Nortel Ethernet Routing Switch 8661

Обзор

Nortel Ethernet Routing Switch 8661 – это высокопроизводительный модуль акселератора SSL/TLS, который эффективно интегрируется в маршрутизирующий коммутатор уровня 2–7 Nortel Ethernet Routing Switch 8600. Устройство Nortel Ethernet Routing Switch 8661 обеспечивает превосходную производительность обработки SSL, освобождая основной процессор, и выполнено на отказоустойчивой архитектуре. Этот модуль был разработан для подключения к внешним серверным фермам, а также для оптимизации защищенных сетей посредством освобождения серверов приложений от операций, связанных с функциями безопасности и шифрования/дешифрования.

Модуль Nortel Ethernet Routing Switch 8661 производит интеллектуальное ускорение защищенных бизнес-транзакций и передачи конфиденциальных данных путем освобождения локальных серверов от нагрузки по обработке протокола SSL. При этом не происходит задержек при транспортировке остального трафика по тому же пути передачи данных. Благодаря оптимизации обработки протокола SSL модуль Nortel Ethernet Routing Switch 8661 позволяет уменьшить количество серверов, необходимых для работы конкретного защищенного приложения, а также сократить расходы и упростить процесс установки и администрирования резервируемых систем цифровых сертификатов и закрытых ключей, расположенных на разных серверах.

Nortel Ethernet Routing Switch 8661

Целевая аудитория

  • Любое предприятие, которому необходима повышенная защита приложений и онлайновых систем
  • Организации, желающие обеспечить коммутацию трафика приложений в защищенных сессиях и связи
  • Существующие предприятия с маршрутизирующим коммутатором Nortel Ethernet Routing Switch 8600, желающие использовать свои инвестиции в инфраструктуру для обеспечения безопасности приложений на основе Web и защищенных коммуникаций
  • Предприятия, желающие защитить Web-приложения и транзакции с использованием высокопроизводительного SSL-акселератора
  • Средние и крупные сети с высокими требованиями к конфиденциальности передаваемых данных и безопасности
  • Предприятия здравоохранения и финансовые организации, которые должны соответствовать строгим стандартам конфиденциальности – например, HIPAA или GLBA
  • Хостинг-провайдеры, предлагающие SSL-акселераторы в качестве управляемой услуги в дополнение к базовым возможностям и интерфейсам подключения

Что нужно обеспечить:

  • Ваша деятельность имеет отношение к электронной коммерции, финансам, здравоохранению или страхованию?
  • У вас имеется несколько серверов, обрабатывающих защищенные Web-сессии? Не сталкиваетесь ли вы с падением производительности ваших серверов?
  • Ваша компания использует различные SSL-сертификаты для аутентификации клиентов при доступе к защищенным Web-приложениям?
  • Вы испытываете трудности при масштабировании приложений, требующих обеспечения безопасности на основе шифрования?
  • Вам нужен способ упростить внедрение инфраструктуры с открытым ключом для вашей организации?
  • Вам нужна высокая степень готовности ваших защищенных приложений?
  • Вам необходима функция сохранения состояния сессий при работе с «корзиной покупок» на основе SSL?
  • Вашей организации пойдет на пользу внедрение ведущих технологий коммутации контента для обработки защищенных сессий и транзакций?
  • Вы бы хотели повысить производительность ваших серверов и удобство для конечных пользователей, и в то же время обеспечить высокий уровень безопасности транзакций и внутрикорпоративных коммуникаций?

Типичные варианты применения

Во многих приложениях электронной коммерции, электронного бизнеса или даже интранета для защиты важных данных и транзакций на стороне сервера используется протокол SSL. Модуль Nortel Ethernet Routing Switch 8661 помогает освободить серверы контента и приложений от нагрузки по обработке SSL, сократить расходы на внедрение архитектуры защищенных серверов и оптимизировать выполнение ими своих основных задач – обработки пользовательских транзакций.

Этот модуль был специально разработан и усовершенствован для совместной работы с маршрутизирующим коммутатором уровня 2–7 Nortel Ethernet Routing Switch 8600, который оснащается модулями Nortel Web Switching (WSM) и чаще всего располагается перед серверной фермой.

