Оборудование Коммуникационной компании МАРК-ИТТ

Межсетевые экраны PIX Firewall 506 и 515

Системы сетевой защиты PIX(Private Internet Exchange) Firewall 506 и 515 являются частью семейства межсетевых экранов Cisco PIX Firewall, обеспечивая сегодняшних сетевых клиентов достаточной защитой, надежностью и производительностью. PIX может полностью скрыть Вашу внутреннюю сеть от внешнего мира, обеспечивая полную безопасность. В отличие от типичных серверов - "посредников" (proxy), которые выполняют обработку каждого сетевого пакета в отдельности, существенно загружая при этом центральный процессор, PIX использует специальную, не UNIX-подобную, операционную систему реального времени, обеспечивая большую производительность.

PIX Firewall предназначен для компаний, которые имеют удаленные офисы или предпологает дистанционную работу служащих, которые подключаются в сеть предприятия через провайдеров услуг Internet - Internet Service Providers (ISP) или через Virtual Private Networks (VPN - виртуальные частные сети).

Безопасность

Существующие решения типа систем сетевой защиты на основе прокси-сервера, которые работают на прикладном уровне, имеют много недостатков, среди этих недостатков есть и связаные с рисками защиты, свойственных использованию открытых систем типа UNIX.

Cisco PIX также обеспечивает существенное преимущество в производительности по сравнению с межсетевыми экранами-"посредниками" (proxy) на базе ОС UNIX за счет технологии "сквозного посредника" (Cut-Through Proxy). Как и обычные серверы - "посредники" PIX контролирует установление соединения на прикладном уровне. После того, как пользователь был успешно идентифицирован в соответствии с политикой обеспечения безопасности, PIX обеспечивает контроль потока данных между абонентами на уровне сессии. Такая технология позволяет межсетевому экрану PIX работать значительно быстрее, чем обычные межсетевые экраны - "посредники".

Основой высокой производительности межсетевого экрана PIX является схема защиты, базирующаяся на алгоритме адаптивной безопасности (adaptive security algorithm - ASA). ASA отслеживает источник и адрес назначения, последовательности нумерации пакетов TCP, номера портов и добавочных флагах TCP каждого пакета. Доступ через PIX разрешен только в том случае, если соответствующее соединение успешно прошло идентификацию. Этот метод обеспечивает прозрачный доступ для внутренних пользователей и авторизованных внешних пользователей, при полной защите внутренних сетей от несанкционированного доступа.

В добавление к высокой производительности, встроенная операционная система реального времени также увеличивает уровень безопасности. В отличие от ОС UNIX, исходный текст которых широко доступен, Cisco PIX - выделенная система, специально разработанная для обеспечения безопасности.

Для повышения надежности, межсетевой экран PIX может быть установлен со специальными опциями обеспечения горячего резервирования, за счет чего предотвращается наличие единой точки возможного сбоя в Вашей сети. Если два межсетевых экрана PIX установлены и работают в параллельном режиме и один из них выходит из строя, то в этом случае второй PIX будет в прозрачном режиме выполнять все функции по обеспечению безопасности.

Главные особенности

Строгая, ориентированная на соединения система безопасности, предотвращает доступ неавторизованных пользователей к ресурсам внутренней сети
Технология сквозного "посредника" позволяет как входящие, так и исходящие соединения, базируясь на таких протоколах безопасности, как Terminal Access Controller Access Control System (TACACS)+ или Remote Access Dial-In User Service (RADIUS)
Графический интерфейс администратора Security Manager предназначен для настройки до 100 межсетевых экранов PIX с единой консоли
Динамическая и статическая трансляции адресов
Поддержка Простого Протокола Сетевого Управление (Simple Network Management Protocol - SNMP)
Учетная информация с использованием ведения журнала системных событий (syslog)
Прозрачная поддержка всех основных сетевых сервисов, таких как World Wide Web (WWW), File Transfer Protocol (FTP), Telnet, Archie, Gopher
Поддержка приложений мультимедиа, включая Progressive Networks RealAudio & ReadVideo, Xing StreamWorks, White Pines CU-SeeMe, Vocal Tec Internet Phone, VDOnet VDOLive, Microsoft NetShow и VXtreme Web Theater
Безопасная встроенная система реального времени
Нет необходимости обновления ПО рабочих станций и маршрутизаторов
Полный доступ к ресурсам сети Интернет для незарегистрированных пользователей внутренней сети
Фильтр Java-аплетов дает возможность системе сетевой защиты остановить потенциально опасные приложения Java.
Совместимость с маршрутизаторами, базирующимися на ПО Cisco IOS^TM
Поддержка видеоконференций, использующих протокол H.323, включая Microsoft NetMeeting, Intel Internet Video Phone и White Pine Meeting Point
Несколько возможных комплектов программного и аппаратного обеспечения
Средства централизованного администрирования
Информирование с использованием пейджера или электронной почты
Поддержка интерфейсов Ethernet, Fast Ethernet, Token Ring и FDDI
Поддержка виртуальных частных сетей (Virtual Private Network) с использованием стандартной технологии IPSec
Высокая производительность
Интеграция с другими решениями компании Cisco, такими как сервер идентификации CiscoSecure

PIX Firewall 506

PIX Firewall 506 обеспечивает безопасность уровня большого предприятия с поддержкой VPN и пропускной способностью до 8 Мбит/с (3DES 6Мбит/с) для небольших офисов (SOHO).

