1. 目前Cisco 公司PIX防火墙系列产品有那些型号，有何区别？
　　
　　 在目前的PIX防火墙系列产品中，主要有两种型号PIX515和PIX520。
　　 其主要区别如下：
　　
　　 PIX515适合在中小型企业应用，最大可提供128，000同时连接数。网络接口卡只支持以太网网卡，最大可支持到6个以太网网卡。其机箱上带有2个固定的10/100M 以太网网卡，并带有两个扩展插槽。
　　 PIX520适合在电信行业和大型的企业中应用，最大能提供256，000个同时连接数。可支持多种介质类型：以太网，令牌环和FDDI。最多能够提供6个以太网接口，最大支持3个令牌环接口和2个FDDI网络接口，并且以太网接口卡只能和令牌环接口混合使用。FDDI接口卡只能单独使用。PIX520的机箱上没有固定配置的接口卡，但带有4个扩展插槽。
　　
　　 2. Cisco 公司的PIX防火墙和路由器防火墙有何区别？
　　
　　 CiscoPIX防火墙采用集成的软件和硬件平台，是一种专用的防火墙产品。它采用专用的、实时的、安全的、非UNIX和非NT的操作系统，能够在不影响网络性能的情况下，提供极其高的安全性。
　　 Cisco路由器防火墙产品是通过在路由器上运行带有防火墙特性集的IOS软件来实现的。它是在低价位的基础上实现经济有效的防火墙解决方案。但由于这个产品在执行传统的路由器选路工作的同时又作为防火墙来提供安全保障，所以在安全性能和数据流的处理性能上面没有专用的PIX防火墙产品高。
　　
　　 当进行选择时，如果用户更多考虑的是网络的安全性和产品性能时，我们建议采用专用的PIX防火墙；当用户对产品价格更为关心时，则建议采用经济有效的基于Cisco IOS防火墙特性集的路由器防火墙产品。
　　
　　
　　 3. CiscoPIX防火墙产品与软件防火墙产品(如Checkpoint Firewall-1)相比有何优势？
　　
　　
　　 首先，CiscoPIX是一个集成的硬件/软件产品，用户能够得到一个厂家-Cisco公司全球化的一流的技术服务支持，Checkpoint Firewall-1是一个软件 产品，使用时还需要另外购买第三方厂家的硬件平台，因此还需要第三方厂家的技术支持。
　　 其次，PIX防火墙采用了专有、实时的IOS操作系统，安全性好。Checkpoint Firewall-1运行在开放的UNIX或WindowsNT平台上，因而容易受到攻击。
　　 第三，PIX防火墙对多媒体技术具有广泛的支持，Checkpoint Firewall-1对多 媒体技术的支持功能非常有限。
　　 此外，PIX防火墙与Checkpoint Firewall-1相比具有更高的数据包转发性能和 更高的安全性能。
　　
　　 4. Cisco PIX防火墙和IOS Firewall相比有何区别？
　　
　　 CiscoPIX防火墙是基于硬件的专用设备，它能够在不影响网络性能的情况下对网络实施基于策略的安全管理功能。IOS Firewall是基于软件的防火墙 产品，它一般是作为IOS软件的附带性能安装在路由器中的。路由器在执行常规选路运算的同时执行防火墙的安全认证工作，因而在性能上比PIX专用防火墙要低。一般来说，带IOS Firewall软件的路由器在执行安全认证任务 时比PIX防火墙的性能低30-40%左右。
　　
　　 5. 用户在购买了具有比较小的最大连接数PIX防火墙产品后，能否通过升级的方法支持更多的最大连接数？
　　
　　 PIX防火墙可以支持最大连接数的升级。当用户购买具有较小连接数的PIX防火墙产品后，可以通过购买相应最大连接数的授权许可的方式进行最大连接数的升级。
　　对于PIX515来说，当升级最大连接数时，一方面需要购买非限制级别软件的授权许可，另一方面需要增加相应的FLASH和DRAM内存。
　　 对于PIX520来说，当升级最大连接数时，只需要购买相应的最大连接数的软件授权许可。
　　
　　 6. 使用网管软件是否可以管理PIX防火墙以外的网络设备？
　　
　　
　　 如果有特殊需要，可以实现管理PIX防火墙以外的设备，但是出于安全考虑，一般不推荐这种应用。这是因为若要实现这种应用，首先必须建立固定的TCP连接，这样就会增加网络的不安全因素。

转载地址：http://www.netsp.com.cn/Article/netsafe/FW/200506/20050602132357.html