Межсетевой экран и шлюз ВЧС Firewall Brick

Интегрированный межсетевой экран и шлюз ВЧС Firewall Brick предназначен для использования в сетях с повышенными потребностями в услугах ВЧС удаленного доступа. Шлюзы устанавливаются между маршрутизатором ГВС и локальной сетью, обеспечивая защиту удаленного доступа и ВЧС отдельных сайтов.

Семейство аппаратных межсетевых экранов (МЭ) VPN Firewall Brick представляет собой устройства, которые включают в себя собственно МЭ, транслятор сетевых адресов/адресов портов, коммутатор, шлюз VPN, а также встроенные средства управления полосой пропускания. Данное оборудование предназначено не только для операторов, но и для корпоративных пользователей для создания и поддержания систем информационной безопасности. Эти решения будут формироваться на базе как аппаратных, так и программных компонентов, а также набора соответствующих услуг.

Управление всеми МЭ семейства Brick осуществляется с помощью серверного ПО LSMS (Lucent Security Management Server). Это ПО включает в себя средства управления межсетевыми экранами, виртуальными частными сетями (VPN), качеством обслуживания (QoS). Также LSMS проводит мониторинг состояния всей системы, создает и регистрирует отчеты и содержит базу данных аутентификации. Сервер может работать с внешними базами данных и поддерживает цифровые сертификаты Entrust, X.509, RADIUS и SecureID. Десятки администраторов могут одновременно управлять через один сервер LSMS до 1000 VPN Firewall Brick и до 10 тыс. IPSec-клиентов.

Еще одним компонентом решения является ПО Lucent Proxy Agent, которое состоит из сервера блокирования Web-адресов (URL) и сервера их сканирования.

Для удаленных клиентов Lucent предлагает ПО под названием Lucent IPSec Client, которое обеспечивает организацию VPN-тунеля удаленного доступа и персонального МЭ.

В семейство аппаратных межсетевых экранов (МЭ) VPN Firewall Brick входят несколько моделей, начиная от Brick 20 с тремя портами 10/100Base-T и пропускной способностью 140 Мбит/с (при использовании шифрования по алгоритму 3DES – 3 Мбит/с) для малых офисов до новинки Brick 1100 для обслуживания крупных центров данных.

Варианты применения VPN Firewall Brick:

  • Автономный межсетевой экран в корпоративной интрасети
  • Выделенный межсетевой экран в составе управляемого межсетевого экрана или службы аренды приложений.
  • Шлюз ВЧС – крупномасштабное решение защищенного удаленного доступа.
  • Шлюз ВЧС для безопасной связи сайтов.
  • Сети мобильной связи.

Варианты применения VPN Firewall Brick:

  • Автономный межсетевой экран в корпоративной интрасети.
  • Выделенный межсетевой экран всоставе управляемого межсетевого экрана или службы аренды приложений.
  • Шлюз ВЧС – крупномасштабное решение защищенного удаленного доступа.
  • Шлюз ВЧС длябезопасной связи сайтов.
  • Сети мобильной связи.

Для малых/домашних офисов— Firewall Brick 20

  • 3 порта 10/100 Ethernet
  • Пропускная способность— 140Мбит/с
  • Пропускная способность сшифрованием 3DES – 3Мбит/с
  • 3000 сеансов
  • 55 туннелей ВЧС
  • 20 виртуальных межсетевых экранов

Для малых исредних офисов – Firewall Brick 50

  • 3 порта 10/100 Ethernet
  • Пропускная способность— 195Мбит/с
  • Пропускная способность сшифрованием 3DES – 75Мбит/с
  • 20000 сеансов
  • 4094 туннеля ВЧС
  • 50 виртуальных межсетевых экранов

Для малых предприятий— Firewall Brick 150

  • 4 порта 10/100 Ethernet
  • Пропускная способность— 350Мбит/с
  • Пропускная способность сшифрованием 3DES – 150Мбит/с
  • 300 000сеансов
  • 4094 туннеля ВЧС
  • 150 виртуальных межсетевых экранов

Для средних предприятий— Firewall Brick 350

  • 7 портов 10/100 Ethernet
  • 1 порт Gigabit Ethernet
  • Пропускная способность— 650Мбит/с
  • Пропускная способность сшифрованием 3DES – 400Мбит/с*
  • 1 000000сеансов
  • 5400 туннелей ВЧС
  • 300 виртуальных межсетевых экранов

Для использования вцентрах данных инагранице магистральных сетей — Firewall Brick 1100

  • 7 портов 10/100 Ethernet
  • 4 порта Gigabit Ethernet
  • Пропускная способность – 3Гбит/с
  • Пропускная способность сшифрованием 3DES – 1Гбит/с*
  • 4 000000сеансов
  • 7150 туннелей ВЧС
  • 1000 виртуальных межсетевых экранов
  • 4094 виртуальных ЛВС (VLAN)

*С аппаратным ускорителем шифрования и компрессией LZS®.