|
|
|
|
 |
|
|
|
|
|
Nokia und FW-1
Schlüsselfertige Check Point Security Appliances powered by Nokia.Die Nachfrage nach “Security Appliances“ nimmt stetig zu. Die vorinstallierten und konfigurierten Systeme verringern den Aufwand und die Fehlermöglichkeiten bei einer Firewall bzw. VPN Implementation. Gerade bei geographisch stark verteilten VPNs sind die Kostenvorteile frappant. In ein 19" Rackmount Gehäuse hat Check Point's Partner Nokia alle Komponenten vorkonfiguriert, die Sie für eine wirksame Firewall bzw. VPN Lösung benötigen:
Nokia hat sich in den letzten zwei Jahren als die Appliance Plattform für Check Point FireWall- 1 und VPN-1 durchgesetzt. Speziell auf dem Gebiet der VPN-Lösungen bietet Nokia mit seinen Appliances in Verbindung mit Check Point eine skalierbare und leistungsstarke Lösung. Nokia Firewall Flows Technologie sichert höchste Firewall Performance Firewall Flows ist eine wesentliche Architekturkomponente des sicherheitsoptimierten und speziell konzipierten Betriebssystems von Nokia. Dieses neue Feature integriert Elemente des von Check Point kürzlich angekündigten Secure XL Performance API (Application Programming Interface), mit dem sich der Overhead pro Datenpaket reduzieren und der Firewall-Durchsatz pro Sekunde mehr als verdreifachen lässt. Dieses Feature arbeitet besonders effizient, wenn es um die Performance-Optimierung bei der Übertragung kleiner Datenpakete (64 und 128 Byte) geht. Das amerikanische Fachmagazin Network World hat die Leistungsfähigkeit von Firewall Flows in einem kürzlich durchgeführten Performance-Test bestätigt. Die Kombination aus FireWall-1 und der Plattform von Nokia lag bei Performance-Tests für die Übertragung kleiner Datenpakete vor ASIC-basierten Firewall-Systemen. Firewall Flows wird ab sofort mit allen Nokia Network Security Appliances der Serien IP100, IP300, IP400, IP500, IP600 und IP700 ausgeliefert. Die Produkte basieren im wesentlichen auf acht Hardware-Plattformen: Nokia IP51Die IP51 ist eine Ethernet-to-Ethernet Appliance auf der die Check Point Small Office FireWall-1 Software für 5 bis 50 User vorinstalliert ist. Diese Appliance wurde ursprünglich von Ramp Networks entwickelt und ist eine ideale Sicherheitslösung für kleinere Büros, die über ISDN oder SDSL an das Internet angeschlossen werden. Die Hardwareplattform ist extrem zuverlässig, da sie weder mit einer Festplatte, noch mit einem Lüfter ausgestattet wird. Sie wird über eine 10/100 Mbit Ethernet Schnittstelle an den Access Router angeschlossen und integriert ein 4-Port 10/100 Switch für die LAN Anbindung. Nokia IP71Mit der Sicherheitsplattform IP71 stellt Nokia eine neue IP-Security-Appliance an, die speziell für die Bedürfnisse von kleinen Niederlassungen in verzweigten Unternehmensnetzen zugeschnitten ist. Die Nokia IP71 wurde als robuste Security-Appliance für die lokale oder Remote-Verwaltung konzipiert und vereint Ethernet-to-Ethernet-Connectivity mit vorinstallierter VPN-1/FireWall-1 SmallOffice-Software von Check Point zusammen in einem kompakten Gehäuse. Mit der IP71 erweitert Nokia die Produktpalette von führenden IP-Security-Plattformen für Unternehmen jeglicher Grössenordnung um ein weiteres Mitglied. Die IP71 ist mit einem 10BaseT Ethernet-Port für WAN-Connectivity und einem 4 Port 10/100 Switch für LAN-Connectivity ausgestattet. Die Hardwareplattform ist extrem zuverlässig, da sie weder mit einer Festplatte, noch mit einem Lüfter ausgestattet wird. Die IP71 unterstützt darüber hinaus 5 bis 50 Arbeitsplatz-Lizenzen für Check Point VPN-1/FireWall-1 SmallOffice. Die enge Verbindung der führenden VPN-1/FireWall-1 SmallOffice-Software von Check Point mit einer optimierten Hardware-Umgebung und dem für höchste IP-Sicherheit speziell entwickelten Betriebssystem von Nokia macht die IP71 zu einer einzigartigen Kombination. Die IP71 ist sehr kompakt und - da ohne bewegliche Teile - ausgesprochen geräuscharm. Ein spezieller Wizard vereinfacht die Konfiguration der Appliance. Die IP71 unterstützt