides Interface support
–Four 10/100/1000 Gigabit Ethernetinterfaces
–One 10/100 Fast Ethernet interface
–Up to 100 VLANs
–Up to 50 contexts
•Supports failover
•Supports VPNs
–Site to site (5,000 peers)
–Remote access
•Supports AIP-SSM-20 (optional)

ASA5500 Series: 前面板

ASA5500 Series: 后面板

ASA5500 Series: 连接器

ASA5500  后面板

安全服务模块( FWSM,Firewall Services Module )

•在Cisco 6500 系列交换机和Cisco 7600 系列Internet 路由器上集成
•High-performance module designed toprovide additional security services
•Diskless (Flash-based) design forimproved reliability
•Gigabit Ethernet port for out-of-bandmanagement


1. 高性能, 5Gbit/s的吞吐量,全双工防火墙功能。
2. 每秒 300 万个数据包的吞吐量。
3. 支持 100 个 VLAN。
4. 100 万个并发连接。
5. LAN 故障倒换
6. OSPF 协议和 RIP 协议支持
7. 每台设备支持多个 FWSM 模块。

FWSM在 Catalyst6500 中的安装

FWSM在 Cisco7609 路由器中的安装




PIX 防火墙安全工具授权


•UR: Allows installation and use of themaximum number of interfaces and RAM supported by the platform.
•Restricted: Limits the number ofinterfaces supported and the amount of RAM available within the system (nocontexts and no failover).
•Active/standby failure: Places onesecurity appliance in a failover mode for use alongside a security appliancethat has a UR license. Only one unit can be actively processing user traffic;the other unit acts as a hot standby.
•Active/active failover: Places a securityappliance that has a UR license in a failover mode for use alongside anothersecurity appliance that has a UR license, or two UR licenses. Both units canactively process traffic while serving as a backup for each other. 

Appliesto PIX Firewall 515/515E, 525, and 535


•DES license 
–Provides 56-bit DES
•3DES/AES license
–Provides 168-bit 3DES
–Provides up to 256-bit AES

PIX515E, 525, and 535 Licensing

ASA 系列产品Licensing

ASA 安全上下文授权


•Two contexts

可行的 ContextLicenses

•5 contexts
•10 contexts
•20 contexts
•50 contexts

Upgrade Licenses

•From Five to Ten contexts
•From Ten to 20 contexts
•From 20 to 50 contexts


•AIP-SSM模块: PIX不支持

汇 总

•当前有8个PIX 防火墙和ASA 自适应安全工具模型.
–思科500 PIX 防火墙系列: 501, 506E, 515E, 525, and 535
–思科ASA 5500 Series: 5510, 5520 and 5540
•Your security appliance licensedetermines the level of service and available features of your securityappliance, and the number of interfaces it supports.
•Restricted, unrestricted, and failoverlicenses are available for PIX Firewall Security Appliance models 515E, 525,and 535.
•The Cisco Firewall Services Module forthe Cisco Catalyst 6500 Switches and the Cisco 7600 Series Internet Routersprovides an alternative to the security appliance.


防火墙入侵于检测——————3、思科 PIX 防火墙和 ASA 防火墙产品线相关推荐

  1. 防火墙入侵与检测 day02

    防火墙安全策略 安全区域 防火墙的工作模式 防火墙的分类 基本配置 安全策略 状态检测机制 安全策略配置案例 FTP 主动模式 被动模式 FTP防火墙设置总结 ASPF 帮助FTP数据报文穿越防火墙 ...

  2. 防火墙入侵与检测 day03 详解NAT及配置

    NAT NAT类型 NAT技术分类 源NAT 源NAT 地址池 no-pat和pat 出接口地址方式(Easy IP) 源NAT策略 源NAT配置案例 NAT ALG实现原理 NAT ALG配置案例 ...

  3. 防火墙入侵与检测 day06 防火墙虚拟系统

    防火墙虚拟系统 虚拟系统简介 虚拟系统实现原理 虚拟系统分流 基于接口的虚拟系统分流 基于VLAN的虚拟系统分流 虚拟系统互访 虚拟系统互访 – 虚拟接口 虚拟系统互访 – 虚拟系统访问根系统 虚拟系 ...

