Обзор Коммутируемый межсетевой экран Nortel Switched Firewall (NSF) объединяет в себе возможности наилучших в отрасли межсетевого экрана и устройства сетевой коммутации/акселератора. Он оптимизирован для поддержки протокола инициирования сессий (SIP), технологии «голос через IP» (VoIP), беспроводных и чувствительных к задержке мультимедийных приложений. Коммутируемый межсетевой экран Nortel защищает центры обработки данных при ИТ-отделах, сети провайдеров услуг и инфраструктуры хостинга от попыток взлома, атак, «червей» и вирусов. Он интегрирует технологию ускорения от Nortel с решениями Firewall-1/VPN-1 от Check Point Software Technologies, результатом чего является высокопроизводительное и отказоустойчивое решение безопасности. Любой межсетевой экран обладает двумя основными функциями: - Проверка политик – Проверка всего трафика и его сравнение с определенными правилами безопасности.
- Выполнение политик и пересылка данных – Пересылка или блокирование трафика в зависимости от правил и подписей.
Сеть следует защищать наилучшим доступным межсетевым экраном. Вот почему компания Nortel объединилась с Check Point Software Technologies для создания коммутируемого межсетевого экрана Nortel Switched Firewall. Целевая аудитория - Области применения, в которых требуется скорость обработки данных в несколько гигабит в секунду, высокие скорости подключения сессий и тысячи одновременно подключенных пользователей
- Клиенты с межсетевым экраном/виртуальной частной сетью на старой платформе Check Point, которым требуется повысить производительность. Переход на платформу Nortel Switched Firewall осуществляется без труда и дает возможность повторного использования имеющейся лицензии Check Point
- Ограниченные в средствах организации, которые управляют развертыванием глобальных межсетевых экранов
- Защита от современных и будущих технологий взлома, атак, «червей» и вирусов
- Организации, внедряющие приложения на основе протокола инициирования сессий (SIP), «голос через IP» (VoIP), мультимедийные или другие чувствительные к задержкам приложения или услуги
- Провайдеры услуг (беспроводных или кабельных), которые защищают и предоставляют доступ к мультимедийным и SIP-приложениям и услугам
Что нужно обеспечить: - Необходимый уровень безопасности, не жертвуя при этом производительностью или отказоустойчивостью
- Высокую производительность и емкость для поддержки всех сегодняшних и будущих приложений и сервисов
- Решения безопасности, оптимизированные для работы с протоколом SIP, VoIP, Web-сервисами и мультимедийными приложениями
Типичные варианты применения - Блокировка попыток взлома, атак, «червей» и вирусов – Коммутируемый межсетевой экран Nortel Switched Firewall обеспечивает защиту как на уровне сети, так и на уровне приложений. Он способен отразить:
- Атаки, направленные на отказ в обслуживании (DoS)
- Аномально крупные пакеты
- Переполнения буфера (SYN flood)
- Атаки, направленные на фрагментацию данных
- Вирусы семейства Nimda
- Вирусы семейства Code Red
- Подложные скрипты (Cross Site Scripting) и другие сетевые атаки или атаки на приложения
- Поддержка приложений, необходимых для работы Web-сервисов и мультимедиа – Коммутируемый межсетевой экран Nortel обладает наиболее широкой поддержкой приложений в отрасли.
Более 150 заранее определенных приложений гарантируют, что трафик от любого Web-сервиса сможет пройти через коммутируемый межсетевой экран без каких-либо ограничений в производительности. Примеры таких приложений: - Microsoft CIFS
- SMTP, FTP, HTTP, DNS и Telnet-трафик
- SOAP/XML
- Мгновенные сообщения и одноранговые приложения
- Windows Media, RealVideo и протокол инициирования сессий (SIP)
- Сервисы на основе протокола H.323, в том числе голос через IP (VoIP) и NetMeeting
- Oracle SQL и ERP
- Серия Nortel Switched Firewall 5100 – Предназначена для использования в качестве интеллектуального межсетевого экрана с поддержкой приложений на малых и средних предприятиях, а также в филиалах крупных организаций. Крупные организации могут управлять своими межсетевыми экранами серии 6000 и межсетевыми экранами для филиалов с использованием одних и тех же средств и процессов администрирования.
- Серия Nortel Switched Firewall 6000 – Устанавливается в средних и крупных организациях и у провайдеров услуг в качестве высокоскоростного межсетевого экрана с поддержкой приложений.
Ключевые особенности - Заменяет устаревшие платформы Check Point Firewall-1/VPN-1. Лицензия на межсетевой экран переносится на новое решение, переобучение персонала сводится к минимуму.
