1 Enterasys - продукты и решения 1. КОММУТАТОР
advertisement
Enterasys - продукты и решения 1. КОММУТАТОР MATRIX V2 Коммутаторы Matrix V2 имеют следующие модификации: • V2H124-24 – имеет 24 порта 10/100BaseT и два слота для дополнительных модулей; • V2H124-24P – имеет 24 порта 10/100BaseT и два слота для дополнительных модулей, поддерживает питание сетевых устройств от порта коммутатора (PowerOverEthernet); • V2H124-24FX – имеет 24 порта 10/100BaseFX и два слота для дополнительных модулей. Поддерживается соединение в стек до 8 коммутаторов данной серии посредством установки в них модулей V2STACK. Технические характеристики: • Пропускная способность коммутационной фабрики 8,8 Гбит/сек; • Производительность – 6,6 млн. пакетов в секунду; • Поддержка 8000 MAC-адресов; • Поддержка протокола IEEE 802.1d Spanning Tree - связуещее дерево; • Поддержка протокола IEEE 802.1w Rapid Spanning Tree – быстрая сходимость связующего дерева; • Поддержка протокола IEEE 802.1s Multiple Spanning Trees – множественные связующие деревья; • Поддержка протоколов построения виртуальных сетей IEEE 802.1Q (до 255 виртуальных сетей); • Поддержка протокола GVRP (динамическая регистрация виртуальных сетей); • Поддержка протокола приоритезации трафика IEEE 802.1p (4 очереди); • Поддержка механизмов управления очередями: Weighted Round Robin (возможность передачи низкоприоритетного трафика по неиспользуемой полосе высокоприоритетного трафика) и Strict Priority Queuing (жесткое ограничение полосы пропускания для каждой очереди); • Поддержка ограничения трафика (Ingress/Egress Rate Limiting – ограничение входящего и исходящего трафика); • Поддержка классификации трафика на втором, третьем и четвертом уровнях модели OSI; • Поддержка активных множественных соединений между коммутаторами по протоколам IEEE 802.3ad (Link Aggregation Control Protocol) и Cisco Ether-channel; • Поддержка многоадресного трафика (IGMP v1,2 Snooping); • Поддержка авторизации на RADIUS-сервере (RADIUS client); • Поддержка аутентификации пользователей по протоколу IEEE 802.1x; • Поддержка МАС-Locking (разрешение доступа к порту определенным МАС-адресам); • Поддержка листов контроля доступа; • Поддержка протоколов сетевого управления SNMPv1,2,3; • Поддержка протокола удаленного мониторинга RMON (4 группы - Statistics, Alarms, Events, History); • Поддержка управления через локальную консоль, веб-интерфейс и по протоколу Telnet; • Поддержка внешнего резервного блока питания VSER-RPU-SYS; • Габаритные размеры (Ш х Г х В) 44 x 23 x 4.3 cm; • Потребляемая мощность − 45 W для модели V2H124-24; − 48 W для модели V2H124-24P плюс 370 W для потребителей (15,4 W на каждый порт); − 70 W для модели V2H124-24FX; • Условия эксплуатации: 1 − Рабочая температура от 0 до +40; − Температура хранения от -40 до +70; − Влажность от 5 до 90 %. 2. РЕЗЕРВНЫЙ ИСТОЧНИК КОММУТАТОРОВ MATRIX V2 ПИТАНИЯ VSER-RPU-SYS ДЛЯ Устройство VSER-RPU-SYS предназначено для резервного электропитания коммутаторов Matrix V2 в случае неисправности основного блока электропитания. Не поддерживает модели коммутаторов с функцией PowerOverEthernet. VSER-RPU-SYS выполнен в виде внешнего устройства, которое преобразует переменное напряжение в постоянное и позволяет подключать к нему до четырех коммутаторов. Технические характеристики: • Габаритные размеры (Ш х Г х В) 44 x 28.4 x 4.3 cm; • Потребляемая мощность 264 W; • Условия эксплуатации: − Рабочая температура от 0 до +40; − Температура хранения от -40 до +70; − Влажность от 5 до 95 %. 3. КОММУТАТОР MATRIX C2 Коммутаторы серии Matrix C2 имеют следующие модификации: • C2G124-24 – имеет 24 порта 10/100/1000BaseTX и четыре MGBIC-слота для дополнительных модулей Gigabit Ethernet (при использовании MGBIC-модулей блокируются четыре старших порта 10/100/1000BaseTX); • C2G124-48 – имеет 48 портов 10/100/1000BaseTX и четыре MGBIC-слота для дополнительных модулей Gigabit Ethernet (при использовании MGBIC-модулей блокируются четыре старших порта 10/100/1000BaseTX); • C2G124-48P – имеет 48 портов 10/100/1000BaseTX и четыре MGBIC-слота для дополнительных модулей Gigabit Ethernet (при использовании MGBIC-модулей блокируются четыре старших порта 10/100/1000BaseTX), поддерживает питание сетевых устройств от порта коммутатора (PowerOverEthernet); • C2H124-48 – имеет 48 портов 10/100BaseTX и четыре MGBIC-слота для дополнительных модулей Gigabit Ethernet; • C2H124-48P – имеет 48 портов 10/100BaseTX и четыре MGBIC-слота для дополнительных модулей Gigabit Ethernet), поддерживает питание сетевых устройств от порта коммутатора (PowerOverEthernet); • C2K122-24 – имеет 24 порта 10/100/1000BaseTX и два XFP-слота для дополнительных модулей 10 Gigabit Ethernet; • C2G134-24P – имеет 24 порта 10/100/1000BaseTX и четыре MGBIC-слота для дополнительных модулей Gigabit Ethernet (при использовании MGBIC-модулей блокируются четыре старших порта 10/100/1000BaseTX), поддерживает питание сетевых устройств от порта коммутатора (PowerOverEthernet); • C2G170-24 – имеет 24 MGBIC-слота для модулей Gigabit Ethernet. Данная серия коммутаторов позволяет устанавливать их в стек до 8 устройств с без установки дополнительных модулей. Пропускная способность стековой шины 40 Гбит/с. Технические характеристики: • Пропускная способность коммутационной фабрики 160 Гбит/сек (из них 80Гбит/сек используются для стека); • Производительность – 13,1 млн. пакетов в секунду для моделей с портами 10/100BaseTX и 72 млн. пакетов в секунду для моделей с портами 10/100/1000BaseTX; • Поддержка 16000 MAC-адресов; 2 • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • 4. Поддержка протоколов IEEE 802.1d и IEEE 802.1t Spanning Tree - связуещее дерево; Поддержка протокола IEEE 802.1w Rapid Spanning Tree – быстрая сходимость связующего дерева; Поддержка протокола IEEE 802.1s Multiple Spanning Trees – множественные связующие деревья; Поддержка протоколов построения виртуальных сетей IEEE 802.1Q (до 1024 виртуальных сетей); Поддержка протокола GVRP (динамическая регистрация виртуальных сетей); Поддержка протокола приоритезации трафика IEEE 802.1p (8 очередей на порт); Поддержка механизмов управления очередями Weighted Round Robin (возможность передачи низкоприоритетного трафика по неиспользуемой полосе высокоприоритетного трафика) и Strict Priority Queuing (жесткое ограничение полосы пропускания для каждой очереди); Поддержка ограничения трафика (Ingress Rate Limiting – ограничение входящего трафика); Поддержка классификации трафика на втором, третьем и четвертом уровнях модели OSI; Поддержка активных множественных соединений между коммутаторами по протоколу IEEE 802.3ad (Link Aggregation Control Protocol); Поддержка многоадресного трафика (IGMP v1,2 Snooping); Поддержка Jambo Frame (Ethernet-кадры, превышающие максимально допустимый стандартом размер); Поддержка IP-маршрутизации; Поддержка протокола динамической маршрутизации Rip v1,v2; Поддержка протокола динамической маршрутизации OSPF (необходима лицензия); Поддержка протокола резервирования маршрутизаторов VRRP (необходима лицензия); Поддержка протоколов многоадресной маршрутизации PIM-SM/DM,DVRMP (необходима лицензия); Поддержка трансляции DHCP-запросов (DHCP-Relay); Поддержка авторизации на RADIUS-сервере (RADIUS client); Поддержка аутентификации пользователей по протоколу IEEE 802.1x; Поддержка аутентификации по MAC-адресу; Поддержка аутентификации через веб-интерфейс; Поддержка МАС-Locking (разрешение доступа к порту определенным