CISCO SMB CLASS SOLUTIONS SECURE NETWORK FOUNDATION



Podobne dokumenty
CISCO SMB CLASS SOLUTIONS SECURE NETWORK FOUNDATION

CISCO SMB CLASS SOLUTIONS SECURE NETWORK FOUNDATION

DEDYKOWANA ŚCIANA OGNIOWA CISCO PIX 515E

Księgarnia PWN: Greg Bastien, Christian Abera Degu Ściany ogniowe Cisco PIX

CISCO SMB CLASS SOLUTIONS SECURE NETWORK FOUNDATION

CZĘŚĆ IV ZAMÓWIENIA OBLIGATORYJNE WYMAGANIA TECHNICZNE

ROZWIĄZANIA KOMUNIKACYJNE CISCO IP KLASY SMB: PODSTAWA WSPÓLNEGO DZIAŁANIA

Wstęp... ix. 1 Omówienie systemu Microsoft Windows Small Business Server

Poczta głosowa Cisco Unity Express

Features: Specyfikacja:

BEFSR11 / 41. Routing statyczny Routing dynamiczny (RIP-1 / RIP-2)

ZiMSK. Konsola, TELNET, SSH 1

PROFESJONALNE USŁUGI BEZPIECZEŃSTWA

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA

Wszechstronne urządzenie. z wbudowanymi wszystkimi funkcjami. zapory ogniowej i technologiami. zabezpieczeń. Symantec Gateway Security SERIA 5400

KAM-TECH sklep internetowy Utworzono : 28 kwiecień 2017

Zdalne logowanie do serwerów

INFORMACJA O TREŚCI ZAPYTAŃ DOTYCZĄCYCH SIWZ WRAZ Z WYJAŚNIENIAMI ZAMAWIAJĄCEGO

Szkolenie autoryzowane. STORMSHIELD Network Security Administrator. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

KARTA PCMCIA DO ŁĄCZNOŚCI BEZPRZEWODOWEJ CISCO AIRONET A/B/G

WOJEWÓDZTWO PODKARPACKIE

Systemy Firewall. Grzegorz Blinowski. "CC" - Open Computer Systems. Grzegorz.Blinowski@cc.com.pl

WYMAGANE PARAMETRY TECHNICZNE OFEROWANYCH URZĄDZEŃ ZABEZPIECZAJĄCYCH

ROUTERY CISCO SERII 850 PRZEZNACZONE DLA MAŁYCH BIUR

7. zainstalowane oprogramowanie zarządzane stacje robocze

Włącz autopilota w zabezpieczeniach IT

ZALECENIA DLA MIGRACJI NS-BSD V8 => V9

Cisco Firepower z serii 1000

Koniec problemów z zarządzaniem stacjami roboczymi BigFix. Włodzimierz Dymaczewski, IBM

ZiMSK. Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 1

1 Implementowanie i konfigurowanie infrastruktury wdraŝania systemu Windows... 1

155,35 PLN brutto 126,30 PLN netto

Client Management Solutions i Mobile Printing Solutions

Dwuzakresowy Router Bezprzewodowy AC Mb/s Wireless N (2.4 GHz) Mb/s Wireless AC (5 GHz), QoS, 4-portowy przełącznik LAN Part No.

Zastosowania PKI dla wirtualnych sieci prywatnych

OPROGRAMOWANIE KEMAS zbudowane jest na platformie KEMAS NET

Client Management Solutions i Mobile Printing Solutions

SECURE NETWORK FOUNDATION

VPN Virtual Private Network. Użycie certyfikatów niekwalifikowanych w sieciach VPN. wersja 1.1 UNIZETO TECHNOLOGIES SA

Szkolenie autoryzowane. STORMSHIELD Network Security Administrator. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

SERWERY KOMUNIKACYJNE ALCATEL-LUCENT

Sieci VPN SSL czy IPSec?

OPIS PRZEDMIOTU ZAMÓWIENIA. Część I dostawa urządzeń UTM, Routera i Przełączników sieciowych

Projektowanie i implementacja infrastruktury serwerów

Szkolenie autoryzowane. MS 6421 Konfiguracja i rozwiązywanie problemów z infrastrukturą sieci Microsoft Windows Server 2008

Konfiguracja IPSec Brama IPSec w Windows 2003 Server

Produkty. MKS Produkty

Wprowadzenie do sieciowych systemów operacyjnych. Moduł 1

Projektowanie zabezpieczeń Centrów Danych oraz innych systemów informatycznych o podwyższonych wymaganiach bezpieczeństwa

153,36 PLN brutto 124,68 PLN netto

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA

SIŁA PROSTOTY. Business Suite


Wirtualizacja sieci - VMware NSX

1 Dostarczony system bezpieczeństwa musi zapewniać wszystkie wymienione poniżej funkcje bezpieczeństwa oraz funkcjonalności dodatkowych.