Схема организации сети

 

Рисунок 1: Обзор работы сессии Nortel Ethernet Routing Switch 8661
Обзор работы сессии Nortel Ethernet Routing Switch 8661

Ключевые особенности

  • Ведущие в отрасли показатели производительности SSL в расчете на модуль:
      • 3000 SSL-транзакций в секунду – до 12 000 транзакций в секунду на шасси
      • 64 000 одновременных сессий – до 256 000 сессий на шасси
      • Производительность группового шифрования 260 Мбит/с – до 1,04 Гбит/c на шасси
  • Превосходная масштабируемость
      • До четырех модулей Nortel Ethernet Routing Switch 8661 на 10-слотовое шасси
      • Архитектура на основе единого системного образа (SSI)
  • Простота эксплуатации
      • Централизованное управление сертификатами и ключами
      • Уменьшение количества сертификатов для каждого домена
  • Снижение общей стоимости владения
      • Упрощенное развертывание
      • Консолидация устройств
      • Централизованное управление
      • Улучшенное соотношение «цена/производительность»
  • Повышенная надежность
      • Многоуровневая отказоустойчивость
  • Защищенная работа с контентом в сети
      • Выполнение функций обработки сетевого контента в защищенных сессиях
      • Сохранение состояния соединений
      • Работа с расширенными политиками безопасности

Характеристики и преимущества

  • Наилучшие по отрасли показатели акселерации функций SSL – Модуль Nortel Ethernet Routing Switch 8661 эффективно применяет отмеченную многими наградами технологию аппаратных устройств SSL от компании Nortel, построенных на специализированных интегральных схемах (ASIC), что позволяет ему достигать показателей в 3000 транзакций в секунду, 260 Мбит/c и 64 000 одновременных сессий на каждом устройстве. Модуль Nortel Ethernet Routing Switch 8661 способен обрабатывать SSL-транзакции в 5–50 раз быстрее по сравнению с сервером.
  • Легкость в управлении – Единый образ системного программного обеспечения, разработанный Nortel, упрощает процесс установки дополнительных модулей SSL-акселераторов в кластер шасси. Все данные о конфигурации, в том числе сертификаты, автоматически копируются.
  • Защищенная работа с сетевым контентом – Модуль Nortel Ethernet Routing Switch 8661 задействует функции обработки сетевого контента в защищенных сессиях, в том числе распределение нагрузки в зависимости от типа контента, сохранение состояния сессий, проверку состояния и прочие службы 7 уровня. Он помогает выполнять такие политики безопасности, как вирусное сканирование и обнаружение вторжений в защищенном потоке трафика.
  • Простота эксплуатации – Модуль Nortel Ethernet Routing Switch 8661 обеспечивает непревзойденную простоту эксплуатации благодаря эффективной интеграции в архитектуру на основе маршрутизирующего коммутатора Nortel Ethernet Routing Switch 8600, а также упрощает управление системой безопасности.
  • Полное управление ключами и сертификатами – Модуль Nortel Ethernet Routing Switch 8661 поддерживает серверные сертификаты, генерирование ключей, запросы на подпись сертификата (CSR) и списки отозванных сертификатов (CRL).
  • Снижение общей стоимости владения – Помимо экономии средств благодаря простоте эксплуатации, преимущество подхода Nortel состоит в том, что модуль Nortel Ethernet Routing Switch 8661 позволяет уменьшить количество требуемых серверов и сертификатов. Это помогает сократить затраты на управление и обслуживание инфраструктуры защищенных коммуникаций.
  • Высокая надежность – Объединив в себе отмеченную рынком и многими наградами SSL-акселератора от Nortel с наиболее отказоустойчивым маршрутизирующим коммутатором уровня 2–7 Nortel Ethernet Routing Switch 8600, данный продукт предоставляет непревзойденный уровень надежности защиты и обеспечения непрерывности бизнеса.

Информация о рынке

  • Эффективно использует возможности SSL-акселератора Nortel, который, по данным аналитической компании Infonetics, на протяжении последних двух лет остается наиболее продаваемым SSL-устройством
  • Лучшие в этом классе показатели производительности и масштабирования – до 12 000 транзакций в секунду, групповое шифрование с производительностью до 1,04 Гбит/с, до 256 000 одновременных сессий на каждом шасси Nortel Ethernet Routing Switch 8600 
  • Единая точка администрирования – действительно лучшее в своем классе решение, которое обеспечивает непревзойденную простоту управления конфигурациями и сертификатами. С его помощью инфраструктуру на основе открытых ключей можно развернуть менее чем за 30 минут.
  • Интеллектуальное управление трафиком позволяет распределить нагрузку, создаваемую зашифрованными сессиями

Технические характеристики

Физические характеристики

(В) 1,5” (3,8 см)
(Ш) 15,4” (39,1 см)
(Г) 18,5” (47,0 см)

Вес

6,4 кг

Электрические характеристики

Среднее время наработки на отказ: 288 615 часов при температуре 25º C
Потребляемая мощность: 80 Вт максимум
Рабочая температура: от 0º до 40º С
Температура при хранении: от −40º до 70º С
Порт для обслуживания: 8-контактный мини-DIN