МАС-адресам); Поддержка политик безопасности (технология Secure Network); Поддержка листов контроля доступа; Поддержка протоколов сетевого управления SNMPv1,2; Поддержка протокола удаленного мониторинга RMON (4 группы - Statistics, Alarms, Events, History); Поддержка управления через локальную консоль, веб-интерфейс и по протоколу Telnet; Поддержка внешнего резервного блока питания C2RPS-SYS; Габаритные размеры (Ш х Г х В) 44 x 23 x 4.3 cm; Потребляемая мощность 45 W; Условия эксплуатации: − Рабочая температура от 0 до +40; − Температура хранения от -40 до +70; − Влажность от 5 до 95 %. ВНЕШНИЙ РЕЗЕРВНЫЙ CSER-RPU-SYS БЛОК ПИТАНИЯ Устройство C2RPS-SYS предназначено для резервного электропитания коммутаторов Matrix C2 в случае неисправности основного блока электропитания. Состоит из шасси C2RPS-CHAS с 3 восьмью или двумя слотами (модели C2RPS-CHAS8 и C2RPS-CHAS2 соответственно). В шасси устанавливаются модули C2RPS-PSM или C2RPS-POE, которые преобразует переменное напряжение в постоянное и позволяют подключать по одному коммутатору. Шасси не имеет никаких активных компонентов. Устанавливаемые модули не связаны между собой. Технические характеристики: C2RPS-CHAS8 • Габаритные размеры (Ш х Г х В) 44 x 26.4 x 22.26 cm; C2RPS-CHAS2 • Габаритные размеры (Ш х Г х В) 48.2 x 18 x 5.5 cm; C2RPS-PSM • Габаритные размеры (Ш х Г х В) 19.6 x 25.7 x 5.2 cm; • Потребляемая мощность 156 W; • Условия эксплуатации: − Рабочая температура от 0 до +40; − Температура хранения от -40 до +70; − Влажность от 5 до 90 %. 5. КОММУТАТОР MATRIX E1 Коммутаторы серии Matrix E1 имеют следующие модификации: • 1G582-09– имеет 6 портов 10/100/1000BaseTX и три слота для дополнительных модулей; • 1G587-09– имеет 6 портов 10/100/1000BaseX (MGBIC) и три слота для дополнительных модулей; • 1H582-51– имеет 48 портов 10/100BaseTX и три слота для дополнительных модулей; • 1H582-25– имеет 24 порта 10/100BaseTX и один слот для дополнительных модулей. Технические характеристики: • Пропускная способность коммутационной фабрики 24 Гбит/сек; • Производительность – 16 млн. пакетов в секунду; • Поддержка 64000 MAC-адресов; • Поддержка протоколов IEEE 802.1d и IEEE 802.1t Spanning Tree - связуещее дерево; • Поддержка протокола IEEE 802.1w Rapid Spanning Tree – быстрая сходимость связующего дерева; • Поддержка протокола IEEE 802.1s Multiple Spanning Trees – множественные связующие деревья; • Поддержка протоколов построения виртуальных сетей IEEE 802.1Q (до 1024 виртуальных сетей); • Поддержка протокола GVRP (динамическая регистрация виртуальных сетей); • Поддержка протокола приоритезации трафика IEEE 802.1p (4 очереди); • Поддержка механизмов управления очередями: Weighted Round Robin (возможность передачи низкоприоритетного трафика по неиспользуемой полосе высокоприоритетного трафика) и Strict Priority Queuing (жесткое ограничение полосы пропускания для каждой очереди); • Поддержка ограничения трафика (Ingress Rate Limiting - ограничение входящего трафика); • Поддержка классификации трафика на втором, третьем и четвертом уровнях модели OSI; • Поддержка активных множественных соединений между коммутаторами по протоколу IEEE 802.3ad (Link Aggregation Control Protocol); • Поддержка многоадресного трафика (IGMP v1,2 Snooping); • Поддержка Jambo Frame (Ethernet-кадры, превышающие максимально допустимый стандартом размер); • Поддержка IP-маршрутизации; • Поддержка протокола динамической маршрутизации Rip v1,v2; • Поддержка протокола динамической маршрутизации OSPF; 4 • • • • • • • • • • • • • • • • • • 6. Поддержка протокола резервирования маршрутизаторов VRRP; Поддержка протоколов многоадресной маршрутизации PIM-SM/DM,DVRMP; Поддержка трансляции DHCP-запросов (DHCP Relay); Поддержка авторизации на RADIUS-сервере (RADIUS client); Поддержка аутентификации пользователей по протоколу IEEE 802.1x; Поддержка аутентификации по MAC-адресу; Поддержка аутентификации через веб-интерфейс; Поддержка МАС-Locking (разрешение доступа к порту определенным МАС-адресам); Поддержка политик безопасности (технология Secure Network); Поддержка листов контроля доступа; Поддержка протоколов сетевого управления SNMP v1,2,3; Защита от DoS-атак; Поддержка протокола удаленного мониторинга RMON (4 группы - Statistics, Alarms, Events, History); Поддержка управления через локальную консоль, веб-интерфейс и по протоколу Telnet; Два встроенных блока питания; Габаритные размеры (Ш х Г х В) 44.45 x 43.9 x 8.9 cm; Потребляемая мощность − 54 ACVA для моделей 1H582-51, 1G582-9; − 50 ACVA для моделей 1H582-25, 1G587-9; Условия эксплуатации: − Рабочая температура от +5 до +40; − Температура хранения от -30 до +73; − Влажность от 5 до 95 %. КОММУТАТОРЫ MATRIX N-СЕРИИ Коммутаторы Matrix N3, N5 и N7 представляют собой шасси, которые содержат соответственно 3, 5 и 7 слотов для установки модулей, блок вентиляторов и два установочных места для блоков питания. Шасси N5 поставляется с блоком питания с поддержкой технологии Power Over Ethernet. Шасси N3 и N7 поддерживают внешний блок питания Power-over-Ethernet Power Shelf. Шасси Matrix N-серии поддерживают модули Distributed Forwarding Engines (DFE) двух серий: DFE Platinum и DFE Gold. Серии отличаются производительностью и функциональными возможностями. Модули разных серий не могут быть установлены в одно шасси. Коммутаторы Matrix N-серии имеют уникальную архитектуру шины nTERAtm, в которой модули связаны каждый с каждым каналом с пропускной способностью до 80 Гб/сек. В шасси отсутствует выделенный модуль управления, и коммутация и маршрутизация производятся на каждом модуле самостоятельно, что существенно повышает производительность системы в целом по сравнению с устройствами с выделенным модулем управления (супервайзером). Технические характеристики шасси: • Пропускная способность: − N3 – 240 Гбит/сек; − N5 – 800 Гбит/сек; − N7 – 1,68 Тбит/сек; • Производительность: − N3 – 40,5 млн. пакетов в секунду; − N5 – 67,5 млн. пакетов в секунду; − N7 – 94,5 млн. пакетов в секунду; • Габаритные размеры (В х Ш х Г): 5 − N3 – 35.56 x 49.53 x 44.45 cm; − N5 – 58.67 x 44.45 x 47.5 cm; − N7 – 77.47 x 36.83 x 44.04 cm; − Power-over-Ethernet Power Shelf – 12.9 x 44.6 x 39.73 cm; • Потребляемая мощность: − N3 – 863 W; − N5 – 1200 W (на каждый блок питания); − N7 – 1600 W (на каждый блок питания); − Power-over-Ethernet Power Shelf – 4800 W (4 x 1200 W); • Условия эксплуатации: − Рабочая температура от +5 до +40; − Температура хранения от -30 до +73; − Влажность от 5 до 90 %. Технические характеристики модулей DFE Platinum: • Пропускная способность модуля 18 Гбит/сек; • Производительность – 13.5 млн. пакетов в секунду; • Поддержка 64000 MAC-адресов; • Поддержка протоколов IEEE 802.1d и IEEE 802.1t Spanning Tree - связуещее дерево; • Поддержка протокола IEEE 802.1w Rapid Spanning Tree – быстрая сходимость связующего дерева; • Поддержка протокола IEEE 802.1s Multiple Spanning Trees – множественные связующие деревья; • Поддержка протоколов построения виртуальных сетей IEEE 802.1Q (до 4094 виртуальных сетей); • Поддержка протокола GVRP (динамическая регистрация виртуальных сетей); • Поддержка протокола приоритезации трафика IEEE 802.1p (4 очереди для портов Fast Ethernet, 8 очередей для портов Gigabit Ethernet); • Поддержка механизмов управления очередями: Weighted Round Robin (возможность передачи низкоприоритетного трафика по неиспользуемой полосе высокоприоритетного трафика) и Strict Priority Queuing (жесткое ограничение полосы пропускания