思科并不是第一个进入这个小型千兆防火墙市场的公司,但它再次为自己提供了先验的手段来标记其领地。 PIX 535 防火墙机箱相对紧凑(19 英寸机柜中高度约为 12 厘米),专为性能而设计:这款数据包检测防火墙配备 1 GHz Intel Pentium III 处理器,配备 VPN 管理,采用完全模块化架构。除了双电源和冗余通风之外,它还提供九个热拔插卡插槽。第一个惊喜来自于可用的各种扩展模块。思科提供快速和千兆位以太网适配器卡以及硬件加密卡来加速 VPN 交易。
宣布的速度为 2 Gbit/s
因此,PIX 535 最多可接受四个千兆位以太网接口和四个快速以太网卡。 “在最佳条件下,也就是说对于大数据包,我们可以实现 2 Gbit/s 的吞吐量“,思科安全产品经理 Pascal Delprat 保证道。为了实现这一点,PIX 535 使用三个独立的 PCI 总线,其中两个是 64 位的,旨在控制千兆位以太网卡。第三个是 32 位格式,用于快速以太网适配器卡和 VPN 加速卡。最终,PIX 535 将自己呈现为竞争型号,制造商宣布的性能证实了这一点:使用 IPSec 标准的每秒 500,000 个连接和多达 2,000 个 VPN 隧道。一切都没有改变。 PIX 535继承了PIX系列的所有软件功能,包括脆弱的管理软件,不利于复杂安全规则的实施。
