Upload
rusk
View
53
Download
0
Embed Size (px)
DESCRIPTION
Единая Архитектура Безопасности Минаков Антон [email protected] +7(095)725-0556. Первый в отрасли концентратор Ethernet / первый коммутатор 10/100. Первый в отрасли L2/L3 коммутатор. Первый в отрасли Отказоустойчивый стек. Лидер в области L2/L7 коммутаторов. - PowerPoint PPT Presentation
Citation preview
Единая Архитектура БезопасностиЕдиная Архитектура БезопасностиМинаков АнтонМинаков Антон
[email protected]+7(095)725-0556+7(095)725-0556
Nortel Networks …
ИсторияИстория
Более 100 лет на рынке телекоммуникацийБолее 100 лет на рынке телекоммуникаций на передовой на передовой важных технологических инновацийважных технологических инноваций
Наша ДеятельностьНаша Деятельность……
Ведется в более чем Ведется в более чем 150 150 странахстранах
Наши сотрудникиНаши сотрудники……
Это около 36 Тыс. сотрудников по всему мируЭто около 36 Тыс. сотрудников по всему миру
Первый в отрасликонцентратор Ethernet
/ первый коммутатор 10/100
Первый в отраслиОтказоустойчивый стек
Первый в отрасли L2/L3 коммутатор
Лидер в областиL2/L7 коммутаторов
• Разумный баланс Разумный баланс сотрудников сотрудников работающих в работающих в офисе и домаофисе и дома
• ““ДоступныеДоступные” ” сотрудникисотрудники независимо от независимо от места положенияместа положения
• Сотрудники Сотрудники работающие везде, работающие везде, где только можно, где только можно, но не там где их но не там где их принуждаютпринуждают
Работа это активность и Работа это активность и РЕЗУЛЬТАТРЕЗУЛЬТАТ, , а не определенное а не определенное
место сотрудникаместо сотрудника
Динамика условий ведения бизнесаДинамика условий ведения бизнеса
Проблема выбора руководителей ИТ…Проблема выбора руководителей ИТ…
• Гибкость противГибкость против БезопасностиБезопасности
• ПреступностьПреступность противпротив свободы свободы передвиженийпередвижений
Рост трафикаРост трафика::• WAN WAN трафикатрафика• Широкополосные Широкополосные
подключенияподключения• B-to-B B-to-B транзакциитранзакции
РостРост::• Атак из ИнтернетАтак из Интернет
• Потеря конфиденциальной Потеря конфиденциальной корпоративной информациикорпоративной информации
• Потеря прибылиПотеря прибыли
ББольольшше е возможностей возможностей доступа в Интернетдоступа в Интернет
Больше АтакБольше Атак
Постоянная дилеммаПостоянная дилемма
УгрозыУгрозы – – Оценка рисковОценка рисков
• Кража информации с ПККража информации с ПК• Целостность данныхЦелостность данных• ХакерыХакеры• Отказ в обслуживанииОтказ в обслуживании• ВирусыВирусы
Единая Архитектура БезопасностиЕдиная Архитектура БезопасностиЗ
ащ
ита
сете
вого
упр
авд
ени
я
Защита на уровне доступа к сети
Защита на уровне сети
Защита на уровне приложений
Защ
ита
упр
ав-
лени
я д
осту
помУправление на базе политик безопасности
Passport 8600Passport 8600 BayStack / BPSBayStack / BPS
Shasta 5000 BSNShasta 5000 BSN Contivity Secure IP Services Gateway /Contivity Secure IP Services Gateway /Business Communications ManagerBusiness Communications Manager
Alteon Switched FirewallAlteon Switched Firewall
OptivityOptivity
Alteon SSLAlteon SSLAcceleratorAccelerator
Alteon WebAlteon WebSwitchesSwitches
КампусКампус / / ШтабШтаб• МасштабируемостьМасштабируемость• ГибридностьГибридность• Огромные бизнес Огромные бизнес
возможностивозможности
Работа с Работа с клиентамиклиентами• Эффективные Эффективные
приложенияприложения
ОптикаОптика & & Хранение ДанныхХранение Данных• Ethernet End-to-endEthernet End-to-end• ПрозрачностьПрозрачность• ПростотаПростота
Большой офисБольшой офис• Философия Философия
EvergreenEvergreen• ГибридностьГибридность• МасштабируемостьМасштабируемость• ОгромныеОгромные
возможности за возможности за счет приложенийсчет приложений
МалыйМалый / / Средний офисСредний офис • БезопасностьБезопасность• ИнтеграцияИнтеграция • Эффективность Эффективность затратзатрат
Единое Единое управление для управление для всеговсего• Сквозное управлениеСквозное управление
ЭффективныйЭффективныймультимедиа мультимедиа пользовательпользователь• МобильностьМобильность• ФункциональностьФункциональность
Беспроводной Беспроводной сегментсегмент• Готовый к Готовый к МультимедиаМультимедиа приложениямприложениям• БезопасностьБезопасность• МобильностьМобильность
• Доступность• Оптимизация
приложений• Безопасность• Готовая к будущему
Объединенная Инфраструктура
Конвергенция на предприятииКонвергенция на предприятии
Безопасное управление через SSL VPN Порталы
EAP 802.1x, RADIUS акаунтинг SNMPv3, Фильтрация
Защита от DoS атак, L2-L7 фильтрация, Управление П/П,и P2P контроль
Все Все соединения соединения
активныактивны
УнифицированныеУнифицированные клиенты склиенты с МультимедиаМультимедиа програм. Телефонамипрограм. Телефонами, IP , IP ГолосГолос, ,
БеспроводныеБеспроводные, , Цифровые и АналоговыеЦифровые и Аналоговые
Voice SignalingVoice Signaling
Media Media Gateways Gateways
Call ServersCall Servers
SecuredSecuredVoiceVoiceZoneZone
SwitchedSwitchedFirewallFirewall
WAN/VPNWAN/VPN
БеспроводныеБеспроводные
Защищенные беспроводные решения с поддержкой полного роуминга
Решение для конвергенции Решение для конвергенции КампусаКампуса. . БезопасностьБезопасность