для каждой очереди); • Поддержка ограничения трафика (Ingress/Egress Rate Limiting - ограничение входящего и исходящего трафика); • Поддержка классификации трафика на втором, третьем и четвертом уровнях модели OSI; • Поддержка активных множественных соединений между коммутаторами по протоколу IEEE 802.3ad (Link Aggregation Control Protocol); • Поддержка многоадресного трафика (IGMP v1,2); • Поддержка Jambo Frame (Ethernet-кадры, превышающие максимально допустимый стандартом размер); • Поддержка IP-маршрутизации; • Поддержка протокола динамической маршрутизации Rip v1,v2; • Поддержка протокола динамической маршрутизации OSPF2 (необходима лицензия); • Поддержка протокола резервирования маршрутизаторов VRRP (необходима лицензия); • Поддержка протоколов многоадресной маршрутизации PIM-SM,DVRMP (необходима лицензия); • Поддержка политик маршрутизации (Policy-based routing) (необходима лицензия); • Поддержка балансировки нагрузки на сервера за счет трансляции IP-адресов (LSNAT) (необходима лицензия); • Поддержка трансляции DHCP-запросов (DHCP Relay); • Поддержка DHCP Server; • Поддержка авторизации на RADIUS-сервере (RADIUS client); • Поддержка аутентификации пользователей по протоколу IEEE 802.1x; • Поддержка аутентификации по MAC-адресу; 6 • • • • • • • • • • Поддержка аутентификации через веб-интерфейс; Поддержка МАС-Locking (разрешение доступа к порту определенным МАС-адресам); Поддержка многопользовательской авторизации на порту (Multi-user Authentication); Поддержка политик безопасности (технология Secure Network); Поддержка листов контроля доступа; Поддержка протоколов сетевого управления SNMP v1,2,3; Защита от атак, направленных на отказ в обслуживании (DoS-атаки); Поддержка протокола удаленного мониторинга RMON (9 групп); Поддержка протокола мониторинга SMON (статистика по виртуальным сетям); Поддержка управления через локальную консоль, веб-интерфейс и по протоколу Telnet; • Распределенное хранение и автоматическое обновление программного обеспечения и конфигурации на всех модулях; • Поддержка резервирования 1+N. Технические характеристики модулей DFE Gold: • Пропускная способность модуля 18 Гбит/сек; • Производительность – 6.5 млн. пакетов в секунду; • Поддержка 32000 MAC-адресов; • Поддержка протоколов IEEE 802.1d и IEEE 802.1t Spanning Tree - связующее дерево; • Поддержка протокола IEEE 802.1w Rapid Spanning Tree – быстрая сходимость связующего дерева; • Поддержка протокола IEEE 802.1s Multiple Spanning Trees – множественные связующие деревья; • Поддержка протоколов построения виртуальных сетей IEEE 802.1Q (до 4094 виртуальных сетей); • Поддержка протокола GVRP (динамическая регистрация виртуальных сетей); • Поддержка протокола приоритезации трафика IEEE 802.1p (4 очереди); • Поддержка механизма управления очередями Strict Priority Queuing (жесткое ограничение полосы пропускания для каждой очереди); • Поддержка ограничения трафика (Ingress Rate Limiting - ограничение входящего трафика); • Поддержка классификации трафика на втором, третьем и четвертом уровнях модели OSI; • Поддержка активных множественных соединений между коммутаторами по протоколу IEEE 802.3ad (Link Aggregation Control Protocol); • Поддержка многоадресного трафика (IGMP v1,2); • Поддержка Jambo Frame (Ethernet-кадры, превышающие максимально допустимый стандартом размер); • Поддержка IP-маршрутизации; • Поддержка протокола динамической маршрутизации Rip v1,v2; • Поддержка протокола динамической маршрутизации OSPF2 (необходима лицензия); • Поддержка протокола резервирования маршрутизаторов VRRP (необходима лицензия); • Поддержка протоколов многоадресной маршрутизации PIM-SM,DVRMP (необходима лицензия); • Поддержка политик маршрутизации (Policy-based routing) (необходима лицензия); • Поддержка балансировки нагрузки на сервера за счет трансляции IP-адресов (LSNAT) (необходима лицензия); • Поддержка трансляции DHCP-запросов (DHCP Relay); • Поддержка DHCP Server; • Поддержка авторизации на RADIUS-сервере (RADIUS client); • Поддержка аутентификации пользователей по протоколу IEEE 802.1x; • Поддержка аутентификации по MAC-адресу; • Поддержка аутентификации через веб-интерфейс; 7 • • • • • • • • • • 7. Поддержка МАС-Locking (разрешение доступа к порту определенным МАС-адресам); Поддержка политик безопасности (технология Secure Network); Поддержка листов контроля доступа; Поддержка протоколов сетевого управления SNMP v1,2,3; Защита от атак, направленных на отказ в обслуживании (DoS-атаки); Поддержка протокола удаленного мониторинга RMON (4 группы - Statistics, Alarms, Events, History); Поддержка протокола мониторинга SMON; Поддержка управления через локальную консоль, веб-интерфейс и по протоколу Telnet; Распределенное хранение и автоматическое обновление программного обеспечения и конфигурации на всех модулях; Поддержка резервирования 1+1 (требуется лицензия). КОММУТАТОР MATRIX N STANDALONE Коммутатор Matrix N Standalone имеет 48 портов 10/100/1000BaseTX и четыре MGBIC-слота для дополнительных модулей Gigabit Ethernet. Технические характеристики: • Пропускная способность модуля 18 Гбит/сек; • Производительность – 13.5 млн. пакетов в секунду; • Поддержка 64000 MAC-адресов; • Поддержка протоколов IEEE 802.1d и IEEE 802.1t Spanning Tree - связуещее дерево; • Поддержка протокола IEEE 802.1w Rapid Spanning Tree – быстрая сходимость связующего дерева; • Поддержка протокола IEEE 802.1s Multiple Spanning Trees – множественные связующие деревья; • Поддержка протоколов построения виртуальных сетей IEEE 802.1Q (до 4094 виртуальных сетей); • Поддержка протокола GVRP (динамическая регистрация виртуальных сетей); • Поддержка протокола приоритезации трафика IEEE 802.1p (4 очереди для портов Fast Ethernet, 8 очередей для портов Gigabit Ethernet); • Поддержка механизмов управления очередями: Weighted Round Robin (возможность передачи низкоприоритетного трафика по неиспользуемой полосе высокоприоритетного трафика) и Strict Priority Queuing (жесткое ограничение полосы пропускания для каждой очереди); • Поддержка ограничения трафика (Ingress/Egress Rate Limiting - ограничение входящего и исходящего трафика); • Поддержка классификации трафика на втором, третьем и четвертом уровнях модели OSI; • Поддержка активных множественных соединений между коммутаторами по протоколу IEEE 802.3ad (Link Aggregation Control Protocol); • Поддержка многоадресного трафика (IGMP v1,2); • Поддержка Jambo Frame (Ethernet-кадры, превышающие максимально допустимый стандартом размер); • Поддержка IP-маршрутизации; • Поддержка протокола динамической маршрутизации Rip v1,v2; • Поддержка протокола динамической маршрутизации OSPF2 (необходима лицензия); • Поддержка протокола резервирования маршрутизаторов VRRP (необходима лицензия); • Поддержка протоколов многоадресной маршрутизации PIM-SM,DVRMP (необходима лицензия); • Поддержка политик маршрутизации (Policy-based routing) (необходима лицензия); • Поддержка балансировки нагрузки на сервера за счет трансляции IP-адресов (LSNAT) (необходима лицензия); 8 • • • • • • • • • • • • • • • • • • • • 8. Поддержка трансляции DHCP-запросов (DHCP Relay); Поддержка DHCP Server; Поддержка авторизации на RADIUS-сервере (RADIUS client); Поддержка аутентификации пользователей по протоколу IEEE 802.1x; Поддержка аутентификации по MAC-адресу; Поддержка аутентификации через веб-интерфейс; Поддержка МАС-Locking (разрешение доступа к порту определенным МАС-адресам); Поддержка многопользовательской авторизации