Коммутируемый межсетевой экран Nortel Switched Firewall

Обзор

Коммутируемый межсетевой экран Nortel Switched Firewall (NSF) объединяет в себе возможности наилучших в отрасли межсетевого экрана и устройства сетевой коммутации/акселератора. Он оптимизирован для поддержки протокола инициирования сессий (SIP), технологии «голос через IP» (VoIP), беспроводных и чувствительных к задержке мультимедийных приложений. Коммутируемый межсетевой экран Nortel защищает центры обработки данных при ИТ-отделах, сети провайдеров услуг и инфраструктуры хостинга от попыток взлома, атак, «червей» и вирусов. Он интегрирует технологию ускорения от Nortel с решениями Firewall-1/VPN-1 от Check Point Software Technologies, результатом чего является высокопроизводительное и отказоустойчивое решение безопасности. 

Любой межсетевой экран обладает двумя основными функциями:

  • Проверка политик. Проверка всего трафика и его сравнение с определенными правилами безопасности.
  • Выполнение политик и пересылка данных. Пересылка или блокирование трафика в зависимости от правил и подписей.

Сеть следует защищать наилучшим доступным межсетевым экраном. Вот почему компания Nortel объединилась с Check Point Software Technologies для создания коммутируемого межсетевого экрана Nortel Switched Firewall.

Целевая аудитория

  • Области применения, в которых требуется скорость обработки данных в несколько гигабит в секунду, высокие скорости подключения сессий и тысячи одновременно подключенных пользователей
  • Клиенты с межсетевым экраном/виртуальной частной сетью на старой платформе Check Point, которым требуется повысить производительность. Переход на платформу Nortel Switched Firewall осуществляется без труда и дает возможность повторного использования имеющейся лицензии Check Point
  • Ограниченные в средствах организации, которые управляют развертыванием глобальных межсетевых экранов
  • Защита от современных и будущих технологий взлома, атак, «червей» и вирусов
  • Организации, внедряющие приложения на основе протокола инициирования сессий (SIP), «голос через IP» (VoIP), мультимедийные или другие чувствительные к задержкам приложения или услуги
  • Провайдеры услуг (беспроводных или кабельных), которые защищают и предоставляют доступ к мультимедийным и SIP-приложениям и услугам

Что нужно обеспечить

  • Необходимый уровень безопасности, не жертвуя при этом производительностью или отказоустойчивостью
  • Высокую производительность и емкость для поддержки всех сегодняшних и будущих приложений и сервисов
  • Решения безопасности, оптимизированные для работы с протоколом SIP, VoIP, Web-сервисами и мультимедийными приложениями

Типичные варианты применения

  • Блокировка попыток взлома, атак, «червей» и вирусов. Коммутируемый межсетевой экран Nortel Switched Firewall обеспечивает защиту как на уровне сети, так и на уровне приложений. Он способен отразить:
    • Атаки, направленные на отказ в обслуживании (DoS)
    • Аномально крупные пакеты
    • Переполнения буфера (SYN flood)
    • Атаки, направленные на фрагментацию данных
    • Вирусы семейства Nimda
    • Вирусы семейства Code Red
    • Подложные скрипты (Cross Site Scripting) и другие сетевые атаки или атаки на приложения
  • Поддержка приложений, необходимых для работы Web-сервисов и мультимедиа. Коммутируемый межсетевой экран Nortel обладает наиболее широкой поддержкой приложений в отрасли. Более 150 заранее определенных приложений гарантируют, что трафик от любого Web-сервиса сможет пройти через коммутируемый межсетевой экран без каких-либо ограничений в производительности. Примеры таких приложений:
    • Microsoft CIFS
    • SMTP, FTP, HTTP, DNS и Telnet-трафик
    • SOAP/XML
    • Мгновенные сообщения и одноранговые приложения
    • Windows Media, RealVideo и протокол инициирования сессий (SIP)
    • Сервисы на основе протокола H.323, в том числе голос через IP (VoIP) и NetMeeting
    • Oracle SQL и ERP
  • Серия Nortel Switched Firewall 5100. Предназначена для использования в качестве интеллектуального межсетевого экрана с поддержкой приложений на малых и средних предприятиях, а также в филиалах крупных организаций. Крупные организации могут управлять своими межсетевыми экранами серии 6000 и межсетевыми экранами для филиалов с использованием одних и тех же средств и процессов администрирования.
  • Серия Nortel Switched Firewall 6000. Устанавливается в средних и крупных организациях и у провайдеров услуг в качестве высокоскоростного межсетевого экрана с поддержкой приложений.