Client Management Solutions i Universal Printing Solutions

Egzamin : zabezpieczanie systemu Windows Server 2016 / Timothy Warner, Craig Zacker. Warszawa, Spis treści

KAM-TECH sklep internetowy Utworzono : 13 grudzień 2016

Uwierzytelnianie użytkowników sieci bezprzewodowej z wykorzystaniem serwera Radius (Windows 2008)

bezpieczeństwo na wszystkich poziomach

OPIS PRZEDMIOTU ZAMÓWIENIA. Dotyczy postępowania : Zakup licencji na system zabezpieczeń dla Urzędu Miejskiego w Gliwicach.

Niniejszy dokument jest własnością European Security Tranding SAS i nie może być kopiowany w całości lub częściowo bez jej zgody.

ABC systemu Windows 2016 PL / Danuta Mendrala, Marcin Szeliga. Gliwice, cop Spis treści

Small Business Server 2008 PL : instalacja, migracja i konfiguracja / David Overton. Gliwice, cop Spis treści

ZAPYTANIE OFERTOWE NR 3

Zabezpieczanie systemu Windows Server 2016

626,69 PLN brutto 508,94 PLN netto

Kompleksowe zabezpieczenie współczesnej sieci. Adrian Dorobisz inżnier systemowy DAGMA

2016 Proget MDM jest częścią PROGET Sp. z o.o.

Program szkolenia KURS SPD i PD Administrator szkolnej pracowni internetowej Kurs MD1 Kurs MD2 Kurs MD3 (dla szkół ponadgimnazjalnych)

Bezpieczeństwo Systemów Komputerowych. Wirtualne Sieci Prywatne (VPN)

Szkolenie autoryzowane. MS Administracja i obsługa Windows 7. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

12. Wirtualne sieci prywatne (VPN)

Tivoli Endpoint Manager jak sprawnie zarządzać systemami

Bezpieczeństwo jako fundament budowy Społeczeństwa Informacyjnego w JST Beata Haber IS Account Manager wbeata@cisco.

VPN dla CEPIK 2.0. Józef Gawron. (wirtualna sieć prywatna dla CEPIK 2.0) Radom, 2 lipiec 2016 r.

Księgarnia PWN: Mark McGregor Akademia sieci cisco. Semestr szósty

Architektura oraz testowanie systemu DIADEM Firewall Piotr Piotrowski

PBS. Wykład Filtrowanie pakietów 2. Translacja adresów 3. authentication-proxy

SPECYFIKACJA TECHNICZNA. LP. Parametry wymagane Parametry oferowane (pełny opis

Przegląd urządzeń firmy. Sieci komputerowe 2

Wymagania techniczne dla programów antywirusowych. Oprogramowanie dla serwerów i stacji roboczych będących w sieci - ilość 450 sztuk:

Konfiguracja bezpiecznego tunelu IPSec VPN w oparciu o bramę ZyWall35 i klienta ZyXEL RSC (Remote Security Client).

KARTA KATALOGOWA. Koncentrator komunikacyjny dla zespołów CZAZ ZEG-E EE426063

Opis komunikacji na potrzeby integracji z systemem klienta (12 kwiecień, 2007)

4. Podstawowa konfiguracja

ZiMSK. mgr inż. Artur Sierszeń mgr inż. Łukasz Sturgulewski ZiMSK 1

Załącznik nr 1 Do Umowy nr z dnia. . Wymagania techniczne sieci komputerowej.

Konfigurowanie Windows 8

SZCZEGÓŁOWE OKREŚLENIE Przełączniki sieciowe

Protokół 802.1x. Rys. Przykład wspólnego dla sieci przewodowej i bezprzewodowej systemu uwierzytelniania.

