업계 최고의 Cisco PIX® Security Appliance Series는 stateful inspection 방식의 방화벽, 프로토콜 및 애플리케이션 검사, VPN(Virtual Private Network), 인라인 침입 방지, 그리고 풍부한 멀티미디어 및 음성 보안을 비용 효율적이고 배치하기 쉬운 솔루션에 통합한 강력한 엔터프라이즈급 통합 네트워크 보안 서비스를 제공합니다. 이러한 통합 기술들은 오늘날의 급변하는 네트워크 환경을 위해 여러 계층의 강력한 보호막을 형성합니다.
SOHO를 위한 컴팩트한 "플러그-앤-플레이" 데스크탑 방화벽에서 가장 까다로운 대기업 및 서비스 제공업체 환경을 위한 모듈형 통신사업체급 기가비트 방화벽에 이르기까지 Cisco PIX Security Appliance는 규모에 상관없이 모든 네트워크 환경을 위해 견고한 보안, 성능 및 신뢰성을 제공합니다.


PIX Firewall 개요

Cisco PIX Firewall은 전세계 시장을 주도하는 방화벽 전용의 Appliance Solution입니다. Cisco PIX Firewall은 Stateful Inspection 기반의 강력한 보안레벨과 높은 Throughput, 표준 IPsec 기반의 VPN , IDS Signature 통합을 통하여 최상의 보안기능을 제공합니다. Cisco PIX Firewall을 SOHO를 위한 Desktop Firewall에서 대규모 Enterprise나 ISP를 위한 Gigabit 방화벽까지 다양한 플렛폼을 제공하여 최적의 투자로 최상의 성능을 제공하며, 다양한 사용자 인터페이스로 보안관리자로 하여금 전사적인 보안관리를 효과적으로 지원합니다.


주요특징

  • 강력한 보안성 (Security)
  • 업계 최고 수준의 성능 (Performance)
  • 최상의 신뢰성 (Reliability)
  • 확장형 플렛폼 (Flexibility)
  • VPN (Virtual Private Network) 지원
  • Web 기반의 유저 인터페이스


    • 주요기능

    PIX OS / Hardware Appliance

    Cisco PIX Firewall은 Intel Archetecture에 최적화된 Firewall 전용 Appliance입니다.
    전용 Hardware의 사용으로 고객에게 최적의 성능과 편리성을 제공합니다.
    또한, Firewall 기능만을 위하여 시스템 Hardening 기술을 바탕으로 설계된 PIX OS를 통하여 범용 OS를 사용하거나, 범용 OS의 일부 Kernel 변경하여 사용하는 여타 방화벽 제품과 차별화 된 보안성과 최적의 성능을 제공합니다.

    ASA (Adaptive Security Algorithm)

    ASA(Adaptive Security Algorithm)은 Cisco PIX Firewall의 핵심을 구성하며, 강력한 보안기능을 제공합니다.
    - Stateful Inspection : 패켓의 이전 상태와 이후 상태를 예측하여 트래픽의 유효성 관리하며, 불법 트래픽에 대한 차단
    - Src IP, Dst IP는 물론 TCP Port No, TCP Sequence No, TCP Flags까지 통합 관리 관리
    - 내부에서 외부로 전달되는 패켓의 Seq No Randomize


    Stateful Fail-over

    Single Point Failure 극복을 위한 상태기반형 Fail-over 기능 제공 및 전용 시스템 지원으로 최소의 투자금액으로 HA(High Availibility) 구성 지원
    - Stateful Fail-over : 상태 기반형으로 시스템 장애 시에도 연결의 단절이 없음 (최대 10초 미만)>
    - 최소의 투자금액 : 전용 License 제공 ( UR License 대비 40% 이하 투자 금액 )
    - Serial Based Fail-over 및 LAN Based Fail-over 지원


