Главная arrow Модельный ряд решений безопасности Nortel arrow Серия коммутируемых межсетевых экранов Nortel Switched Firewall 6000

Серия коммутируемых межсетевых экранов Nortel Switched Firewall 6000

Обзор

 Сеть следует защищать наилучшим доступным межсетевым экраном. Вот почему компания Nortel объединилась с Check Point Software Technologies для создания коммутируемого межсетевого экрана Nortel Switched Firewall 6000. Серия коммутируемых межсетевых экранов Nortel Switched Firewall 6000 сертифицирована согласно условиям Открытой платформы безопасности Check Point (OPSEC) и улучшает работу продукта FireWall-1 с помощью своих уникальных сервисов и возможностей.

Серия коммутируемых межсетевых экранов Nortel Switched Firewall 6000

Типичные варианты применения

  • Фильтрация контента на уровнях 2–7 – Система Switched Firewall System осуществляет полную проверку всех заголовков и данных от любого IP-приложения. Эта информация используется при применении правил межсетевого экрана к потокам данных в сети. Данная возможность позволяет межсетевому экраны отражать атаки и блокировать несанкционированный трафик до того, как возникнет вероятность падения производительности в сети или ее отключения. Всего можно настроить до 224 правил фильтрации для разрешения или отклонения трафика на основании типа приложения, типа протокола и исходного/конечного IP-адреса.
  • Распределение нагрузки на устройство – С помощью одного акселератора Switched Firewall Accelerator можно распределять нагрузку между коммутируемыми межсетевыми экранами Switched Firewall Director общим числом до шести. Для обеспечения доступности проводятся проверки состояния. Кроме того, на коммутируемом межсетевом экране возможно распределение нагрузки на системы обнаружения вторжений (IDS). На системе Switched Firewall System могут параллельно работать несколько систем в различных зонах безопасности или виртуальных локальных сетях (VLAN), благодаря чему все сессии и все кадры поступают в одну и ту же систему обнаружения вторжений.
  • Добавление тегов VLAN Благодаря поддержке стандарта IEEE 802.1q каждая виртуальная локальная сеть (VLAN) поддерживается как отдельный интерфейс на межсетевом экране. Поддерживаются до 242 отдельных сетей VLAN. Для каждой сети VLAN можно назначить и контролировать выполнение отдельных уникальных политик безопасности. Благодаря этому модели 6414 и 6614 являются идеальным выбором для зданий с несколькими арендаторами или окружений с несколькими отделами, для которых требуются уникальные политики безопасности и проверка выполнения политик между различными VLAN. Примерами таких окружений являются аэропорты, правительственные учреждения, торговые центры, стадионы, школы, университеты и больницы.
  • Трансляция сетевых адресов (NAT) Система Switched Firewall System задействует службу трансляции сетевых адресов (NAT) для сохранения и сокрытия IP-адресов организации. Поскольку ускорение работы службы NAT происходит в аппаратной части межсетевого экрана, ядро системы экрана может выделять ресурсы на подключения сессий и сложные задачи безопасности – производительность или скорость обработки данных при этом не падает. Обычные межсетевые экраны часто демонстрируют снижение производительности и пропускной способности сети при активации функций NAT.

Схема организации сети

 

Схема организации сети

 

Ключевые особенности

Nortel объединила лидирующие в отрасли технологии сетевой коммутации и акселерации собственной разработки с лучшим в отрасли межсетевым экраном от Check Point. Эта совмещенная система поддерживает защищенный доступ к корпоративным ресурсам, в том числе к приложениям на основе протокола инициирования сессий (SIP), технологии «голос через IP» (VoIP) и другим чувствительным к задержкам приложений без снижения производительности.

  • Распознает и блокирует атаки на уровне сети, приложений и протоколов (DoS, SYN, Nimda, Code Red, скрипты …)
  • Оптимизирует работу услуг на основе протокола SIP, технологии VoIP и мультимедийных приложений
  • Проверенное на практике сетевое решение поддерживает режимы работы на уровнях 2 и 3 для гибкости развертывания
  • В комбинации с системой защиты от угроз Nortel Threat Protection System обеспечивает адаптивную защиту от новых видов атак

Характеристики и преимущества

  • Интеллектуальная защита с высокой производительностью
      • Пропускная способность – 7 Гбит/с
      • Соединений в секунду – от 20 000 до 100 000
      • Одновременных ускоренных сессий – 1 000 000
  • Установка по технологии Plug-and-Play и расширение с помощью единого образа системы, который отличается легкостью в управлении и обслуживании.
  • Проверка пакетов на нескольких уровнях для дополнительной защиты от технически подкованных хакеров и злоумышленников.
  • Оптимизированная защита с акселераторами на уровне коммутатора, способными снизить нагрузку на центральный процессор и свести к минимуму влияние на мультимедийные, SIP- и VoIP-услуги следующего поколения.
  • Распределение нагрузки между устройствами для расширенной поддержки систем защиты от угроз и VPN-шлюзов.
  • Конфигурации «активный-активный» для окружений высокой готовности, в которых требуется 99,999%-ная готовность услуг и приложений.