KAM-TECH sklep internetowy Utworzono : 03 marzec 2015

Centrum Innowacji ProLearning

Router Fermio XL Karta katalogowa

1 147,32 PLN brutto 932,78 PLN netto

BEZPIECZEŃSTWA W MAŁYCH SECURE I ŚREDNICH NETWORK PRZEDSIĘBIORSTWACH

Zestawienie tunelu VPN po protokole IPSec pomiędzy klientem VPN - Draytek Smart VPN Client za NAT-em, a routerem Draytek

Transkrypt:

DEDYKOWANA ŚCIANA OGNIOWA CISCO PIX 506E CISCO SMB CLASS SOLUTIONS SECURE NETWORK FOUNDATION Ściana ogniowa (firewall) Cisco PIX 506E zapewnia bezpieczeństwo środowisk sieciowych filii i oddziałów firm na poziomie dostępnym dla dużych przedsiębiorstw w formie niedużego, specjalizowanego urządzenia. Urządzenie to należy do rodziny ścian ogniowych Cisco PIX i jest idealne Cisco do zabezpieczania Systems has created połączeń the internetowych Cisco SMB Class filii isecure oddziałów Network firm, Foundation oferując bogatą so your gamę zintegrowanych funkcji zabezpieczających processes oraz can efektywnych become more automated, funkcji zdalnego more intelligent zarządzania and more stanowi secure. więc Yet rozwiązanie Cisco designed ekonomiczne i wysoce wydajne. it all to be easier to understand, easier to implement, and most of all, easier to deliver new savings and new growth for your business. Rysunek 1 Following are just some of the results you can achieve for your company using the Cisco Ściana ogniowa Cisco PIX 506E SMB Class solutions: Protect your vital business assets against internal and external network threats. Help safeguard your customer data and comply with regulatory privacy requirements. Accelerate decision making, encourage collaboration, and streamline tasks by securely Sooner or later your extending access to information to employees in the office, at home or on the road. business will need a serious Strengthen customer loyalty through personalisation, collaboration, and customer-centric network. The good news services, and empower your employees to be more responsive to customers. is, you do not need to be Increase revenue opportunities with e-commerce. a large corporation to Keep costs in line with business growth by controlling operational expenses. have one. WYSOKIEJ KLASY BEZPIECZEŃSTWO W Develop ŚRODOWISKU flexibility FILII/ODDZIAŁU to deploy technology FIRMY that can grow with you as your business Ściana ogniowa Cisco PIX 506E realizuje wielowarstwową needs change. ochronę małego biura za pomocą bogatego zestawu funkcji bezpieczeństwa, wśród których można wymienić filtrowanie ruchu z utrzymywaniem stanów połączeń, kontrolę protokołów i aplikacji, wirtualne sieci prywatne (VPN) oraz bogaty zestaw zabezpieczeń dla multimediów i transmisji głosowej. Najnowocześniejszy adaptacyjny algorytm bezpieczeństwa Cisco ASA (Adaptive Security Algorithm) zapewnia A secure bogaty network zestaw foundation usług kontroli to sesji, build śledzących your business stan wszystkich on autoryzowanych połączeń i zapobiegających dostępowi bez upoważnienia Building do sieci. the right network infrastructure can put small and medium-sized companies in a powerful position to improve business resiliency and agility, enhance growth opportunities, Małe biura mogą z korzyścią zastosować dodatkową warstwę zabezpieczeń poprzez wykorzystanie modułów bezpieczeństwa badających ruch lower the cost of operations, and increase employee productivity. The Secure Network na poziomie aplikacji, czyli analizę ruchu w warstwach 4-7 pod kątem wielu współcześnie wykorzystywanych aplikacji. Administratorzy mogą z łatwością tworzyć własne założenia bezpieczeństwa Foundation dla ruchu is Cisco s przechodzącego answer. przez ścianę ogniową stosując elastyczne metody kontroli dostępu oraz ponad 100 zdefiniowanych aplikacji, usług i protokołów dostarczanych przez Cisco PIX. The Cisco SMB Class Secure Network Foundation offers customers an innovative systems WIODĄCE NA RYNKU ZABEZPIECZENIA approach RUCHU to VOIP converged CHRONIĄ business KONWERGENTNE networks that dramatically SIECI NOWEJ simplifies GENERACJI operations, reduces Ściana ogniowa Cisco PIX oferuje wiodące na costs, rynku and zabezpieczenia speeds time dla to szerokiej productivity gamy and standardów profitability. ruchu The głosowego new integrated VoIP oraz services multimediów, routers, pozwalając na bezpieczne korzystanie z wielu sieci realizujących konwergentne usługi transmisji danych, głosu i video. Dzięki połączeniu sieci VPN z bogatą gamą usług realizowanych przez combined urządzenia with Cisco the PIX award-winning dla standardów family sieci konwergentnych, of Cisco Catalyst firmy switches mogą bezpiecznie and wireless rozwijać access usługi głosowe i multimedialne dostępne dla biur points, domowych further i enhance małych biur, the value w sposób of this ekonomiczny, integrated wydajny network i konkurencyjny. system, and give SMBs the opportunity to let their networks contribute more to the bottom line today. ELASTYCZNE SIECI VPN POZWALAJĄ W EKONOMICZNY SPOSÓB OBJĄĆ USŁUGAMI ZDALNE SIECI I UŻYTKOWNIKÓW MOBILNYCH The Cisco Secure Network Foundation comprises the following components: Ściana ogniowa Cisco PIX 506E posiada kilka opcji zabezpieczania całej komunikacji sieciowej między użytkownikami mobilnymi, biurami filialnymi oraz sieciami dużych firm przy wykorzystaniu lokalnego połączenia internetowego. Stosowane są różne rozwiązania, począwszy od The Integrated Services Router standardowego wykorzystanie sieci VPN z użyciem standardów internetowej wymiany kluczy (Internet Key Exchange - IKE) oraz IPSec, aż po innowacyjną funkcjonalność Easy VPN oferowaną At the przez heart Cisco of the PIX Cisco i inne SMB rozwiązania Class Secure Cisco, Network takie jak Foundation routery Cisco IOS the new oraz Cisco koncentratory Integrated serii Cisco VPN 3000. Funkcja Easy VPN realizuje Services ekonomiczny, Router. These łatwy new w integrated zarządzaniu services oraz unikalny routers pod combine względem data, poziomu security skalowalności and voice into zdalny dostęp do architektury VPN, który eliminuje koszty operacyjne związane ze zdalną konfiguracją urządzeń, wymaganą w przypadku a single resilient platform, which lets an SMB turn on the services it needs today, while stosowania tradycyjnych rozwiązań VPN. Cisco PIX moga prowadzić szyfrowanie z użyciem standardowego, 56-bitowego algorytmu DES (Data Encryption Standard), 168-bitowego 3DES providing (Triple plenty DES), lub of headroom 128, 192 i 256-bitowego for future growth. AES (Advanced Cisco has Encryption tapped 20 Standard). years in leadership and innovation to build these new routers from the beginning to deliver secure, concurrent services at wire speed as fast as your wire can go. strona 1/7

