Cisco PIX
Cisco PIX (Private Internet Exchange) является популярным устройством для организации межсетевого экрана и преобразования сетевых адресов (NAT). Это один из первых продуктов в этом сегменте рынка.
В 2005 году Cisco представила новый продукт под названием Adaptive Security Appliance (ASA), который унаследовал многое из особенностей PIX, а в 2008 было объявлено о завершении продаж продуктов линейки PIX.
Технология PIX также присутствует в таких продуктах Cisco как Catalyst 6500 и 7600 Router.
Межсетевой экран Private Internet Exchange (PIX) компании Cisco привносит новый уровень безопасности корпоративных сетей в сочетании и простотой использования. PIX может полностью скрыть Вашу внутреннюю сеть от внешнего мира, обеспечивая полную безопасность. В отличие от типичных серверов - "посредников" (proxy), которые выполняют обработку каждого сетевого пакета в отдельности, существенно загружая при этом центральный процессор, PIX использует специальную, не UNIX-подобную, операционную систему реального времени, обеспечивая большую производительность.
Основой высокой производительности межсетевого экрана PIX является схема защиты, базирующаяся на алгоритме адаптивной безопасности (adaptive security algorithm - ASA), который эффективно скрывает адреса пользователей от хакеров. Устойчивый, ориентированный на соединения алгоритм адаптивной безопасности обеспечивает безопасность для соединений базируясь на адресах отправителя и получателя, последовательности нумерации пакетов TCP, номерах портов и добавочных флагах TCP. Эта информация сохраняется в таблице, и все входящие пакеты сравниваются с записями в этой таблице. Доступ через PIX разрешен только в том случае, если соответствующее соединение успешно прошло идентификацию. Этот метод обеспечивает прозрачный доступ для внутренних пользователей и авторизованных внешних пользователей, при этом полностью защищая внутреннюю сеть от несанкционированного доступа.
Cisco PIX также обеспечивает существенное преимущество в производительности по сравнению с межсетевыми экранами-"посредниками" (proxy) на базе ОС UNIX за счет технологии "сквозного посредника" (Cut-Through Proxy). Как и обычные серверы - "посредники" PIX контролирует установление соединения на прикладном уровне. После того, как пользователь был успешно идентифицирован в соответствии с политикой обеспечения безопасности, PIX обеспечивает контроль потока данных между абонентами на уровне сессии. Такая технология позволяет межсетевому экрану PIX работать значительно быстрее, чем обычные межсетевые экраны - "посредники".
В добавление к высокой производительности, встроенная операционная система реального времени также увеличивает уровень безопасности. В отличие от ОС UNIX, исходный текст которых широко доступен, Cisco PIX - выделенная система, специально разработанная для обеспечения безопасности.
Для повышения надежности, межсетевой экран PIX может быть установлен со специальными опциями обеспечения горячего резервирования, за счет чего предотвращается наличие единой точки возможного сбоя в Вашей сети. Если два межсетевых экрана PIX установлены и работают в параллельном режиме и один из них выходит из строя, то в этом случае второй PIX будет в прозрачном режиме выполнять все функции по обеспечению безопасности.
Высокая производительность
Межсетевой экран Cisco PIX поддерживает более 256 тысяч одновременных соединений и, соответственно, обеспечивает поддержку сотен и тысяч пользователей без уменьшения производительности. Полностью загруженный межсетевой экран PIX обеспечивает пропускную способность до 170 Мб/сек. Такая пропускная способность существенно превосходит любой межсетевой экран, базирующийся на ОС UNIX или ОС Microsoft Windows NT.
Простота использования обеспечивает низкую стоимость использования и сопровождения
Пользователи, не имеющие специальной подготовки, могут настроить PIX менее чем за 5 минут. Для упрощения дальнейшей настройки межсетевой экран PIX включает в комплект простую в использовании графическую оболочку Security Manager.
Cisco также предлагает адаптер шифрования Cisco PIX Private Link encryption card. С использованием этого адаптера PIX позволяет передавать зашифрованные пакеты IP через публичные сети IP, такие как Интернет. Адаптер PIX Private Link может быть установлен в PIX, защищая соединения с использованием стандартной технологии IPSec и протоколов IETF, таких как Идентификационный Заголовок (Authentication Header -AH) и Упакованные Защищенные Данные (Encapsulating Security Payload -ESP).
