Устройство IC4500 унифицированного контроля доступа (UAC) является защищенным сервером нового поколения для централизованного управления политиками сетевой безопасности, обеспечивающим масштабируемость и производительность.
Устройство IC4500 спроектировано для удовлетворения потребностей средних и крупных предприятий, удаленных офисов и филиалов в части сетевой безопасности, осуществляет одновременно масштабирование для поддержки от 25 до 5 000 устройств, может разворачиваться автономно или в кластерных парах с целью обеспечения высокой доступности.
Используя агента унифицированного контроля доступа (UAC) или работая в режиме без агента, устройство IC4500 может собирать информацию об аутентификации пользователя в сети, статусе безопасности конечной точки и местоположении устройства для реализации динамического доступа и политики безопасности, которые он распределяет по сети до точек применения. Эти точки применения сетевой безопасности могут включать не зависящие от поставщиков точки доступа и коммутаторы с поддержкой 802.1X, такие, как коммутаторы сети Ethernet серии EX и платформы межсетевых экранов от Juniper Network, включая шлюзы безопасности серии SSG и интегрированные шлюзы безопасности серии ISG с системой обнаружения и предупреждения вторжений, а также надежные сетевые службы и системы защиты шлюзов серии SRX.
Данные пользовательской сессии могут использоваться совместно устройствами IC4500 и SSL VPN серии SA, что позволяет осуществлять непрерывную интеграцию пользовательских сессий SSL VPN в UAC после входа в систему или (в качестве альтернативы) пользовательских сессий UAC в SSL VPN при входе в систему. Таким образом, пользователи сети, прошедшие аутентификацию для одного устройства IC4500, могут обеспечить выполнение политик сетевой безопасности (переадресации) в том случае, если авторизованный доступ к ресурсам запрещен другим сетевым устройством серии IC. UAC оптимизирует стандартный протокол IF-MAP TNC для объединения данных пользовательской сессии, обеспечивая пользователям сети (вне зависимости от того, каким: удаленным или локальным) бесперебойный доступ к корпоративным ресурсам, защищенным политиками унифицированного контроля доступа, при однократном входе в систему.
Спецификации
- 17,26 x 1,75 x 14,5 дюймов
(43,8 x 4,4 x 36,8 см)
Максимальный вес
- 7,1 кг (15,6 фунтов) в обычной комплектации (без коробки)
С возможностью установки в стойку
Варианты питания
- Источник переменного тока: 100-240 В перем. тока, 50-60 Гц, 2,5 A, макс. 300 Вт
- Системная батарея: Литиевая плоская круглая батарея на 3 В CR2032
- Производительность: минимум 80 %, при полной нагрузке
- Материал: Холоднокатаная сталь 1,2 см (0,048"), 18 калибр
- Вентиляторы: 3 вентилятора на шариковых подшипниках (40 мм), 1 вентилятор на шариковых подшипниках (40 мм) в модуле питания
Дисплей панели
- Индикатор питания, работа жесткого диска, предупреждение аппаратного обеспечения: Да
- Индикатор работы и сбоя жестких дисков в дисковом модуле: Нет
Порты
- Трафик : Два разъема RJ-45 Ethernet — 10/100/1000, полный или полудуплексный режим (автоматическое согласование)
- Управление: Не применимо
- Fast Ethernet: поддержка IEEE 802.3u
- Gigabit Ethernet: Поддержка IEEE 802.3z или IEEE 802.3ab
- Консоль: Один последовательный консольный порт RJ-45
IC4500 имеет следующие дополнительные опции аппаратного и программного обеспечения:
- Лицензии Microsoft SOH: Для лицензирования решений Microsoft System Health Agent (SHA)/System Health Verifier (SHV) и протоколов состояния работоспособности (SOH), которые необходимы для работы с системой SOH Microsoft Windows и встроенными агентами Microsoft Network Access Protection (NAP) с использованием открытого стандартизированного протокола TNC SOH.
- Лицензии IF-MAP: Для оптимизации спецификации IF-MAP TNC в устройство серии IC (или кластер устройства серии IC), функционирующее только как сервер MAP без дополнительных, одновременно подключенных лицензий конечных точек или лицензий OAC-ADD-UAC, должна быть установлена лицензия IF-MAP. Для устройства серии IC (или кластера устройств серии IC), которое одновременно функционирует как устройство серии IC и сервер MAP с установленной лицензией конечной точки или лицензией OAC-ADD-UAC, не требуется лицензия IF-MAP.
- Лицензии восстановления унифицированного контроля доступа в случае сбоя (DR): Лицензии восстановления UAC в случае сбоя связаны с аварийными ситуациями, однако не требуется приобретать постоянные пользовательские лицензии в случае возникновения непредвиденных обстоятельств. Эти лицензии также позволяют тестировать развертывание средств восстановления в случае сбоя и обеспечивать их использование, когда это необходимо. Эти продукты также доступны для кластеров.
- Лицензии координированного контроля угроз: Для устройств обнаружения и предупреждения вторжений серии IDP, предлагаемых Juniper Networks, доступны дополнительные функции контроля доступа и безопасности, которые обеспечивают координированный контроль угроз.
Номер модели | Описание |
Базовая система |
IC4500 |
Базовая система IC4500 |
Лицензии конечных точек |
IC4500-ADD-25E |
дополнительно 25 конечных точек, одновременно подключенных к IC4500 |
IC4500-ADD-50E |
дополнительно 50 конечных точек, одновременно подключенных к IC4500 |
IC4500-ADD-100E |
дополнительно 100 конечных точек, одновременно подключенных к IC4500 |
IC4500-ADD-250E |
дополнительно 250 конечных точек, одновременно подключенных к IC4500 |
IC4500-ADD-500E |
дополнительно 500 конечных точек, одновременно подключенных к IC4500 |
IC4500-ADD-1000E |
дополнительно 1000 конечных точек, одновременно подключенных к IC4500 |
IC4500-ADD-2000E |
дополнительно 2000 конечных точек, одновременно подключенных к IC4500 |
IC4500-ADD-3000E |
дополнительно 3000 конечных точек, одновременно подключенных к IC4500 |
IC4500-ADD-5000E |
дополнительно 5000 конечных точек, одновременно подключенных к IC4500 |
Лицензии функций |
IC4500-OAC-ADD-UAC |
позволяет конвертировать Odyssey Access Client Enterprise Edition clients в Odyssey Access Client UAC Edition clients и использовать с устройством IC4500 |
Лицензии кластеризации |
IC4500-CL |
дополнительная кластеризация в IC4500 |
IC4500-CL-250E |
позволяет выполнять кластеризацию для другого устройства IC4500, имеющего лицензию на подключение до 250 конечных точек |
Лицензии координированного контроля угроз |
IC4500-ADD-TCTRL |
дополнительно координированный контроль угроз с помощью IC4500 и устройств серии IDP от Juniper Networks |
Лицензии восстановления в случае сбоя (DR) |
IC4500-DR |
IC4500 DR (позволяют осуществлять пакетную передачу на полной мощности IC4500 при одновременно работающих пользователях до восьми недель) |
IC4500-DR-CL |
IC4500, лицензия DR (для кластера: другое устройство IC4500 — основное для восстановления в случае сбоя) |
Лицензии состояния работоспособности (SOH) |
IC4500-SOH |
дополнительно возможность интеграции Microsoft SOH/NAP Agent для IC4500 |