ZINTEGROWANA OCHRONA PRZED WŁAMANIEM ZABEZPIECZA PRZED CZĘSTYMI ZAGROŻENIAMI INTERNETU Zintegrowana ochrona przed włamaniem zaimplementowana w Cisco PIX 506E może zabezpieczyć małe sieci biurowe przed wieloma formami ataków, jak np. ataki odmowy usług (Denial of Service - DoS) oraz ataki za pomocą źle zbudowanych pakietów. Dzięki wielu funkcjom zabezpieczającym przed włamaniem, takim jak DNSGuard, FloodGuard, FragGuard, MailGuard, IP verify i przechwytywaniu sesji TCP, jak również wykrywaniu 55 innych sygnatur ataków, ściana ogniowa Cisco PIX doskonale chroni przed atakami i może je zablokować powiadamiając o nich na bieżąco administratora. NIEZAWODNE ROZWIĄZANIA ZDALNEGO ZARZĄDZANIA ZMNIEJSZAJĄ KOSZTY EKSPLOATACJI Ściana ogniowa Cisco PIX 501 jest to niezawodna, łatwa w utrzymaniu platforma oferująca bogaty zestaw metod konfigurowania, monitorowania i rozwiązywania problemów w pracy sieci. Dostępne są różne rozwiązania zarządzania, począwszy od scentralizowanych, opartych na założeniach narzędzi zarządzających, po zintegrowane zarządzanie oparte o dostęp poprzez WWW, obsługujące protokoły zdalnego monitorowania, takie jak Simple Network Management Protocol (SNMP) i syslog. Administratorzy sieci mogą z łatwością zarządzać dużą liczbą zdalnych urządzeń zabezpieczających Cisco PIX, wykorzystując Cisco Works VPN/ Security Management Solution (VMS). Pakiet ten składa się z wielu modułów, takich jak centrum zarządzania zabezpieczeniami firewall (Management Center for Firewalls), automatyczne uaktualnianie oprogramowania serwera (Auto Update Server Software) oraz monitor bezpieczeństwa (Security Monitor). Ta potężna kombinacja funkcji tworzy wysoce skalowalne, trójwarstwowe rozwiązanie zarządzania nowej generacji, posiadające następujące cechy: Kompletne zarządzanie konfigurowaniem i oprogramowaniem Hierarchia urządzeń z dziedziczeniem konfiguracji w oparciu o mechanizm Smart Rules Możliwość dostosowania zakresów czynności administratorów oraz przywilejów dostępu Kompletne zarządzanie zmianami i audytem w przedsiębiorstwie Bezdotykowe zarządzanie oprogramowaniem funkcjonującym w zdalnych urządzeniach zabezpieczających Cisco PIX Obsługa urządzeń stosujących dynamiczne adresowanie W ramach pakietu zarządzającego Cisco Works VMS dostępne są także dodatkowe, zintegrowane rozwiązania zarządzania zdarzeniami i zasobami. Zintegrowany pakiet zarządzający Cisco PIX Device Manager posiada intuicyjny interfejs WWW, umożliwiający zdalne konfigurowanie ścian ogniowych Cisco PIX 506E oraz usuwanie usterek w ich pracy bez konieczności stosowania dodatkowego oprogramowania (poza standardową przeglądarką internetową) instalowanego na komputerze administratora. Dla ułatwienia instalowania urządzenia PIX w dowolnym środowisku sieciowym oferowany jest wizard konfiguracyjny. Alternatywnym rozwiązaniem jest stosowanie takich metod, jak Telnet i Secure Shell (SSH), lub zarządzanie out-of-band za pomocą portu konsoli, co pozwala administratorom na zdalne konfigurowanie, monitorowanie i usuwanie usterek w pracy urządzeń Cisco PIX przy użyciu interfejsu linii poleceń (Command-Line Interface - CLI). strona 2/7

