为你解答思科常见经典问题之防火墙

　　所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法。在这篇教程里面，小编就主要和大家简单的介绍一下：为你解答思科常见经典问题之防火墙。

　　第一个问题：直至目前为止，思科公司PIX防火墙系列产品究竟有哪一些型号，它们之间又有什么区别呢？

　　回答:在目前的PIX防火墙系列产品里面，主要是有两种型号，具体的型号如下所示：PIX520以及PIX515。这两者之间最主要的区别如下：PIX515主要就是适合在一些中小型企业应用，最大可以提供128，000同时连接数。另外一个方面，网络接口卡仅仅只支持以太网网卡，最大可以支持到6个以太网网卡。它的机箱上面带有2个固定的10/100M以太网网卡，除此之外还带有两个扩展插槽。PIX520这一种型号主要适合在电信行业以及一些比较大型的企业里面应用，最大可以提供256，000个同时连接数。另外一个方面，还能够支持多种介质类型：令牌环，以太网以及FDDI。最多能够提供6个以太网接口，最大支持2个FDDI网络接口以及3个令牌环接口，除此之外以太网接口卡仅仅只可以和令牌环接口混合一起使用。在这里大家都需要注意一点，那就是FDDI接口卡仅仅只可以单独使用。PIX520的机箱上面并没有固定配置的接口卡，但是却带有4个扩展插槽。

　　第二个问题：Cisco公司的PIX防火墙以及路由器防火墙，这两者之间有什么区别呢？

　　回答:CiscoPIX防火墙主要就是采用集成的软件和硬件平台，它是属于一种专用的防火墙产品。它主要采用实时的、专用的、安全的、非UNIX以及非NT的操作系统，可以在一些并不影响网络性能的情况下，提供一个非常高的安全性。思科路由器防火墙产品是通过在路由器上运行带有防火墙特性集的iOS软件来进行实现的。它是在一个低价位的基础上面从而实现经济有效的防火墙解决方案。但是正正就是因为这一个产品在执行传统的路由器选路工作的同一时间又作为防火墙来提供安全保障，所以在安全性能以及数据流的处理性能上面并没有一个专用的PIX防火墙产品高。当大家在进行选择的时候，假如说用户更多考虑的是网络的安全性以及产品性能时，那么小编的建议就是采用一个专用的PIX防火墙；当用户对产品价格更为关心的时候，那么小编的建议就是采用经济有效的基于CiscoIOS防火墙特性集的路由器防火墙产品。

　　第三个问题：CacheEngine是不是真的具有URL过滤功能呢？

　　回答:CacheEngine1.7-2.0这一个版本的软件支持一种名字叫做URLBlocking的功能，这一个功能主要是在CacheEngine的适配器接口上面进行相关的配置从而实现的，它能够直接把由特定地址来的流量阻断。CacheEngine2.1这一个版本的软件能够直接通过与基于WindowsNT、UNIX系统里面的Websense软件相互结合一起使用，从而实现支持URLFiltering的功能。

　　第四个问题：CiscoPIX防火墙以及IOSFirewall这两者之间相比有什么区别呢？

　　回答:想必不需要小编多说，大家都应该知道一点，那就是CiscoPIX防火墙是基于硬件的一种专用设备，它可以在不影响网络性能的情况下面，对于网络实施基于策略的安全管理功能。另外一个方面，IOSFirewall是基于软件的防火墙产品，它一般情况下是作为IOS软件的附带性能安装在路由器里面的。路由器在执行常规选路运算的同一时间还会执行防火墙的安全认证工作，这样子的话在性能上面就会比PIX专用防火墙要低很多了。一般情况来说，带IOSFirewall软件的路由器在执行安全认证任务的时候要比PIX防火墙的性能低30-40%左右。

　　第五个问题：CiscoPIX防火墙产品和软件防火墙产品(就比如说：CheckpointFirewall-1)相比有什么优势呢？

　　回答:首先大家需要知道的是，CiscoPIX是一个集成的硬件/软件产品，用户可以直接得到一个厂家-Cisco公司全球化的一流的技术服务支持，CheckpointFirewall-1是一个软件产品，大家在使用的时候还需要另外购买第三方厂家的硬件平台，这样子的话就还需要第三方厂家的技术支持。另外一个方面，PIX防火墙还采用了一个专有、实时的IOS操作系统，安全性相对来说比较好。CheckpointFirewall-1运行在开放的UNIX或者是WindowsNT平台上，正正就是因为这样子就会比较容易受到攻击了。最后一个方面，PIX防火墙对多媒体技术具有一个非常广泛的支持，CheckpointFirewall-1对多媒体技术的支持功能十分的有限。除此之外，PIX防火墙与CheckpointFirewall-1相比之下的话，就具有更加高的数据包转发性能以及更加高的安全性能了。

　　小编结语：

　　通过这篇考试认证教程，不知道大家是否已经学会了关于思科常见经典问题之防火墙的知识点呢？学习这一个知识，对于思科认证的考试可是大有帮助的哟。本篇教程来源于：编程学习网教育。