Cisco Secure PIX 501 Firewall

Cisco PIX 501 Firewall представляет собой защиту промышленного класса для малых и домашних офисов, функционирующей по принципу - включил и работай (plug-and-play). Идеальное решение для высокоскоростного широкополосного оборудования, Cisco PIX 501 Firewall является частью серии межсетевых экранов Cisco PIX Firewall, обеспечивает надежную защиту, сетевые функции для небольшой сети и большие возможности по удаленному управлению. И все это предлагается в едином, компактном решении.

Защита промышленного класса для малых офисов

Cisco PIX 501 Firewall  является устройством защиты сетей, которое обеспечивает широкий набор защитных функций, включая прекрасный межсетевой экран, поддержку виртуальных частных сетей и защиту от вторжения. Используя разработанный Cisco Адаптивный Алгоритм Защиты (Adaptive Security Algorithm - ASA) и операционную системы PIX, устройство PIX 501 гарантирует, что все пользователи, находящиеся за ним, будут защищены от угроз, скрывающихся в Интернете. Его мощный межсетевой экран отслеживает запросы на авторизацию сетевых пользователей и препятствует неавторизированному доступу. Гибкая система управления PIX 501 позволяет администраторам создавать пользовательские стратеги (политики) по прохождению сетевого трафика через межсетевой экран.

Cisco PIX 501 Firewall может также обеспечить защиту всех сетевых коммуникаций, от удаленных офисов до корпоративной сети, при связи через Интернет стандарт Internet Key Exchange (IKE)/IP security (IPsec) для виртуальных частных сетей. Криптографирование данных с использованием 56-и битового стандарта Data Encryption Standard (DES) или расширенного 168-и битового стандарта Triple DES (3DES) позволяют скрыть данные от стороннего просмотра при их прохождении через Интернет.

Возможности интегрированной защиты от внешнего вторжения в PIX 501 могут защитить Вашу сеть от многих распространенных форм атак. Отслеживая более 55 видов атак на сеть, PIX 501 не только отслеживает их, но и блокирует и извещает вас о них в режиме реального времени.

Концентрируя в себе все те же функции защиты, которые можно обнаружить в старших членах семейства Cisco межсетевых экранов, PIX 501 обеспечивает мощную защиту пользователей широкополосного доступа, которым требуется простое в использовании и развертывании решение.

Высокоскоростное сетевое решение для малых офисов

Межсетевой экран Cisco PIX 501 обеспечивает удобный путь использования несколькими компьютерами одного широкополосного соединения через интегрированные в него коммутаторы с высокопроизводительными четырьмя портами 10/100 Мбит/сек. Более того, Cisco PIX 501 обеспечивает трансляцию сетевых адресов (Network Address Translation - NAT) и трансляцию портовых адресов (Port Address Translation - PAT), которые скрывают действительные сетевые адреса устройств вашей сети. Пользователи также могут наслаждаться еще одним сетевым решением - встроенным сервером протокола динамического назначения адреса (Dynamic Host Configuration Protocol - DHCP), которое автоматически назначает сетевые адреса компьютерам при включении на них питания. Cisco PIX 501 Firewall обеспечивает пользователей функциями, которые необходимы для плавной интеграции его в большинство широкополосного сетевого оборудования.

Возможность надежного удаленного управления

PIX 501 является надежной, легкой в монтаже платформой, которая обеспечивает широкий выбор методов для его конфигурирования, мониторинга и обслуживания. PIX 501 может управляться через средства, основанные на Web, и средства, основанные на политиках для поддержки протоколов удаленного мониторинга, таких как (Simple Network Management Protocol - SNMP) и syslog.

Менеджер управления PIX Device Manager (PDM) имеет интуитивный,  базирующийся на WEB интерфейс облегчающий конфигурирование и мониторинг  PIX 501. Не требует дополнительного программного обеспечения (кроме стандартного WEB-браузера) для инсталляции на компьютер администратора.

Также администратор может конфигурировать, контролировать и выявлять неисправности PIX 501 дистанционно, с помощью интерфейса командной строки command-line interface (CLI), используя различные методы, включающие  Telnet, Secure Shell (SSH) или доступ через консольный порт.

Имеется возможность дистанционно управлять большим количеством межсетевых экранов  PIX 501 с использованием  Менеджера Политик Защиты (Secure Policy Manager - CSPM 3.0), который входит в Cisco VPN/Security Management Solution (VMS). CSPM 3.0 является масштабируемым централизованным решением нового поколения для осуществления управления межсетевыми защитного экранами PIX Firewall, которое включает такие функции, как интерфейс для конкретной задачи, интерактивную сетевую карту взаимосвязи устройств,  мастеров стратегий, возможностей импорта стратегий и многое другое.

Таблица 1. Основные функции  и преимущества 

Основные функции  Преимущества
Защита промышленного класса
Надежное  устройство защиты 
  • Использование собственной операционной системы, что исключает проблемы с защитой, связанными с операционными системами общего использования 
  • Качество Cisco и отсутствие механических движущихся частей (типа винчестеров) обеспечивает высокую надежность платформы
Защитный экран 
  • Обеспечение круговой защиты сети  для предотвращения несанкционированного доступа
  • Использование современного адаптивного алгоритма защиты (Adaptive Security Algorithm - ASA) для полного контроля над сервисами защитного экрана
  • Обеспечение гибкого контроля над доступом для более чем 105  приложений, сервисов и протоколов с возможностью определять пользовательские приложения и сервисы. 
  • Включает поддержку многочисленных сетевых протоколов приложений,  такие как H.323, SIP, Skinny, RTSP и др.
  • Включает мощную фильтрацию апплетов, на базе Java, и контролей ActiveX
Виртуальные частные  сети (VPN)
  • Поддержка  стандартов IKE и IPsec VPN
  • Гарантия приватности и неприкосновенности данных, а также мощная идентификация для удаленных сетей при работе через Интернет
  • Поддержка 56-и битового криптографирования для стандарта DES и 168-и битового криптографирования для стандарта 3DES гарантируют приватность данных
Защита от стороннего вторжения
  • Обеспечение защиты от более чем 55 различных наиболее распространенных видов сетевых атак: от атак "плохими" пакетами до атак, вызывающих отказ в обслуживании 
  • Интеграция с Cisco Network Intrusion
  • Система обнаружения (Detection System - IDS) для возможности динамически блокировать/избегать недружелюбных сетевых узлов через защитный экран
Поддержка сервисов AAA
  • Интеграция с распространенными сервисами Идентификации, Авторизации и Учета (authentication, authorization and accounting - ААА) через TACACS+ и поддержка протокола RADIUS
Сертификат Х.509 и поддержка CRL
  • Поддержка, основанного на SCEP, создания списка пользователей с лидирующими решениями на основе Х.509 от Baltimore, Entrust, Microsoft и VeriSign
Интеграция с ведущими решениями сторонних фирм
  • Поддержка широкого диапазона партнерских решений для Cisco AVVID, которые обеспечивают URl фильтрацию, фильтрацию содержимого, защиту от вирусов, масштабируемое удаленное управление и другое
Интегрированная защита на физическом уровне
  • Обеспечена возможность защиты PIX 501 на физическом уровне путем использования стандартного защитного кабельного замка (замок не включается)
Сильное сетевое решение для небольших офисов
Интегрированный 4-х портовый коммутатор
  • Предоставляется удобное высокоскоростное сетевое оборудование для малых офисов в одной компактной платформе
  • Поддержка Auto-MDIX исключает необходимость в использовании перекрестных кабелей для подключения других устройств к коммутатору
Клиент и сервер DHCP
  • Автоматическое получение IP адреса от севрис провайдера для выхода за пределы защитного экрана
  • Получение IP адреса для устройств внутри сети
Поддержка трансляции сетевых и портовых адресов (NAT/PAT)
  • Предоставление возможности динамической/статической трансляции сетевых адресов (Network Address Translation - NAT) и адресов портов (Port Address Translation - PAT) 
  • Предоставление возможности группе пользователей совместно использовать единое широкополосное соединение с использованием единого внешнего IP адреса.  
Протокол PPPoE
  • Гарантия совместимости с сетями, требующими поддержку протокола PPP через Ethernet (PPPoE).
Широкие возможности для управления 
PIX Device Manager (PDM)
  • Возможность интуитивно-простого, основанного на WEB GUI  надежного дистанционного управления защитным экраном PIX 
  • Предоставление широкого спектра информативных  и исторических отчетов, отчетов в реальном масштабе времени, которые раскрывают суть происходящих тенденций, позволяет оценить производительность и события, связанные с защитой. 
Поддержка Менеджера стратегий защиты Cisco Secure Policy Manager (CSPM)
  • Обеспечение масштабируемого последовательного управления всей линейкой защитных экранов Cisco PIX, благодаря использованию мощной инфраструктуры управления стратегиями CSPM.
Cisco PIX CLI
  • Предоставление возможности пользователям использовать знания по PIX CLI  - интерфейса командной строки для облегчения инсталляции и управления без специальной подготовки.
  • Доступ с использованием различных  методов, включая консольный порт, Telnet и  Secure Shell (SSH). 
Поддержка SNMP и  syslog
  • Обеспечение удаленного мониторинга и  ведение протокола работ, интеграция c приложениями  для управления, разработанными Cisco или другими фирмами.