Tabela 1. Podstawowe cechy i zalety produktu Podstawowe cechy Zalety Klasa bezpieczeństwa stosowanego w dużych przedsiębiorstwach Niezawodna, dedykowana ściana ogniowa Kontrola ruchu przy pomocy ściany ogniowej W urządzeniu PIX zastosowano własny, wzmocniony system operacyjny, eliminujący zagrożenia dla bezpieczeństwa związane ze stosowaniem ogólnie dostępnych systemów operacyjnych. Jakość firmy Cisco i brak części ruchomych zapewniają wysoce niezawodną platformę bezpieczeństwa. Zapewnia bezpieczeństwo na brzegu sieci, uniemożliwiając dostęp do niej bez upoważenienia Stosuje najnowocześniejszy mechanizm Cisco ASA zapewniający kontrolę działania mechanizmów bezpieczeństwa Posiada elastyczne funkcje kontroli dostępu dla ponad 100 zdefiniowanych aplikacji, usług i protokołów, oraz możliwość definiowania własnych aplikacji i usług. Zawiera wiele modułów kontrolnych zorientowanych pod kątem aplikacji, zapewniających zabezpieczenie zaawansowanych protokołów sieciowych, takich jak H.323 wersja 4, Session Initiation Protocol (SIP), Cisco Skinny Client Control Protocol (SCCP), Real-Time Streaming Protocol (RTSP), Internet Locator Service (ILS) wiele innych. Realizuje filtrowanie zawartości dla apletów Java i ActiveX. Easy VPN Remote (sprzętowy klient VPN) Serwer Easy VPN Bezpośrednie połączenia VPN punkt-punkt Zabezpieczenie przed włamaniem Obsługa AAA Certyfikaty X.509 i obsługa CRL Integracja z wiodącymi rozwiązaniami innych firm Zintegrowane gniazdo blokady fizycznej Pozwala na znaczne przyspieszenie tworzenia sieci VPN w środowiskach typu filie i oddziały, eliminując skomplikowane procedury budowy sieci stosowane w tradycyjnych instalacjach VPN. Realizuje dynamiczne pobieranie założeń VPN z serwera Easy VPN po podłączeniu, zapewniając wprowadzanie najnowszych założeń bezpieczeństwa stosowanych w przedsiębiorstwie. Zapewnia niezawodną pracę VPN po stronie klienta; obsługuje do 10 serwerów Easy VPN z automatycznym wyborem innego w razie awarii, a także realizuje funkcję Dead Peer Detection (DPD). Obsługuje opcjonalne uwierzytelnianie indywidualnych użytkowników chronionych przez urządzenie Cisco PIX za pomocą łatwego w użyciu, interfejsu WWW obsługującego standardowe oraz jednorazowe hasła (włącznie z tokenami uwierzytelniania) Rozciąga zakres działania VPN na takie środowiska, jak NAT lub PAT, stosując obsługę opartego na UDT standardu Internet Engineering Task Force (IETF) przeznaczonego dla trawersowania NAT. Obsługuje tunele dzielone (split-tunneling) i niedzielone Posiada inteligentne funkcje DNS proxy umożliwiające na jednoczesny dostęp do firmowych oraz publicznych serwerów DNS. Realizuje usługi koncentratora zdalnego dostępu do VPN dla maks. 25 zdalnych klientów programowych lub sprzętowych Przekazuje założenia VPN dynamiczne do rozwiązań Cisco Easy VPN Remote po podłączeniu, zapewniając wprowadzanie najnowszych założeń bezpieczeństwa stosowanych w przedsiębiorstwie. Obsługuje nagradzaną aplikację Cisco VPN Client na wielu platformach, m.in. Microsoft Windows, Apple Mac OS X, Red Hat Linux i Sun Solaris. Obsługuje standardy branżowe IKE i IPsec VPN. Zapewnia prywatność/integralność danych oraz silne mechanizmy uwierzytelniania dla dostępu do zdalnych sieci za pośrednictwem Internetu. Obsługuje 56-bitowe kodowanie DES, 168-bitowe 3DES oraz maksymalnie 256-bitowe AES dla zapewnienia prywatności danych. Zapewnia ochronę przed ponad 55 typami popularnych w sieci ataków, począwszy od ataków za pomocą źle zbudowanych pakietów, po ataki DoS. Integruje się z sensorami Cisco Network Intrusion Detection System (IDS) umożliwiając dynamiczne blokowania/unikania wrogich systemów poprzez ścianę ogniową. Integruje się z popularnymi usługami uwierzytelniania, autoryzacji i rozliczania za pomocą obsługi TACACS+ i RADIUS. Obsługuje opartą na protokole SCEP możliwość uwierzytelniania przez wiodących producentów rozwiązań X.509 z Baltimore, Entrust, Microsoft oraz VeriSign Obsługuje szeroką gamę rozwiązań partnerskich Cisco AVVID (Architecture for Voice, Video and Integrated Data), realizujących filtrowanie URL, filtrowanie zawartości, ochronę przed wirusami, skalowalne zdalne zarządzanie i wiele innych. Posiada możliwość fizycznego unieruchomienia ściany ogniowej Cisco PIX 501 za pomocą standardowej linki do blokowania notebooków (blokada nie jest dostarczana w komplecie). strona 3/7

