Межсетевой экран (МЭ) Cisco Private Internet Exchange (PIX) осуществляет современный уровень безопасности в купе с легким применением в корпоративных сетях. Секрет, данного МЭ, заключается в особой схеме защиты, основанной на адаптивном алгоритме безопасности (ASA), надежно скрывающим адреса пользователей от хакеров. Доступ через PIX возможен в том случае, если соответствующее соединение успешно аутентифицировано.
Кроме хорошей производительности, встроенная ОС реального времени тоже повышает безопасность. Для увеличения надежности, межсетевой экран может быть установлен со специальными опциями для осуществления горячего резервного копирования функции защиты корпоративной сети.
Если два межсетевых экрана PIX установлены и работают в параллельном режиме, то в случае выхода одного из строя, второй будет выполнять все функции безопасности.
Cisco PIX, как уже упоминалось, обладает высокой производительностью. Так, он может поддерживать более 256 тысяч одновременных подключений и осуществлять поддержку сотен и тысяч пользователей без ущерба для производительности.
Характеристики PIX
- Строгая система безопасности, которая предотвращает неправомерное подключение пользователей к внутренним сетевым ресурсам.
- Сквозная технология «промежуточного программного обеспечения» позволяет осуществлять как входящие, так и исходящие соединения на основе протоколов безопасности.
- До шести сетевых интерфейсов для расширенных политик безопасности.
- Графический интерфейс администратора Security Manager для настройки до 100 межсетевых экранов PIX с одной консоли.
- Динамическая и статическая трансляция адресов.
- Поддержка простого протокола сетевого управления (SNMP).
- Учетные данные с применением системного журнала событий (syslog).
- Прозрачная поддержка таких базовых сетевых сервисов, как Всемирная паутина, протокол передачи файлов, Telnet, Archie, Gopher.
- Поддержка мультимедийных приложений, включая прогрессивные сети RealAudio & ReadVideo, Xing StreamWbrks, White Pines CU-SeeMe, Vocal Tec Internet Phone, VDOnet VDOLive, Microsoft NetShow и Vxtreme Web Theater.
- Безопасная встроенная система реального времени.
- Полный доступ к интернет-ресурсам для незарегистрированных пользователей внутренней сети.
- Совместимость с маршрутизаторами, основанными на ПО Cisco IOSTM.
- Поддержка видеоконференцсвязи по протоколу H. 323, включая Microsoft NetMeeting, Intel Internet Video Phone и White Pine Meeting Point.
- Несколько возможных наборов программного и аппаратного обеспечения.
- Инструменты централизованного администрирования.
- Уведомления с помощью пейджера или электронной почты.
- Поддержка интерфейсов Ethernet, Fast Ethernet, Token Ring и FDDI.
- Поддержка виртуальных частных сетей с применением технологии IPSec. Высокая производительность.
- Интеграция с решениями Cisco, такими как Ciscosecure Identity Server
