在當前的PIX防火墻系列產物中，主要有兩種類型PIX515和PIX520，那么當前思科PIX防火墻系列產物有那些類型有何差異？

1.主要差異
　　PIX515適合在中小型公司運用，較大可供給128，000一起銜接數。網絡接口卡只撐持以太網網卡，較大可撐持到6個以太網網卡。其機箱上帶有2個固定的10/100M 以太網網卡，并帶有兩個擴大插槽。
　　PIX520適合在電信職業和大型的公司中運用，較大能供給256，000個一起銜接數。可撐持多種介質類型：以太網，令牌環和FDDI。最多能夠供給6個以太網接口，較大撐持3個令牌環接口和2個FDDI網絡接口，而且以太網接口卡只能和令牌環接口混合運用。FDDI接口卡只能獨自運用。PIX520的機箱上沒有固定裝備的接口卡，但帶有4個擴大插槽。

2. 思科的PIX防火墻和路由器防火墻差異
　　思科PIX防火墻選用集成的軟件和硬件渠道，是一種專用的防火墻產物。它選用專用的、實時的、安全的、非UNIX和非NT的操作系統，能夠在不影響網絡功用的情況下，供給極端高的安全性。
　　思科路由器防火墻產物是經過在路由器上運轉帶有防火墻特性集的IOS軟件來完成的。它是在低價位的基礎上完成經濟有用的防火墻解決方案。但由于這個產物在履行傳統的路由器選路作業的一起又作為防火墻來供給安全保證，所以在安全功用和數據流的處置功用上面沒有專用的PIX防火墻產物高。
　　當進行挑選時，若是用戶更多思考的是網絡的安全性和產物功用時，咱們主張選用專用的PIX防火墻；當用戶對產物價格更為關懷時，則主張選用經濟有用的根據思科 IOS防火墻特性集的路由器防火墻產物。

3. 思科PIX防火墻產物與軟件防火墻產物(如Checkpoint Firewall-1)比較有何優勢？
　　首要，思科PIX是一個集成的硬件/軟件產物，用戶能夠得到一個廠家-思科公司全球化的一流的技能服務撐持，Checkpoint Firewall-1是一個軟件產物，運用時還需求別的采辦第三方廠家的硬件渠道，因此還需求第三方廠家的技能撐持。
　　其次，PIX防火墻選用了專有、實時的IOS操作系統，安全性好。Checkpoint Firewall-1運轉在敞開的UNIX或WindowsNT渠道上，因此簡單遭到進犯。
　　第三，PIX防火墻對多媒體技能具有廣泛的撐持，Checkpoint Firewall-1對多 媒體技能的撐持功用十分有限。
　　此外，PIX防火墻與Checkpoint Firewall-1比較具有更高的數據包轉發功用和 更高的安全功用。

4. 思科 PIX防火墻和IOS Firewall比較有何差異？
　　思科PIX防火墻是根據硬件的專用設備，它能夠在不影響網絡功用的情況下對網絡施行根據戰略的安全辦理功用。IOS Firewall是根據軟件的防火墻 產物，它通常是作為IOS軟件的順便功用安裝在路由器中的。路由器在履行慣例選路運算的一起履行防火墻的安全認證作業，因此在功用上比PIX專用防火墻要低。通常來說，帶IOS Firewall軟件的路由器在履行安全認證使命 時比PIX防火墻的功用低30-40%左右。

5. 用戶在采辦了具有比較小的較大銜接數PIX防火墻產物后，能否經過晉級的辦法撐持更多的較大銜接數？
　　PIX防火墻能夠撐持較大銜接數的晉級。當用戶采辦具有較小銜接數的PIX防火墻產物后，能夠經過采辦相應較大銜接數的授權答應的方法進行較大銜接數的晉級。
　　關于PIX515來說，當晉級較大銜接數時，一方面需求采辦非約束等級軟件的授權答應，另一方面需求添加相應的FLASH和DRAM內存。
　　關于PIX520來說，當晉級較大銜接數時，只需求采辦相應的較大銜接數的軟件授權答應。

6. 運用網管軟件能否能夠辦理PIX防火墻以外的網絡設備？
　　若是有特殊需求，能夠完成辦理PIX防火墻以外的設備，可是出于安全思考，通常不引薦這種運用。這是由于若要完成這種運用，首要有必要樹立固定的TCP銜接，這樣就會添加網絡的不安全要素。