在當(dāng)前的PIX防火墻系列產(chǎn)物中，主要有兩種類型PIX515和PIX520，那么當(dāng)前思科PIX防火墻系列產(chǎn)物有那些類型有何差異？

1.主要差異
　　PIX515適合在中小型公司運(yùn)用，較大可供給128，000一起銜接數(shù)。網(wǎng)絡(luò)接口卡只撐持以太網(wǎng)網(wǎng)卡，較大可撐持到6個以太網(wǎng)網(wǎng)卡。其機(jī)箱上帶有2個固定的10/100M 以太網(wǎng)網(wǎng)卡，并帶有兩個擴(kuò)大插槽。
　　PIX520適合在電信職業(yè)和大型的公司中運(yùn)用，較大能供給256，000個一起銜接數(shù)。可撐持多種介質(zhì)類型：以太網(wǎng)，令牌環(huán)和FDDI。最多能夠供給6個以太網(wǎng)接口，較大撐持3個令牌環(huán)接口和2個FDDI網(wǎng)絡(luò)接口，而且以太網(wǎng)接口卡只能和令牌環(huán)接口混合運(yùn)用。FDDI接口卡只能獨(dú)自運(yùn)用。PIX520的機(jī)箱上沒有固定裝備的接口卡，但帶有4個擴(kuò)大插槽。

2. 思科的PIX防火墻和路由器防火墻差異
　　思科PIX防火墻選用集成的軟件和硬件渠道，是一種專用的防火墻產(chǎn)物。它選用專用的、實時的、安全的、非UNIX和非NT的操作系統(tǒng)，能夠在不影響網(wǎng)絡(luò)功用的情況下，供給極端高的安全性。
　　思科路由器防火墻產(chǎn)物是經(jīng)過在路由器上運(yùn)轉(zhuǎn)帶有防火墻特性集的IOS軟件來完成的。它是在低價位的基礎(chǔ)上完成經(jīng)濟(jì)有用的防火墻解決方案。但由于這個產(chǎn)物在履行傳統(tǒng)的路由器選路作業(yè)的一起又作為防火墻來供給安全保證，所以在安全功用和數(shù)據(jù)流的處置功用上面沒有專用的PIX防火墻產(chǎn)物高。
　　當(dāng)進(jìn)行挑選時，若是用戶更多思考的是網(wǎng)絡(luò)的安全性和產(chǎn)物功用時，咱們主張選用專用的PIX防火墻；當(dāng)用戶對產(chǎn)物價格更為關(guān)懷時，則主張選用經(jīng)濟(jì)有用的根據(jù)思科 IOS防火墻特性集的路由器防火墻產(chǎn)物。

3. 思科PIX防火墻產(chǎn)物與軟件防火墻產(chǎn)物(如Checkpoint Firewall-1)比較有何優(yōu)勢？
　　首要，思科PIX是一個集成的硬件/軟件產(chǎn)物，用戶能夠得到一個廠家-思科公司全球化的一流的技能服務(wù)撐持，Checkpoint Firewall-1是一個軟件產(chǎn)物，運(yùn)用時還需求別的采辦第三方廠家的硬件渠道，因此還需求第三方廠家的技能撐持。
　　其次，PIX防火墻選用了專有、實時的IOS操作系統(tǒng)，安全性好。Checkpoint Firewall-1運(yùn)轉(zhuǎn)在敞開的UNIX或WindowsNT渠道上，因此簡單遭到進(jìn)犯。
　　第三，PIX防火墻對多媒體技能具有廣泛的撐持，Checkpoint Firewall-1對多 媒體技能的撐持功用十分有限。
　　此外，PIX防火墻與Checkpoint Firewall-1比較具有更高的數(shù)據(jù)包轉(zhuǎn)發(fā)功用和 更高的安全功用。

4. 思科 PIX防火墻和IOS Firewall比較有何差異？
　　思科PIX防火墻是根據(jù)硬件的專用設(shè)備，它能夠在不影響網(wǎng)絡(luò)功用的情況下對網(wǎng)絡(luò)施行根據(jù)戰(zhàn)略的安全辦理功用。IOS Firewall是根據(jù)軟件的防火墻 產(chǎn)物，它通常是作為IOS軟件的順便功用安裝在路由器中的。路由器在履行慣例選路運(yùn)算的一起履行防火墻的安全認(rèn)證作業(yè)，因此在功用上比PIX專用防火墻要低。通常來說，帶IOS Firewall軟件的路由器在履行安全認(rèn)證使命 時比PIX防火墻的功用低30-40%左右。

5. 用戶在采辦了具有比較小的較大銜接數(shù)PIX防火墻產(chǎn)物后，能否經(jīng)過晉級的辦法撐持更多的較大銜接數(shù)？
　　PIX防火墻能夠撐持較大銜接數(shù)的晉級。當(dāng)用戶采辦具有較小銜接數(shù)的PIX防火墻產(chǎn)物后，能夠經(jīng)過采辦相應(yīng)較大銜接數(shù)的授權(quán)答應(yīng)的方法進(jìn)行較大銜接數(shù)的晉級。
　　關(guān)于PIX515來說，當(dāng)晉級較大銜接數(shù)時，一方面需求采辦非約束等級軟件的授權(quán)答應(yīng)，另一方面需求添加相應(yīng)的FLASH和DRAM內(nèi)存。
　　關(guān)于PIX520來說，當(dāng)晉級較大銜接數(shù)時，只需求采辦相應(yīng)的較大銜接數(shù)的軟件授權(quán)答應(yīng)。

6. 運(yùn)用網(wǎng)管軟件能否能夠辦理PIX防火墻以外的網(wǎng)絡(luò)設(shè)備？
　　若是有特殊需求，能夠完成辦理PIX防火墻以外的設(shè)備，可是出于安全思考，通常不引薦這種運(yùn)用。這是由于若要完成這種運(yùn)用，首要有必要樹立固定的TCP銜接，這樣就會添加網(wǎng)絡(luò)的不安全要素。