| Модель PIX | 501
10 лицензий | 501
50 лицензий | 501
Неогр. кол-во лицензий | 506E | 515E R/DMZ | 515E UR/FO/ FO-AA | 525 R | 525 UR/FO/ FO-AA | 535 R | 535 UR/FO/ FO-AA |
| Версия ПО PIX Security Appliance Software |
6.3(4) |
6.3(4) |
6.3(4) |
6.3(4) |
7.0(1) |
7.0(1) |
7.0(1) |
7.0(1) |
7.0(1)
|
7.0(1) |
| Рыночная ниша |
SOHO |
SOHO |
SOHO |
ROBO |
SMB |
SMB |
Enterprise |
Enterprise |
Enterprise |
Enterprise |
| Количество пользовательских лицензий |
10 |
50 |
Не огр. |
Не огр. |
Не огр. |
Не огр. |
Не огр. |
Не огр. |
Не огр. |
Не огр. |
| Технические характеристики |
| Процессор (МГц) |
133 |
133 |
133 |
300 |
433 |
433 |
600 |
600 |
1000 |
1000 |
| Память RAM, устанавливаемая по умолчания (Мб) |
16 |
16 |
16 |
32 |
64
(см. прим. 1) |
128
(см. прим. 1) |
128 |
256 |
512 |
1024 |
| Память Flash (Мб) |
8 |
8 |
8 |
8 |
16 |
16 |
16 |
16 |
16 |
16 |
| Встроенные порты Ethernet 10/100 |
1 Ethernet
4 комму-
тируемых
|
1 Ethernet
4 комму-
тируемых |
1 Ethernet
4 комму-
тируемых |
2 |
2/3 |
2 |
2 |
2 |
2 |
2 |
| Встроенные VPN ускорители |
N/A |
N/A |
N/A |
N/A |
нет |
есть |
нет |
есть |
нет |
есть |
| Слоты расширения PCI |
- |
- |
- |
- |
2 |
2 |
3 |
3 |
9 |
9 |
| Максимальное количество физических интерфейсов |
0 |
0 |
0 |
2 (DMZ) |
10 |
25 |
25 |
100 |
50 |
150 |
| Программные характеристики |
Поддержка
быстрого доступа к ресурсам |
нет |
нет |
нет |
нет |
нет |
A/S |
A/A
(см. прим. 2) |
A/S |
50 |
A/A |
Security context
(по умолчанию/макc.) |
нет |
нет |
нет |
нет |
нет |
да, 2/5
(см. прим. 3) |
нет |
да, 2/50
(см. прим. 3) |
нет |
да, 2/50
(см. прим. 3) |
| GTP/GPRS проверка |
нет |
нет |
нет |
нет |
нет |
да
(см. прим. 3) |
нет |
да
(см. прим. 3) |
нет |
да
(см. прим. 3) |
| Поддержка OSPF |
нет |
нет |
нет |
да |
да |
да |
да |
да |
да |
да |
| Поддержка VLAN |
нет |
нет |
нет |
да |
да |
да |
да |
да |
да |
да |
| Поддержка Cisco Easy VPN Remote |
да |
да |
да |
да |
да |
нет |
нет |
нет |
нет |
нет |
| Поддержка Cisco Easy VPN Server |
да |
да |
да |
да |
да |
да |
да |
да |
да |
да |
| Некоторые данные производительности |
| Производительность двухстороннего межсетевого экрана (Mbps) |
60 |
60 |
60 |
100 |
190 |
190 |
330 |
330 |
1650 |
1650 |
| Производительность 3DES (Mbps); VAC/VAC+ |
3 |
3 |
3 |
15 |
20 |
60/130 |
30 |
70/145 |
50 |
100/425 |
| Производительность AES-128 (Mbps); VAC+ |
4,5 |
4,5 |
4,5 |
30 |
45 |
130 |
65 |
135 |
110 |
495 |
| Производительность AES-256 (Mbps); VAC+ |
3,4 |
3,4 |
3,4 |
25 |
35 |
130 |
50 |
135 |
190 |
425 |
| Максимальное число соединений |
7500 |
7500 |
7500 |
2500 |
48000 |
130000 |
140000 |
280000 |
250000 |
500000 |
| Максимальное число VPN туннелей |
10 |
10 |
10 |
25 |
- |
2000 |
- |
2000 |
- |
2000 |
Терминология:
-
SOHO – Small Office/Home Office – оборудование для небольших офисов, домашнего использования.