ИнтернетИнтернет
ТфОПТфОП
Аутентификация клиентов, защищенные голосовые VLANы, Мобильный Вирт. Офис
Безопасная маршрутизация и VPN акселерация, фильтрация трафика, NAT, и поддержка Voice ALG
Active /Active Кластер со Statefull
фильтрацией и с IDS балансировкой
Гостевой домен/ Гостевой домен/ ИнтернетИнтернет
ЛВС ЛВС предприятияпредприятия
Защита на уровне доступа к сетиЗащита на уровне доступа к сети
BayStack/PassportBayStack/Passport
СерверСерверПолитикПолитик
Radius Radius СерверСервер
Extended Extended Authentication Authentication ProtocolProtocol
Предприятие Предприятие партнерапартнера
Сетевой ДоступСетевой Доступ
Решения Решения Nortel NetworksNortel Networks
Сетевое ЯдроСетевое ЯдроPassportPassport
86008600L2-7 L2-7 коммутациякоммутацияВысокопроизводительная Высокопроизводительная маршрутизациямаршрутизация Надежность 99.99Надежность 99.99 9 9
L3 L3 коммутациякоммутацияВысокопроизводительная Высокопроизводительная маршрутизациямаршрутизацияSMLT and QoSSMLT and QoS
Passport 1600Passport 1600
Passport 1424TPassport 1424T L3 L3 коммутациякоммутацияВысокопроизводительная Высокопроизводительная маршрутизациямаршрутизация MulticastMulticast
BayStack 380-24TBayStack 380-24T10/100/1000 10/100/1000 коммутациякоммутацияMLT MLT SNMPv3SNMPv3
BayStack 420/425BayStack 420/425СтекируемыеСтекируемые 10/100 10/100 коммутаторыкоммутаторыDMLT & QoSDMLT & QoSGBIC GBIC гигабит подключениегигабит подключение Встроенные стековые разъемыВстроенные стековые разъемыАвто полярностьАвто полярность
BayStack 380-24FBayStack 380-24FL2 L2 Гигабит коммутацияГигабит коммутацияMLT MLT SNMPv3SNMPv3
СтекируемыеСтекируемые 10/100 10/100 коммутаторыкоммутаторыDMLT & QoSDMLT & QoSGBIC GBIC гигабит подключениегигабит подключение Встроенные стековые разъемыВстроенные стековые разъемы
BayStacBayStackk BPS/470- BPS/470-48T & 24T48T & 24T
BayStack 460-24T-PWRBayStack 460-24T-PWRПитание поверхПитание поверх EthernetEthernetСтекируемый ком.Стекируемый ком. 10/100 QoS10/100 QoSDMLTDMLT
СтекируемыйСтекируемый 10/100/1000 10/100/1000 коммутаторкоммутаторПоддержка Поддержка QOS, L3QOS, L3DMLTDMLT
BayStacBayStackk 5510 5510
Passport 8300Passport 8300
Питание поверхПитание поверх Ethernet EthernetВысокопроизводительный Высокопроизводительный модульный коммутатормодульный коммутаторDMLTDMLT,, QoS QoSНадежность 99.999Надежность 99.999
Безопасное управление через SSL VPN Порталы
Active /Active Кластер со Statefull
фильтрацией и с IDS балансировкой
EAP 802.1x, RADIUS акаунтинг SNMPv3, Фильтрация
Защита от DoS атак, L2-L7 фильтрация, Управление П/П,и P2P контроль
Безопасная маршрутизация и VPN акселерация, фильтрация трафика, NAT, и поддержка Voice ALG
Все соединения
активны
УнифицированныеУнифицированные клиенты склиенты с МультимедиаМультимедиа програм. Телефонамипрограм. Телефонами, IP , IP
ГолосГолос, , БеспроводныеБеспроводные, , Цифровые и Цифровые и АналоговыеАналоговые
Voice SignalingVoice Signaling
Media Media Gateways Gateways
Call ServersCall Servers
SecuredSecuredVoiceVoiceZoneZone
SwitchedFirewall
WAN/VPN
Беспроводные
Защищенные беспроводные решения с поддержкой полного роуминга
Решение для конвергенции Решение для конвергенции Кампуса. БезопасностьКампуса. Безопасность
ИнтернетИнтернет
ТфОПТфОП
Аутентификация клиентов, защищенные голосовые VLANы, Мобильный Вирт. Офис
Открытая Архитектура БезопасностиОткрытая Архитектура Безопасности
Интернет/ЛВС Интернет/ЛВС предпрятия №2предпрятия №2
Switched Switched Firewall Firewall
AcceleratorAccelerator
ЛВС предприятия №1
Switched Switched Firewall Firewall DirectorDirector
• Возможность масштабирования производительности без перебоев в работе
– Базирование на Firewall Director и добавление Accelerator
– Director автоматически конфигурируется, и присоединяется к кластеру
– Как только политики будут созданы, они автоматически будут действовать на всех устройствах и балансировать нагрузку
– До 6 Directors на кластер, 30.000 сессий/сек• Возможность реализации отказоустойчивых схем без перебоев
в работе
– Подключаемый Accelerator становится автоматически второстепенным и управляется с Accelerator мастера
– Конфигурирование кластера под резервирование + использование VRRP информации
– Использование VRRP для отказоустойчивости
– 2 Accelerators на кластер в режиме Active-Standby• Единое управление кластером
– Изменения конфигурации, а также обновления ПО пропагандируются на все устройства Directors и Accelerators в кластере
• Простое защищенное управление– WEB Интерфейс управления с использованием HTTP
и/или HTTPS– Командная строка (CLI) с использованием консоли,
Telnetа и/или SSH
– Аутентификация администраторов,пользователей, и управляющих станций
Alteon Non-Accelerated FirewallsAlteon Non-Accelerated Firewalls
• Firewall Firewall которыйкоторый::– Обеспечивает наилучшую производительность и наиболее Обеспечивает наилучшую производительность и наиболее
гибкое решение на базе гибкое решение на базе Check Point FireWall-1/VPN-1 NG Check Point FireWall-1/VPN-1 NG с с возможностью масштабирования до возможностью масштабирования до высокопроизводительного решения.высокопроизводительного решения.
