Серия коммутируемых межсетевых экранов Nortel Switched Firewall 6000

Увеличить картинку

Обзор

Сеть следует защищать наилучшим доступным межсетевым экраном. Вот почему компания Nortel объединилась с Check Point Software Technologies для создания коммутируемого межсетевого экрана Nortel Switched Firewall 6000.


Серия коммутируемых межсетевых экранов Nortel Switched Firewall 6000 сертифицирована согласно условиям Открытой платформы безопасности Check Point (OPSEC) и улучшает работу продукта FireWall-1 с помощью своих уникальных сервисов и возможностей.

Типичные варианты применения

  • Фильтрация контента на уровнях 2-7. Система Switched Firewall System осуществляет полную проверку всех заголовков и данных от любого IP-приложения. Эта информация используется при применении правил межсетевого экрана к потокам данных в сети. Данная возможность позволяет межсетевому экраны отражать атаки и блокировать несанкционированный трафик до того, как возникнет вероятность падения производительности в сети или ее отключения. Всего можно настроить до 224 правил фильтрации для разрешения или отклонения трафика на основании типа приложения, типа протокола и исходного/конечного IP-адреса.
  • Распределение нагрузки на устройство. С помощью одного акселератора Switched Firewall Accelerator можно распределять нагрузку между коммутируемыми межсетевыми экранами Switched Firewall Director общим числом до шести. Для обеспечения доступности проводятся проверки состояния. Кроме того, на коммутируемом межсетевом экране возможно распределение нагрузки на системы обнаружения вторжений (IDS). На системе Switched Firewall System могут параллельно работать несколько систем в различных зонах безопасности или виртуальных локальных сетях (VLAN), благодаря чему все сессии и все кадры поступают в одну и ту же систему обнаружения вторжений.
  • Добавление тегов VLAN. Благодаря поддержке стандарта IEEE 802.1q каждая виртуальная локальная сеть (VLAN) поддерживается как отдельный интерфейс на межсетевом экране. Поддерживаются до 242 отдельных сетей VLAN. Для каждой сети VLAN можно назначить и контролировать выполнение отдельных уникальных политик безопасности. Благодаря этому модели 6414 и 6614 являются идеальным выбором для зданий с несколькими арендаторами или окружений с несколькими отделами, для которых требуются уникальные политики безопасности и проверка выполнения политик между различными VLAN. Примерами таких окружений являются аэропорты, правительственные учреждения, торговые центры, стадионы, школы, университеты и больницы.
  • Трансляция сетевых адресов (NAT). Система Switched Firewall System задействует службу трансляции сетевых адресов (NAT) для сохранения и сокрытия IP-адресов организации. Поскольку ускорение работы службы NAT происходит в аппаратной части межсетевого экрана, ядро системы экрана может выделять ресурсы на подключения сессий и сложные задачи безопасности — производительность или скорость обработки данных при этом не падает. Обычные межсетевые экраны часто демонстрируют снижение производительности и пропускной способности сети при активации функций NAT.

Ключевые особенности

Nortel объединила лидирующие в отрасли технологии сетевой коммутации и акселерации собственной разработки с лучшим в отрасли межсетевым экраном от Check Point. Эта совмещенная система поддерживает защищенный доступ к корпоративным ресурсам, в том числе к приложениям на основе протокола инициирования сессий (SIP), технологии «голос через IP» (VoIP) и другим чувствительным к задержкам приложений без снижения производительности.

  • Распознает и блокирует атаки на уровне сети, приложений и протоколов (DoS, SYN, Nimda, Code Red, скрипты …)
  • Оптимизирует работу услуг на основе протокола SIP, технологии VoIP и мультимедийных приложений
  • Проверенное на практике сетевое решение поддерживает режимы работы на уровнях 2 и 3 для гибкости развертывания
  • В комбинации с системой защиты от угроз Nortel Threat Protection System обеспечивает адаптивную защиту от новых видов атак

Характеристики и преимущества

  • Интеллектуальная защита с высокой производительностью:
    • Пропускная способность — 7 Гбит/с
    • Соединений в секунду — от 20 000 до 100 000
    • Одновременных ускоренных сессий — 1 000 000
  • Установка по технологии Plug-and-Play и расширение с помощью единого образа системы, который отличается легкостью в управлении и обслуживании.
  • Проверка пакетов на нескольких уровнях для дополнительной защиты от технически подкованных хакеров и злоумышленников.
  • Оптимизированная защита с акселераторами на уровне коммутатора, способными снизить нагрузку на центральный процессор и свести к минимуму влияние на мультимедийные, SIP- и VoIP-услуги следующего поколения.
  • Распределение нагрузки между устройствами для расширенной поддержки систем защиты от угроз и VPN-шлюзов.
  • Конфигурации «активный-активный» для окружений высокой готовности, в которых требуется 99,999%-ная готовность услуг и приложений.