  4. ASA防火墙之基于用户MPF配置实例

    ASA防火墙之基于用户MPF 本篇继续介绍ASA防火墙,上篇我们讲了URL的过滤,那么本篇我们在这个基础下设置不同的用户,来控制一个可以访问,一个过滤掉. 配置实例 需求: ASA本地有两个用户:分别 ...

  5. 安全防御(三)--- IDS、防火墙入侵防御

    目录 一.什么是IDS? 二.IDS和防火墙有什么不同? 三.IDS工作原理? 四.IDS的主要检测方法有哪些详细说明? 五.IDS的部署方式有哪些? 六.IDS的签名是什么意思?签名过滤器有什么作用 ...

  6. 思科发布全新Firepower新一代防火墙产品

    思科刚刚发布了最新的防火墙解决方案,旨在彻底改变安全服务处理网络安全威胁的方式.这款新产品全名为Cisco Firepower Next-Generation Firewall(NGFW),思科Fir ...

  7. 网络安全技术第七章——防火墙技术概述及应用(包过滤防火墙 、代理防火墙、状态检测防火墙、分布式防火墙)

    防火墙技术概述及应用 防火墙技术概述及应用 1.防火墙的概念 2.高效可靠的防火墙应具备的基本特性 3.防火墙的基本功能 4.防火墙的基本原理 5.防火墙的类型 (1)包过滤防火墙 (2)代理防火墙 ...

  8. 使用思科asa防火墙deny QQ农场

    今天,某网友在群里咨询到我这样的一个问题,由于公司众多员工,在工作时间登陆qq空间玩qq农场游戏,浪费了大量的工作时间,所以想将qq农场禁止掉,现在以思科asa防火墙为例来禁止公司内部员工登陆qq农场 ...

  9. 思科ASA防火墙:控制防火墙不让访问指定网站

    环境: 内网客户机:win10 思科asa防火墙 外网客户机:server 2016 win10可以通过域名访问网站 进入asa全局模式 access-list http permit tcp 192 ...


  1. aws python sdk send sns_AWS:boto3订阅SNS时的空SQS队列
  2. 每日一皮:进来说说昨天你是怎么过的?
  3. Linux CentOS 6.x 关闭图形化界面的方法
  4. git 将dev分支的代码合并到master并添加对应的Tag
  5. iOS底层探索之多线程(十六)——锁分析(NSLock、NSCondtion、NSRecursiveLock、NSCondition)
  6. libxml主要函数说明 (二)
  7. 信号量内核对象 semaphore
  8. 基于android的垃圾分类识别,垃圾分类扫描识别
  9. java基础简答题1
  10. 人人都应该掌握的一些电脑操作技巧
  11. 谷歌浏览器清除dns缓存
  12. 基于stm32的减速直流电机PID算法控制
  13. ios 微信登录sdk集成
  14. 量子前沿英雄谱|IonQ联合创始人兼首席技术官Jungsang Kim
  15. MyBatisPlus 学习笔记_MP的AR模式
  16. Linux基础认知——Linux系统文件、目录结构认知
  17. 初学linux(-)
  18. 前端如何实现搜索关键字的高亮显示
  19. Alex -机器学习
  20. 总结的pandas数据结构 和需要掌握的知识点


  1. 七日杀服务器设置文件,七日杀服务器设置
  2. maplesim matlab,Maplesim2019免费版
  3. 拆解觅伊、心遇,看看视频社交怎么玩
  4. python for ArcGIS 绘制天津市板块地图
  5. 99 年妹子开发吊打百度网盘的开源神器!
  6. 全志Android A10技术论坛推广
  7. 华硕服务器修改bios,华硕服务器 如何设置bios
  8. 苹果手机应用分身_【第一阶段B1】:苹果手机应用和疑问15例大纲、链接、汇总!...
  9. 人与数字世界的交互巨变
  10. php发送短信发送失败如何处理,php – 从我的网站发送短信(仅发送不接收)