– Поддерживает ключевые дополнительные функции такие Поддерживает ключевые дополнительные функции такие как множественныекак множественные (246) VLAN/DMZ, (246) VLAN/DMZ, Высокую Высокую отказоустойчивость иотказоустойчивость и простую инсталляциюпростую инсталляцию
– Предлагает опцию Предлагает опцию VPN-1 VPN-1 АкселерацииАкселерации– Предназначен для заказчиков которым требуется Предназначен для заказчиков которым требуется
высокопроизводительный и высоко масштабируемый высокопроизводительный и высоко масштабируемый FirewallFirewall для защиты любого участка сети для защиты любого участка сети
SecureXL
ASF 5100 серия
Alteon Switched Firewall SystemAlteon Switched Firewall System
• Firewall Firewall которыйкоторый::– Объединяет решения на базе ведущей высокоскоростной Объединяет решения на базе ведущей высокоскоростной
технологии коммутации от технологии коммутации от Alteon Alteon и и Check Point FireWall-1/VPN-1 NGCheck Point FireWall-1/VPN-1 NG безопасность от безопасность от Check Point Check Point для высокопроизводительного, для высокопроизводительного, наиболее гибкого и масштабируемого решения наиболее гибкого и масштабируемого решения Firewall,Firewall, доступного доступного сегодня в виде уникальной архитектурысегодня в виде уникальной архитектуры
– Поддерживает ключевые дополнительные функцииПоддерживает ключевые дополнительные функции, , включая включая L2L2 прозрачный режим*, такие как множественныепрозрачный режим*, такие как множественные (246) VLAN/DMZ, (246) VLAN/DMZ, высокую отказоустойчивость, простую инсталляциювысокую отказоустойчивость, простую инсталляцию и плавное и плавное поэтапное масштабирование по мере потребностейпоэтапное масштабирование по мере потребностей
– Предлагает опцию Предлагает опцию VPN-1 VPN-1 АкселерациюАкселерацию– Предназначен для заказчиков которым требуется Предназначен для заказчиков которым требуется
высокопроизводительный и высоко масштабируемый высокопроизводительный и высоко масштабируемый FirewallFirewall с с минимальным уровнем задержек при обработке пакетов для минимальным уровнем задержек при обработке пакетов для защиты Центра обработки данных. Идеальное решение для защиты Центра обработки данных. Идеальное решение для приложений критичных к задержкам, таким как приложений критичных к задержкам, таким как VoIPVoIP
“Best Networking/ Communications Product”Networld & Interop 2002/ Australian Technology & Business Magazine
SecureXL*
* Только 5000 серия
ЛВС предприятия
ДоДо 90% 90% пакетов может быть обработано высокопроизводительным пакетов может быть обработано высокопроизводительным SFASFA , под , под управлением политик управлением политик SFDSFD
…
Switched Switched Firewall Firewall AcceleratorAccelerator
Switched Switched Firewall Firewall DirectorDirector
Пакет принадлежащий существующей сессии
1 SFA проверяет соответствующую запись в таблице сессий для определения необходимости использования stateful инспекции
2
До 6До 6 Firewall Directors Firewall Directors могут участвовать в могут участвовать в балансировке балансировке нагрузкинагрузки
3 Пакеты являющиеся частью проинспектированной сессии передаются на выход SFA в ЛВС предп., параллельно проходя SFD инспекцию
ИнтернетИнтернетК Центру обработки данных
Switched firewall accelerationSwitched firewall accelerationКак это работаетКак это работает
Решение для обеспечения безопасности следующего Решение для обеспечения безопасности следующего поколения гарантирующего защитупоколения гарантирующего защиту
+
• Фильтрация контента• Защита от DoS атак• Защита от атак UDP blast• Листы доступа по IP• Ограничение П/П для
приложений• Разгрузка трафика с ASD
до 90%• 16 Гбит/с коммутационная
матрица с/ отличной производительностью при обработки малых пакетов
• Stateful инспекция пакетов на уровне 4-7 за счет Check Point NG с/ Интеллектом на уровне приложений• Шлюз уровня приложений для обработки динамических портов для H.323 и SIP VoIP трафика
Устройство по обработки данныхУстройство по обработки данных Устройство по инспекции данныхУстройство по инспекции данных
глубокий анализ пакетов+stateful firewall+анализ на уровне приложений
• Сбой компонентов без прерывания обслуживанияСбой компонентов без прерывания обслуживания– Accelerator to Accelerator “Accelerator to Accelerator “синхронизациясинхронизация” ” является частьюявляется частью NAAP NAAP
– Director to Director Director to Director синхронизациясинхронизация использующая встроенную использующая встроенную Check PointsCheck Points синхронизацию в таблицах состояний синхронизацию в таблицах состояний
– Director to Director Director to Director синхронизация использующаясинхронизация использующая выделенный портвыделенный порт
Отказоустойчивость без сброса сессийОтказоустойчивость без сброса сессий
Check Point
NAAP
Приложения безопасностиПриложения безопасности имеющиеся имеющиеся на устройствах на устройствах Firewall AcceleratorFirewall Accelerator
IDS балансировка
• Port Mirroring
• Multi-Group Support
Сложная фильтрация
• Инспекция контента на уровне L2-L7
Балансировка сетевых устройств
• До 6 Firewall Directors в кластере
• Балансировка шлюзов
FW
Сетевые сервисы
• Network Address Translation
• VLAN Tagging
• Multi-Link Trunking
Встроенные механизмы
безопасности
• Защита от DoS атак
•Акселерация Firewall
Управления трафиком
Контроль П/П
(на базе сессий)
Линейка продуктов Линейка продуктов ASFASF
5308/5408 56xx/57xx 6000 Серия
Accelerated ProductsAccelerated Products
600600ММббит/сит/с 4.3 4.3 Гбит/сГбит/с До До 10 10Гбит/сГбит/с
ASF 5105
Non Accelerated ProductsNon Accelerated Products
ASF 5109 ASF 5114
220 220 ММбибит/ст/с 1.0 1.0 Гбит/сГбит/с 1.6 1.6 Гбит/сГбит/с
ASFM
Масштабируемость Масштабируемость и Высокая Отказоустойчивостьи Высокая Отказоустойчивость
Конфигурация Конфигурация базовой базовой системысистемы
20K 20K сессийсессий//сексек
1- 1- Базовая Базовая системасистема
Начните с базовой системыНачните с базовой системы, , наращивайте систему в режименаращивайте систему в режиме plug and play plug and play ((до 6 до 6 Directors Directors на системуна систему))
3- 3- Отказоустойчивая Отказоустойчивая
конфигурацияконфигурация
Добавление Добавление дополнительногдополнительног
о устройства о устройства Switched Switched FirewallFirewall
40K 40K сессийсессий//сексек
4- Plug & Play4- Plug & Play
Постепенное Постепенное масштабированмасштабирован
иеие отказоустойчивотказоустойчивого решения в ого решения в режимережиме Plug & Plug &
PlayPlay
100K+ 100K+ сессийсессий//сексек
2- Plug & Play2- Plug & Play
Добавление Добавление directordirectorаа вв Plug Plug & Play & Play режимережиме
40K 40K сессийсессий//сексек
ИнтернетИнтернет
• Защита приложений управления с использованием фильтрации с Защита приложений управления с использованием фильтрации с контролем состояния сессийконтролем состояния сессий