Технические характеристики

Артикулы и описание

EB 1639174 — Switched Firewall System 6616, в комплекте с ведущим устройством Director и акселератором Accelerator
EB 1639113 — Switched Firewall Accelerator 6600, для модернизации имеющейся платформы Director и создания конфигурации высокой готовности
EB 1639173 — Switched Firewall System 6416, в комплекте с ведущим устройством Director и акселератором Accelerator
EB 1639067 — Switched Firewall Accelerator 6400, для модернизации имеющейся платформы Director и создания конфигурации высокой готовности
EB1639130 — Switched Firewall Director 5016

Интерфейсы

Акселератор:

Порт 10/100/1000BASE-TX 10/100/1000, дуплексный или полудуплексный режим (автосогласование), с разъемом RJ-45 UTP
Порт 1000BASE-SX 1 порт 1000BASE-SX SFP GBIC (тип коннектора: LC)
Порт 1000BASE-LX 1 порт 1000BASE-LX SFP GBIC (тип коннектора: LC)
Консольный порт RS-232C, разъем DB-9, DCE-интерфейс типа «мама» для внеполосного управления

Ведущее устройство:

Порт 10BASE-T/100BASE-TX 10/100, дуплексный или полудуплексный режим (автосогласование), с разъемом RJ-45 UTP
Консольный порт RS-232C, разъем DB-9, DCE-интерфейс типа «мама» для внеполосного управления

Габариты:
ПараметрАкселераторВедущее устройство
Высота1,75'' (4,44 мм)1,75'' (4,44 мм)
Ширина17,61'' (44,0 мм)16,69'' (42,39 мм)
Глубина20'' (50,8 мм)16,53'' (42,01 мм)
Вес9,53 кг (устанавливается в стандартную 19-дюймовую стойку EIA, высота 1U)8,6 кг (устанавливается в стандартную 19-дюймовую стойку EIA, высота 1U)

Технические характеристики

Интерфейсов IP-маршрутизации — 256
Виртуальных локальных сетей — 252
Шлюзов по умолчанию — 4
Групп портов — 12

Сетевые протоколы и совместимость со стандартами

10BASE-T/100BASE-TX/1000BASE-TX (IEEE 802.3-2000)
1000BASE-SX/LX (IEEE 802.3z)
Управление логическим каналом (IEEE 802.2)
Управление потоком (IEEE 802.3x)
Согласование канала (IEEE 802.3z)
Агрегация портов (IEEE 802.3d)
Виртуальные локальные сети (VLAN) (IEEE 802.1Q): добавление тегов к кадрам на всех портах при активации локальных сетей
IP (RFC 791)
ICMP (RFC 792)
ARP (RFC 826)
RIP 1 (RFC 1058), RIP 2 (RFC 1723)
OSPF с аутентификацией по алгоритму md5 (RFC 2328)
VRRP (RFCC 2338)
CIDR (RFC 1519)
TFTP (RFC 783), FTP (RFC 959)
Telnet (RFC 854)
SSH v1/v2
SSL/TLS (RFC 2246 )
DVMRP (RFC 1075)
IGMP (RFC 2236)
Bootp/DHCP Relay (RFC 2131)
SNMPv2c (RFC 1901, 1905, 1906, 1907, 2578, 2579, 2580)
SNMPv3 (RFC 2570, 2571, 2572, 2573, 2574, 2575)

Характеристики электропитания

Универсальный источник питания 100-240 В перем. тока, 3,5 А, 50-60 Гц
Максимальная потребляемая мощность 250 Вт
Среднее время наработки на отказ — >50 000 часов

Характеристики окружающей среды

Рабочая температура — от 10 до 35° C
Рабочая влажность — от 8% до 80% (без конденсации)

Сертификаты

Электромагнитная совместимость:

(требования к электромагнитной совместимости)
США: FCC Part 15, Subpart B Class A
Австралия: AS/NZS CISPR 22:2002
Канада: ICES-003
Япония: VCCI Class A
Европа: EN 300 386 v1.3.1 (2001-09)
Тайвань: BSMI Registration Certificate
Остальной мир : CISPR 22 Class A

Излучение:

США — FCC Class B
Канада — DOC Class B
Европа — CE Mark to EN55022/EN50082-1/ICE 801-2/ICE 801-3/ICE 801-4

Отраслевые:

EAL-4
OPSEC
ICSA

Безопасность

IEC 60950 (Международный стандарт)
Национальные отклонения по странам-участникам «Договора взаимного признания результатов сертификационных испытаний электрического оборудования» согласно IEC 60950
UL 1950 (США)
CSA 22.2, No. 950 (Канада)
EN 60950 (Европа)

Для того, чтобы получить дополнительную информацию и сформировать заказ отправьте в произвольной форме письмо на адрес HD@logictel.ru.