на порту (Multi-user Authentication); Поддержка политик безопасности (технология Secure Network); Поддержка листов контроля доступа; Поддержка протоколов сетевого управления SNMP v1,2,3; Защита от атак, направленных на отказ в обслуживании (DoS-атаки); Поддержка протокола удаленного мониторинга RMON (9 групп); Поддержка протокола мониторинга SMON; Поддержка управления через локальную консоль, веб-интерфейс и по протоколу Telnet; Распределенное хранение и автоматическое обновление программного обеспечения и конфигурации на всех модулях; Два встроенных блока питания; Габаритные размеры (В х Ш х Г) 8.51 x 44.45 x 47.90 cm; Потребляемая мощность 250 W на каждый блок питания; Условия эксплуатации: − Рабочая температура от +5 до +40; − Температура хранения от -30 до +73; − Влажность от 5 до 95 %. КОММУТАТОР MATRIX B2 Коммутаторы серии Matrix B2 имеют следующие модификации: • B2G124-24– имеет 24 порта 10/100/1000BaseTX и четыре MGBIC-слота для дополнительных модулей Gigabit Ethernet (при использовании MGBICмодулей блокируются четыре старших порта 10/100/1000BaseTX); • B2G124-48 – имеет 48 портов 10/100/1000BaseTX и четыре MGBIC-слота для дополнительных модулей Gigabit Ethernet (при использовании MGBIC-модулей блокируются четыре старших порта 10/100/1000BaseTX); • B2H124-48 – имеет 48 портов 10/100BaseTX и четыре MGBIC-слота для дополнительных модулей Gigabit Ethernet; • B2H124-48P – имеет 48 портов 10/100BaseTX и четыре MGBIC-слота для дополнительных модулей Gigabit Ethernet, поддерживает питание сетевых устройств от порта коммутатора (PowerOverEthernet); • B2G124-48P– имеет 48 портов 10/100BaseTX и четыре MGBIC-слота для дополнительных модулей Gigabit Ethernet (при использовании MGBIC-модулей блокируются четыре старших порта 10/100/1000BaseTX), поддерживает питание сетевых устройств от порта коммутатора (PowerOverEthernet). Данная серия коммутаторов позволяет устанавливать их в стек до 8 устройств с без установки дополнительных модулей. Пропускная способность стековой шины 40 Гбит/сек. Технические характеристики: • Пропускная способность коммутационной фабрики 160 Гбит/сек (из них 40 Гбит/сек используются для стека); • Производительность – 148 тыс. 810 пакетов в секунду через порт Fast Ethernet и 1 млн. 488 тыс. 100 – через порт Gigabit Ethernet; • Поддержка 8000 MAC-адресов; • Поддержка протоколов IEEE 802.1d и IEEE 802.1t Spanning Tree - связуещее дерево; 9 • • • • • • • • • • • • • • • • • • • • • • 9. Поддержка протокола IEEE 802.1w Rapid Spanning Tree – быстрая сходимость связующего дерева; Поддержка протокола IEEE 802.1s Multiple Spanning Trees – множественные связующие деревья; Поддержка протоколов построения виртуальных сетей IEEE 802.1Q (до 1024 виртуальных сетей); Поддержка протокола GVRP (динамическая регистрация виртуальных сетей); Поддержка протокола приоритезации трафика IEEE 802.1p (8 очередей); Поддержка механизма управления очередями Weighted Round Robin (возможность передачи низкоприоритетного трафика по неиспользуемой полосе высокоприоритетного трафика); Поддержка ограничения трафика (Ingress Rate Limiting - ограничение входящего трафика); Поддержка классификации трафика на втором, третьем и четвертом уровнях модели OSI; Поддержка активных множественных соединений между коммутаторами по протоколу IEEE 802.3ad (Link Aggregation Control Protocol); Поддержка многоадресного трафика (IGMP v1,2); Поддержка Jambo Frame (Ethernet-кадры, превышающие максимально допустимый стандартом размер); Поддержка авторизации на RADIUS-сервере (RADIUS client); Поддержка аутентификации пользователей по протоколу IEEE 802.1x; Поддержка МАС-Locking (разрешение доступа к порту только определенным МАСадресам); Поддержка политик безопасности (технология Secure Network) (необходима лицензия); Поддержка протоколов сетевого управления SNMP v1,2,3; Поддержка протокола удаленного мониторинга RMON (4 группы - Statistics, Alarms, Events, History); Поддержка управления через локальную консоль, веб-интерфейс и по протоколу Telnet; Поддержка внешнего резервного блока питания C2RPS-SYS; Габаритные размеры (В х Ш х Г) 4.4 x 44.1 x 36.85 cm; Потребляемая мощность: − B2G124-24 – 86.4 W; − B2G124-48 – 129.5 W; − B2H124-48 – 65.5 W − B2H124-48P – 489.5 W; − B2G124-48P – 489.5 W; Условия эксплуатации: − Рабочая температура от +5 до +40; − Температура хранения от -30 до +73; − Влажность от 5 до 90 %. КОММУТАТОР MATRIX A2 Коммутаторы серии Matrix A2 имеют следующие модификации: • A2H124-24– имеет 24 порта 10/100BaseTX, два порта 10/100/1000BaseTX и два MGBIC-слота для дополнительных модулей Gigabit Ethernet (все 28 портов могут использоваться одновременно); • A2H124-48 – имеет 48 портов 10/100BaseTX, два порта 10/100/1000BaseTX и два MGBIC-слота для дополнительных модулей Gigabit Ethernet (все 52 порта могут использоваться одновременно); • A2H124-24P– имеет 24 порта 10/100BaseTX c 10 поддержкой электропитания сетевых устройств от коммутатора (PowerOverEthernet), два порта 10/100/1000BaseTX и два MGBIC-слота для дополнительных модулей Gigabit Ethernet (все 28 портов могут использоваться одновременно); • A2H124-48P– имеет 48 портов 10/100BaseTX c поддержкой электропитания сетевых устройств от коммутатора (PowerOverEthernet), два порта 10/100/1000BaseTX и два MGBIC-слота для дополнительных модулей Gigabit Ethernet (все 52 порта могут использоваться одновременно); • A2H124-24FX– имеет 24 порта 100BaseFX, два порта 10/100/1000BaseTX и два MGBIC-слота для дополнительных модулей Gigabit Ethernet (все 28 портов могут использоваться одновременно). Данная серия коммутаторов позволяет устанавливать их в стек до 8 устройств без установки дополнительных модулей. Для соединения коммутаторов в стек используются порты 10/100/1000BaseTX или модули MGBIC. Технические характеристики: • Производительность – 148 тыс. 810 пакетов в секунду через порт Fast Ethernet и 1 млн. 488 тыс. 100 – через порт Gigabit Ethernet; • Поддержка 8000 MAC-адресов; • Поддержка протоколов IEEE 802.1d и IEEE 802.1t Spanning Tree - связуещее дерево; • Поддержка протокола IEEE 802.1w Rapid Spanning Tree – быстрая сходимость связующего дерева; • Поддержка протокола IEEE 802.1s Multiple Spanning Trees – множественные связующие деревья; • Поддержка протоколов построения виртуальных сетей IEEE 802.1Q (до 1024 виртуальных сетей); • Поддержка протокола GVRP (динамическая регистрация виртуальных сетей); • Поддержка протокола приоритезации трафика IEEE 802.1p (4 очереди); • Поддержка механизма управления очередями Weighted Round Robin (возможность передачи низкоприоритетного трафика по неиспользуемой полосе высокоприоритетного трафика); • Поддержка ограничения трафика (Ingress Rate Limiting - ограничение входящего трафика); • Поддержка классификации трафика на втором, третьем и четвертом уровнях модели OSI; • Поддержка активных множественных соединений между коммутаторами по протоколу IEEE 802.3ad (Link Aggregation Control Protocol); • Поддержка многоадресного трафика (IGMP v1,2); • Поддержка авторизации на RADIUS-сервере (RADIUS client); • Поддержка аутентификации пользователей по протоколу IEEE 802.1x; • Поддержка присвоения пользователю VLAN ID по результатам аутентификации; • Поддержка протоколов сетевого управления SNMP v1,2,3; • Поддержка протокола удаленного мониторинга RMON (4 группы - Statistics, Alarms, Events, History); • Поддержка управления через локальную консоль, веб-интерфейс и по протоколу Telnet; • Поддержка внешнего резервного