weiterhin den SSH-2-Verschlüsselungs-Standard. Nokia IP110Die Nokia IP110 ist eine kompakte, performante und kosteneffektive Lösung für Zweigniederlassungen die in ein unternehmensweites Sicherheitskonzept eingebunden werden sollen. Auch die kleinste Nokia Lösung bietet die komplette Check Point FireWall-1/VPN-1 Funktionalität ohne jeglicher Einschränkung. Alle Nokia Voyager Remote Management Funktionen werden unterstützt. Wie bei allen Nokia Appliances werden alle Softwarekomponenten im Werk vorinstalliert und getestet. Die Nokia IP110 hat keine Hardware Optionen und ist mit drei Stück 10/100 Ethernet Schnittstellen und zwei seriellen Schnittstellen (Auxiliary und Console) ausgestattet. Sie kann ins Regal plaziert oder an der Wand montiert werden. Nokia IP330Die IP 330 ist die Einstiegslösung für Firewall-und VPN-Anwendungen mit nur einer Höheneinheit für 19" Racks. Neben drei 10/100 Mbps Ethernet Ports ist ein Slot für eine WAN-Schnittstelle oder für zwei weitere Ethernet Schnittstellen vorhanden. Die IP 330 bietet zu einem sehr attraktiven Preis professionelle Firewall- und Routing-Funktionalitäten. Diese Appliance ist für kleine und mittelgrosse Betriebe geeignet, die eine DMZ und einen Internet Anschluss benötigen. Die IP 330 leistet bis zu 100 Mbps Datendurchsatz durch die Firewall. Grundsätzlich ist auch ein “HA-Lösung“ mit zwei IP 330 möglich. Da allerdings ein Ethernet Port für die Kopplung der Firewalls benötigt wird, ist dies nur bei gleichzeitigem Einsatz der optionalen WAN oder Ethernet Karte sinnvoll Nokia IP440Die IP 440 bietet im grossen 19" Gehäuse die umfassendste Unterstützung von Interfaces und ist Nokia's "zentrale" Firewall-Lösung. Sie umfasst vier PCI Slots mit einem breitem Angebot an Netzwerkkarten, u.a. vierfach 10/100 Ethernet, V.35/X.21, T1, FDDI und ATM. Es werden bis zu 16 Netzwerkschnittstellen unterstützt.. Als Router unterstützt die IP440 alle gängigen IP-Routing Protokolle wie RIPv1/RIPv2, IGRP, OSPF und BGP4 für Unicast Traffic und DVMRP für Multicast Traffic. Eine Hochverfügbarkeits-Konfiguration ist mit dieser Lösung über das VRRP-Protokoll möglich. Mit externer Loadbalancing Hardware können mehrere IP440 zu einem Cluster zusammengefasst werden. Nokia IP530Die Nokia IP530 ist ein speziell für den Einsatz bei Grossunternehmen optimiertes Firewall, VPN und Intrusion Detection Hochleistungssystem. Die Nokia IP530 ist für höchst anspruchsvolle Umgebungen konzipiert wie z.B. e-Commerce Sites mit hohem Verkehrsaufkommen, Data Warehouses und Service Provider Data Center. Mit nur zwei Höheneinheiten bietet die Nokia IP530 eine extrem hohe Portdichte. Hierdurch wird wertvoller Raum im Systemrack eingespart. Ein interner PMC Slot ermöglicht die Erweiterung der IP530 mit einem hardwarebasierten VPN Beschleuniger, ohne die Anzahl verfügbarer Schnittstellen zu reduzieren. Die Nokia IP530 kann aufgrund der grossen Spannweite der verfügbaren Schnittstellen, wie z.B. 10/100 Ethernet, ATM, HSSI, V.35/X.21, oder T1/E1, in fast jede Netzwerkarchitektur leicht integriert werden. Eine Hochverfügbarkeits-Konfiguration ist mit dieser Lösung über das VRRP-Protokoll ebenfalls möglich. Da Nokia auch BGP-Routing unterstützt, kann die Redundanz zum Anschluss an zwei verschiedene Internet Provider aufgebaut werden. Nokia IP650Die Nokia IP650 im 19 Zoll Format und ganze zwei Höheneinheiten kompakt, bietet Leistung der Carrierklasse, die den Anforderungen von Managed-Service-Anbietern und grossen Unternehmensnetzwerken gerecht wird. Zahlreiche Connectivity Optionen wie Gigabit Ethernet, 10/100 Ethernet mit hoher Portdichte, high-speed ATM oder HSSI und WAN Interfaces wie V.35/X.21 und T-1 stehen zur Verfügung. Das IP 650 ist als hochverfügbares System ausgelegt. Alle Steckkarten und Lüfter sind im 19" Rack von vorne zugänglich und können bei laufendem Betrieb ausgewechselt werden. Nokia IP 650 kann mit zwei redundanten Netzteilen betrieben werden. Eine Hochverfügbarkeits-Konfiguration ist mit dieser Lösung