- Коммутируемый межсетевой экран Nortel Switched Firewall обладает наилучшим соотношением цена/производительность на рынке, благодаря чему становится идеальным выбором для сетей с высокими требованиями к производительности.
- Межсетевой экран Nortel полностью поддерживается компанией Nortel в рамках ее текущего стратегического партнерства с Check Point.
Характеристики и преимущества - Защита кабельных и беспроводных сетей от современных и будущих угроз и атак, в том числе направленных на отказ в обслуживании, вирусов и «червей»
- Интеграция расширенных решений FireWall-1/VPN-1 Next Generation от Check Point, ключевого партнера Nortel в области безопасности
- Службы безопасности с учетом типов приложений, которые защищают новые и будущие приложения и сервисы типа SOAP/XML, SIP, «голос через IP» и одноранговые сервисы
- Пропускная способность до 7 Гбит/с в конфигурациях высокой готовности
- Сокращение общей стоимости владения путем избавления от нескольких отдельных межсетевых экранов и повышения общей эффективности управления и эксплуатации межсетевых экранов
Технические характеристики Характеристики различных моделей межсетевого экрана Nortel Switched Firewall Модель / Характеристики | 5106 | 5111 | 5114/51241 | 6416/64261 | 6616/66261 | Пропускная способность (Гбит/с) | 0,350 | 1,2 | 1,6 | 5,0 | 7,0 | Соединений в секунду2 | 3600 | 12 000 | 10 000 | 20 000 / Ведущий | 20 000 / Ведущий | Ускоренных одновременных сессий | 0 | 0 | 0 | 750 000 | 750 000 | Общее число одновременных сессий | 250 000 | 300 000 | 500 000 | 2 000 000 | 2 000 000 | Протоколы уровня 3 | OSPF | OSPF | OSPF | OSPF, RIP версии 1 и 2 | OSPF, RIP версии 1 и 2 | Пропускная способность VPN на базе 3DES1 (Мбит/с) | 55 | 88 | 88/350 | 88/350 на каждого ведущего | 88/350 на каждого ведущего | Одновременных VPN-туннелей | 10 000 | 10 000 | 25 000 | 25 000 | 25 000 | Виртуальные межсетевые экраны | Нет | Нет | Да – 250 | Нет | Нет | Виртуальные локальные сети (VLAN)/IEEE 802.1q | Да | Да | Да | Да – до 242 | Да – до 242 | Проверка состояния и распределение нагрузки | Нет | Нет | Нет | Да | Да | Агрегация соединений | Нет | Нет | Нет | Да | Да | Поддержка технологии Plug-and-Play | Нет | Нет | Нет | Да | Да | Обновление единого системного образа | Да | Да | Да | Да | Да | Возможность расширения | Нет | Путем модернизации | Путем модернизации | Да | Да | Высокая доступность | Да | Да | Да | Да | Да | Портов Ethernet TX: 10/100 | 2 | 4 | 0 | 24 | 0 | Портов Ethernet TX: 10/100/1000 | 2 | 2 | 2 | 0 | 83 | Оптоволоконных Ethernet-портов | 0 | 0 | 2 порта 1000SX | 4 порта GBIC | 8 портов GBIC3 | Примечания: 1. Модель NSF 5124 обладает возможностью VPN-акселератора, благодаря которому скорость шифрования возрастает с 88 до 350 Мбит/с. Модель NSF 5026 – это платформа Director с теми же возможностями VPN-акселерации. Несколько (до 6) устройств NSF 5026 можно объединить в кластер с акселераторами коммутирующего межсетевого экрана моделей 6400 или 6600 для создания высокопроизводительного VPN-кластера со скоростью обработки данных по технологии 3DES до 2 Гбит/с 2. Несколько ведущих устройств (до 6) можно использовать для распределения нагрузки, благодаря чему в сумме получается до 100 000 соединений в секунду на ускоренном кластере. 3. На устройстве Switched Firewall Accelerator 6600 можно одновременно задействовать до 12 любых портов. Информация о рынке Рынок межсетевых экранов достаточно зрелый. Компания Nortel сохраняет особое присутствие на этом рынке благодаря межсетевым экранам NSF и Nortel VPN Router (Contivity). Многим организациям приходится пересматривать свои потребности и стратегии обустройства межсетевых экранов. К этому их подталкивает необходимость перехода на технологии «голос через IP» (VoIP), SIP, мультимедийные и беспроводные технологии. Факторы производительности – например, скорость обработки данных, задержка, количество соединений в секунду и общее число соединений – вынуждают заменять устаревшие межсетевые экраны. Коммутируемый межсетевой экран Nortel Switched Firewall является идеальным решением для поддержки новых приложений и услуг. |