El cortafuegos PIX es el principal producto Cisco para tareas de
cortafuegos. El conjunto de características de cortafuegos IOS está
destinado a clientes preocupados por el precio o por tareas de
acordonar el acceso a la red de la empresa. PIX es todo un paquete
preparado por Cisco para competir, hombro con hombro, con los
principales productos cortafuegos que existen actualmente en el
mercado. El cortafuegos PIX difiere de los cortafuegos IOS en estas
cuestiones:
· Hardware/software integrado. El cortafuegos PIX es un paquete
integrado en una plataforma hardware construida a propósito para
ofrecer servicios intensivos de cortafuegos. No se incluye como
un paquete software independiente.
· Adaptive Security Algorithm(ASA). No es ni un filtro de
cortafuegos de aplicación proxy. PIX implementa una arquitectura
que ofrece rendimiento disminuyendo el uso del proxy.
· Opción VPN integrada. Una tarjeta complemento de procesador
configura redes privadas virtuales que soportan el cifrado
avanzado Internet Security (IPSec) y los estándares Internet Key
Exchange(IKE, Intercambio de claves de Internet).
El sistema electrónico y el software del cortafuegos PIX están
ajustados específicamente para equilibrar la funcionalidad de
seguridad avanzada con la necesidad de un alto rendimiento.
El comando nameif(nombre de interfaz) del cortafuegos PIX le
deja especificar niveles de seguridad relativos para interfaces, tanto
dentro como fuera de los cortafuegos.