• Обеспечивает единый портал для администрирования и запуска Обеспечивает единый портал для администрирования и запуска приложенийприложений
• Включает в себя централизованный сбор статистики по доступуВключает в себя централизованный сбор статистики по доступу кк элементам управления элементам управления SuccessionSuccession
• Легко конфигурируетсяЛегко конфигурируется / / Малая стоимостьМалая стоимость
Nortel SSL Nortel SSL ШлюзШлюз
Element ManagerElement Manager
Unified ManagerUnified Manager
OTM Web ClientOTM Web Client
CLI/OverlaysCLI/Overlays
Call Pilot AdminCall Pilot Admin
My Call PilotMy Call Pilot
Решение для конвергенции КампусаРешение для конвергенции Кампуса Безопасность и управлениеБезопасность и управление
Оптимальное использование решения RAS VPN
Моб
ил
ьнос
ть/Г
иб
кост
ь
Высокая
Маленькая
ПриложенийМало Много
•Сотрудник работающий на дому (полное время)
•Точка-Точка
•Мобильный сотрудник
•Сотрудник работающий на дому (не полное время)
С помощью IPSec можно получить слишком многое
SSL может не поддерживать приложения
•Партнерский Extranet
•Партнерский Extranet (в собственном владении)
SSL может ограничивать приложения
IPSec может ограничить мобильность
Режимы работыРежимы работы
Web Браузер в Киоске
ИнтернетИнтернет
Основной режим
•На основе Браузера, не
используя клиента•Стандартные приложения:
•Web серфинг•Доступ к файл серверу
Intranet•Outlook Web Доступ•Lotus iNotes•Citrix nFuse
Web Браузер с поддержкой туннелирования аплетов
ИнтернетИнтернетSSL &
Порт Туннелирование
Расширенный режим
•Расширенное без клиента –
На основе Браузера,
используется Java Applet•Стандартные приложения:
•Терминальный доступ•Windows терминальные
службы•Lotus Notes•Citrix ICA•MS Outlook
JavaApplet
Прозрачный режим
Xnet клиент
•На базе клиента•Стандартные приложения
•Любое TCP/IP или
UDP приложение
ИнтернетИнтернетSSL &Порт
Туннелирование
Свобода передвижений• Использование любого WEB браузера, из любого места, для
доступа к корпоративным приложениям и файловым серверам
• Может работать с firewallов, NAT служб и прокси сервисов
SSL VPN SSL VPN ПреимуществаПреимуществаПростота• Легкость инсталляции, поддержка и обслуживание• Нет необходимости для зеркалирования приложений или замена кода
или адресов• Простая инсталляция в любую сеть • Не требуется дополнительного клиентского ПО• Мгновенное масштабирование• Интуитивно понятный web портал не требующий тренировки
пользователей• Контроль доступа партнеров без дополнительных политик безопасности
Низкая стоимость владения• Низкие затраты на поддержку пользователей из-за простого доступа• Низкие операционные расходы с использованием без клиентного решения• Низкие затраты на соединения с использованием интернет доступ
Alteon SSL Alteon SSL линейкалинейка
ПроизводительностьПроизводительность
Фу
нкц
ии
Фу
нкц
ии
Полный спектр продуктов для удовлетворения всех SSL потребностей
ASA 310 FIPS FIPS Уровень 3 совместимый
SSL• 400 т/с
ASA 410 Наивысшая производительность
SSL• 2000 т/с
AAS 2424-SSL Коммутатор контента с
акселерацией SSL• 300/1000 т/с
SSL VPNSSL АкселерацияКриптование туннелированных приложенийВстроенное управление трафиком
8661 SAMНаивысшая производительность SSL
акселерации• 3000 т/с
Только SSL акселерация
NVG 3050 SSL и IPSec VPN RAS Шлюз• 1000 т/с
SSL VPNSSL АкселерацияКриптование туннелированных приложенийВстроенное управление трафиком IPSec VPN
Почему решениеПочему решение Alteon Alteon ??• Firewall Firewall следующего поколенияследующего поколения
– Акселерация трафика на базе коммутатора с минимальной Акселерация трафика на базе коммутатора с минимальной задержкой для задержкой для VoIP VoIP и других приложений критичных к и других приложений критичных к задержкезадержке
• Огромная масштабируемостьОгромная масштабируемость– Начните с малого и масштабируйте по необходимости не Начните с малого и масштабируйте по необходимости не приостанавливая работу сервисовприостанавливая работу сервисов
• Великолепная управляемостьВеликолепная управляемость– Единое ПО позволяет производить легкую конфигурациюЕдиное ПО позволяет производить легкую конфигурацию– Plug and Play Plug and Play возможности позволяют легко расширятьсявозможности позволяют легко расширяться
• Доказанное отказоустойчивое решениеДоказанное отказоустойчивое решение– ASF ASF используетиспользует коммутационные технологии коммутационные технологии ASIC ASIC которые которые уже развернуты в более чем 5000 предприятий уже развернуты в более чем 5000 предприятий
• Встроенные возможности по балансировке нагрузкиВстроенные возможности по балансировке нагрузки– ВсеВсе Firewall Directors Firewall Directors активно балансируют трафик и проверяют свою активно балансируют трафик и проверяют свою
«работоспособность»«работоспособность»– IDS IDS балансировка начиная с ПО версиибалансировка начиная с ПО версии 3.5 3.5
• Соответствие стандартамСоответствие стандартам– CC EAL4, ICSA, OPSECCC EAL4, ICSA, OPSEC
• Уникальные возможностиУникальные возможности– L2 L2 режим мостарежим моста, Multi-Link Trunking, , Multi-Link Trunking, поддержка фреймов большого размера (поддержка фреймов большого размера (Jumbo Jumbo
FramesFrames))
Архитектура отвечающая сегодняшним потребностям – предоставляющая простой путь к последующему наращиванию
ТфОП
Мобильные пользователи
Партнеры
Модемный пул
Интернет
Web Сервер
Клиенты
ЛВС предприятия
Директории
Маршрутизатор
Традиционная ИТ инфраструктура Традиционная ИТ инфраструктура предприятияпредприятия
• ДорогойДорогой RAS Dial-in network (+7-095, ISDN, LD) RAS Dial-in network (+7-095, ISDN, LD)• Ограничение технологий доступаОграничение технологий доступа <56K – <56K – как насчет как насчет
высокоскоростных технологийвысокоскоростных технологий??• Дорогие услуги Выделенных линийДорогие услуги Выделенных линий илиили FR FR• Очень комплексно иОчень комплексно и размазаноразмазано – – трудности в трудности в
управленииуправлении
Firewall
Выделенный канал
FR/PPP
Филиал
Маршрутизатор
WEBWEB сервер сервер
Мобильные пользователи
Деловые Партнеры
Contivity 1100Филиалы
• СнижениеСнижение TCO TCO
• Единая инфраструктураЕдиная инфраструктура
• Надежно и защищеноНадежно и защищено
• Открытые стандартыОткрытые стандарты ( (основано на основано на IP)IP)
• Потребности предприятийПотребности предприятий / /
Соответствие потребностям со Соответствие потребностям со
стороны провайдеровстороны провайдеров
Интернет
IP VPN’sIP VPN’s ИТ инфраструктура ИТ инфраструктура
ЛВС предприятия
Файл серверФайл сервер
Contivity• IP маршрутизация• VPN/Security• Firewalling
Услуги Услуги IP IP предлагаемые для предлагаемые для предприятийпредприятий
Динамическая маршрутизация не являются Динамическая маршрутизация не являются
частью спецификации частью спецификации IPsecIPsec
БольшинствоБольшинство IPsec VPN IPsec VPNовов статическиестатические
Как вы масштабируете Как вы масштабируете VPNVPNыы??