über das VRRP-Protokoll ebenfalls möglich. Da Nokia auch BGP-Routing unterstützt, kann die Redundanz zum Anschluss an zwei verschiedene Internet Provider aufgebaut werden. In der Übersichtstabelle finden Sie weitere technische Spezifikationen Nokia IP740Mit der Sicherheitsplattform IP740 stellt Nokia eine Hardware-Komponente vor, die speziell auf die Bedürfnisse von Service-Providern und umfangreiche Geschäftskunden-Anwendungen zugeschnitten ist. Mit einem Datendurchsatz für Firewalls von bis zu 1,75 GigaBit/Sek. stellt das IP740 eine High-End-Lösung dar, die sich ideal in Umgebungen einfügt, in denen höchste Ansprüche an die Performance gestellt werden müssen. Die Nokia IP740 ist als Hochverfügbarkeits-Komponente für grosse Business-Anwendungen sowie für Umgebungen in Rechenzentren ausgelegt und ermöglicht es Service-Providern, eine konsistente und zuverlässige Sicherheits-Infrastruktur bereit zu stellen. Durch ihre einzigartige Busarchitektur bietet die Nokia IP740 Unternehmen die Möglichkeit, ihre intern vorhandene Bandbreite optimal auszunutzen. Sie verfügt mit einer redundanten Stromversorgung ihrer während des laufenden Betriebs austauschbaren Baugruppen (hot swapping), mit vier integrierten Ethernet-Schnittstellen, zwei Typ II PCMCIA-Schnittstellen sowie vier CPCI-Einschüben für Gigabit-Ethernet über eine flexible Auswahl an Schnittstellen für lokale sowie Weitverkehrs-Netze. Darüber hinaus enthält der IP740 einen internen Karteneinschub, der für proprietäre Karten wie zum Beispiel den VPN-Accelerator zur Beschleunigung der Funktionalität in virtuellen privaten Netzen verwendet werden kann. Die Nokia IP740 Plattform ist - wie auch das gesamte Nokia Produktportfolio im Bereich der IP-Sicherheitsausrüstungen - getestet und für das IP-Routing mit einer grossen Anzahl verschiedener Routing-Protokolle vorbereitet. Nokia Security Managementlösungen:
Remote Web-basiertes Management Die Check Point FireWall-1 und VPN-1 Software kann seit vielen Jahren über das Internet remote administriert werden. Viele Plattformen sind hier nicht so flexibel und bedingen entweder eine lokale Administration oder eine nichtgraphische Administration über unverschlüsselte Protokolle wie Telnet. Die Nokia Voyager Web-basierten Management Tools erlauben die graphische Konfiguration und Überwachung von Nokia Produkten von jedem Standort aus mit einem Web Browser. Es wird keinerlei spezielle Consol-Software benötigt. Die zwei Hauptkomponenten von Voyager sind: Voyager Configuration Tool für die Netzwerkiinstallation, -konfiguration und laufende Wartung; und Voyager Monitor Tool für eine laufende Überwachung des Netzwerkstatus und für die Ferndiagnose. Ausserdem lassen sich die Nokia Systeme nichtgraphisch über Telnet bzw. Secure Shell remote administrieren. Die Nokia Prodikte lassen sich über SNMP in Netzwerk Management Systeme wie HP OpenView®, SunNet!™ Manager und IBM NetView® 6000 integrieren. Nokia Horizon Manager Details Nokia HM ist eine Netzwerk Management Applikation für den Einsatz mit allen Nokia IP Systemen. Durch dieses Tool zur Verwaltung von Software-Images werden die erforderliche Zeit und die Kosten beim Einspielen, dem Update und der Überwachung von Software im Netzwerk drastisch verringert. Es ist das einzige derartige Produkt für den nativen Einsatz unter dem Nokia IPSO Betriebssystem. Viele der Produkteigenschaften sind z.Zt. ohne Konkurrenz, wie z.B. die remote Installation und Erstkonfiguration der Check Point FireWall-1, von Service Packs, von Upgrades und die Lizenzdistribution. Ausserdem können die Versionen der auf jeder einzelnen Nokia IP Plattform installierten bzw. aktiven Software Images sofort ausgewertet werden. Zudem kann der jeweilige Connectivity Status ausgelesen werden, Systemkonfigurationen, Datensicherung und -wiederherstellung und Software Inventuren durchgeführt werden. Weitere Informationen beiBurger Informatik GmbH |
|
Copyright © 2000 - 2006 by Burger Informatik GmbH.
Alle Rechte vorbehalten.
|
