Главная arrow Модельный ряд решений безопасности Nortel arrow Коммутируемый межсетевой экран Nortel Switched Firewall

Коммутируемый межсетевой экран Nortel Switched Firewall

Обзор

Коммутируемый межсетевой экран Nortel Switched Firewall (NSF) объединяет в себе возможности наилучших в отрасли межсетевого экрана и устройства сетевой коммутации/акселератора. Он оптимизирован для поддержки протокола инициирования сессий (SIP), технологии «голос через IP» (VoIP), беспроводных и чувствительных к задержке мультимедийных приложений. Коммутируемый межсетевой экран Nortel защищает центры обработки данных при ИТ-отделах, сети провайдеров услуг и инфраструктуры хостинга от попыток взлома, атак, «червей» и вирусов. Он интегрирует технологию ускорения от Nortel с решениями Firewall-1/VPN-1 от Check Point Software Technologies, результатом чего является высокопроизводительное и отказоустойчивое решение безопасности.

Любой межсетевой экран обладает двумя основными функциями:

  • Проверка политик – Проверка всего трафика и его сравнение с определенными правилами безопасности.
  • Выполнение политик и пересылка данных – Пересылка или блокирование трафика в зависимости от правил и подписей.

Сеть следует защищать наилучшим доступным межсетевым экраном. Вот почему компания Nortel объединилась с Check Point Software Technologies для создания коммутируемого межсетевого экрана Nortel Switched Firewall.

Целевая аудитория

  • Области применения, в которых требуется скорость обработки данных в несколько гигабит в секунду, высокие скорости подключения сессий и тысячи одновременно подключенных пользователей
  • Клиенты с межсетевым экраном/виртуальной частной сетью на старой платформе Check Point, которым требуется повысить производительность. Переход на платформу Nortel Switched Firewall осуществляется без труда и дает возможность повторного использования имеющейся лицензии Check Point
  • Ограниченные в средствах организации, которые управляют развертыванием глобальных межсетевых экранов
  • Защита от современных и будущих технологий взлома, атак, «червей» и вирусов
  • Организации, внедряющие приложения на основе протокола инициирования сессий (SIP), «голос через IP» (VoIP), мультимедийные или другие чувствительные к задержкам приложения или услуги
  • Провайдеры услуг (беспроводных или кабельных), которые защищают и предоставляют доступ к мультимедийным и SIP-приложениям и услугам

Что нужно обеспечить:

  • Необходимый уровень безопасности, не жертвуя при этом производительностью или отказоустойчивостью
  • Высокую производительность и емкость для поддержки всех сегодняшних и будущих приложений и сервисов
  • Решения безопасности, оптимизированные для работы с протоколом SIP, VoIP, Web-сервисами и мультимедийными приложениями

Типичные варианты применения

  • Блокировка попыток взлома, атак, «червей» и вирусов – Коммутируемый межсетевой экран Nortel Switched Firewall обеспечивает защиту как на уровне сети, так и на уровне приложений. Он способен отразить:
      • Атаки, направленные на отказ в обслуживании (DoS)
      • Аномально крупные пакеты
      • Переполнения буфера (SYN flood)
      • Атаки, направленные на фрагментацию данных
      • Вирусы семейства Nimda
      • Вирусы семейства Code Red
      • Подложные скрипты (Cross Site Scripting) и другие сетевые атаки или атаки на приложения
  • Поддержка приложений, необходимых для работы Web-сервисов и мультимедиа – Коммутируемый межсетевой экран Nortel обладает наиболее широкой поддержкой приложений в отрасли.
    Более 150 заранее определенных приложений гарантируют, что трафик от любого Web-сервиса сможет пройти через коммутируемый межсетевой экран без каких-либо ограничений в производительности. Примеры таких приложений:
      • Microsoft CIFS
      • SMTP, FTP, HTTP, DNS и Telnet-трафик
      • SOAP/XML
      • Мгновенные сообщения и одноранговые приложения
      • Windows Media, RealVideo и протокол инициирования сессий (SIP)
      • Сервисы на основе протокола H.323, в том числе голос через IP (VoIP) и NetMeeting
      • Oracle SQL и ERP
  • Серия Nortel Switched Firewall 5100 – Предназначена для использования в качестве интеллектуального межсетевого экрана с поддержкой приложений на малых и средних предприятиях, а также в филиалах крупных организаций. Крупные организации могут управлять своими межсетевыми экранами серии 6000 и межсетевыми экранами для филиалов с использованием одних и тех же средств и процессов администрирования.
  • Серия Nortel Switched Firewall 6000 – Устанавливается в средних и крупных организациях и у провайдеров услуг в качестве высокоскоростного межсетевого экрана с поддержкой приложений.