СтатическиеСтатические VPN VPNы ы сегоднясегодня
Динамические Динамические VPNVPNы завтраы завтра
Virtual Private Networks Virtual Private Networks Определенно предоставляют защиту Определенно предоставляют защиту
корпоративного трафикакорпоративного трафика … …но есть еще некоторые но есть еще некоторые вопросы которые требуют решениявопросы которые требуют решения … …
??
++
++
Открытая маршрутизаци
я
Услуги Безопасност
и
Выделенный канал/открытая маршрутизация
L3 VPN маршрутизация
Интернет
Требуется Требуется новое решениеновое решение
Secure Dynamic Routing
Проблемы на предприятиях…Проблемы на предприятиях…
•Высокая цена и риски связанные с обновлением аппаратного обеспечения Высокая цена и риски связанные с обновлением аппаратного обеспечения
маршрутизаторов для поддержки маршрутизаторов для поддержки IPsecIPsec
•Простои и неполадки связанные с обновлением аппаратного обеспеченияПростои и неполадки связанные с обновлением аппаратного обеспечения
•Множество устройств увеличиваютМножество устройств увеличивают TCO & TCO & делают управление комплекснымделают управление комплексным
•Ужасные Ужасные IP IP Услуги и безрадостное управлениеУслуги и безрадостное управление
Политики
Безопасность
Много устройств требуют большего внимания администраторовМного устройств требуют большего внимания администраторов
Дополнительно:Модуль
безопасности
Дополнительно:Модуль безопасности
$
Site 1
Site 2
Удаленный доступ
Директории
Различные системы
управления $$$
Корпоративный
маршрутизатор $$
ИнтернетИнтернет
WANмаршрутизатор
$
VPN Устройство
Firewall
Firewall
IP доступ
$
Firewall
QOS устройство
$VPN Устройство
$VPN Устройство
IP доступ
$IP доступ
ИнтернетИнтернет
Contivity & Secure Routing Technology (SRT)
• Одно устройство - много сервисов– Динамическая маршрутизация внутри VPN– Единые правила безопасности– Гибкая система лицензирования
• Простота инсталляции, Низкая TCO– Безопасность заложена в дизайне– Сервисы по потребностям
VPN Услуги
Услуги маршрутизации
Аутентификация
Firewall услуги
QOS/ Управление П/П
Клиентские политики
Аудит/Сбор статистики
IP услуги
Contivity
VPNVPNы к ы к удаленным удаленным филиаламфилиалам Открытая Интернет маршрутизация Открытая Интернет маршрутизация
Повсеместный Повсеместный защищенный доступ защищенный доступ пользователейпользователей
Nortel Networks SRTТехнология Защищенной Маршрутизации
• Защищенная структура
• Низкая стоимость при развертывании служб
• Динамическая защищенная маршрутизация
• Защищенный доступ мобильных
пользователей где бы они не находились
• Единые правила безопасности &
управления
• Защита инвестиций
Поддержка динамических протоколовПоддержка динамических протоколов – – VRRP & OSPFVRRP & OSPF
ИнтернетИнтернет
OSPF OSPF ии//илиили RIP RIP работают работают внутри внутри VPNVPN
туннелейтуннелей
VRRPVRRPMasterMaster
VRRPVRRPBackupBackup
OSPF Area 1
LAN A LAN B
VPNVPNшлюзышлюзы
LAN C LAN D
OSPF Area 2
Интернет
WAN
ContivityContivity
ContivityContivity
Резервные критичные интерфейсыРезервные критичные интерфейсы
• ГибкаяГибкая, , автоматическая процедура автоматическая процедура восстановления после сбоев для восстановления после сбоев для критических интерфейсовкритических интерфейсов
• Позволяет определять любые Позволяет определять любые критические интерфейсыкритические интерфейсы
– Физические интерфейсыФизические интерфейсы– ТуннельТуннель((ии))– МаршрутыМаршруты– Любые комбинация из Любые комбинация из
вышеперечисленноговышеперечисленного• Резервное соединение автоматически Резервное соединение автоматически
устанавливается в случае когда устанавливается в случае когда критический интерфейс перестанет критический интерфейс перестанет быть активнымбыть активным
• Поддерживаются Поддерживаются DialDial UP UP интерфейсыинтерфейсы• Поддерживаются неПоддерживаются не-Dial IP-Dial IP
интерфейсыинтерфейсы, , напримернапример. 2. 2ndnd Ethernet Ethernet
Критичный интерфейс, Критичный
туннель
Критичные соединения
Не критичное Не критичное соединениесоединение
VPN VPN соединение соединение
через через ИнтернетИнтернет
Резервное Резервное соединение соединение через через Dial up Dial up
местного местного ISPISP
Резервное соединение
Аналоговый Аналоговый МодемМодем
Резервные критичные
интерфейсы
X
X
Интернет Интернет Сервис Сервис
ПровайдерПровайдер
Филиалы Филиалы ПартнеровПартнеров56 KB/s56 KB/s
Филиалы компанииФилиалы компании256 KB/s256 KB/s
МобильныеМобильныеПартнерыПартнеры28 KB/s28 KB/s
МобильныеМобильныесотрудникисотрудникиW/ clientW/ client128 KB/s128 KB/s
Advanced Routing – BWM& Diff-ServAdvanced Routing – BWM& Diff-Serv
ADSLADSL
ПрофильПрофиль 3 3
ПрофильПрофиль 2 2
E1 E1 СоединениеСоединение
Cable Cable ModemModem
ContivityContivity
МаМаccштабируемость штабируемость VPNVPN
• VPN VPN не масштабируются без не масштабируются без PKI PKI сертификатов. Почему?сертификатов. Почему?