Ключевые особенности

  • Заменяет устаревшие платформы Check Point Firewall-1/VPN-1. Лицензия на межсетевой экран переносится на новое решение, переобучение персонала сводится к минимуму.
  • Коммутируемый межсетевой экран Nortel Switched Firewall обладает наилучшим соотношением цена/производительность на рынке, благодаря чему становится идеальным выбором для сетей с высокими требованиями к производительности.
  • Межсетевой экран Nortel полностью поддерживается компанией Nortel в рамках ее текущего стратегического партнерства с Check Point.

Характеристики и преимущества

  • Защита кабельных и беспроводных сетей от современных и будущих угроз и атак, в том числе направленных на отказ в обслуживании, вирусов и «червей»
  • Интеграция расширенных решений FireWall-1/VPN-1 Next Generation от Check Point, ключевого партнера Nortel в области безопасности
  • Службы безопасности с учетом типов приложений, которые защищают новые и будущие приложения и сервисы типа SOAP/XML, SIP, «голос через IP» и одноранговые сервисы
  • Пропускная способность до 7 Гбит/с в конфигурациях высокой готовности
  • Сокращение общей стоимости владения путем избавления от нескольких отдельных межсетевых экранов и повышения общей
  • эффективности управления и эксплуатации межсетевых экранов

Технические характеристики

Характеристики различных моделей межсетевого экрана Nortel Switched Firewall:

ХарактеристикаМодель
510651115114/512416416/642616616/66261
Пропускная способность (Гбит/с)0,3501,21,65,07,0
Соединений в секунду23 60012 00010 00020 000 / Ведущий20 000 / Ведущий
Ускоренных одновременных сессий000750 000750 000
Общее число одновременных сессий250 000300 000500 0002 000 0002 000 000
Протоколы уровня 3OSPFOSPFOSPFOSPF, RIP версии 1 и 2OSPF, RIP версии 1 и 2
Пропускная способность VPN на базе 3DES1(Мбит/с)558888/35088/350 на каждого ведущего88/350 на каждого ведущего
Одновременных VPN-туннелей10 00010 00025 00025 00025 000
Виртуальные межсетевые экранынетнет250нетнет
Виртуальные локальные сети (VLAN)/IEEE 802.1qдададада, до 242да, до 242
Проверка состояния и распределение нагрузкинетнетнетдада
Агрегация соединенийнетнетнетдада
Поддержка технологии Plug-and-Playнетнетнетдада
Обновление единого системного образанетПутем модернизацииПутем модернизациидада
Высокая доступностьдадададада
Портов Ethernet TX: 10/100240240
Портов Ethernet TX: 10/100/1000222083
Оптоволоконных Ethernet-портов002 порта 1000SX4 порта GBIC8 портов GBIC4

Информация о рынке

Рынок межсетевых экранов достаточно зрелый. Компания Nortel сохраняет особое присутствие на этом рынке благодаря межсетевым экранам NSF и Nortel VPN Router (Contivity). Многим организациям приходится пересматривать свои потребности и стратегии обустройства межсетевых экранов. К этому их подталкивает необходимость перехода на технологии «голос через IP» (VoIP), SIP, мультимедийные и беспроводные технологии. Факторы производительности — например, скорость обработки данных, задержка, количество соединений в секунду и общее число соединений — вынуждают заменять устаревшие межсетевые экраны. Коммутируемый межсетевой экран Nortel Switched Firewall является идеальным решением для поддержки новых приложений и услуг.


1 Модель NSF 5124 обладает возможностью VPN-акселератора, благодаря которому скорость шифрования возрастает с 88 до 350 Мбит/с. Модель NSF 5026 — это платформа Director с теми же возможностями VPN-акселерации. Несколько (до 6) устройств NSF 5026 можно объединить в кластер с акселераторами коммутирующего межсетевого экрана моделей 6400 или 6600.

2 Для создания высокопроизводительного VPN-кластера со скоростью обработки данных по технологии 3DES до 2 Гбит/с.

3 Несколько ведущих устройств (до 6) можно использовать для распределения нагрузки, благодаря чему в сумме получается до 100 000 соединений в секунду на ускоренном кластере.

4 На устройстве Switched Firewall Accelerator 6600 можно одновременно задействовать до 12 любых портов.