Bezpieczeństwo pod kontrolą

Nokia chce stać się czołowym dostawcą sprzętowych rozwiązań do budowy sieci wirtualnych.

Nokia chce stać się czołowym dostawcą sprzętowych rozwiązań do budowy sieci wirtualnych.

Podczas tegorocznych targów CeBIT firma wprowadziła na rynek nowe produkty VPN przeznaczone zarówno dla małych firm, jak i dużych korporacji. Produkty pierwszej grupy powstały w wyniku przejęcia firmy Ramp Net-works, drugiej - na bazie technologii Network Alchemy. Poza nowymi urządzeniami VPN Nokia wprowadziła sprzętowe akceleratory SSL, obsługujące inicjowanie do 600 połączeń SSL na sekundę.

Dla małych firm

Główne nowe produkty to: Nokia IP51, IP55 i IP71 uzupełniają- ce serię dostępnych już na rynku modeli: IP110, IP330, IP440 i IP650 (opisywaliśmy je w CW 36/2000).

Modele IP51 i IP55 to sprzętowe firewalle z funkcją serwera VPN, wyposażone w oprogramowanie Checkpoint Small Office, obsługujące maksymalnie 25 użytkowników (ograniczenie licencyjne). Pierwsze z urządzeń jest wyposażone w cztery porty Ethernet i może być podłączo- ne np. do modemu kablowego. IP55 jest dodatkowo wyposażone w zintegrowany port ADSL.

Model IP71 nie ma ograniczeń pod względem liczby obsługiwanych użytkowników (jest wyposażony w pełną wersję Check- point FireWall-1/VPN-1) i działa pod kontrolą Linuxa.

Nokia wprowadziła również nowy, najwydajniejszy model firewalla z tej serii - IP530, który obecnie działa szybciej. Jest on tańszy niż oferowany dotychczas IP650, ale nie ma podwójnego zasilacza i nie pozwala wymieniać komponentów w trybie hot-swap. Wyposażono go natomiast w trzy gniazda na karty szyfrujące, z czego jedno zostało podłączone do wewnętrznej magistrali urządzenia, co daje przepustowość szyfrowania VPN 47 Mb/s.

Dla najbardziej wymagających

Podczas CeBIT-u Nokia wpro-wadziła nową serię urządzeń VPN Gateway, w skład której wchodzą 4 modele: CC500, CC2500, CC5200 i CC5205. Ich przepustowość wynosi odpowiednio: 6 Mb/s, 50 Mb/s, 150 Mb/s i 440 Mb/s, umożliwiając zestawianie od 500 do 50 tys. tuneli VPN. Pierwsze trzy modele są wyposażone w interfejsy Fast Ethernet (CC5200 zawiera dwa takie porty), model CC5205 - w interfejs Gigabit Ethernet.

Litery CC w nazwie urzą- dzeń to akronim CryptoCluster. Wszystkie tak oznaczone urządzenia można łączyć w klastry o skalowalności do 32 sztuk. W ich ramach jest realizowane równoważenie obciążenia sesji VPN, a także przejmowanie połączeń w razie uszkodzenia jednego z urządzeń (czas przełączenia wynosi nie więcej niż 500 ms).

Urządzenia mają wbudowany ośrodek certyfikacji kluczy. Mogą również korzystać z zewnętrznego centrum autoryzacji.

Nokia VPN Gateway CC500 kosztuje ok. 1600 USD, model CC2500 - ok. 11 tys. USD, CC5200 - 50,6 tys. USD, a CC5205 - ok. 55 tys. USD. Charakterystyczne dla tych produktów jest to, że dostępne są one z licencją uprawniającą do wykorzystania ich przez nieograniczoną liczbę klientów.

Odciążyć serwer

Kolejnym nowym rozwiązaniem w ofercie Nokii są akceleratory SSL, które docelowo są instalowane przed farmą serwerową i odciążają serwery w realizacji szyfrowania połączeń HTTPS. Nokia wprowadziła dwa modele: CA200 i CA600. Pierwszy inicjuje maksymalnie 200 transakcji SSL na sekundę, drugi natomiast - trzy razy więcej. Każdy może obsługiwać 16 tys. sesji SSL jednocześnie.

Podobnie jak bramki VPN, akceleratory SSL mogą być łączone w klastry. Nie wymagają one dodatkowych certyfikatów SSL oprócz tych, które firma zakupiła już na potrzeby ser- werów. Możliwy jest bowiem eksport certyfikatu z serwera WWW i jego import do akceleratora SSL.

Model Nokia CA200 jest oferowany w cenie ok. 25 tys. USD, CA600 - ok. 32 tys. USD. Oba dostępne są również w pro- mocyjnych pakietach klastrowych zawierających 2 sztuki i kosztujących odpowiednio ok. 40 tys. USD w przypadku CA200 i ok. 53 tys. USD - CA600.


TOP 200