点击下载

Q. 什么是防火墙服务模块？

A. 防火墙服务模块（FWSM）是一个Catalyst 6500系列多千兆位防火墙模块。FWSM是一种支持交换矩阵的模块，可以与总线和交换矩阵进行交互。FWSM可以在Cisco Catalyst 6500系列交换机和Cisco 7600系列互联网路由器中提供状态防火墙功能。

Q. FWSM主要具有哪些特性？

A. FWSM的主要特性包括：
· 高性能，OC-48 或者 5 Gbps 吞吐量，全双工防火墙功能
· 具有整个PIX 6.0软件功能集和PIX 6.2的下列特性：
o 命令授权
o 对象组合
o ILS/NetMeeting修正
o URL过滤改进
· 3M pps 吞吐量
· 支持100个VLAN
· 一百万个并发连接
· LAN故障恢复：主从备份模式，设备内部/设备之间
· 利用OSPF/RIP进行动态路由
· 每个机箱支持多个模块

Q. 防火墙服务模块（FWSM）和Cisco PIX防火墙之间有何不同？

A. FWSM是Cisco Catalyst 6500系列交换机和Cisco 7600系列互联网路由器的一种集成模块--与独立的Cisco PIX防火墙不同。
FWSM建立在Cisco PIX技术的基础之上。

Q. FWSM运行的是什么操作系统？

A. FWSM和Cisco PIX防火墙运行的操作系统都是实时操作系统Finesse。Finesse是一种真正的微核系统，能够提供可重复使用的软件、便于移植的源代码，并可以提高产品质量，减少测试次数，缩短产品上市时间，提高投资回报。

Q. FWSM用什么机制检测流量？

A. FWSM使用与Cisco PIX防火墙相同的检测算法：自适应安全算法（ASA）。ASA是一种状态检测引擎，可以检测流量的完整性。ASA可以使用源和目的地的地址和端口、TCP序列号，以及其他TCP标志，散列IP报头信息。散列的作用相当于指纹，即创建一个独特的代码，表明建立输入或者输出连接的客户端的身份。

如需查看更多的ASA文档，请接入：
http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pix_60/config/intro.htm

Q. Cisco PIX防火墙和PWSM的特性有何区别？

A. FWSM支持Cisco PIX防火墙6.0版本的所有功能和6.2版本的某些功能。下表列出了它们的主要区别。如需查看这些区别的详细说明，请参阅"Cisco PIX 与防火墙模块的区别"文档。[提供该文档的URL][应当链接到防火墙网页]