Без сертификатовБез сертификатов
pre-shared keypre-shared key
С сертификатамиС сертификатами
CertificatesCertificates
СертификатыСертификаты• RSA SecurityRSA Security• EntrustEntrust• VerisignVerisign• MicrosoftMicrosoft
Смарт Карты
• Проблема с цифровыми сертификатамиПроблема с цифровыми сертификатами– Любой, кто имеет доступ к персональному ключу может владеть Любой, кто имеет доступ к персональному ключу может владеть
данным сертификатомданным сертификатом !! !!• Смарт карты обеспечивают защищенное хранилище персональных Смарт карты обеспечивают защищенное хранилище персональных
ключейключей– Персональный ключ никогда не покидает Смарт картыПерсональный ключ никогда не покидает Смарт карты– Все действия по криптации требующие использование частного Все действия по криптации требующие использование частного
ключа происходят на микропроцессоре Смарт картыключа происходят на микропроцессоре Смарт карты..– Защита пин кодомЗащита пин кодом
• Карты становится не действительна после ряда неудачных Карты становится не действительна после ряда неудачных попыток аутентификациипопыток аутентификации
– Двух факторная аутентификацияДвух факторная аутентификация• Вы что-то имеете, и что-то знаетеВы что-то имеете, и что-то знаете
• PKCS #11 & #15 PKCS #11 & #15 – PKCS #11 – PKCS #11 – Определяет стандартный крипто Определяет стандартный крипто API API для взаимодействия для взаимодействия
с различными картамис различными картами– PKCS #15 – PKCS #15 – Определяет формат карты для лучшего взаимодействия Определяет формат карты для лучшего взаимодействия
между Вендорамимежду Вендорами & & доступные функции картыдоступные функции карты• Инновации в Смарт КартахИнновации в Смарт Картах
– Может использоваться для защищенного и портативного хранения Может использоваться для защищенного и портативного хранения любой важной информациилюбой важной информации
• НапримерНапример Медицинские учрежденияМедицинские учреждения, , информация о пациентеинформация о пациенте….., ….., – В будущем мобильные телефоны также могут использоваться для В будущем мобильные телефоны также могут использоваться для
двух факторной аутентификациидвух факторной аутентификации– Смарт карты могут также выступать в качестве уникального Смарт карты могут также выступать в качестве уникального IDID
СотрудникаСотрудника– Биометрические механизмы для использования Смарт картБиометрические механизмы для использования Смарт карт
Смарт картыСмарт карты• RSA RSA
SecuritySecurity• DatakeyDatakey• iKeyiKey• ActivecardActivecard
VPN Услуги
Услуги маршрутизации
Аутентификация
Firewall услуги
QOS/ Управление П/П
Клиентские политики
Аудит/Сбор статистики
IP услуги
Линейка шлюзов безопасности Линейка шлюзов безопасности IPIP услуг услуг ContivityContivity
Contivity 1700Contivity 1700
Contivity 2700Contivity 2700
Contivity 4600Contivity 4600
Малые/Средние организации 50 фиксированных туннелей
15 Mбит/с 3DES VPN160 Мбит/с Firewall - $2,495
Средние организации5-500 Туннелей
25-100 Мбит/с 3DES VPN200 Мбит/с Firewall - $3,600 - $7K
Сред/Большие Организации 5-2000 Туннелей
50-120 Мбит/с 3DES VPN300 Мбит/с Firewall - $7,300 – $20K
Большие организации 5000 Фиксированных туннелей
100-140 Мбит/с 3DES VPN400 Мбит/с Firewall - $50K
Семейство Семейство Contivity 1000Contivity 1000
Contivity 1010
Малые учреждения 5-30 Туннелей
10-15 Мбит/с 3DES VPN100 Мбит/с Firewall - $999-$1,499
ЕдиныйЕдиный VPN VPN КлиентКлиент
Contivity 1050
Contivity 1100
Contivity 600Contivity 600
Единое управлениеЕдиное управление
Contivity Contivity 251 251 ADSLADSLContivity 221Contivity 221 Домашние пользователи/
мобильные сотрудники5 Туннелей
5 Мбит/с 3DES VPN $449-$599
Contivity VPN Contivity VPN КлиентКлиент
Используется 70 миллионов клиентов Contivity
Поддержка ОСПоддержка ОС– ОС ОС Microsoft: Win 95, 98, Me, NT, 2000, XPMicrosoft: Win 95, 98, Me, NT, 2000, XP– ДругиеДругие ОСОС: Macintosh, Linux, Solaris, HP-UX, IBM : Macintosh, Linux, Solaris, HP-UX, IBM
AIXAIX– КПККПК: Palm, Pocket PC : Palm, Pocket PC черезчерез MovianVPN MovianVPN клиенты клиенты
отот Certicom Certicom
Защита на уровне конечного Защита на уровне конечного пользователяпользователя
– TunnelGuard: TunnelGuard: Проверка Проверка пользователей на предмет пользователей на предмет политик и используемых политик и используемых приложенийприложений
– API API совместимость с ведущими совместимость с ведущими персональными персональными firewallfirewallамиами
– Свободно распространяемый Свободно распространяемый firewallfirewall доступен от доступен от Sygate Sygate
НадежностьНадежность – Архитектура виртуально адаптера позволяющая Архитектура виртуально адаптера позволяющая
использовать любые приложения поверхиспользовать любые приложения поверх VPN VPN– VPN VPN сессии могут оставаться активными на любой сессии могут оставаться активными на любой
промежуток временипромежуток времени
Простота использованияПростота использования– Соединение одним щелчком мышиСоединение одним щелчком мыши– Поддержка Поддержка Microsoft dialerMicrosoft dialerаа– Сплит туннелированиеСплит туннелирование– Конфигурация загружается с Конфигурация загружается с Contivity Contivity – Возможность блокировки функций, чтобы Возможность блокировки функций, чтобы
пользователи не могли их поменятьпользователи не могли их поменять– Изменяемые баннерыИзменяемые баннеры//иконкииконки
ИнтернетИнтернет
Аутентификации, балансировка, Аутентификации, балансировка, отказоустойчивостьотказоустойчивость