блока питания C2RPS-SYS; • Габаритные размеры (В х Ш х Г) − A2H124-24 – 4.4 x 44.1 x 21 cm; − A2H124-48 – 4.4 x 44.1 x 36.85 cm; − A2H124-24P – 4.4 x 44.1 x 36.85 cm; − A2H124-48P – 4.4 x 44.1 x 36.85 cm; − A2H124-24FX – 4.4 x 44.1 x 21 cm; • Потребляемая мощность: − A2H124-24 – 29 W; − A2H124-48 – 45 W; − A2H124-24P – 446 W; − A2H124-48P –463 W; 11 • 10. Условия эксплуатации: − Рабочая температура от 0 до +50; − Температура хранения от -40 до +70; − Влажность от 5 до 95 %. МАРШРУТИЗАТОРЫ MATRIX X Маршрутизаторы Matrix X имеют следующие модификации: • Шасси Matrix X4 – имеет 4 слота для установки интерфейсных модулей, два слота для модулей управления и два слота для коммутационной фабрики; • Шасси Matrix X8 – имеет 8 слотов для установки интерфейсных модулей, два слота для модулей управления и два слота для коммутационной фабрики; • Шасси Matrix X8 – имеет 16 слотов для установки интерфейсных модулей, два слота для модулей управления и два слота для коммутационной фабрики. Шасси, укомплектованное двумя модулями управления, двумя коммутационными фабриками и резервными блоками питания1 не имеет единой точки отказа. Для работы шасси должно быть укомплектовано, как минимум, одним модулем управления, одной коммутационной фабрикой и одним блоком питания. Технические характеристики: • Пропускная способность шасси: − Х4 до 160 Гбит/сек; − Х8 до 320 Гбит/сек; − Х16 до 640 Гбит/сек; • Поддержка 128000 MAC-адресов; • Поддержка протоколов IEEE 802.1d и IEEE 802.1t Spanning Tree - связуещее дерево; • Поддержка протокола IEEE 802.1w Rapid Spanning Tree – быстрая сходимость связующего дерева; • Поддержка протокола IEEE 802.1s Multiple Spanning Trees – множественные связующие деревья; • Поддержка протоколов построения виртуальных сетей IEEE 802.1Q (до 4094 виртуальных сетей); • Поддержка протокола GVRP (динамическая регистрация виртуальных сетей); • Поддержка протокола приоритезации трафика IEEE 802.1p (8 очередей); • Поддержка механизмов управления очередями: Weighted Round Robin (возможность передачи низкоприоритетного трафика по неиспользуемой полосе высокоприоритетного трафика) и Strict Priority Queuing (жесткое ограничение полосы пропускания для каждой очереди); • Поддержка ограничения трафика (Ingress/Egress Rate Limiting - ограничение входящего и исходящего трафика); • Поддержка классификации трафика на втором, третьем и четвертом уровнях модели OSI; • Поддержка активных множественных соединений между коммутаторами по протоколу IEEE 802.3ad (Link Aggregation Control Protocol); • Поддержка многоадресного трафика (IGMP v1,2,3); • Поддержка Jambo Frame (Ethernet-кадры, превышающие максимально допустимый стандартом размер); • Поддержка IP-маршрутизации; • Поддержка протокола динамической маршрутизации Rip v1,v2; • Поддержка протокола динамической маршрутизации OSPF2; 1 Количество необходимых резервных блоков питания зависит от конфигурации шасси. 12 • • • • • • • • • • • • • • • • • • 11. Поддержка протоколов маршрутизации в глобальных сетях BGP-4, IS-IS; Поддержка протокола резервирования маршрутизаторов VRRP; Поддержка протоколов многоадресной маршрутизации PIM-SM,DVRMP; Поддержка политик маршрутизации (Policy-based routing); Поддержка трансляции DHCP-запросов (DHCP Relay); Поддержка DHCP Server; Поддержка авторизации на RADIUS-сервере (RADIUS client); Поддержка аутентификации по протоколу IEEE 802.1x; Поддержка политик безопасности (технология Secure Network); Поддержка листов контроля доступа; Поддержка протоколов сетевого управления SNMP v1,2,3; Защита от атак, направленных на отказ в обслуживании (DoS-атаки); Поддержка протокола удаленного мониторинга RMON (4 группы); Поддержка управления через локальную консоль, веб-интерфейс и по протоколу Telnet; Обновление программного обеспечения и конфигурации без перерыва в работе шасси; Габаритные размеры (В х Ш х Г): − Х4 – 97.28 х 44.7 х 60.96 см; − Х8 – 57.4 х 44.7 х 60.96 см; − Х16 – 30.9 х 44.7 х 60.96 см; Потребляемая мощность2 1500 W; Условия эксплуатации: − Рабочая температура от +5 до +40; − Температура хранения от -30 до +73; − Влажность от 5 до 95 %. ПЛАТФОРМА БЕСПРОВОДНОГО ДОСТУПА ROAM ABOUT R2 Roam About R2 представляет собой модульное устройство, предназначенное для обеспечения радиодоступа к сети по протоколам IEEE 802.11a/b/g или для объединения до восьми проводных сетей по радиоканалу. В Roam About R2 возможна установка двух3 PCMCIA-карт, поддерживающих стандарты 802.11a/b/g. Технические характеристики: • Поддержка внешней антенны; • Автоматический роуминг; • Поддерживаются режимы работы4: − Access Point (точка беспроводного доступа); − Point-to-Point (беспроводный мост); − Point-to-MultiPoint (беспроводный мост); • Поддержка протокола IEEE 802.1d Spanning Tree - связуещее дерево; • Поддержка аутентификации пользователей по протоколу IEEE 801.2х; • Поддержка шифрования WEP 128 bit; • Поддержка политик безопасности (технология Secure Network); • Поддержка листов контроля доступа; • Поддержка виртуальных сетей (IEEE 802.Q); 2 Указана мощность одного блока питания. Общая потребляемая мощность зависит от конфигурации шасси. 3 Для установки второй карты необходим адаптер RoamAbout R2 AP mezzanine. 4 Две PCMCIA-карты могут работать одновременно в разных режимах, например первая карта – в режиме беспроводного моста, а вторая – как точка доступа. 13 • • • • • • • 12. Поддержка протоколов сетевого управления SNMP v1,2,3; Поддержка протокола удаленного мониторинга RMON (4 группы); Поддержка управления через локальную консоль, веб-интерфейс и по протоколу Telnet; Поддержка электропитания от сети и по протоколу 802.3af (PowerOverEthernet); Потребляемая мощность 13.5 W; Габаритные размеры (В х Ш х Г) 20 х 17.3 х 6.23 см; Условия эксплуатации: − Рабочая температура от -5 до +50; − Температура хранения от -30 до +66; − Влажность от 0 до 95 %. КОММУТАТОР ROAMABOUT WIRELESS SWITCH RBT-8100 Коммутатор WLAN Security Switch 2361 предназначен для управления точками доступа RoamAbout AP4102 и AP1002/1102. Коммутатор поддерживает управление двадцатью четырьмя точками доступа. Коммутатор имеет один порт 10/100BaseTX и один порт 1000BaseTX. Технические характеристики: • Автоматическое динамическое конфигурирование точек доступа; • Поддержка протокола IEEE 802.1d Spanning Tree - связуещее дерево; • Поддержка протокола PVST+ множественные связующие деревья; • Поддержка протоколов построения виртуальных сетей IEEE 802.1Q; • Поддержка активных множественных соединений между коммутаторами по протоколу IEEE 802.3ad (Link Aggregation Control Protocol); • Поддержка приоритезации трафика и политик качества обслуживания (QoS); • Поддержка многоадресного трафика (IGMP v1,2); • Поддержка аутентификации пользователей по протоколу IEEE 802.1x; • Поддержка политик безопасности (технология Secure Network); • Поддержка шифрования сетевого трафика WEP с длиной ключа 40 и 104 бит; • Поддержка динамической смены ключа шифрования WEP (TKIP); • Поддержка шифрования сетевого трафика AES с длиной ключа 128 бит; • Поддержка протоколов аутентификации EAP-TLS, EAP-MSCHAP2, PEAP; • Соответствие стандарту безопасности беспроводных сетей IEEE 802.11i; • Поддержка автоматического роуминга пользователей между точками доступа с сохранением политик безопасности и участия в виртуальной сети; • Управление цифровыми сертификатами Х.509; • Поддержка персонифицированных листов контроля доступа; • Поддержка управления через локальную консоль, веб-интерфейс и по протоколу Telnet; • Потребляемая мощность 250 W; • Габаритные размеры (В х Ш х Г) 4.3 х 42.9 х 58.4 см; • Условия эксплуатации: − Рабочая температура от +10 до +35; − Температура хранения от -40 до +70; − Влажность от 0 до 95 %. 