思科防火墙

Cisco硬件防火墙的价格？

因型号和配置不同而有所差异。
一般来说，在几千美元到几十万美元之间。
具体的价格取决于防火墙的性能、吞吐量、接口数量以及其他附加功能等因素。
除了价格，选择合适的硬件防火墙还需要考虑其他因素。
例如，根据网络规模和需求，需要评估防火墙的性能和吞吐量是否能够满足需求；同时，还需要考虑防火墙的可扩展性和可管理性，以便将来能够适应网络的发展和变化。
此外，还需要关注防火墙的安全性和可靠性，以确保网络的数据和系统得到有效的保护。
综合考虑这些因素，选择适合的Cisco硬件防火墙将有助于提高网络的安全性和性能。

看你要买什么档次和价位的

最低档次的就是路由里自带的防火墙功能。几百块吧

略微好点2000-5000之间的入门级防火墙

要求高点的CISCO的防火墙

20000元入门 PIX516E

上不封顶

求助一下CISCO2811路由器防火墙怎么样？哪位了解？

就是ACL，简单的封包过滤而已，不能叫防火墙。

常用的两种，标准访问列表和扩展访问列表

标准的编号1-99，只能匹配地址或标准子网，比如access-list 1 permit 192.168.1.0

扩展的编号100-199，可以匹配源、目标、协议、端口等，比如允许主机1可以访问2子网内所有主机的23端口

access-list 199 permit tcp host 1.1.1.1 2.2.2.0 0.0.0.255 eq 23

每个正确的访问列表都至少含有一条允许的规则。

因为所有访问列表的最后一行都隐含一条deny any any，就是说ACL没列出来明确允许的规则都是被禁止的，绑定访问列表时需要注意。

思科防火墙x86架构和ASIC架构和NP架构的区别？

　　防火墙的NP架构NP可以说是介于两者之间的技术，NP是专门为网络设备处理网络流量而设计的处理器，其体系结构和指令集对于防火墙常用的包过滤、转发等算法和操作都进行了专门的优化，可以高效地完成TCP/IP栈的常用操作，并对网络流量进行快速的并发处理。　　硬件结构设计也大多***用高速的接口技术和总线规范，具有较高的I/O能力。　　它可以构建一种硬件加速的完全可编程的架构，这种架构的软硬件都易于升级，软件可以支持新的标准和协议，硬件设计支持更高网络速度，从而使产品的生命周期更长。　　由于防火墙处理的就是网络数据包，所以基于NP架构的防火墙与X86架构的防火墙相比，性能得到了很大的提高。　　NP通过专门的指令集和配套的软件开发系统，提供强大的编程能力，因而便于开发应用，支持可扩展的服务，而且研制周期短，成本较低。　　但是，相比于X86架构，由于应用开发、功能扩展受到NP的配套软件的限制，基于NP技术的防火墙的灵活性要差一些。　　由于依赖软件环境，所以在性能方面NP不如ASIC。　　NP开发的难度和灵活性都介于ASIC和x86构架之间，应该说，NP是X86架构和ASIC之间的一个折衷。　　目前NP的主要提供商是Intel和Motorola，国内基于NP技术开发千兆防火墙的厂商最多，联想、紫光比威等都有相关产品推出。　　从上面可以看出，X86架构、NP和ASIC各有优缺点。　　X86架构灵活性最高，新功能、新模块扩展容易，但性能肯定满足不了千兆需要。　　ASIC性能最高，千兆、万兆吞吐速率均可实现，但灵活性最低，定型后再扩展十分困难。　　NP则介于两者之间，性能可满足千兆需要，同时也具有一定的灵活性。　　三种架构综合比较