    VPN (Virtual Private Network) 지원

    Cisco PIX Firewall과 통합된 표준 IPsec기반의 VPN 기능으로 원격지 지점 및 Mobile User에게 최소의 비용으로 강력한 보안성과 확장성을 제공합니다.
    - 확장성 : PIX-to-PIX, PIX-to-VPN Concentrator, PIX-to-VPN Router , PIX-to-VPN Client, PIX-to-Certicom(PDA)
    - L2 Tunneling Protocol : L2TF, PPTP 지원
    - 암호화 기능 : DES(Data Encryption Standard) 및 3DES 지원
    - 인증 Algorithm : MD5,SHA-1 지원
    - Key 분배방식 : IKE(ISAKMP) , Pre-shared Key , CA 지원
    - 접속모드 : LAN-to-LAN , Remote Access VPN 지원
    - VAC(VPN Acceleration Card) 지원


    Integrated Intrusion Detection System

    Cisco PIX Firewall은 해커의 주요 공격에 대하여 PIX OS에 자체에 통합된 Signature 탐지 기능과 대응 기능을 제공 합니다.
    - 55가지의 주요 Siganture에 대한 탐지기능 제공
    - 탐지된 Signature에 대한 대응기능 제공 ( Reset, Drop, Alarm)
    - IP options Bad, Fragment ICMP, TCP Syn, UDP Bomb 등


    Intrusion Detection System 연동

    Cisco PIX Firewall은 Cisco IDS Solution (IDS4200 Series, IDS Blade)와 통합된 완전한 연동 기능을 제공합니다.
    - IDS에 의하여 탐지된 해커의 Source IP에 대한 IP Blocking 기능 제공
    - Permanat , Temporary Shunning 선택 가능


    ActiveX Blocking

    운용중인 WEB Server 혹은 어플리케이션 서버에 대하여 특정 불법코드를 삽입하여 보안상의 문제를 야기시킬 수 있는 ActiveX Blocking 기능 제공

    해킹 방어기능

    Firewall 자체는 물론, 내부 시스템에 대한 해킹 방어기능 제공으로 해커로 인한 네트웍 및 System Halt 방어

    Turbo ACL 지원

    복잡한 네트웍 환경에서 많은 양의 Access List는 방화벽 시스템의 성능을 크게 저하시킵니다.
    Cisco PIX Firewall에서 제공하는 Turbo ACL 기능은 ACL로 인한 Firewall의 성능저하를 최소화 합니다.
    - 전체 Access List를 단일 크기의 Look up Table로 변경
    - ACL의 크기와 무관하게 동일한 Performance 제공

    Object Grouping

    복잡한 네트웍 환경에서 많은 양의 Access List는 관리자로 하여금 방화벽 관리를 어렵게 합니다.
    Cisco PIX Firewall에서 제공하는 Object Grouping 기능은 각 Turbo ACL를 Group하여 시스템 관리자의 관리를 용이하게 합니다.
    - Host별, IP Address 별, Network Service 별 설정 가능

    다양한 Application filter 제공

    주요 서비스에 대한 application filter(Fixup) 지원으로 네트웍의 보안성은 높이고, 서비스의 안정성을 향상시킵니다.
    - 주요 서비스에 대한 프로토콜 고정 및 해킹에 악용될 불필요한 명령어 차단
    - Telnet, SMTP, HTTP, ILS /LDAP
    - RPC (Sun Remote procedure call)
    - BetBios over IP with NAT 지원
    - ORACLE SQL*NET Client , Server Communication 지원
    - Multimedia Support (Real*, XING, VDO etc)


    폭 넓은 H.323 지원

    IP 네트웍을 이용한 음성/영상통신 표준규격 H.323에 대한 폭 넓은 지원으로 다양한 Application의 구현이 가능합니다.
    - H.323 RAS(Registratio, Admission, Status) V1/2 지원
    - SIP(Session Initiate Protocol), SDP(Session Description Protocol) 지원
    - Skinny Protocol 지원

    NTP (Network Time Protocol) 지원

    Timing 정보의 일치를 위한 NTP(Network Time Protocol)지원으로 네트웍의 장애 또는 침해사고에 대한 정확한 Audit 및 관리가 가능해 집니다.
    - NTP v3 지원
    - Client Mode Only [보안성 향상]
    - Firewall Log 시간정보 동기화


