Цена: 22 тыс. долл. (розничная)
Дистрибьюторы, интеграторы: Comstor, Ingram Micro, Tech Data
Cisco Systems Inc.
Сан-Хосе, шт. Калифорния
(800) 800-1180
Модель Secure PIX-520 фирмы Cisco - самый мощный и самый сложный из брандмауэров, рассмотренных в этом обзоре. Что касается возможностей подключения и пропускной способности, он может удовлетворить потребности гораздо более крупных компаний, чем два других решения. С другой стороны, у него и самая сложная процедура установки.
Системный интегратор, инсталлирующий это устройство, должен хорошо знать все параметры конфигурирования и то, как ими манипулировать, используя утилиту с графическим интерфейсом или интерфейс командной строки (CLI). Следует отметить, что второй путь может представлять сложность для тех, кто не знаком с командным интерфейсом Cisco. Тем не менее есть множество специалистов, хорошо его изучивших и предпочитающих пользоваться именно командной строкой, а не ГИП-утилитой. Те, кто только начинает свое знакомство с продукцией Cisco, конечно же, выберут графический интерфейс.
Брандмауэр PIX-520 работает под управлением фирменной встроенной операционной системы (не Unix-типа) и способен обслуживать одновременно до 256 тыс. соединений (свыше 6500 соединений в секунду), обеспечивая пропускную способность почти 170 Мбит/с. "Мастер" установки Setup Wizard, который проведет системного интегратора через весь процесс начальной инсталляции решения, будет полезен для тех, кто слабо знаком с утилитами конфигурирования фирмы Cisco. Диспетчер GUI Firewall Manager обеспечивает вполне интуитивно понятный способ конфигурирования устройства. Достаточно одного щелчка мышью на пиктограмме брандмауэра, чтобы централизованно задать стратегию безопасности для всей сети.
Вместе с моделью Cisco поставляются средства генерирования различных отчетов, помогающие администратору провести статистический анализ работы сети по трафику, списку несанкционированных пользователей и журналу событий. Можно также выявить самые часто посещаемые Web-узлы, а функция активной фильтрации Web-адресов (URL) позволяет задать, к каким узлам пользователи могут иметь доступ. Кроме того, если брандмауэр обнаружит вторжение хакера, могут быть посланы уведомления на пейджер или по электронной почте. По заказу предлагается также возможность параллельного включения двух устройств PIX с горячим резервированием, так что если одно из них откажет, второе тут же возьмет на себя все функции по защите сети.
Для начального конфигурирования решения Cisco инженеры воспользовались интерфейсом командной строки. Нужно было задать внутренние и внешние IP-адреса, а также активировать сам брандмауэр. После того как брандмауэр смог "увидеть" сеть, а сетевые устройства - брандмауэр, инженеры воспользовались утилитой управления с графическим интерфейсом, чтобы провести дальнейшую работу над стратегией безопасности. В одном окне этой утилиты графически представлены все имеющиеся в сети решения PIX, а в другом перечислены все доступные команды конфигурирования. Те же самые параметры можно задать и с помощью командной строки.