Технические характеристики

Артикулы и описание

  • EB 1639174 – Switched Firewall System 6616, в комплекте с ведущим устройством Director и акселератором Accelerator
  • EB 1639113 – Switched Firewall Accelerator 6600, для модернизации имеющейся платформы Director и создания конфигурации высокой готовности
  • EB 1639173 – Switched Firewall System 6416, в комплекте с ведущим устройством Director и акселератором Accelerator
  • EB 1639067 – Switched Firewall Accelerator 6400, для модернизации имеющейся платформы Director и создания конфигурации высокой готовности
  • EB1639130– Switched Firewall Director 5016

Интерфейсы

Акселератор:

  • Порт 10/100/1000BASE-TX 10/100/1000, дуплексный или полудуплексный режим (автосогласование), с разъемом RJ-45 UTP
  • Порт 1000BASE-SX 1 порт 1000BASE-SX SFP GBIC (тип коннектора: LC)
  • Порт 1000BASE-LX 1 порт 1000BASE-LX SFP GBIC (тип коннектора: LC)
  • Консольный порт RS-232C, разъем DB-9, DCE-интерфейс типа «мама» для внеполосного управления

Ведущее устройство:

  • Порт 10BASE-T/100BASE-TX 10/100, дуплексный или полудуплексный режим (автосогласование), с разъемом RJ-45 UTP
  • Консольный порт RS-232C, разъем DB-9, DCE-интерфейс типа «мама» для внеполосного управления

Габариты

Акселератор

Ведущее устройство

Высота

1,75” (4,44 мм)

1,75” (4,44 мм)

Ширина

17,61” (44,0 мм)

16,69” (42,39 мм)

Глубина

20” (50,8 мм)

16,53” (42,01 мм)

Вес

9,53 кг (устанавливается в стандартную 19-дюймовую стойку EIA, высота 1U)

8,6 кг (устанавливается в стандартную 19-дюймовую стойку EIA, высота 1U)

Технические характеристики

  • Интерфейсов IP-маршрутизации – 256 
  • Виртуальных локальных сетей – 252 
  • Шлюзов по умолчанию – 4 
  • Групп портов – 12

Сетевые протоколы и совместимость со стандартами

  • 10BASE-T/100BASE-TX/1000BASE-TX (IEEE 802.3-2000)
  • 1000BASE-SX/LX (IEEE 802.3z)
  • Управление логическим каналом (IEEE 802.2)
  • Управление потоком (IEEE 802.3x)
  • Согласование канала (IEEE 802.3z)
  • Агрегация портов (IEEE 802.3d)
  • Виртуальные локальные сети (VLAN) (IEEE 802.1Q): добавление тегов к кадрам на всех портах при активации локальных сетей
  • IP (RFC 791)
  • ICMP (RFC 792)
  • ARP (RFC 826)
  • RIP 1 (RFC 1058), RIP 2 (RFC 1723)
  • OSPF с аутентификацией по алгоритму md5 (RFC 2328)
  • VRRP (RFCC 2338)
  • CIDR (RFC 1519)
  • TFTP (RFC 783), FTP (RFC 959)
  • Telnet (RFC 854)
  • SSH v1/v2
  • SSL/TLS (RFC 2246)
  • DVMRP (RFC 1075)
  • IGMP (RFC 2236)
  • Bootp/DHCP Relay (RFC 2131)
  • SNMPv2c (RFC 1901, 1905, 1906, 1907, 2578, 2579, 2580)
  • SNMPv3 (RFC 2570, 2571, 2572, 2573, 2574, 2575)

Характеристики электропитания

  • Универсальный источник питания 100–240 В перем. тока, 3,5 А, 50–60 Гц
  • Максимальная потребляемая мощность 250 Вт
  • Среднее время наработки на отказ – > 50 000 часов

Характеристики окружающей среды

  • Рабочая температура – от 10 до 35º C 
  • Рабочая влажность – от 8% до 80% (без конденсации)

Сертификаты
Электромагнитная совместимость: (требования к электромагнитной совместимости)

  • США: FCC Part 15, Subpart B Class A
  • Австралия: AS/NZS CISPR 22:2002
  • Канада: ICES-003
  • Япония: VCCI Class A
  • Европа: EN 300 386 v1.3.1 (2001-09)
  • Тайвань: BSMI Registration Certificate
  • Остальноймир: CISPR 22 Class A

Излучение:

  • США – FCC Class B
  • Канада – DOC Class B
  • Европа – CE Mark to EN55022/EN50082-1/ICE 801-2/ICE 801-3/ICE 801-4

Отраслевые:

  • EAL-4
  • OPSEC
  • ICSA

Безопасность

  • IEC 60950 (Международный стандарт)
  • Национальные отклонения по странам-участникам «Договора взаимного признания результатов сертификационных испытаний электрического оборудования» согласно IEC 60950 
  • UL 1950 (США)
  • CSA 22.2, No. 950 (Канада)
  • EN 60950 (Европа)

Информация для заказа

Дополнительную информацию можно получить в местном представительстве Компании БЕЛАМ.