Спецификация

Процессор: 200 MГц Intel Pentium MMX

Оперативной памяти: 32 Мб

Flash память: 8 Мб

Интерфейсы: Два интегрированных порта 10Base-T, RJ45

Консольный порт: RJ-45

Обновление: только через TFTP(Trivial File Transfer Protocol)

Производительность

Пропускная способность до 8 Мбит/с

56-ти разрядный DES(стандарт шифрования данных) до 6 Мбит/с

168-ми битный 3DES до 6 Мбит/с

Одновременно до 4-х каналов VPN

Габариты (H x W x D) (см.)

4.1 х 21.1 х 30

Электропитание

Напряжение: 100-240 В

Частота питания: 50-60 Гц

Сила тока: 1.5-0.75 А

Эксплуатационные параметры

Рабочая температура: от -5 до +45ºC

Температура хранения: от -25 до +70ºC

Относительная влажность: до 95%

Стандарты EMI: CE, VCCI class II, FCC, BCIQ, Austel

Задняя панель Cisco Secure PIX 506 Firewall

в начало

PIX Firewall 515

PIX 515-R (Restricted - с Ограниченной программной лицензией) - решение Cisco минимальной конфигурации к тем организациям, которые хотят развернуть высокоэффективную защиту с основными функциональными возможностями межсетевых экранов. Этот PIX обеспечивает пропускную способность до 170 Мб/с для более чем 50000 одновременных сеансов. PIX 515-R имеет 2 встроенных Ethernet-интерфейса, 2 слота расширения, 200 МГц процессор и 32 Мб оперативной памяти.

PIX 515-R-BUN, поддерживая до трех Ethernet-интерфейсов, является оптимальным решением для многих компаний, которые размещают свой Web-Site вне зоны действия межсетевого экрана, или через провайдера услуг Internet и все же имеют потребность в недорогом решении системы сетевой защиты.

PIX 515-UR(UnRestricted - с неограниченной программной лицензией) обеспечивает все функциональные возможности PIX 515-R-BUN плюс поддерживает до шести 10/100 Мб/с портов Ethernet. Эти четыре дополнительных порта позволяют сконфигурировать более равномерное распределение нагрузки и использовать организацию DMZ-защиты для размещения Web-сайта или выполнять фильтрацию URL и обнаружение вирусов. Разработанный для организаций среднего размера, PIX 515-UR обеспечивает пропускную способность почти 170 Мб/с при более чем 100000 параллельных сессий.
DMZ (De-Militarized Zone - демилитаризованная зона сети) - это специальная защищенная часть сети, подключенная непосредственно к устройству разграничения доступа(межсетевому экрану). Обычно это сеть, связанная с дополнительным сетевым интерфейсом на компьютере, - шлюзе с запушенным на нем приложением безопасности (вот тут и пригодиться PIX 515-UR). Использование такого решения обеспечивает прохождение любого трафика DMZ через устройство разграничения доступа и контроля, что позволяет реализовать необходимые методы защиты, направленные против атак взломщиков.

Спецификация PIX Firewall 515

	PIX Firewall 515-R	PIX Firewall 515-UR
Hardware
Корпус (модуль)	монтируемый в 19-ти дюймовую стойку или отдельный модуль	монтируемый в 19-ти дюймовую стойку или отдельный модуль
Процессор	200 MГц Intel Pentium MMX	200 MГц Intel Pentium MMX
Оперативная память	32 Mб	64 Mб
Flash память	16 Mб	16 Mб
Консольный порт	RJ-45	RJ-45
Загрузка/Обновление	только TFTP	только TFTP
Failover порт *	Disabled	DB-25 EIA/TIA-232
Габариты
H x W x D (см.)	4.1 x 42.5 x 30	4.1 x 42.5 x 30
Электропитание
Напряжение	100-240 В	100-240 В
Частота питания	50-60 Гц	50-60 Гц
Сила тока	1.5-0.75 А	1.5-0.75 А
Эксплуатационные параметры
Рабочая температура	от -5 до +45ºC	от -5 до +45ºC
Температура хранения	от -25 до +70ºC	от -25 до +70ºC
Относительная влажность	от 20 до 95%	от 20 до 95%
Стандарты EMI	CE, VCCI class II, FCC, BCIQ, Austel	CE, VCCI class II, FCC, BCIQ, Austel

*Fail-over связка требует специальный кабель(для организации работы при сбоях)

в начало