Podstawowe cechy Niezawodne sieci w małych biurach Zintegrowany 4-portowy przełącznik 10/100 Klient/serwer DHCP DHCP relay Obsługa NAT/PAT PAT dla IPsec Obsługa PPPoE Bogaty zestaw funkcji zarządzających CiscoWorks VPN/ Security Management Solution (CiscoWorks VMS) PIX Device Manager (PDM) Auto Update Cisco PIX CLI Autoryzacja na poziomie poleceń SNMP i syslog Zalety Umożliwia utworzenie łatwego w obsłudze, szybkiego środowiska sieciowego w małym biurze z wykorzystaniem jednej, kompaktowej platformy. Obsługa autonegocjacji prędkości i dupleksu pozwala wyeliminować konieczność stosowania kabli skrosowych do łączenia urządzeń z przełącznikiem Otrzymuje automatycznie od dostawcy usług adres IP zewnętrznego interfejsu urządzenia. Przekazuje adresy IP do urządzeń znajdujących się wewnątrz sieci obsługiwanej przez urządzenie Realizuje bezdotykowe zestawianie połączeń dla telefonów Cisco IP za pomocą automatycznego ładowania początkowego informacji kontaktowych programu CallManager poprzez rozszerzenie serwera DHCP. Przekazuje żądania DHCP od urządzeń wewnętrznych do określonego przez administratora serwera DHCP, umożliwiając centralną dystrybucję, śledzenie i zarządzanie adresami IP. Dostarcza dynamicznych/statycznych funkcji NAT/PAT Umożliwia wielu użytkownikom współużytkowanie jednego połączenia szerokopasmowego korzystając z jednego publicznego adresu IP. Obsługuje przezroczyste przenoszenie połączeń IPsec i pozwala pojedynczym urządzeniom znajdującym się w sieci chronionej przez Cisco PIX na utworzenie tunelu VPN do sieci zewnętrznej. Zapewnia kompatybilność z sieciami wymagającymi obsługi PPP over Ethernet (PPPoE). Kompletny pakiet oprogramowania zarządzającego dla dużych sieci. Integruje zarządzanie polityką pracy sieci, konserwacją oprogramowania i monitorowaniem bezpieczeństwa. Intuicyjny, internetowy interfejs graficzny (GUI) pozwala w prosty i bezpieczny sposób zarządzać ścianami ogniowymi Cisco PIX. Tworzy różnorodne raporty informacyjne, bieżące i historyczne dające wgląd w istotne zagadnienia użytkowania sieci, wydajności i bezpieczeństwa. Realizuje bezdotykowe, bezpieczne, zdalne zarządzanie konfigurowaniem i oprogramowaniem ściany ogniowej Cisco PIX za pośrednictwem unikalnego modelu zarządzania push/pull. Bezpieczny interfejs zarządzający nowej generacji XML/HTTPS może być wykorzystywany przez aplikacje Cisco i innych firm w celu zdalnego zarządzania konfigurowaniem ścian ogniowych Cisco PIX, zasobami, oprogramowaniem i monitorowaniem. Obsługuje dynamiczne adresowanie aplikacji oraz zabezpieczenia przez ścianę ogniową statycznych mapować adresów IP i portów TCP/UDP Płynnie integruje się z Management Center for Firewalls oraz Auto Update Server i pozwala na niezawodne, skalowalne, zdalne zarządzanie maksymalnie tysiącem urządzeń zabezpieczających Cisco PIX (na każdy serwer zarządzający). Pozwala klientom na korzystanie z istniejącej wiedzy na temat PIX CLI w celu ułatwienia instalowania i zarządzania urządzeniami bez dodatkowego szkolenia. Dostępne przy użyciu wielu metod, m.in. port konsoli, Telnet i SSH. Umożliwia firmom tworzenie maksymalnie 16 własnych ról/profili administratorów pozwalających na dostęp do urządzeń zabezpieczających Cisco PIX (np. tylko monitorowanie, dostęp read-only do konfiguracji, administrator VPN, administrator firewall/nat itd.). Wykorzystuje wewnętrzną bazę administratorów lub zasoby zewnętrzne za pośrednictwem TACACS+, takich jak Cisco Secure Access Control Server (ACS). Realizuje zdalne monitorowanie i logowanie w integracji z aplikacjami Cisco, oraz obsługuje aplikacje zarządzające innych firm. strona 4/7