    PPPoE 지원

    XDSL or Cable Modem과 같은 광대역 통신환경 지원을 위한 표준 PPPoE 지원으로 PIX Firewall을 통한 소규모 기업의 보안성 강화 및 원격지 사무실에 대한 보안강화 및 VPN 연결을 가능케 합니다.
    - PIX501 , PIX506E only


    강력한 Logging 기능

    Cisco PIX Firewall은 7단계로 세분화된 강력한 Syslog와 SNMP를 지원하여 보다 섬세한 보안관리 및 시스템 관리를 가능케 합니다.
    - Syslog : Alert, Critical, Error, Warning, Notification, Information, Debugging Mode
    - SNMP v1,2 / MIBI,II 지원


    네트웍 주소 변환기능

    Cisco PIX Firewall은 전통적인 Static NAT 기능은 물론 Dynamic NAT 및 PAT를 지원하며, 또한 Bi-Directional NAT/PAT 지원을 통하여 어떠한 환경이라도 네트웍의 IP 주소 고갈 문제의 해결 및 내부/외부 정보의 IP주소 노출을 차단시켜 보다 강력한 보안 기능을 제공합니다.
    - Uni/Bi-Directional NAT / PAT
    - Static/Dynamic NAT / PAT


    FTP/URL Logging

    Cisco PIX Firewall은 FTP 및 URL Logging을 통하여 이용자의 사용 패턴 분석 및 추적을 가능케 합니다.
    - Syslog Logging
    - WEBTREND Firewall Suite Support

    Packet Capture

    Cisco PIX Firewall의 Packet Capture 기능을 통하여 보안 관리자는 네트웍의 트래픽을 Sniffing 할 수 있습니다.
    - File System : TFTP Logging 지원
    - HTTP : HTTPS를 이용한 WEB Browser 지원
    - Console Support

    URL Filtering

    Cisco PIX Firewall은 WEB 트래픽에 대한 보다 강력한 URL Filtering 기능을 제공합니다.
    -N2H2 지원 : ~ 1,192 Byte
    - WEBSENSE : ~ 4096 Byte

    DHCP 지원

    Cisco PIX Firewall의 SMB에 대하여 보다 손쉬운 네트웍 구성 지원을 위한 DHCP 기능을 지원합니다.
    - PIX501/PIX506E Only
    - Up to 256 DHCP IP Pool

    보다 강력해진 AAA

    Cisco PIX Firewall은 표준 TACACS+, RADIUS를 통한 인증을 지원합니다. 또한 Cisco Secure ACS를 통한 16단계의 인증레벨 설정을 가능케 하며, AAA서버에 대한 자체 방어기능을 제공합니다.

    Auto Update 지원

    Cisco PIX Firewall은 Auto update 기능을 통하여 새로운 PIX Firewall의 기능을 신속하고 손쉽게 적용이 가능합니다.

    Eco- Partner

    Cisco PIX Firewall의 다양한 eco-Partner(3rd Party)는 PIX Firewall을 통한 보다 다양한 보안관리를 가능케 합니다.
    - ESM : Netforensics, Tivoli, Unicenter, Spider-1 등
    - CA : Baltimore, Verisign, Microsoft, Entrust
    - Reporting : WebTrend
    - URL Filtering : WEBSENSE, N2H2 등
       제품군

     
     