Внешний Внешний LDAPLDAP Сервер Сервер
ВнутреннийВнутренний LDAP LDAP
SecurID/AxentSecurID/Axentилиили NT NT СерверСервер
RADIUSRADIUS СерверСерверВо внешней или Во внешней или внутренней сетивнутренней сети
Запрос соединенияЗапрос соединения
ContivityContivity
ContivityContivity
ContivityContivity
• Распределение туннельных соединений Распределение туннельных соединений несколькиминесколькими Contivit Contivityy
– IPSec IPSec ПеренаправлениеПеренаправление: : перенаправлениеперенаправление IPSec IPSec туннелей на туннелей на другой шлюздругой шлюз Contivity Contivity при высокой нагрузкепри высокой нагрузке
– Выбор наименее загруженного шлюзаВыбор наименее загруженного шлюза Contivity Contivity
• Защита доступаЗащита доступа– Если Если Contivity Contivity выходит из строявыходит из строя, IPSec, IPSec клиент клиент
автоматически соединяется с резервным шлюзомавтоматически соединяется с резервным шлюзом Contivity Contivity
ContivityФайл
сервер 3
Пользователь 2
Интернет
Пользовательская аутентификация на Пользовательская аутентификация на FirewallFirewall
• Обеспечивает аутентификацию Обеспечивает аутентификацию пользователей пользователей для доступа :для доступа :
– К трафику Офисных К трафику Офисных VPNVPN туннелейтуннелей
– К трафику ИнтернетК трафику Интернет ( (не не туннельномутуннельному))
• FWUA FWUA позволяет повысить контроль позволяет повысить контроль над пользователяминад пользователями
– Туннель защищен, но …Туннель защищен, но …
– Кто проходит через туннельКто проходит через туннель??
– К каким ресурсам пользователи К каким ресурсам пользователи имеют доступимеют доступ??
• Расширение к Расширение к Contivity Stateful Firewall Contivity Stateful Firewall ((требуется лицензия натребуется лицензия на CSF) CSF)
• Интуитивно понятный Интуитивно понятный WEBWEB портал для портал для пользователейпользователей
• Используется Используется SSL SSL соединениясоединения
Уд
ален
ны
й о
фи
с
HT
TP
S F
WU
AF
WU
A S
essi
on
Аутентификация Аутентификация для не туннельного для не туннельного
трафикатрафика
Contivity
Сервер Аутентификации
Пользователь 1Файл сервер 1
Файл Сервер 2
Пользователь 3
Аутентификация для Аутентификация для туннельного трафикатуннельного трафика
FW
UA
Сесси
иH
TT
PS
FW
UA
Туннельный стражТуннельный стражПерсональная защита пользователейПерсональная защита пользователей
• Механизм для контроля Механизм для контроля VPNVPN клиента клиента– приложенияприложения//файлыфайлы могут быть проверены перед соединениеммогут быть проверены перед соединением– Дополнительные уровни пользовательских политикДополнительные уровни пользовательских политик– Используемые политики передаются клиентуИспользуемые политики передаются клиенту– Теперь мы можем узнать что есть у пользователяТеперь мы можем узнать что есть у пользователя
• Совместимость с третьими приложениямиСовместимость с третьими приложениями– Персональные межсетевые экраныПерсональные межсетевые экраны– Антивирусное ПОАнтивирусное ПО– ПО определения вторженийПО определения вторжений– Файлы данныхФайлы данных
ContivityContivity
• АгентАгент– Запускается на клиентеЗапускается на клиенте– Принимает сообщения от ПО Принимает сообщения от ПО
управленияуправления
• ПО УправленияПО Управления– Работает на сервереРаботает на сервере– Обменивается сообщениями с Обменивается сообщениями с
АгентомАгентом
• SRS SRS механизммеханизм– Необходимый набор ПОНеобходимый набор ПО– Создает политики для ПО Создает политики для ПО
Управления чтобы контролировать Управления чтобы контролировать клиентаклиента
ИнтернетИнтернет
Туннельный стражТуннельный стражКак это работает…Как это работает…
ТСТС АгентАгент
ШагШаг 2 2 ПосылкаПосылка SRS SRS агентуагенту
ПерсональныйПерсональныйМЭМЭ
ШагШаг 3 3 проверка приложенийпроверка приложений. . Дополнительно Дополнительно API API опрашивает Персональный МЭопрашивает Персональный МЭ на предмет на предмет последних обновлений политик безопасностипоследних обновлений политик безопасности
Сервер Сервер управления управления
МЭМЭ
ШагШаг 4 4 Запрет выхода в сеть Запрет выхода в сеть организации сняторганизации снят, , пользователь пользователь получает доступполучает доступ
VPN VPN КлиентКлиент
ШагШаг 1 1 создается создается VPN VPN туннельтуннель((с запретом выхода с запретом выхода в сеть организациив сеть организации))
VPN VPN ТуннельТуннель
ContivityContivity
Contivity Stateful FirewallContivity Stateful Firewall• Полностью совместим сПолностью совместим с/VPN /VPN
функциональностьюфункциональностью• Инспекция на базе правилИнспекция на базе правил• Фильтрация поФильтрация по::
– Источнику/Назначения адресаИсточнику/Назначения адреса– Источнику/Назначения Источнику/Назначения
интерфейсаинтерфейса– ПриложениямПриложениям
• Активируется лицензиейАктивируется лицензией
• Интуитивно понятный Интуитивно понятный WEBWEB интерфейсинтерфейс
• Простота эксплуатацииПростота эксплуатации• Поддержка командной строки Поддержка командной строки CLICLI• Поддержка Поддержка SSL SSL управленияуправления
•Инсталлировано более 1,000,000 Contivity шлюзов
•Установлено более 70,000,000 Установлено более 70,000,000 IPSec IPSec клиентовклиентов
•7 из 8 именитых Сервис Провайдеров предлагают клиентам
Contivity•Более 200 из Top 500
предприятий используют Contivity
Source: Synergy Research Group (Y2001)
Лидерство Лидерство ContivityContivity
3 years of leadershipGartner Magic Quadrant 1999 - 2001
Cisco
Check Point
Others
NORTEL
. .
