Cisco Systems的Cisco PIX防火墙520

PIX在所有产品中性能最好，它的吞吐速率高达150Mbps，仅比我们的由两台交换机和一个连接电缆组成的基线的速度稍微低一些。更非同凡响的是即使激活NAT也不会降低它的性能。不幸的是，它的管理功能相当不好，是我们测试的所有产品中最差劲的一个。PIX可以阻止可能造成危害的SMTP命令，这给我们留下了深刻印象，但是在FTP方面它不能像大多数产品那样控制上载和下载操作。

PIX的大多数管理最好通过命令行进行。如果你熟悉Cisco路由器的命令行界面，那么恭喜你，因为你不必为没有漂亮的管理GUI而烦恼了，PIX的很多命令和操作与Cisco路由器上的非常相似。我们发现使用命令行设置NAT非常简单，甚至比使用大多数GUI更方便。但是我们还发现，除了简单的安全策略，PIX在设置基于服务的访问、主机和网络的时候非常不好用。我们在修改安全策略时遇到了最大的麻烦，这需要对规则进行重新排序，在插入一个新的列表之前必须删除原来的规则列表。这是一个从Cisco路由器继承过来的并不好用的功能。PIX带了一个管理应用程序，但是需要一台NT服务器专门运行这个软件。我们可以通过Web来访问这个程序。如果使用Web界面管理PIX，我们只能在配置时使用它做一些非常简单的修改。Cisco对我们说它们将在今年年底开发出一个新的软件以改善PIX的管理功能。

PIX的日志和监视功能也比其他产品逊色不少，它没有实时日志功能，而且所有的日志信息都要送到另外一台运行syslog的机器上去。不管怎样，根据系统日志发出警报还是可以做到的。