-
ROBO – Regional Office/Branch Office – оборудование для регионального отделения/филиала
-
SMB – Small/Middle Business – оборудование для малого/среднего бизнеса
-
Enterprise – оборудование для корпораций
Примечания:
-
1. Для инсталляции и успешного использования программного обеспечения версии 7.0(1) на межсетвых экранах PIX 515/515E, Вам потребуется расширить объем памяти RAM
-
2. Необходимо ПО PIX Security Appliance версии 7.0(1) или выше. Доступ класса A/A требует наличия одного экрана UR и одного экрана FO-AA (A/S – Active/Stanby (активный/резервный), A/A – Active/Active (активный/активный))
-
3. Для использования данной функции необходимо инсталлировать ПО версии 7.0(1) или выше
Схема лицензирования Cisco PIX
Лицензирование по числу пользователей
Данный тип лицензии контролирует число пользователей (или других IP-ресурсов), имеющих возможность одновременно «выйти» в Интернет через внешний интерфейс межсетевого экрана. Варианты лицензий – 10, 50 и неограниченное число пользователей. Схема лицензирования применяется только для модели Cisco Pix 501.
Лицензирование Cisco PIX по платформе
Схема лицензирования применяется только для моделей Cisco Pix 515, 515E, 525 и 535
| Тип лицензии |
Описание |
| Restricted (R) |
- Ограниченное количество поддерживаемых физических и виртуальных интерфейсов
- Нет поддержки отказоустойчивой конфигурации (Failover ActiveStandby и Failover ActiveActive))
- Нет поддержки «виртуальных» МСЭ и инспекции протокола GTP/GPRS
|
| Unrestricted (UR) |
- Отсутствуют любые ограничения, присущие Restricted-лицензии
|
| Failover (FO) |
- Обеспечивает возможности, аналогичные Unrestricted-лицензии (за исключением Failover ActiveActive)
- Предназначен для создания отказоустойчивых конфигураций и использования в паре с МСЭ с Unrestricted-лицензией
- Требует применения двух идентичных моделей МСЭ
|
| Failover Active/Active (FO-A/A) |
- Включает все возможности Failover-лицензии, а также поддерживает конфигурацию Failover ActiveActive
- Требует применения двух идентичных моделей МСЭ
|
Лицензирование по функциям шифрования
Данный тип лицензии позволяет активировать функции шифрования, предназначенные для организации VPN и защищенного управления межсетевым экраном.
Схема лицензирования применяется для любых моделей Cisco PIX
| Тип лицензии |
Описание |
| Restricted (R) |
- Ограниченное количество поддерживаемых физических и виртуальных интерфейсов
|
| VPN-None |
- Запрещает любые функции шифрования в МСЭ
|
| VPN-DES |
- Поддерживает «слабую» криптографию – 512-битный RSA и DSA, 56-битный DES и 56-битный RC4
|
| VPN-3DES/AES |
- Поддерживает «сильную» криптографию – 4096-битный RSA, 1024-бтитный DSA, 56-битный DES, 168-битный 3DES, 256-битный AES и 128-битный RC4
|
Лицензирование по расширенным функциям
Данный тип лицензии позволяет активировать расширенные функции.
Схема лицензирования применяется только для моделей Cisco Pix 515, 515E, 525 и 535 (только для схем лицензирования Unrestricted, Failover и Failover-ActiveActive).
| Тип лицензии |
Описание |
| Security Context |
- Поддерживает возможность создания «виртуальных» межсетевых экранов. Варианты лицензий – 5, 10, 20 и 50 виртуальных «МСЭ»
|
| GTP/GPRS Inspection |
- Поддерживает возможность контроля протокола GTP/GPRS
|
|
