聚碩科技Cisco Secure PIX 535

聚碩科技代理的Cisco Secure PIX 535防火牆是由網路設備領導廠商Cisco所推出的，不論是效能或功能上都符合大型企業的需求，也是Cisco Secure PIX系列中最為高檔的機種，可提供電信級（Carrier-Class）的效能，當然也相當昂貴。

網際網路的盛行使得企業、政府機關或私有網路的安全性越來越受到威脅，現有執行於應用軟體層的Proxy-based防火牆有許多的限制，不僅效能不好，還需要昂貴的多用途平臺，使用的開放式Unix也常造成安全上的風險。

Cisco Secure PIX 535的核心是Adaptive Security Algorithm (ASA) 保護系統，可提供Stateful連接式防火牆，安全性比封包過濾方式更為簡單健全，比起Proxy-based防火牆效能高出許多，擴充性更高，不僅能夠同時提供50萬組連線，並可同時封鎖DoS攻擊。

傳統的防火牆是藉由維護各區段間所有的連結狀態控制，來維持外圍安全性，除了提供存取控制外，若能加入VPN服務是再好不過。Cisco Secure PIX 535能保障透過網際網路的通訊安全，整合了VPN的主要功能，包括了通道、資料加密、安全性與防火牆功能，提供安全且具擴充性的平臺，用更經濟及有效的方式，容納遠端存取、遠端辦公室與內部區域網路的資料存取。

除了VPN外，IPSec也提供完善的加密功能，使用者可完整執行IPSec標準，確保機密性、整合性與確實性，可支援56bit DES與168bit 3DES加密運算，可確保傳輸資料或管理的安全性，且可遠端存取 VPN 應用軟體。產品可選購VPN加速卡處理2000個IPSec通道，加快整體的運作效能。

產品採中型模組式機箱，符合19吋機架規格，可支援多種網路介面卡，內建2組10/100BASE-T介面，最高可連結10組乙太網路埠，也可擴充9組光纖通道及VAC加速卡。而Cisco Secure PIX 535中的535-UR機種則直接內建1GB的記憶體模組，最高可支援8組Gigabit Ethernet 或10/100BASE-T介面，以及內建 VAC 加速卡。

增加了錯誤接管功能，以作為備分與支援，還能分享狀況資料，以提供完整的防火牆備援功能。同時每臺機器都可提供多種電源供應選項，支援AC或DC電源供應，也可擴充至雙電源備援功能。

Cisco Secure PIX 535提供NAT及PAT功能，可將內部自訂的IP位址，以一對一或多對一的方式轉換成可連上網際網路的合法IP位址。使用標準的Tacace及RADIUS伺服器認證，使用者進出網路都必須經過認證許可，並可針對各項應用服務採取認證，並產生報告記錄通知管理人員。也有提供資料流的防護，預防 IP Address Spoofing等偵測偽冒行為，造成偽裝或仿冒的封包通過防火牆。若偵測到遭受攻擊時，可提供即時的警告訊號，傳至螢幕或是電子郵件通知管理人員。

內建GUI設定管理介面，提供web設定功能，管理人員僅需使用瀏覽器即可管理設定防火牆，並可即時監控防火牆處理器的使用量。可設定郵件防護，讓使用者僅能允許RFC821中所定義的最低SMTP指令來存取郵件伺服器，並可支援Java blocking功能檢查Java Applets，也支援NetBIOS、多媒體資料及H.323規格的視訊會議應用程序，同時也可搭配支援軟體擴充及網站過濾功能，限制使用者瀏覽色情網站。

Secure PIX 535提供兩臺以上互相備援的能力，安裝容易僅需幾個指令就能執行整個安全政策，在極短的網路離線時間就能安裝與設定組態，且支援網際網路多媒體應用，無需再重新設定各用戶端、工作站或電腦的組態。文⊙潘俊宜