    Description

    PIX 501

    PIX 506E

    PIX 515E

    PIX 525

    PIX 535

    Firewall Module
     

    Processor

    133MHz

    200MHz

    200MHz

    350MHz

    1GHz

    Dual 1GHz
     

    RAM

    16MB

    32MB

    32/64MB

    128/256MB

    512/1GB

    1GB
     

    Flash

    8MB

    8MB

    16MB

    16MB

    16MB

    128MB
     

    PCI 슬롯

    None

    None

    2

    3

    9

    None
     

    고정형 포트

    1 10BaseT, 4Port 10/100

    2 10BaseT

    2 10/100BaseT

    2 10/100BaseT

    2 10/100BaseT

    None
     

    최대 인터페이스

    1 10BaseT, 4Port 10/100

    2 10BaseT

    3/6 10/100BaseT

    6 10/100BaseT, 3 Gigabit Ethernet

    10 10/100BaseT, 8Gigabit Ethernet

    Upto 100 10/100/Gigabit Ethernet
     

    VPN/VAC

    Yes/No

    Yes/No

    Yes

    Yes

    Yes

    VPN Module
     

    VPN 성능

    3M

    16M

    63M

    70M

    100M

    1.9G(VPN Module)
     

    Failover

    No

    No

    Yes, UR only

    Yes, UR only

    Yes, UR only

    Yes
     

    Throughput

    10M

    20M

    175M

    370M

    1.7G

    5G
     

    라이센스

    10/50 User

    None

    UR, R, FO

    UR, R, FO

    UR, R, FO

    None
     

    ETC

     

     

     

     

     

    C7600/6500 필요
     

     

     
       

     License Feature

        UR (Unrestricted) License

     

    		 UR(Unrestricted) License는 Cisco PIX Firewall의 모든 기능을 제공합니다. UR License는 최대의 메모리와 VAC(VPN Accelation Card)를 포함하고 있으며, HA(High Availibility) 구성을 위한 FO(Fail over License)를 지원 합니다.

    - 사용자 License : Unlimited

        R (Restricted) License

     

    		 R(Unrestricted) License는 최소의 비용으로 높은 Throughput 구현을 지원합니다.

    R(Restricted) License는 UR과 동일한 Throughput을 지원합니다. R(Restricted) License는 UR License에 대하여 VAC, Memory, 최대 Interface, Fail-over 기능이 제한 됩니다.

    - 사용자 License : Unlimited

    - UR License로의 업그레이드 가능
    이 게시물을
    목록 수정 삭제
    번호
    글쓴이
    117 BGP AS-PATH 어리트뷰트....
    라르게덴
    		 2006-07-10 3104
    116 BGP Static,ospf BGP로 redistribute 하기
    라르게덴
    		 2006-07-10 10990
    115 BGP BGP & PIX & redundancy [1]
    라르게덴
    		 2006-07-10 2578
    114 BGP BGP를 이용한 multihomed 환경에서 redundancy 구성
    라르게덴
    		 2006-07-10 3937
    113 BGP Configuring the BGP Maximum-Prefix Feature
    라르게덴
    		 2006-07-10 2870
    112 BGP BGP load sharing [5]
    라르게덴
    		 2006-07-10 2373
    111 BGP BGP load sharing [4]
    라르게덴
    		 2006-07-10 2359
    110 BGP BGP load sharing [3]
    라르게덴
    		 2006-07-10 2855
    109 BGP BGP load sharing [2]
    라르게덴
    		 2006-07-10 4182
    108 BGP BGP load sharing [1]
    라르게덴
    		 2006-07-10 3368
    107 BGP BGP peer로 부터 default route 받고 , 자기 AS만 광고..
    라르게덴
    		 2006-07-10 3649
    106 BGP BGP 설정 방법 ③
    라르게덴
    		 2006-07-10 22467
    105 BGP BGP 설정 방법 ②
    라르게덴
    		 2006-07-10 6195
    104 BGP BGP 설정 방법 ①
    라르게덴
    		 2006-07-10 17944
    103 일반 frame-relay LAB config file
    라르게덴
    		 2006-07-07 1522
    102 일반 Frame Relay와 시스코의 속도 튜닝
    라르게덴
    		 2006-07-07 3540
    101 일반 framerelay 설정
    라르게덴
    		 2006-07-05 1693
    100 일반 전용선 통신 방식관련 소개
    라르게덴
    		 2006-07-05 3813
    보안 Cisco 방화벽
    라르게덴
    		 2006-07-04 4913
    98 일반 MRTG 서버 구축하기
    라르게덴
    		 2006-07-04 2321
    목록
    쓰기