深度第三期：CISCO PIX防火墙系列

tonyted

[img]/qzone/newblog/v5/editor/css/loading.gif[/img]CISCO PIX防火墙专题：导读PIX是CISCO公司开发的防火墙系列设备，主要起到策略过滤，隔离内外网，根据用户实际需求设置DMZ（停火区）。它和一般硬件防火墙一样具有转发数据包速度快，可设定的规则种类多，配置灵活的特点。不同版本的PIX可以提供不同的防护配置方案，为你量身打造一个安全，便捷的网络环境，使您企业安全上网无后顾之忧，避免“火光之灾”......
[img]/qzone/newblog/v5/editor/css/loading.gif[/img]CISCO PIX防火墙配置规则没有连接的状态(没有握手或握手不成功或非法的数据包)，任何数据包无法穿过防火墙。
(内部发起的连接可以回包。通过ACL开放的服务器允许外部发起连接)
inside可以访问任何outside和dmz区域。
dmz可以访问outside区域。
inside访问dmz需要配合static(静态地址转换)。
outside访问dmz需要配合acl(访问控制列表)。
[img]/qzone/newblog/v5/editor/css/loading.gif[/img]CISCO PIX防火墙配置模式PIX防火墙的配置模式与路由器类似，有4种管理模式：
PIXfirewall>：用户模式
PIXfirewall#：特权模式
PIXfirewall(config)#：配置模式
monitor>：ROM监视模式，开机按住[Esc]键或发送一个“Break”字符，进入监视模式。[img]/qzone/newblog/v5/editor/css/loading.gif[/img]CISCO PIX防火墙相关文章· Cisco PIX防火墙初级配置指导
· 思科IOS防火墙系列命令详解
· 思科pix防火墙配置实例大全
· 思科PIX防火墙命令集解释
· 思科PIX防火墙基本配置实例
· 思科路由防火墙三层配置基础
· 如何正确的查看防火墙日志
· CISCO路由器交换机的密码破解
· 防火墙应用安全的八项实用技术
· 详细介绍思科的ASA与PIX之间的差异？

[img]/qzone/newblog/v5/editor/css/loading.gif[/img]思科的PIX与ASA之间的差异Cisco PIX是一种专用的硬件防火墙。 所有版本的Cisco PIX都有500系列的产品号码。虽然PIX操作系统和Cisco IOS看起来非常的接近，但是对那些非常熟悉IOS的用户来说，还是有足够的差异性弄得他们头昏脑胀。 PIX系列的防火墙使用PDM（PIX设备管理器， PIX Device Manager）作为图形接口。一般情况下，一台PIX防火墙有个外向接口，用来连到一台Internet路由器中，这台路由器再连到Internet上。同时，PIX也有一个内向接口，用来连到一台局域网交换机上，该交换机连入内部网络。
ASA是Cisco系列中全新的防火墙和反恶意软件安全用具。（不要把这个产品和用于静态数据包过滤的PIX搞混了） ASA系列产品都是5500系列。和PIX类似，ASA也提供诸如入侵防护系统（IPS，intrusion prevention system），以及VPN集中器。实际上，ASA可以取代三种独立设备——Cisco PIX防火墙，Cisco VPN 3000系列集中器，以及Cisco IPS 4000系列传感器。