Ключевые особенности

  • Заменяет устаревшие платформы Check Point Firewall-1/VPN-1. Лицензия на межсетевой экран переносится на новое решение, переобучение персонала сводится к минимуму.
  • Коммутируемый межсетевой экран Nortel Switched Firewall обладает наилучшим соотношением цена/производительность на рынке, благодаря чему становится идеальным выбором для сетей с высокими требованиями к производительности.
  • Межсетевой экран Nortel полностью поддерживается компанией Nortel в рамках ее текущего стратегического партнерства с Check Point.

Характеристики и преимущества

  • Защита кабельных и беспроводных сетей от современных и будущих угроз и атак, в том числе направленных на отказ в обслуживании, вирусов и «червей»
  • Интеграция расширенных решений FireWall-1/VPN-1 Next Generation от Check Point, ключевого партнера Nortel в области безопасности
  • Службы безопасности с учетом типов приложений, которые защищают новые и будущие приложения и сервисы типа SOAP/XML, SIP, «голос через IP» и одноранговые сервисы
  • Пропускная способность до 7 Гбит/с в конфигурациях высокой готовности
  • Сокращение общей стоимости владения путем избавления от нескольких отдельных межсетевых экранов и повышения общей эффективности управления и эксплуатации межсетевых экранов

Технические характеристики

Характеристики различных моделей межсетевого экрана Nortel Switched Firewall

Модель / Характеристики

5106

5111

5114/51241

6416/64261

6616/66261

Пропускная способность (Гбит/с)

0,350

1,2

1,6

5,0

7,0

Соединений в секунду2

3600

12 000

10 000

20 000 / Ведущий

20 000 / Ведущий

Ускоренных одновременных сессий

0

0

0

750 000

750 000

Общее число одновременных сессий

250 000

300 000

500 000

2 000 000

2 000 000

Протоколы уровня 3

OSPF

OSPF

OSPF

OSPF, RIP версии 1 и 2

OSPF, RIP версии 1 и 2

Пропускная способность VPN на базе 3DES1 (Мбит/с)

55

88

88/350

88/350 на каждого ведущего

88/350 на каждого ведущего

Одновременных VPN-туннелей

10 000

10 000

25 000

25 000

25 000

Виртуальные межсетевые экраны

Нет

Нет

Да – 250

Нет

Нет

Виртуальные локальные сети (VLAN)/IEEE 802.1q

Да

Да

Да

Да – до 242

Да – до 242

Проверка состояния и распределение нагрузки

Нет

Нет

Нет

Да

Да

Агрегация соединений

Нет

Нет

Нет

Да

Да

Поддержка технологии Plug-and-Play

Нет

Нет

Нет

Да

Да

Обновление единого системного образа

Да

Да

Да

Да

Да

Возможность расширения

Нет

Путем модернизации

Путем модернизации

Да

Да

Высокая доступность

Да

Да

Да

Да

Да

Портов Ethernet TX: 10/100

2

4

0

24

0

Портов Ethernet TX: 10/100/1000

2

2

2

0

83

Оптоволоконных Ethernet-портов

0

0

2 порта 1000SX

4 порта GBIC

8 портов GBIC3

Примечания:

1. Модель NSF 5124 обладает возможностью VPN-акселератора, благодаря которому скорость шифрования возрастает с 88 до 350 Мбит/с. Модель NSF 5026 – это платформа Director с теми же возможностями VPN-акселерации. Несколько (до 6) устройств NSF 5026 можно объединить в кластер с акселераторами коммутирующего межсетевого экрана моделей 6400 или 6600  для создания высокопроизводительного VPN-кластера со скоростью обработки данных по технологии 3DES до 2 Гбит/с

2. Несколько ведущих устройств (до 6) можно использовать для распределения нагрузки, благодаря чему в сумме получается до 100 000 соединений в секунду на ускоренном кластере.

3. На устройстве Switched Firewall Accelerator 6600 можно одновременно задействовать до 12 любых портов.

Информация о рынке

Рынок межсетевых экранов достаточно зрелый. Компания Nortel сохраняет особое присутствие на этом рынке благодаря межсетевым экранам NSF и Nortel VPN Router (Contivity). Многим организациям приходится пересматривать свои потребности и стратегии обустройства межсетевых экранов. К этому их подталкивает необходимость перехода на технологии «голос через IP» (VoIP), SIP, мультимедийные и беспроводные технологии. Факторы производительности – например, скорость обработки данных, задержка, количество соединений в секунду и общее число соединений – вынуждают заменять устаревшие межсетевые экраны. Коммутируемый межсетевой экран Nortel Switched Firewall является идеальным решением для поддержки новых приложений и услуг.