Licencje na oprogramowanie Licencje na kodowanie 3DES/AES i DES Ściana ogniowa Cisco PIX 506E oferuje dwie licencje pozwalającą na stosowanie 168-bitowego kodowania 3DES oraz maksymalnie 256- -bitowego kodowania AES, oraz uboższą, pozwalającą stosować tylko 56-bitowe szyfrowanie DES. Wyboru licencji dokonuje się w momencie zamówienia urządzenia, lub jako rozszerzenie. Podsumowanie wydajności Przepustowość dla sesji nieszyfrowanych: 100 Mbit/s Jednoczesnych sesji przez Cisco PIX 506E: 25,000 Przepustowość VPN dla 56-bitowego DES IPsec: 20 Mbit/s Przepustowość VPN dla 168-bitowego DES IPsec: 17 Mbit/s Przepustowość VPN dla 128-bitowego DES IPsec: 30 Mbit/s Ilość jednoczesnych sesji VPN: 25* * Maksymalna liczba obsługiwanych jednoczesnych asocjacji bezpieczeństwa (Security Associations - SA) VPN/IKE. Informacje techniczne Procesor: Intel Celeron 300MHz Pamięć RAM: 32 MB SDRAM Pamięć flash: 8 MB Pamięć cache: 128 KB level 2, 300 MHz Magistrala: pojedyncza, 32-bitowa, 33 MHz PCI Parametry środowiskowe Praca Temperatura: -5 do 40 C Wilgotność względna: 10 do 95% (bez kondensacji) Wysokość npm: 2000 m Wstrząsy: 1,88 m/s, fala sunusoidalna Wibracje: 0,41 Grms2 (5-500 Hz) rozkład losowy Poza czasem pracy Temperatura: -25 do 70 C Wilgotność względna: 10 do 95% (bez kondensacji) Wysokość npm: 4570 m Wstrząsy: 60 G, 11 ms Wibracje: 0,41 Grms2 (5-500 Hz) rozkład losowy Zasilanie Automatyczne przełączanie: 100 V do 240 V~ Prąd: 0,7 0,4 A Częstotliwość: 50-60 Hz, jedna faza Emisja ciepła chassis PIX 506E: 97,1 kj/h, pełna moc (30 W) Emisja ciepła PIX 506E z zasilaczem sieciowym: 194 kj/h, pełna moc (60 VA) strona 5/7

