логотип ЛанИнтегро
корпоративные решения на базе Циско Пиксов
    Домашние и офисные оптоволоконные LAN   Телефония — сложное системное приложение
Заказать установку / настройку: 
универсальные решения для бизнеса с большой базой данных
Нужны специалисты по настройке? Мы обеспечим создание зашифрованного VPN-туннеля на IPSec-протоколе
POE модель коммутатора CE 500 обзор
Страница обновлена: 21:56

Pix — оборудование максимально защищающее сети. Обзор и настройка файрволов

Данный материал посвящен брандмауэрам. В статье пойдет речь о брандмауэрах всемирно известной корпорации. Мы сравним старое и новое поколения брандмауэров, открыв неискушенному потенциальному покупателю их сильные и слабые стороны.

Поскольку мы являемся системным интегратором, то к нашим услугам относится
  • Интеграция сетевых решений в малые и среднии организации
  • Обслуживание компьютеров и сетевого оборудования фирмы
  • Настройки циско маршрутизаторов
  • Услуги компьютерной помощи, ремонта компьютера
  • Outsourcing It инфраструктуры

Предыдущее поколение сетевых экранов от Циско обладало незатейливым названием «Pix Firewall».
Под этой незамысловатой аббревиатурой из трех букв компания подразумевала Private Internetwork Exchange - устройства конфиденциального межсетевого обмена.
На данном этапе сетевые защитные экраны линейки ПИКС были обновлены до брандмауеров новой серии, получившие название Adaptive Security Appliances серии 5500 (ASA).
Новые брандмауэры стали еще производительнее, надежнее, обрели бОльший функционал. Но и от "старых" файерволов никто не спешит избавляться. “Пиксы” зарекомендовали себя как высокопроизводительные, многофункциональные и отказоустойчивые сетевые экраны с непробиваемой защитой.

CISCO 501: тяжело в настройке — легко на форпосте

Фаерволл pix 501

Рассмотрим бюджетные брандмауеры начального уровня. Сетевой экран PIX «501», – это компактный настольный брандмауер, предназначенный для обеспечения комфортной работы малого офиса или удаленных сотрудников в распределенных сетевых средах. Наиболее часто нас просят настроить именно этот файрвол.

функционал и производительность

Pix гордо именующийся инициалами 501 снабжен 133 мгц процессором SC520 сделанным для ЦИСКО на заказ компанией AMD, а также 16 мб ОЗУ SDRAM.
Поэтому в режиме межсетевого экрана Firewall обеспечивает скорость передачи данных до 60 Мбит /c.
Производительность VPN составляет 3Mbps (при использовании алгоритма 3Des) и 4.5Mbps на алгоритме AES-128. Такая скорость удовлетворит запросы малого бизнеса.
Но в сравнении с младшей моделью новой линейки - ASA - брандмауэром 5505, который держит 150 Мбит в секунду (firewall) и 100мбит (VPN), PIX выглядит несолидно.
Файрвол PIX501 не поддерживает протокол 802.1q VLAN (Virtual Lan).

стоимость

Приблизительная цена сетевого экрана: 14000 рублей, что не делает эту модель выгодным приобретением. Намного выгоднее купить ASA 5505, который к тому же стОит дешевле с базовой лицензией.

Добротный середнячок CISKO PIX 506 настраивается с удовольствием

506e (Cisco brandmauer)

Сетевой брандмауер Cisco Pix™ 506 E является надежным, устойчивым к сбоям законченным решением, позиционируемый компанией-производителем для применения в офисной сетевой инфраструктуре среднего бизнеса. Решение обеспечивает достойный уровень конфиденциальности и защищенности для локальной сети среднего объема.

Имея на борту два интерфейса Fast Ethernet 10/100 PIX марки 506E идеально подойдет для защиты высокоскоростного Internet-доступа в корпоративных сетях, прогоняя трафик на скорости порта (100Мбит).

Производительность в режиме туннеля у модели 506E составляет 16 и 30 мбит при использовании алгоритмов TripleDES и AES соответственно. Тем не менее по сравнению с новым брандмауером ASA начальной модели 5505 пятьсотшестая модель сетевого брандмауера смотрится блекло.
Поддержку VLAN пятьсотшестой (также, как и 501), не имеет.

средняя стоимость «ПИКСОВ»

Примерная цена, по которой возможно купить «506e» составляет около 23000 рублей. Это не очень рентабельное вложение, учитывая, что стоимость более производительного варианта в лице Циски «Asa5505 Appliance» начинается с отметки 9300 рублей.

Мощный наездник сиско 515E настроим качественно!

cisco 515

Файрвол «515» - это модульное решение для обеспечения безопасности сетей, позиционируемое Циско Системс® для сетей от небольших предприятий до ЛВС "среднего масштаба".
На борту ПИКСа 515e имеется 10/100 портов Ethernet количеством до 6, делая 515-й Пикс идеальным, выгодным вложением финансовых средств в оборудование, защищающее периметр локальной вычислительной сети.

Аппаратное обеспечение, а именно процессор Intel Celeron частотой 433 мгц позволяет «515e» инспектировать трафик в режиме брандмауера со скоростью до 190 мбит в секунду, что быстрее АСА 5505, но не дотягивает до модели 5510.
При этом брандмауэр способен поддержать более 130 тысяч одновременных сессий, на что способна ASA номер 5510 да и только с лицензией Security Plus.
Количество одновременных ВПН туннелей у брандмауэра ровно 2000. У “ASA5510” - всего 250.

Продукт 515e оснащен аппаратным модулем ускорения шифрования туннелей ВПН, поэтому производительность туннелирования при алгоритме шифрования 3DES у него составляет 140 Мбит и ровно столько же при шифровании ключом AES.
Пикс 515 поддерживает до 8 логических подсетей (VLAN). Данный Firewall позиционируется производителем как высокомощное решение для сетей корпоративного класса для бизнеса величиной от малого до среднего.

Розничная цена файрвола PIX модели 515е начинается от 46000 рублей и доходит примерно до 114000 в зависимости от вида лицензии и комплектации продукта.
Аналогичный по характеристикам аппаратный сетевой экран Asa (модель 5510) можно купить за сумму в 50 000 рублей.

[2015-05-05]
 
 
©2005-2015 Системная интеграция от ЛанИнтегро, это защита сетей посредством грамотно настроенного маршрутизатора Сиско. 5/05/2015


Rambler's Top100