Домашние и офисные оптоволоконные LAN
Заказать установку / настройку: 
универсальные решения для бизнеса с большой базой данных
Нужны специалисты по настройке? Мы обеспечим создание зашифрованного VPN-туннеля на IPSec-протоколе
POE модель коммутатора CE 500 обзор
 

Pix — оборудование максимально защищающее сети. Обзор и настройка файрволов

Данный материал посвящен брандмауэрам. В статье пойдет речь о брандмауэрах всемирно известной корпорации. Мы сравним старое и новое поколения брандмауэров, открыв неискушенному потенциальному покупателю их сильные и слабые стороны.

Поскольку мы являемся системным интегратором, то к нашим услугам относится
  • Интеграция сетевых решений в малые и среднии организации
  • Обслуживание компьютеров и сетевого оборудования фирмы
  • Настройки циско маршрутизаторов
  • Услуги компьютерной помощи, ремонта компьютера
  • Outsourcing It инфраструктуры
Предыдущее поколение сетевых экранов от Циско, (о которых здесь пойдёт речь), обладало незатейливым названием «Pix Firewall».
Под этой незамысловатой аббревиатурой из трех букв компания подразумевала Private Internetwork Exchange - устройства конфиденциального межсетевого обмена.
На данном этапе сетевые защитные экраны линейки ПИКС были обновлены до брандмауеров новой серии, получившие название Adaptive Security Appliances серии 5500 (Asa).Подробнее в нашем обзоре тут: .
Новые брандмауэры стали еще производительнее, надежнее, обрели бОльший функционал. Но и от "старых" файерволов никто не спешит избавляться. “Пиксы” зарекомендовали себя как высокопроизводительные, многофункциональные и отказоустойчивые сетевые экраны с непробиваемой защитой.

CISCO 501: тяжело в настройке — легко на форпосте

Рассмотрим бюджетные брандмауеры начального уровня. Сетевой экран «501», – это компактный настольный брандмауер, предназначенный для обеспечения комфортной работы малого офиса или удаленных сотрудников в распределенных сетевых средах. Наиболее часто нас просят настроить именно этот файрвол.

функционал и производительность

Pix гордо именующийся инициалами 501 снабжен 133 мгц процессором SC520 сделанным для ЦИСКО на заказ компанией AMD, а также 16 мб ОЗУ SDRAM.
Поэтому в режиме межсетевого экрана фаервол обеспечивает скорость передачи данных до 60 Мбит /c.
Производительность VPN составляет 3Mbps (при использовании алгоритма 3Des) и 4.5Mbps на алгоритме AES-128. Такая скорость удовлетворит запросы малого бизнеса.
Но в сравнении с младшей моделью новой линейки - АСОЙ - брандмауэром 5505, который держит 150 Мбит в секунду (FIREWALL-режим) и 100мбит (IpSec), ПИКС выглядит несолидно.
Данное устройство не поддерживает протокол 802.1q Vlan (Virtual Lan).

Видео обзор внешнего вида PIX501
стоимость
Приблизительная цена сетевого экрана: 14000 рублей, что не делает эту модель выгодным приобретением. Намного выгоднее покупка аппарата 5505, который к тому же стОит дешевле с базовой лицензией.

Добротный середнячок CISKO PIX506E настраиваем с удовольствием

506e Brandmauer

Сетевой брандмауер 506 E является надежным, устойчивым к сбоям законченным решением, позиционируемый компанией-производителем для применения в офисной сетевой инфраструктуре среднего бизнеса. Решение обеспечивает достойный уровень конфиденциальности и защищенности для локальной сети среднего объема.

Будучи оборудованным двумя интерфейсами Fast Ethernet 10/100 PIX марки 506E идеально подойдет для защиты высокоскоростного Internet-доступа в корпоративных сетях, прогоняя трафик на скорости порта (100Мбит).
Производительность Ip-Sec туннеля у пятьсотшестого составляет 16 и 30 мбит при использовании алгоритмов TripleDES и AES соответственно. Тем не менее по сравнению с новым брандмауером ASA начальной модели 5505 пятьсотшестая модель сетевого брандмауера смотрится блекло.
Поддержку ВиЛанов пятьсотшестой (также, как и 501), не имеет.
Если Вы столкнулись с необходимостью конфигурации этого устройства, то вызывайте специалистов Ланинтегро, которые профессионально настроят фаерволы!

средняя стоимость «ПИКСОВ»

Примерная цена, по которой возможно было купить аппарат, составляла около 23000 рублей. Это не очень рентабельное вложение, учитывая, что стоимость более производительного варианта в лице Циски «5505» начинается с отметки 9300 рублей.

Мощный наездник сиско 515E настроим качественно!

Это модульное решение для обеспечения безопасности сетей, позиционируемое Циско Системс® для сетей от небольших предприятий до ЛВС "среднего масштаба".
На борту ПИКСа 515e имеется 10/100 портов Ethernet количеством до 6, делая сей Пикс идеальным, выгодным вложением финансовых средств в оборудование, защищающее периметр локальной вычислительной сети.

Аппаратное обеспечение, а именно процессор Intel Celeron частотой 433 мгц позволяет ПИКСу инспектировать трафик в режиме брандмауера со скоростью до 190 мбит в секунду, что быстрее АСА 5505, но не дотягивает до 5510.
При этом брандмауэр способен поддержать более 130 тысяч одновременных сессий, на что способна ASA5510, да и только с лицензией Security Plus.
Количество одновременных ВПН туннелей у брандмауэра ровно 2000. У АСЫ - всего 250.

Устройство оснащено аппаратным модулем ускорения шифрования туннелей ВПН, поэтому производительность туннелирования при алгоритме шифрования 3DES у него составляет 140 Мбит и ровно столько же при шифровании ключом AES.
Данным оборудованием поддерживается до 8 логических подсетей (VLAN). Firewall позиционируется производителем как высокомощное решение для сетей корпоративного класса для бизнеса величиной от малого до среднего. Специалисты нашей компании готовы помочь с настройкой данного оборудования, обращайтесь!

Розничная цена файрвола начинается от 46000 рублей и доходит примерно до 114000 в зависимости от вида лицензии и комплектации продукта.
Аналогичный по характеристикам аппаратный сетевой экран 5510 можно приобрести за сумму в 50 000 рублей.
ПОЛЕЗНЫЕ СТАТЬИ:
корпоративные решения на базе Циско Пиксов
 
 
©2005-2019 Системная интеграция от ЛанИнтегро, это защита сетей посредством грамотно настроенного маршрутизатора Сиско. 5/04/2019, 22:11.


Rambler's Top100