13. ТОЧКА ДОСТУПА ROAMABOUT AP4102 Точка доступа RoamAbout AP4102 предназначена для обеспечения радиодоступа к сети по протоколам IEEE 802.11a/b/g. RoamAbout AP4102 может использоваться: − как автономная точка доступа; − как точка доступа, управляемая коммутатором серии RBT8X00 wireless switches; 14 − как беспроводный мост (в режимах point-to-point и point-to-multipoint). RoamAbout AP4102 имеет две встроенных антенны и два разъема для подключения внешней антенны. Технические характеристики: • Поддержка протоколов построения виртуальных сетей IEEE 802.1Q (до 64 VLAN); • Поддержка виртуальных точек доступа (до 16 SSID); • Поддержка аутентификации пользователей по протоколу IEEE 802.1x; • Поддержка политик безопасности (технология Secure Network); • Поддержка шифрования сетевого трафика WEP и AES 128 бит; • Поддержка динамической смены ключа шифрования WEP (TKIP); • Поддержка автоматического роуминга пользователей между точками доступа с сохранением политик безопасности и участия в виртуальной сети; • Поддержка персонифицированных листов контроля доступа; • Поддержка управления через локальную консоль, веб-интерфейс и по протоколу Telnet; • Поддержка питания PowerOverEthernet (IEEE 802.3af); • Потребляемая мощность 13,2 W; • Габаритные размеры (В х Ш х Г) 3.27 x 21.83 x 13.73 см; • Условия эксплуатации: − Рабочая температура от 0 до +55; − Температура хранения от -20 до +80; − Влажность от 5 до 95 %. 14. ТОЧКА ДОСТУПА ROAMABOUT AP1002/1102 RoamAbout AP1002/1102 предназначена для обеспечения радиодоступа к сети по протоколам IEEE 802.11a/b/g под управлением коммутатора серии RBT-8X00 wireless switches. RoamAbout AP1102 имеет две разъема для подключения внешней антенны. RoamAbout AP1002 не поддерживает внешние антенны. Технические характеристики: • Автоматический поиск коммутатора RBT-8X00 и получение от него конфигурации • Поддержка приоритезации трафика и обеспечения требуемого качества обслуживания (IEEE 802.11e); • Поддержка аутентификации пользователей по протоколу IEEE 802.1x; • Поддержка политик безопасности (технология Secure Network); • Поддержка шифрования сетевого трафика WEP и AES 128 бит; • Поддержка динамической смены ключа шифрования WEP (TKIP); • Поддержка автоматического роуминга пользователей между точками доступа с сохранением политик безопасности и участия в виртуальной сети; • Поддержка персонифицированных листов контроля доступа; • Поддержка питания PowerOverEthernet (IEEE 802.3af). 15. NETSIGHT ATLAS CONSOLE NetSight Atlas Console - это мощная многокомпонентная система управления. Продукт NetSight Atlas Console разработан для комплексного управления сетью как целостной системой. NetSight Atlas Console предназначен для того, чтобы заполнить пробел между сложными платформами и традиционными средствами поэлементного управления, комбинируя в себе простоту в использовании и мощный инструментарий. Гибкость NetSight Atlas Console позволяет адаптировать его для нужд конкретного бизнеса конкретного предприятия. "Plug-In"-приложения позволяют использовать дополнительную функциональность, характерную для устройств компании Enterasys Networks. Это такие приложения, как: NetSight Atlas Policy Manager, NetSight Atlas Automated Security Manager, NetSight Atlas Router Service Manager. Возможность интеграции NetSight Atlas Console в платформу HP OpenView придает дополнительную гибкость вариантам и способам использования NetSight Atlas. NetSight Atlas - это критически важный компонент концепции построения защищенных сетей Enterasys Networks - Secure Network. 15 Основные свойства NetSight Atlas Console: • Системная консоль для управления и контроля: − мультиэлементная система управления, перекрывающая разрыв между сложными платформами сетевого управления и анализа и традиционными элементными средствами управления; − содержит инструменты для отладки, мониторинга и конфигурации, такие как блок обнаружения устройств, блок отработки событий, средства протоколирования; − модуль Atlas Compass может быть использован для поиска и локализации людей и компьютеров в сетях любого размера. • Объединяет в себе преимущества, характерные как для сетевых, так и для элементных средств управления: − модульное, гибкое, легко интегрируемое приложение; − идеально сбалансированные цена, функциональность и возможности. − Работает с целыми классами и группами устройств: − позволяет управлять и настраивать порты, виртуальные сети, устройства, классы устройств и т.д. • Функциональные расширения за счет NetSight Atlas Plug-In приложений: − дополнительные модули обеспечивают поддержку специальных возможностей; − позволяет использовать дополнительную функциональность, внесенную в устройства компанией Enterasys посредством удобного, интуитивно понятного графического интерфейса. • Работает под большинством популярных операционных систем и платформ: − применим на Windows NT/2000/XP и Solaris; − интегрируется в HP OpenView (Solaris). Системные требования: • Solaris v 2.8 & 2.9: − Сервер: Ultra 30/60 Ultra Sparc IIIi processor, 1GB RAM, 600MB сводного места на диске; • Windows: − Windows 2000. XP, 2003 Server; − Сервер: P4 3 GHz processor, 1 Gig RAM, 600 MB сводного места на диске; − Клиент: P3, 1 GHz processor, 512 RAM, 300 MB сводного места на диске; • Linux: − RedHat Linux Enterprise ES, WS; SUSE Linux; − Сервер: P4 3 GHz processor, 1 Gig RAM, 600 MB сводного места на диске; − Клиент: P3, 1 GHz processor, 512 RAM, 300 MB сводного места на диске. 16. NETSIGHT ATLAS POLICY MANAGER Система управления NetSight Atlas Policy Manager предназначена для автоматизации и централизации администрирования политик безопасности и качества обслуживания пользователей и обеспечивает: • Создание политик безопасности и их автоматическое распространение по всему оборудованию ЛВС; • Присвоение пользователю определенной политики безопасности в точке подключения на основе результатов авторизации; • Автоматизацию настройки аутентификации на сетевом оборудовании; • Создание политики карантина, поддерживаются возможности: • Применение листа контроля доступа; • Помещение пользователя в определенную виртуальную сеть; • Временное отключение от сети; • Полное блокирование доступа в сеть; • Автоматическое пресечение угроз в точках их возникновения за счет применения к пользователю политики карантина или полного запрета доступа в сеть. NetSight Atlas Policy Manager позволяет создавать политики безопасности на основе бизнес-ролей пользователей, т.