Specyfikacje fizyczne Wymiary i ciężar Wymiary (wys. x szer. x głęb.): 4,37 x 21,59 x 29,97 cm Ciężar: 2,71 kg Interfejsy Port konsoli: RS-232 (RJ-45) 9600 bodów Zewnętrzny: Zintegrowany port 10/100 Fast Ethernet, auto-negocjacja (pół/pełny duplex), RJ45 Wewnętrzny: Zintegrowany port 10/100 Fast Ethernet, auto-negocjacja (pół/pełny duplex), RJ45 Zgodność z przepisami i normami Zgodność z przepisami Produkty noszą znak CE stwierdzający zgodność z dyrektywami 89/366/EEC i 73/23/EEC, obejmującymi poniższe normy bezpieczeństwa i kompatybilności elektromagnetycznej (EMC). Bezpieczeństwo UL 1950, CAN/CSA-C22.2 No. 950, EN 60950, IEC 60950, IEC 60825-1, IEC 60825-2, EN 60825-1, EN 60825-2, 21 CFR 1040 Kompatybilność elektromagnetyczna (EMC) FCC Część 15 (CFR 47) Klasa A, ICES-003 Klasa A, EN55022 Klasa A z UTP Klasa B z STP, CISPR22 Klasa A z UTP Klasa B z STP, AS/NZS 3548 Klasa A z UTP Klasa B z STP, VCCI Klasa A z UTP Klasa B z STP, EN55024, ETS 300 386-2, EN50082-1, EN61000-3-2, EN61000-3-3 Tabela 2. Informacje do zamówień Numer Produktu Opis Produktu PIX-506E Chassis PIX 506E, oprogramowanie, 2 porty 10/100 PIX-506E-BUN-K9 Pakiet PIX 506E 3DES/AES (chassis, oprogramowanie, 2 porty 10/100, licencja 3DES/AES) PIX-506E-PWR-AC= Zapasowy zasilacz sieciowy dla PIX 506E PIX-506-SW-3DES Licencja oprogramowania do kodowania 168-bitowego 3DES i maks. 256-bitowego AES PIX-506-SW-3DES= Licencja oprogramowania do kodowania 168-bitowego 3DES i maks. 256-bitowego AES PIX-VPN-DES Licencja dla oprogramowania do kodowania 56-bitowego DES PIX-VPN-DES= Licencja dla oprogramowania do kodowania 56-bitowego DES Usługi pomocy technicznej Usługi pomocy technicznej oferowane są przez Cisco i jej partnerów. Usługa SMARTnet rozszerza zakres pomocy świadczonej klientowi i zapewnia w każdym miejscu i w dowolnym czasie dostęp do zasobów technicznych (on-line i przez telefon), oraz możliwość ściągania uaktualnionych wersji oprogramowania, jak również wymiany elementów sprzętowych na nowsze. Tabela3. Informacje do zamówień pomocy technicznej Numer Produktu Opis Produktu CON-SNT-PIX506E Serwis SMARTnet 8x5xNBD dla PIX 506E CON-SNTE-PIX506E Serwis SMARTnet 8x5x4 dla PIX 506E CON-SNTP-PIX506E Serwis SMARTnet 24x7x4 dla PIX 506E CON-S2P-PIX506E Serwis SMARTnet 24x7x2 dla PIX 506E CON-OS-PIX506E Serwis SMARTnet On-Site 8x5xNBD dla PIX 506E CON-OSE-PIX506E Serwis SMARTnet On-Site 8x5x4 dla PIX 506E CON-OSP-PIX506E Serwis SMARTnet On-Site 24x7x4 dla PIX 506E CON-PREM-PIX506E Serwis SMARTnet On-Site 24x7x2 dla PIX 506E strona 6/7

Informacje dodatkowe Więcej informacji można otrzymać pod następującymi adresami: Ściana ogniowa Cisco PIX http://www.cisco.com/go/pix Program Cisco PIX Device Manager: http://www.cisco. com/warp/public/cc/pd/fw/sqfw500/prodlit/pixd3_ds.pdf Serwer Cisco Secure ACS: http://www.cisco.com/go/acs Oprogramowanie CiscoWorks VMS, Management Center for Firewalls, Auto Update Server Software oraz Security Monitor: http://www.cisco.com/go/vms SAFE Blueprint z Cisco: http://www.cisco.com/go/safe Corporate Headquarters European Headquarters Americas Headquarters Asia Pacific Headquarters Cisco.com Web site at www.cisco.com/go/offices

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres