概述

Cisco PIX Device Manager（PDM）可以為大型企業和電信運營商提供他們所需要的功能，幫助他們方便地治理Cisco PIX防火墻。它具有一個直觀的圖形化用戶界面（GUI），可以幫助您安裝和配置您的PIX防火墻。此外，它還可以提供各種含有大量信息的、實時的和基于歷史數據的報告，從而能夠幫助您深入地了解使用趨勢、性能狀況和安全事件。加密通信功能讓您可以有效地治理本地或者遠程的Cisco PIX防火墻。簡而言之，PDM可以簡化互聯網安全性，使它成為一個經濟有效的工具，幫助您提高生產率和網絡安全性，節約時間和資金。

直觀的用戶界面

很多安全漏洞都是由于錯誤的配置而導致的。因此，安全策略的部署必須盡可能方便直觀。PDM所提供的向導、鼠標點擊式配置和在線幫助可以降低用戶的治理難度。安全人員可以將精力集中于加強網絡安全和制定安全策略，而不是治理各種用于執行安全任務的工具。

向導

PIX Device Manager提供了一個方便易用的向導，它可以幫助您安裝一個新的PIX系統。在PDM安裝向導的幫助下，您只需完成幾個步驟，就可以有效地創建一個基本配置，讓您可以通過防火墻，安全地將分組從內部網絡發送到外部網絡。

您還可以執行多個可選的任務，例如設置關于外部用戶對您的Web或者郵件服務器的訪問權限的安全規則。在完成了前期的安裝任務以后，直觀的下拉菜單和圖表可以幫助您方便地添加和刪除服務和規則，以及訪問其他的功能設置。

圖形化用戶界面

利用Cisco PIX Device Manager，您可以在方便地配置、治理和監控整個網絡中的安全策略。PDM的圖形化用戶界面（GUI）為用戶提供了一個熟悉的標簽式界面，用戶只需點擊一次就可以訪問常用的任務。即使對于新手來說，PDM的鼠標點擊式設計也非常簡便，從而縮短了用戶的上手時間。PDM的GUI有助于大幅度縮短治理時間，最大限度地提高網絡安全治理效率，因而可以節約大量的成本。 監控和報告

PDM可以提供強大的報告和監控工具，幫助您查看實時的和歷史的數據。治理員可以迅速地查看各種綜述網絡活動、資源利用率和事件日志的圖形化報告，進而分析系統的性能和分析。PDM的日志和通知功能讓安全人員可以及時地發現并阻止可疑的活動。

圖形工具

思科PDM監控工具可以創建圖形化的綜述報告，顯示實時的使用情況、安全時間和網絡活動。來自于各個圖形的數據可以根據您所選擇的時間段（10秒快照，最近10分鐘，最近60分鐘，最近12小時，最近5天）進行顯示，并按照您所設定的時間間隔刷新。同時查看多個圖形的能力讓您可以進行對比分析。 系統圖：提供關于PIX防火墻的具體的狀態信息，其中包括已用的和空閑的區塊、內存的使用率和CPU的使用率。

連接圖：在每秒統計的基礎上，跟蹤連接，地址解析，身份認證、授權和記帳（AAA）事務，URL過濾請求等的實時會話和性能監控數據。全面地了解您的網絡連接和活動信息，并且不會被大量的數據所沉沒。

入侵檢測系統（IDS）：PDM用16種不同的圖形來顯示可能存在惡意的活動。基于IDS的特征信息可以顯示ip攻擊、互聯網控制消息協議（ICMP）請求和Portmap請求等活動。

接口圖：提供對每個接口的帶寬使用率的實時監控。該圖將顯示輸入和輸出通信的帶寬使用率。您可以查看分組的速率、個數和錯誤，以及位、字節和沖突次數等。 系統日志查看工具

思科PDM所集成的系統日志查看工具讓您可以通過選擇您所需要的日志等級，查看特定類型的系統日志消息。

嵌入式架構

PDM的嵌入式設計讓客戶可以從幾乎任何一臺計算機上治理他們的Cisco PIX防火墻，且無論這臺計算機用的是什么操作系統，這是今天的很多電子商務應用的一項重要要求。同樣，PDM還可以支持現有的大多數主流瀏覽器--包括Microsoft Internet EXPlorer和Netscape Navigator，因而可以提供統一的體驗。PDM不需要用戶安裝任何應用，也不需要使用任何插件。一位經過授權的網絡治理員可以安全地從一個Web瀏覽器治理和監控他們的PIX防火墻。

加密通信

思科PDM可以利用加密套接層（SSL）協議，對PIX防火墻和瀏覽器之間的通信進行高等級的加密。利用56位的數據加密標準（DES）或者更加安全的168位三重DES（3DES），您的PIX防火墻足以確保您與遠程PIX防火墻的通信的安全性。

與Telnet類似，PDM讓您可以用一個有效的用戶名和密碼保護訪問權限。這可以在PIX防火墻上或者通過一個身份認證服務器實現。

使用許可

Cisco PIX Device Manager是Cisco PIX操作系統6.0以上版本的組成部分。PDM不需要單獨的使用許可。由于PDM只支持加密通信，所以用戶需要擁有一個DES或者3DES使用許可。假如您的PIM目前不支持加密，您可以通過填寫下面這份表格，索取一個免費的DES啟用密碼。

http://www.cisco.com/cgi-bin/Software/FormManager/formgenerator.pl?pid=221&fid=324

用戶可以通過功能使用許可升級獲得3DES密碼。

技術規格

PIX防火墻系統需求

硬件
平臺：Cisco PIX 防火墻506、515、520、525或者 535
隨機訪問內存：32MB
閃存：16MB（PIX 防火墻506需要8MB）

軟件：
PIX防火墻操作系統：版本6.0以上
加密：支持DES或者3DES

用戶系統需求

硬件
處理器：300MHz，建議使用500MHz
隨機訪問內存：128MB，建議使用192MB
顯示分辨率：800×600像素，建議使用1024×768像素
顯示顏色：256，建議使用256色

軟件

網絡連接

連接速度：56Kbps，建議使用128Kbps

其他信息

如需了解Cisco PIX防火墻的其他信息，請訪問：http://www.cisco.com/go/pix。