е. тех функций, которые они выполняют в компании, причем эти политики будут применятся к пользователю независимо от его точки подключения к ЛВС. NetSight Atlas Policy Manager является одной из ключевых составляющих технологи создания безопасных сетей Secure Network. Системные требования: 16 • • • 17. Solaris v 2.8 & 2.9: − Сервер: Ultra 30/60 Ultra Sparc IIIi processor, 1GB RAM, 600MB сводного места на диске; Windows: − Windows 2000. XP, 2003 Server; − Сервер: P4 3 GHz processor, 1 Gig RAM, 600 MB сводного места на диске; Linux: − RedHat Linux Enterprise ES, WS; SUSE Linux; − Сервер: P4 3 GHz processor, 1 Gig RAM, 600 MB сводного места на диске. NETSIGHT ATLAS AUTOMATED SECURITY MANAGER Netsight Atlas Automated Security Manager – это система автоматического реагирования на угрозы информационной безопасности, она обеспечивает: • Взаимодействие системы обнаружения атак Dragon, систем управления NetSight Atlas Console и Policy Manager с целью автоматического обнаружения и блокирования угроз безопасности; • Определение порта, который является источником угрозы; • Частичная или полная автоматическая изоляция источника угрозы согласно политике карантина, вплоть до отключения порта; • Оповещение персонала об обнаруженных нарушениях в системе безопасности; • Предоставление статистики о подозрительных явлениях в сети. В настоящее время сетевые атаки происходят очень быстро, и даже грамотный системный администратор подчас не в состоянии своевременно принять меры по пресечению атаки. Применение Netsight Atlas Automated Security Manager позволяет создать сеть, которая в состоянии автоматически обнаружить угрозу безопасности, определить ее источник и, что особенно важно, автоматически заблокировать его. Таким образом обеспечивается минимальное время реакции системы безопасности на возникшую угрозу. Системные требования: • Solaris v 2.8 & 2.9: − Сервер: Ultra 30/60 Ultra Sparc IIIi processor, 1GB RAM, 600MB сводного места на диске; • Windows: − Windows 2000. XP, 2003 Server; − Сервер: P4 3 GHz processor, 1 Gig RAM, 600 MB сводного места на диске; − Клиент: P3, 1 GHz processor, 512 RAM, 300 MB сводного места на диске; • Linux: − RedHat Linux Enterprise ES, WS; SUSE Linux; − Сервер: P4 3 GHz processor, 1 Gig RAM, 600 MB сводного места на диске; − Клиент: P3, 1 GHz processor, 512 RAM, 300 MB сводного места на диске. 18. NETSIGHT ATLAS ROUTER SERVICE MANAGER Router Services Manager — это многофункциональный встраиваемый модуль NetSight Atlas, предназначенный для настройки, управления и контроля работоспособности брандмауэров Enterasys. NetSight Atlas Router Services Manager удобен для создания и настройки списков управления доступа с последующей активацией этих списков для логических интерфейсов маршрутизаторов серий X-Pedition, Matrix E1 и XSR. Кроме того, пользователи могут настраивать политики, определения фильтров, а также сетевых и служебных объектов для функций брандмауэра, поддерживаемых маршрутизаторами XSR. Графический интерфейс NetSight Atlas Router Services Manager упрощает создание и активацию начального набора правил для всей сети. NetSight Atlas Router Services Manager состоит из двух компонентов: сервер с графическим пользовательским интерфейсом и агент, работающий на маршрутизаторе XSR и обменивающийся данными с сервером. Для удобства обмена данными Router Services Manager интегрируется в NetSight Atlas Console. Системные требования: • Solaris v 2.8 & 2.9: − Сервер: Ultra 30/60 Ultra Sparc IIIi processor, 1GB RAM, 600MB сводного места на диске; • Windows: − Windows 2000. XP, 2003 Server; 17 • 19. − Сервер: P4 3 GHz processor, 1 Gig RAM, 600 MB сводного места на диске; − Клиент: P3, 1 GHz processor, 512 RAM, 300 MB сводного места на диске; Linux: − RedHat Linux Enterprise ES, WS; SUSE Linux; − Сервер: P4 3 GHz processor, 1 Gig RAM, 600 MB сводного места на диске; − Клиент: P3, 1 GHz processor, 512 RAM, 300 MB сводного места на диске. СИСТЕМА ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ DRAGON Система Dragon IDS включает в себя следующие компоненты: • Сетевой сенсор, который обеспечивает защиту на сетевом уровне с использованием метода сигнатур, осуществляя мониторинг протоколов и определяя подозрительные аномалии в содержимом пакетов сетевого трафика. • Хост-сенсор, защищающий компьютер и установленные на нем приложения с помощью мониторинга операционной системы (системные log-файлы) и приложений, используя различные техники. При своей работе этот сенсор оказывает минимальное влияние на работу приложений и всей системы в целом там, где он установлен, требует небольшой объем оперативной памяти (Windows NT ~ 3 Мбайт) и занимает мало места на жестком диске (начиная с нескольких Кбайт) для записи log-файлов. Хост-сенсор поставляется в виде отдельного программного продукта для следующих операционных систем: Windows NT/2000/XP, Linux, Solaris (Sparc) и AIX. • Сервер Dragon предназначен для управления системой обнаружения вторжений и выполняет следующие основные функции: − Policy Management – централизованное управление сенсорами и их контроль с возможностью изменения конфигурации и политик защиты; − Security Information Management – централизованное получение информации для просмотра событий в реальном времени, последующего их анализа и получения отчетных данных; • Компонент Event Flow Processors осуществляет сбор и консолидацию событий в иерархической структуре системы обнаружения вторжений. Архитектура Dragon IDS является гибкой и позволяет использовать каждый из своих компонентов в различных конфигурациях и комбинациях друг с другом. Dragon использует три метода для определения подозрительной активности. Первый метод сигнатур, которые программируются для сенсоров и сравниваются с получаемыми logсообщениями. Таким образом, если атака произошла, то она сразу будет определена. Существуют атаки, которые не удается обнаружить только с помощью log-сообщений, поступающих от хостсенсора. Для этого анализируются еще сообщения от сетевого сенсора. Второй, сенсоры программируются для определения аномалий, которые похожи на атаки взломщиков. Эти аномалии неточно отражают саму технику взлома, но все же высокоэффективны для определения атак типа сканирования портов, сетевых зондов, переполнения буферов и отказа в сервисе. Третий тип – все сенсоры могут определять возникшие отклонения при попытках обхода защиты. Эти отклонения включают: использование неавторизованных сетевых сервисов, запущенные приложения с необычными номерами портов и регистрационные записи межсетевых экранов о запрете сетевых сессий. Хост-сенсор может осуществлять мониторинг log-сообщений приложений таких, как почтовый сервер, веб-сервер, DNS-сервер и FTP-сервер. Это важно, поскольку все эти серверы являются мишенью для атак, а их log-сообщения, которые вырабатываются в момент атаки, содержат много полезной информации, используемой для обнаружения вторжений. Для сенсоров имеется возможность создавать свои собственные сигнатуры для приложений, которые нуждаются в дополнительном мониторинге. Помимо приложений хост-сенсор может также просматривать log-сообщения межсетевых экранов, сообщения от маршрутизаторов или от любого другого устройства, которое поддерживает протокол SNMP или SYSLOG. Для маршрутизаторов и межсетевых экранов, которые не имеют локальной операционной системы для установки сенсора, используются назначенные syslogсерверы, на которые устанавливаются хост-сенсоры. 20. ТЕХНОЛОГИЯ SECURE NETWORK В связи с увеличением частоты инцидентов, связанных с безопасностью сетевых инфраструктур, вопрос обеспечения безопасности сети становится все более актуальным. При его рассмотрении необходимо учитывать, что более половины нарушений безопасности происходят изнутри сети, то есть от пользователей компании или через их средства работы с сетью. 