Коммутируемые межсетевые экраны серии Nortel Switched Firewall 5100

Обзор

Устройства из серии коммутируемых межсетевых экранов Nortel Switched Firewall 5100 осуществляют проверку трафика, обеспечивая невозможность осуществления через межсетевой экран атак, а также проникновения вирусов или «червей».

Устройства из этой серии обладают следующими функциями и характеристиками:

  • Пересылка пакетов на скорости среды передачи для гарантии производительности
  • Упрощенная топология сети для легкости администрирования и устранения неисправностей
  • Оперативное восстановление работоспособности услуг с использованием распространенных протоколов
  • Защита от атак на уровне приложений с помощью функции Check Point Smart Defense

Коммутируемые межсетевые экраны из серии Switched Firewall 5100 предназначены для малых и средних предприятий или филиалов и устанавливаются автономно.

Типичные варианты применения

  • Защита для голосовых и мультимедийных услуг. В целях повышения производительности компании развертывают услуги на основе технологии «голос через IP» (VoIP) и протокола инициирования сессий (SIP). Дополнительная гибкость и мобильность, которую обеспечивают эти услуги, требует пропускания трафика VoIP и SIP через межсетевой экран. С этим могут быть связаны определенные проблемы. Обычные межсетевые экраны могут не справиться со сложной сигнализацией, используемой этими сервисами. Многие существующие варианты межсетевых экранов привносят слишком большую задержку или джиттер в мультимедийный тракт и негативно влияют на качество голоса и мультимедийных данных. Высокая скорость передачи пакетов с минимальной задержкой, поддержка технологий VoIP и SIP, а также практически полное отсутствие джиттера являются основными признаками конструкции и работы коммутируемого межсетевого экрана Switched Firewall.
  • Минимальные эксплуатационные затраты. Объем сетевого трафика возрастает. Зависимость организации от коммуникаций и средств взаимодействия требует решений безопасности, которые выгодны с точки зрения затрат и способны расти и приспосабливаться к будущим потребностям. Коммутируемые межсетевые экраны из серии Nortel Switched Firewall 5100 могут адаптироваться к растущим требованиям будущего. Начальная система с одним коммутируемым межсетевым экраном поддерживает до 10 000 запросов на подключение в секунду и 500 000 одновременных сессий. По мере возрастания объема сетевого трафика может быть добавлен акселератор Switched Firewall Accelerator. Устройство Switched Firewall Accelerator может поддерживать до шести коммутируемых межсетевых экранов, благодаря чему количество одновременных запросов на соединение достигает 100 000, а количество одновременных сессий — 6 000 000. Емкость коммутируемого межсетевого экрана можно увеличить очень легко. Единый образ системы содержит в себе все данные о конфигурации, в том числе о физических интерфейсах, виртуальных локальных сетях (VLAN), IP-интерфейсах, протоколах маршрутизации и административных настройках. Эти данные защищены и автоматически распределяются между всеми коммутируемыми межсетевыми экранами, входящими в кластер. Кроме того, кластером можно управлять с единого IP-адреса, благодаря чему достигается легкость внесения изменений в конфигурацию, резервирования данных о конфигурации и обновления программного обеспечения для всех устройств в кластере. Пользователи продуктов Check Point могут повторно использовать имеющиеся у них лицензии для переноса межсетевого экрана в любую систему Nortel Switched Firewall.

Характеристики и преимущества

  • Защита и поддержка услуг на основе протокола SIP, технологии «голос через IP» (VoIP), беспроводных и других современных услуг, не оказывая влияния на производительность.
  • Совмещает систему защиты Check Point с возможностями сетевого взаимодействия от Nortel, предоставляя решение, устраняющее границы, но способное защитить ресурсы.
  • Повышает производительность системы по сравнению с межсетевыми экранами на серверной основе.

Технические характеристики

Артикулы и описание

EB1639107 — Switched Firewall 5106: 2 порта 10/100/1000Base-TX, 2 порта 10/100 Мбит/с
EB1639127 — Switched Firewall 5111: 2 порта 10/100/1000Base-TX, 4 порта 10/100 Мбит/с
EB1639128 — Switched Firewall 5114: 2 порта 1000BASE-SX, 2 порта 10/100/1000 Мбит/c
EB1639129 — Switched Firewall/VPN 5124: 2 порта 1000BASE-SX, 2 порта 10/100/1000 Мбит/c икарта VPN-акселератора

?нтерфейсы

Порт 10BASE-T/100BASE-TX 10/100, дуплексный или полудуплексный режим (автосогласование), с разъемом RJ-45 UTP

Порт 1000BASE-SX с дуплексным режимом, Gigabit Ethernet с оптоволоконным коннектором SC

Консольный порт RS-232C, разъем DB-9, DCE-интерфейс типа «мама» для внеполосного управления

Габариты:
Высота 1,75'' (4,44 см)
Ширина 16,69'' (42,39 см)
Глубина 16,53'' (42,01 см)
Вес 8,6 кг
(устанавливается в стандартную 19-дюймовую стойку EIA, высота 1U)

Сетевые протоколы и совместимость со стандартами

10BASE-T/100BASE-TX/1000BASE-TX (IEEE 802.3-2000)
1000BASE-SX/LX (IEEE 802.3z)
Управление логическим каналом (IEEE 802.2)
Управление потоком (IEEE 802.3x)
Согласование канала (IEEE 802.3z)
Агрегация портов (IEEE 802.3d)
Виртуальные локальные сети (VLAN) (IEEE 802.1Q): добавление тегов к кадрам на всех портах при активации локальных сетей
IP (RFC 791)
ICMP (RFC 792)
ARP (RFC 826)
RIP 1 (RFC 1058), RIP 2 (RFC 1723)
OSPF с аутентификацией по алгоритму md5 (RFC 2328)
VRRP (RFCC 2338)
CIDR (RFC 1519)
TFTP (RFC 783), FTP (RFC 959)
Telnet (RFC 854)
SSH v1/v2
SSL/TLS (RFC 2246 )
DVMRP (RFC 1075)
IGMP (RFC 2236)
Bootp/DHCP Relay (RFC 2131)
SNMPv2c ( RFC 1901, 1905, 1906, 1907, 2578, 2579, 2580)
SNMPv3 (RFC 2570, 2571, 2572, 2573, 2574, 2575)

Характеристики электропитания

Универсальный источник питания: 100-240 В перем. тока, 3,5 А, 50-60 Гц
Максимальная потребляемая мощность: 250 Вт
Среднее время наработки на отказ: >50 000 часов

Параметры окружающей среды

Рабочая температура: от 10 до 35º C
Рабочая влажность: от 8% до 80% (без конденсации)

Сертификаты

Электромагнитная совместимость: (требования к электромагнитной совместимости)
США: FCC Part 15, Subpart B Class A
Австралия: AS/NZS CISPR 22:2002
Канада: ICES-003
Япония: VCCI Class A
Европа: EN 300 386 v1.3.1 (2001-09)
Тайвань: BSMI Registration Certificate
Остальноймир : CISPR 22 Class A

?злучение

США — FCC Class B
Канада — DOC Class B
Европа — CE Mark to EN55022/EN50082-1/ICE 801-2/ICE 801-3/ICE 801-4

Отраслевые

EAL-4
OPSEC
ICSA

Безопасность

IEC 60950 (Международный стандарт)
Национальные отклонения по странам-участникам «Договора взаимного признания результатов сертификационных испытаний электрического оборудования» согласно IEC 60950
UL 1950 (США)
CSA 22.2, No. 950 (Канада)
EN 60950 (Европа)