Межсетевой экран и шлюз ВЧС Firewall Brick
Интегрированный межсетевой экран и шлюз ВЧС Firewall Brick предназначен для использования в сетях с повышенными потребностями в услугах ВЧС удаленного доступа. Шлюзы устанавливаются между маршрутизатором ГВС и локальной сетью, обеспечивая защиту удаленного доступа и ВЧС отдельных сайтов.
Семейство аппаратных межсетевых экранов (МЭ) VPN Firewall Brick представляет собой устройства, которые включают в себя собственно МЭ, транслятор сетевых адресов/адресов портов, коммутатор, шлюз VPN, а также встроенные средства управления полосой пропускания. Данное оборудование предназначено не только для операторов, но и для корпоративных пользователей для создания и поддержания систем информационной безопасности. Эти решения будут формироваться на базе как аппаратных, так и программных компонентов, а также набора соответствующих услуг.
Управление всеми МЭ семейства Brick осуществляется с помощью серверного ПО LSMS (Lucent Security Management Server). Это ПО включает в себя средства управления межсетевыми экранами, виртуальными частными сетями (VPN), качеством обслуживания (QoS). Также LSMS проводит мониторинг состояния всей системы, создает и регистрирует отчеты и содержит базу данных аутентификации. Сервер может работать с внешними базами данных и поддерживает цифровые сертификаты Entrust, X.509, RADIUS и SecureID. Десятки администраторов могут одновременно управлять через один сервер LSMS до 1000 VPN Firewall Brick и до 10 тыс. IPSec-клиентов.
Еще одним компонентом решения является ПО Lucent Proxy Agent, которое состоит из сервера блокирования Web-адресов (URL) и сервера их сканирования.
Для удаленных клиентов Lucent предлагает ПО под названием Lucent IPSec Client, которое обеспечивает организацию VPN-тунеля удаленного доступа и персонального МЭ.
В семейство аппаратных межсетевых экранов (МЭ) VPN Firewall Brick входят несколько моделей, начиная от Brick 20 с тремя портами 10/100Base-T и пропускной способностью 140 Мбит/с (при использовании шифрования по алгоритму 3DES – 3 Мбит/с) для малых офисов до новинки Brick 1100 для обслуживания крупных центров данных.
Варианты применения VPN Firewall Brick:
- Автономный межсетевой экран в корпоративной интрасети
- Выделенный межсетевой экран в составе управляемого межсетевого экрана или службы аренды приложений.
- Шлюз ВЧС – крупномасштабное решение защищенного удаленного доступа.
- Шлюз ВЧС для безопасной связи сайтов.
- Сети мобильной связи.
Варианты применения VPN Firewall Brick:
- Автономный межсетевой экран в корпоративной интрасети.
- Выделенный межсетевой экран всоставе управляемого межсетевого экрана или службы аренды приложений.
- Шлюз ВЧС – крупномасштабное решение защищенного удаленного доступа.
- Шлюз ВЧС длябезопасной связи сайтов.
- Сети мобильной связи.
Для малых/домашних офисов— Firewall Brick 20
- 3 порта 10/100 Ethernet
- Пропускная способность— 140Мбит/с
- Пропускная способность сшифрованием 3DES – 3Мбит/с
- 3000 сеансов
- 55 туннелей ВЧС
- 20 виртуальных межсетевых экранов
Для малых исредних офисов – Firewall Brick 50
- 3 порта 10/100 Ethernet
- Пропускная способность— 195Мбит/с
- Пропускная способность сшифрованием 3DES – 75Мбит/с
- 20000 сеансов
- 4094 туннеля ВЧС
- 50 виртуальных межсетевых экранов
Для малых предприятий— Firewall Brick 150
- 4 порта 10/100 Ethernet
- Пропускная способность— 350Мбит/с
- Пропускная способность сшифрованием 3DES – 150Мбит/с
- 300 000сеансов
- 4094 туннеля ВЧС
- 150 виртуальных межсетевых экранов
Для средних предприятий— Firewall Brick 350
- 7 портов 10/100 Ethernet
- 1 порт Gigabit Ethernet
- Пропускная способность— 650Мбит/с
- Пропускная способность сшифрованием 3DES – 400Мбит/с*
- 1 000000сеансов
- 5400 туннелей ВЧС
- 300 виртуальных межсетевых экранов
Для использования вцентрах данных инагранице магистральных сетей — Firewall Brick 1100
- 7 портов 10/100 Ethernet
- 4 порта Gigabit Ethernet
- Пропускная способность – 3Гбит/с
- Пропускная способность сшифрованием 3DES – 1Гбит/с*
- 4 000000сеансов
- 7150 туннелей ВЧС
- 1000 виртуальных межсетевых экранов
- 4094 виртуальных ЛВС (VLAN)
*С аппаратным ускорителем шифрования и компрессией LZS®.