18 Кроме этого, наблюдается устойчивая тенденция к использованию новых средств для реализации атак, что приводит к уменьшению общего времени атаки и увеличению ущерба. С учетом вышеперечисленных факторов можно сделать вывод, что в настоящее время наиболее актуальным является вопрос "внутренней" безопасности локальных сетей, причем для решения этого вопроса необходимо использовать подход, при котором будут запрещаться все потоки, кроме необходимых, что минимизирует распространение новых вирусов и воздействие новых типов атак. Для решения данной задачи компания Enterasys Networks предлагает концепцию Secure Network (безопасная сеть), которая основывается на интеграции средств обеспечения безопасности сети в активное сетевое оборудование. В результате такой интеграции, сеть, построенная на оборудовании Enterasys Networks, автоматически становится безопасной. Интеллектуальное оборудование Enterasys позволяет распознавать трафик от пользователей сети и обрабатывать его в соответствии с политиками, основанными на роли пользователя в компании. Основой безопасной сети является аутентификация пользователя при входе в сеть на уровне порта сетевого оборудования по протоколу 802.1x, которая интегрируется с доменными политиками Microsoft, традиционно используемыми в компаниях для обеспечения безопасности в сети. Различие между стандартным подходом и подходом безопасной сети состоит в том, что доменная система защиты обеспечивала безопасность информационных ресурсов домена Microsoft на уровне операционной системы, сеть же при этом оставалась открытой для передачи любого трафика. Безопасная сеть блокирует трафик пользователя, аутентификация которого не прошла успешно, на уровне порта сетевого оборудования, то есть такой пользователь не может передавать пакеты в сеть. В свою очередь пользователь, аутентификация которого прошла успешно, получит права доступа в сеть в соответствии с его ролью в компании. Таким образом, пользователю сети разрешено только то, что необходимо для его успешной работы, а остальное блокируется сетевым оборудованием. Уникальной возможностью такого подхода также является то, что сеть может определять пользователя вне зависимости от порта подключения на основе его имени и пароля и предоставлять ему доступ к сетевой инфраструктуре на основе политик, определяемых ролью в компании. Интеллектуальное оборудование Enterasys позволяет определять и реализовывать политики, обеспечивающие не только безопасность, но и качество обслуживания для приложений пользователя. Для конфигурации безопасной сети, построенной на оборудовании Enterasys служит семейство продуктов NetSight Atlas, обеспечивающий простой интерфейс для определения политик безопасности и качества обслуживания в соответствии в ролью пользователя в компании. Несмотря на ограничения, которые политики накладывают на пользовательский трафик, некоторые виды угроз могут маскироваться под разрешенный пользователю трафик, например, под обращения к SQL-серверу. Чтобы обнаружить такую угрозу необходимо использовать специализированные сенсоры, которые анализируют все происходящие в сети события и трафик, а в случае возникновения опасности оповещают о ней. Эти функции выполняет программный комплекс Dragon. Однако надо заметить, что одного оповещения о возникновении угрозы недостаточно, так как современные атаки происходят очень быстро, и даже грамотный системный администратор подчас не в состоянии своевременно принять меры по пресечению атаки. Необходимо использовать средства, которые позволили бы автоматически обнаруживать источник атаки и блокировать его. Таким средством является программный продукт Netsight Atlas Automated Security Manager. Он позволяет объединить возможности продуктов семейств Atlas и Dragon и создать сеть, которая способна самостоятельно определить наличие угрозы, выявить порт на сетевом оборудовании, к которому подключен источник угрозы, оповестить об этом обслуживающий персонал и заблокировать порт. Система автоматического реагирования на угрозы информационной безопасности NetSight Atlas Automated Security Manager обеспечивает: • Взаимодействие системы обнаружения атак Dragon, систем управления NetSight Atlas Console и Policy Manager с целью автоматического обнаружения и блокирования угроз безопасности; • Оповещение персонала об обнаруженных нарушениях в системе безопасности; • Предоставление статистики о подозрительных явлениях в сети. Концепция безопасной сети компании Enterasys позволяет обеспечить пользователей компании безопасной сетевой средой, которая может подстраиваться под требования каждого пользователя в соответствии с его ролью в компании. Причем эта технология не усложняет работу 19 пользователя, так как использует стандартные средства доступа в сеть, позволяя организовать точку контроля доступа и на порту сетевого оборудования. 21. ROAMABOUT SWITCH MANAGER RoamAbout Switch Manager – это многофункциональный программный комплекс, позволяющий производить планирование, настройку, управление и оптимизацию беспроводных сетей стандартов IEEE 802.11a/b/g. Для планирования зоны покрытия беспроводной сети и определения необходимо количества и мест размещения точек доступа используется инструмент RoamAbout Wireless RF Planning Tool, который позволяет: • Проводить импорт трехмерного плана здания из файлов в форматах: − AutoCAD DXF; − AutoCAD DWG; − JPEG; − GIF; • Определять влияние архитектурных элементов, таких как: стены, колонны, двери и т.п., на распространение радиоволн; • Получать графическое изображение зоны покрытия каждой точки доступа в отдельности и всей сети в целом; • Автоматически распределять точки доступа по помещениям и радиоканалы между ними, учитывая количество потенциальных пользователей и необходимую им пропускную способность радиоканала. RoamAbout Switch Manager позволяет автоматизировать одновременную настройку большого числа коммутаторов RoamAbout Wireless Switch и точек доступа Roam About Access Point, включая: • применение политик безопасности; • изменение настроек мощности радиопередатчиков; • автоматический выбор радиоканала для каждой точки доступа; • контроль роуминга пользователей; • централизованное обновление программного обеспечения на оборудовании. Также RoamAbout Switch Manager позволяет: • Отслеживать изменения в зоне покрытия беспроводной сети; • Собирать статистику о функционировании сети и пользовательских сессиях; • Осуществлять поиск пользователя; • Отслеживать появление посторонних точек доступа и пользователей; 20 • Генерировать тревожные сообщения в случае внештатных ситуаций. Системные требования: • Клиент: − ОС Microsoft Windows 2000 (SP4), XP (SP1) или Linux Red Hat 8.0: Минимум: Intel Pentium III, 1 GHz, 512 RAM, 100 MB свободного дискового пространства, разрешение экрана 1024 x 768, цвет 24-bit; Рекомендуется: Intel Pentium 4, 2.4 GHz, 1 GB RAM, 200 MB свободного дискового пространства, разрешение экрана 1600 x 1200 цвет 24-bit; − ОС Sun Solaris 8 или Sun Solaris 9: Минимум: Sun UltraSPARC 10, 512 RAM, 100 MB свободного дискового пространства, разрешение экрана 1024 x 768, цвет 24-bit; Рекомендуется: Sun Blade 150, 1 GB RAM, 200 MB свободного дискового пространства, разрешение экрана 1600 x 1200 цвет 24-bit; • Сервер: − ОС Microsoft Windows 2000 (SP4), XP (SP1), Server 2003, Red Hat WS 3, SUSE Linux 9.1: Минимум: Intel Pentium 4, 2.4 GHz, 1 GB RAM, 1 GB свободного дискового пространства, разрешение экрана 1024 x 768, цвет 24-bit; Рекомендуется: Intel Pentium 4, 3.6 GHz, 2 GB RAM, 2 GB свободного дискового пространства, разрешение экрана 1600 x 1200 цвет 24-bit; − ОС Sun Solaris 8 или Sun Solaris 9: Минимум: Sun UltraSPARC 10, 1 GB RAM, 100 MB свободного дискового пространства, разрешение экрана 1024 x 768, цвет 24-bit; Рекомендуется: Sun UltraSPARC III, 2 GB RAM, 200 MB свободного дискового пространства, разрешение экрана 1600 x 1200 цвет 24-bit. 21