Ab
ility
to
Exe
cute
Completeness of Vision
.
2002 Security Product of the YEAR
Network Computing Tester’s Choice Award for VPN Solutions 2004
Сервисы предоставляемые Сервисы предоставляемые ContivityContivity
Встроенный МЭВстроенный МЭ
МаршрутизацияМаршрутизация
Приложения АутентификацииПриложения Аутентификации
VPN VPN УслугиУслуги
Взаимодействие с Взаимодействие с другими продуктамидругими продуктамиNortel/Nortel/3-их Вендоров3-их Вендоров
IP/WAN IP/WAN УслугиУслуги
Единое управление** RIP v1/v2RIP v1/v2** OSPFOSPF** Dynamic routingDynamic routing
over VPNover VPN** VRRPVRRP** ABOTABOT ** Stateful InspectionStateful Inspection
** Over 100 ALGsOver 100 ALGs** Packet FiltersPacket Filters
** EntrustEntrust ** GRICGRIC** VerisignVerisign ** iPassiPass** SygateSygate ** InfoExpressInfoExpress** IntelIntel ** RSARSA** ISSISS ** CerticomCerticom** HiFnHiFn ** MicrosoftMicrosoft
** NetIDNetID** RADIUSRADIUS** X.509X.509** Smart cardsSmart cards** External LDAPExternal LDAP** TokensTokens
** ShastaShasta** BCMBCM* Passport* Passport** PP 8600PP 8600** WirelessWireless** AlteonAlteon* Optical* Optical
** PPPPPP** Frame RelayFrame Relay** T1/E1T1/E1** Dial-up (V.90)Dial-up (V.90)** ISDNISDN** HSSIHSSI** QoS/BWM/SLAQoS/BWM/SLA
** IPsecIPsec ** 3DES3DES** PPTPPPTP ** AESAES** L2TPL2TP ** IKEIKE** L2TP/IPsecL2TP/IPsec ** Elliptic CurveElliptic Curve** DESDES ** MD5MD5** RC4RC4 ** SHA-1SHA-1
Поддержка ПО от Поддержка ПО от 33ихих производителейпроизводителей
ContivityContivity
Firewall Firewall решения решения Nortel Networks Nortel Networks
ПродуктПродукт ASFASF ContivityContivity
НазначениеНазначение Firewall Firewall для центра для центра обработки данныхобработки данных
VPN VPN концентратор концентратор с с Firewall Firewall возможностями возможностями
Производи-Производи-тельностьтельность
4.2 4.2 GbpsGbps 400Mbps400Mbps
Сегмент рынкаСегмент рынка Корпоративные Корпоративные сети, операторы сети, операторы хостингахостинга
Корпоративные Корпоративные сети, сети, ISP ISP
Область Область примененияприменения
Центр обработки Центр обработки данныхданных
Клиентское Клиентское оборудованиеоборудование
Наше решение…Наше решение…
Интернет
VPN IPsec
клиент
i2050
Contivity
Succession 1000
Alteon SSL
Безопасность Безопасность && Гибкость Гибкость
мобильный мобильный сотрудниковсотрудников
Интернет
DSL
Филиалы
Штаб квартира
Contivity 1000
Contivity 2700
•Защищен•Аутентифицирован•Надежен
Защищенный обмен данными с филиаламиЗащищенный обмен данными с филиалами
ASF
ASA
ContivityOptera Metro
Защищенный Центр Защищенный Центр Обработки ДанныхОбработки Данных
Интернет
• Централизованное решение проблем для конвергированных Централизованное решение проблем для конвергированных IP IP сетейсетей• Беспрецедентная масштабируемостьБеспрецедентная масштабируемость: 10,000 IP : 10,000 IP устройствустройств, 1,000 multicast, 1,000 multicast
сессийсессий• ГолосГолос, , Кампусное ядроКампусное ядроe, e, Оптический Оптический Ethernet, Ethernet, Коммутация на уровне Коммутация на уровне
приложенийприложений, VPN, , VPN, МаршрутизацияМаршрутизация
Nortel Optivity Network Management System
ОшибкиПроизводительность
БезопасностьСбор
статистикиКонфигурация
Правка
Восстановление
Обзор
Модификация
Аудит
Класс Сервиса
Анализ
Возможныйплан
Привилегии
Приватность
Решение для конвергенции КампусаРешение для конвергенции Кампуса Архитектура централизованного сетевого Архитектура централизованного сетевого
управленияуправления
Alteon Overview Slide 51Nortel Networks Confidential
Почему Nortel Networks?• Проверенный ведущий производитель в
телекоммуникационных технологиях проверенный временем, предлагающий наивысший уровень надежности в индустрии
– “99.999% надежность”– 100 стран– 70M+ пользователей удаленных офисов по всему миру
• Решения разработаны с учетом уникальной стратегии защиты инвестиций
– Решения которые включают в себя как традиционную так и IP телефонию гарантирует мягкую миграцию и защиту инвестиций
– Широкий спектр продуктов & решений для каждого элемента конвергенции
“Nortel Networks has the solutions that make the benefits of convergence a reality - supporting real-world applications and focusing on helping enterprise customers boost productivity, enhance services, and increase revenues.” Zeus Kerravala, Yankee Group, January 2004
• Более 50 млн. телефонных линий для предприятий
• Более 50 млн. Ethernet портов
With over a century of delivering innovation and communication services to our customers, Nortel Networks maintains our
emphasis on leveraging today's networks while providing cost-effective evolution strategies in over 150 countries.
УправлениеУправление: Alteon Security Manager: Alteon Security Manager
• Упрощает сетевое управление предоставляя единую точку Упрощает сетевое управление предоставляя единую точку администрирования для защищенных решений администрирования для защищенных решений AlteonAlteon
– Alteon Switched FirewallAlteon Switched Firewall– Alteon SSL AcceleratorAlteon SSL Accelerator– Alteon Application SwitchesAlteon Application Switches– Будущих решенийБудущих решений….….
• Обеспечивает единое администрирование Обеспечивает единое администрирование устройств/кластеровустройств/кластеров
– ОшибкиОшибки, , КонфигурированиеКонфигурирование, , ПроизводительностьПроизводительность, , ии Защищенное Защищенное управлениеуправление
• Гарантирует защищенное управление, защита трафика между Гарантирует защищенное управление, защита трафика между управляющей станцией и устройствамиуправляющей станцией и устройствами