Межсетевые экраны Cisco PIX
Сравнительная таблица характеристик
| Модель PIX |
501
10 лицензий |
501
50 лицензий |
501
Неограни-ченное колво лицензий |
506E |
515E R/DMZ |
515E UR/FO/ FO-AA |
525 R |
525 UR/FO/ FO-AA |
535 R |
535 UR/FO/ FO-AA |
| Версия предустановленного ПО PIX Security Appliance Software |
6.3(4) |
6.3(4) |
6.3(4) |
6.3(4) |
7.0(1) |
7.0(1) |
7.0(1) |
7.0(1) |
7.0(1) |
7.0(1) |
| Рыночная ниша |
SOHO |
SOHO |
SOHO |
ROBO |
SMB |
SMB |
Enterprise |
Enterprise |
Enterprise |
Enterprise |
| Количество пользовательских лицензий |
10 |
50 |
Не ограничено |
Не ограничено |
Не ограничено |
Не ограничено |
Не ограничено |
Не ограничено |
Не ограничено |
Не ограничено |
| Технические характеристики |
| Процессор (МГц) |
133 |
133 |
133 |
300 |
433 |
433 |
600 |
600 |
1000 |
1000 |
| Память RAM, устанавливаемая по умолчания (Мб) |
16 |
16 |
16 |
32 |
64 |
128 |
128 |
256 |
512 |
1024 |
| Память Flash (Мб) |
8 |
8 |
8 |
8 |
16 |
16 |
16 |
16 |
16 |
16 |
| Встроенные порты Ethernet 10/100 |
1+4 порта коммутации |
1+4 порта коммутации |
1+4 порта коммутации |
2 |
2/3 |
2 |
2 |
2 |
2 |
2 |
| Встроенные VPN ускорители |
N/A |
N/A |
N/A |
N/A |
нет |
есть |
нет |
есть |
нет |
есть |
| Слоты расширения PCI |
- |
- |
- |
- |
2 |
2 |
3 |
3 |
9 |
9 |
| Максимальное количество физических интерфейсов |
0 |
0 |
0 |
2 (DMZ) |
10 |
25 |
25 |
100 |
50 |
150 |
| Программные характеристики |
| Поддержка быстрого доступа к ресурсам |
нет |
нет |
нет |
нет |
нет |
A/S |
A/A |
A/S |
50 |
A/A |
| Security context (по умолчанию/максимум) |
нет |
нет |
нет |
нет |
нет |
да, 2/5 |
нет |
да, 2/50 |
нет |
да, 2/50 |
| GTP/GPRS проверка |
нет |
нет |
нет |
нет |
нет |
да |
нет |
да |
нет |
да |
| Поддержка OSPF |
нет |
нет |
нет |
да |
да |
да |
да |
да |
да |
да |
| Поддержка VLAN |
нет |
нет |
нет |
да |
да |
да |
да |
да |
да |
да |
| Поддержка функции организации VPN клиента на аппаратном уровне (Cisco Easy VPN Remote) |
да |
да |
да |
да |
да |
нет |
нет |
нет |
нет |
нет |
| Поддержка функции организации VPN сервера (Cisco Easy VPN Server) |
да |
да |
да |
да |
да |
да |
да |
да |
да |
да |
| Некоторые данные производительности |
| Производительность двухстороннего межсетевого экрана (Mbps) |
60 |
60 |
60 |
100 |
190 |
190 |
330 |
330 |
1650 |
1650 |
| Производительность 3DES (Mbps); VAC/VAC+ |
3 |
3 |
3 |
15 |
20 |
60/130 |
30 |
70/145 |
50 |
100/425 |
| Производительность AES-128 (Mbps); VAC+ |
4,5 |
4,5 |
4,5 |
30 |
45 |
130 |
65 |
135 |
110 |
495 |
| Производительность AES-256 (Mbps); VAC+ |
3,4 |
3,4 |
3,4 |
25 |
35 |
130 |
50 |
135 |
190 |
425 |
| Максимальное число соединений |
7500 |
7500 |
7500 |
2500 |
48000 |
130000 |
140000 |
280000 |
250000 |
500000 |
| Максимальное число VPN туннелей |
10 |
10 |
10 |
25 |
- |
2000 |
- |
2000 |
- |
2000 |
|
Примечание:
- ... SOHO – Small Office/Home Office – оборудование для небольших офисов, домашнего использования.
