|
基于以上原因,Cisco PIX作为一种硬件防火墙其优势有两点:第一,网络性能相当不错,Cisco PIX可以提供2~6个100Mbps快速以太网接口,能够满足大部分的应用需求。与软件防火墙相比,它的包处理速度和转发速度要快得多。第二,Cisco PIX中包含了丰富的基于IPsec的VPN服务软件,VPN能够提供站点到站点之间和远程客户端到站点之间的安全访问,不过需要另外的一台认证服务器。CISCO PIX防火墙直接把IDS、病毒检测部分直接"做"到防火墙中,使防火墙具有IDS和病毒检测设备的功能
,访问控制功能外,还集成了其它的安全技术,如NAT和VPN、病毒防护等。大部分人都认为CISCO PIX 防火墙是一般大中型企业或要保护重要数据及文件系统的企业的首选。下面我们来看一下CISCO PIX防火墙的实验:实验拓扑:以下拓扑是一般企业常用的一般拓扑,它把整个网络分成三部分:内部网络,外部网络,DMZ区域。各自实现不同功能,而CISCO PIX防火墙就设置在内外网络之间,防止未授权外部用户直接访问。 | 
转播
分享
淘帖
分享到新浪微博