Лицензии на программное обеспечение 

10- пользовательская лицензия

Cisco PIX 501 Firewall  с лицензией на 10 пользователей поддерживает до 10 одновременных источников IP адресов Вашей внутренней сети для прохождения через PIX 501. Интегрированный сервер DHCP поддерживает до 32-х динамически назначаемых адреса.

50-пользовательская лицензия

Cisco PIX 501 Firewall  с лицензией на 50 пользователей поддерживает до 50 одновременных  источников IP адресов от Вашей внутренней сети для прохождения через PIX 501. Интегрированный сервер DHCP поддерживает до 128  динамически назначаемых адреса. С ростом потребностей возможно наращивание количества лицензий от 10 до 50 путем модернизации лицензии, что позволяет сэкономить инвестиции в оборудование  PIX 501.

Лицензии на 3DES и DES

PIX 501 имеет 2-е дополнительные лицензии (168-и битовый 3DES и 56-и битовый DES), которые доступны или сразу в период заказа оборудования, или могут быть заказаны позднее.

Производительность

  • Производительность без криптографирования: 10 Мбит/сек.
  • Текущих соединений: 3500.
  • Производительность с использование 56-и битового протокола DES IPsec VPN : 6 Мбит/сек.
  • Производительность с использование 168-и битового протокола 3DES IPsec VPN : 3 Мбит/сек.
  • Поддержка одновременных виртуальных частных сетей: 5.

Условия эксплуатации

  • Температура: от 0 до 40° C
  • Относительная влажность: от 10 до 90%, без конденсата
  • Высота: до 2000 м
  • Удары: 250 G, < 2 мсек
  • Вибрация: 0.41 Grms2 (3-500 Гц)

Питание

  • Напряжение:  от 100В до 240В переменного тока
  • Ток: 0.051 А (при 115В)
  • Частота: 50-60 Гц, одна фаза
  • Мощность: 5.9 Вт

Физические параметры

  • Габариты (В x Ш x Г): 2.54 x 15.875 x 13.97 см
  • Вес: 0.34 кг

Интерфейсы

  • Консольный порт: RS-232 (RJ-45) 9600 бод
  • Внешний: Интегрированный 10BaseT порт, полудуплексный, RJ45
  • Внутренний: Интегрированный автосенсорный, авто-MDIX 4-е портовый коммутатор 10/100 , RJ45

Специальное предложение для клиентов МАРК-ИТТ

Для клиентов МАРК-ИТТ, подключаемых в рамках проекта Народный Интернет, мы предлагаем приобрести PIX501с лицензией на 5 пользователей и установкой всего за 550 у.е. (розничная цена 595$).

[CISCO logo] [MARK logo] Коммуникационная компания МАРК-ИТТ
Тел: +7 (3412) 485815; Факс: +7 (3412) 485504
E-mail: sales@mark-itt.ru