- ... ROBO – Regional Office/Branch Office – оборудование для регионального отделения/филиала
- ... SMB – Small/Middle Business – оборудование для малого/среднего бизнеса
- ...Enterprise – оборудование для корпораций
- ...Для инсталляции и успешного использования программного обеспечения версии 7.0(1) на межсетвых экранах PIX 515/515E, Вам потребуется расширить объем памяти RAM
- ...см.5
- ...Необходимо ПО PIX Security Appliance версии 7.0(1) или выше. Доступ класса A/A требует наличия одного экрана UR и одного экрана FO-AA (A/S – Active/Stanby (активный/резервный), A/A – Active/Active (активный/активный))
- ...Для использования данной функции необходимо инсталлировать ПО версии 7.0(1) или выше
Схема лицензирования Cisco PIX
Лицензирование по числу пользователей
Данный тип лицензии контролирует число пользователей (или других IP-ресурсов), имеющих возможность одновременно «выйти» в Интернет через
внешний интерфейс межсетевого экрана. Варианты лицензий – 10, 50 и неограниченное число пользователей. Схема лицензирования применяется
только для модели Cisco Pix 501.
Лицензирование Cisco PIX по платформе
Схема лицензирования применяется только для моделей Cisco Pix 515, 515E, 525 и 535
| Тип лицензии |
Описание |
| Restricted (R) |
- Ограниченное количество поддерживаемых физических и виртуальных интерфейсов
- Нет поддержки отказоустойчивой конфигурации (Failover Active\Standby и Failover Active\Active))
- Нет поддержки «виртуальных» МСЭ и инспекции протокола GTP/GPRS
|
| Unrestricted (UR) |
- Отсутствуют любые ограничения, присущие Restricted-лицензии
|
| Failover (FO) |
- Обеспечивает возможности, аналогичные Unrestricted-лицензии (за исключением Failover Active\Active)
- Предназначен для создания отказоустойчивых конфигураций и использования в паре с МСЭ с Unrestricted-лицензией
- Требует применения двух идентичных моделей МСЭ
|
| Failover Active/Active (FO-A/A) |
- Включает все возможности Failover-лицензии, а также поддерживает конфигурацию Failover Active\Active
- Требует применения двух идентичных моделей МСЭ
|
|
Лицензирование по функциям шифрования
Данный тип лицензии позволяет активировать функции шифрования, предназначенные для организации VPN и защищенного управления межсетевым экраном.
Схема лицензирования применяется для любых моделей Cisco Pix
| Тип лицензии |
Описание |
| Restricted (R) |
- Ограниченное количество поддерживаемых физических и виртуальных интерфейсов
|
| VPN-None |
- Запрещает любые функции шифрования в МСЭ
|
| VPN-DES |
- Поддерживает «слабую» криптографию – 512-битный RSA и DSA, 56-битный DES и 56-битный RC4
|
| VPN-3DES/AES |
- Поддерживает «сильную» криптографию – 4096-битный RSA, 1024-бтитный DSA, 56-битный DES, 168-битный 3DES, 256-битный AES и 128-битный RC4
|
|
Лицензирование по расширенным функциям
Данный тип лицензии позволяет активировать расширенные функции.
Схема лицензирования применяется только для моделей Cisco Pix 515, 515E, 525 и 535 (только для схем лицензирования Unrestricted, Failover и Failover-Active\Active).
| Тип лицензии |
Описание |
| Security Context |
- Поддерживает возможность создания «виртуальных» межсетевых экранов. Варианты лицензий – 5, 10, 20 и 50 виртуальных «МСЭ»
|
| GTP/GPRS Inspection |
- Поддерживает возможность контроля протокола GTP/GPRS
|
|
|
