Устройство IC6500 унифицированного контроля доступа (UAC) является защищенным сервером нового поколения для централизованного управления политиками сетевого доступа, обеспечивающим масштабируемость, производительность и избыточность.
Сервер сетевого доступа IC6500 спроектирован для удовлетворения потребностей крупных международных организаций и правительственных структур в части сетевого доступа и осуществляет масштабирование для одновременной поддержки до 15 000 устройств конечных точек. Развертывание сервера сетевого доступа может осуществляться отдельно или в 3-блочных кластерах для повышения производительности и обеспечения возможности дополнительного масштабирования с одновременным обслуживанием до 30 000 устройств конечных точек. Сервер сетевого доступа IC6500 имеет резервный набор функций с возможностью обновления полей и высокой доступностью, включающий:
- два зеркально отображаемых жестких диска SATA с возможностью горячей замены
- два вентилятора с возможностью горячей замены
- дополнительно: модули питания с возможностью горячей замены
Используя агента унифицированного контроля доступа (UAC) или работая в режиме без агента, сервер сетевого доступа IC6500 может собирать информацию об аутентификации пользователя в сети, статусе безопасности конечной точки и местоположении устройства для определения политик динамического доступа к сети, которые он распределяет по сети до точек применения. Эти точки применения доступа к сети могут включать не зависящие от поставщиков точки доступа и коммутаторы с поддержкой 802.1X, такие, как коммутаторы сети Ethernet серии EX и платформы межсетевых экранов от Juniper Network, включая шлюзы безопасности серии SSG и интегрированные шлюзы безопасности серии ISG с системой обнаружения и предупреждения вторжений, а также надежные сетевые службы и системы защиты шлюзов серии SRX.
Данные пользовательской сессии могут использоваться совместно сервером сетевого доступа IC6500 и устройствами сетей VPN с шифрованием SSL серии SA, что позволяет осуществлять непрерывную интеграцию пользовательских сессий сетей VPN с шифрованием SSL в UAC после входа в систему или (в качестве альтернативы) - UAC пользовательских сессий в сети VPN с шифрованием SSL при входе в систему. Таким образом, пользователи сети, прошедшие аутентификацию для одного устройства IC6500, могут обеспечить выполнение политик переадресации в случае, если авторизованный доступ к ресурсам запрещен другим сетевым устройством серии IC. UAC оптимизирует стандартный протокол IF-MAP TNC для объединения данных пользовательской сессии, обеспечивая пользователям сети (вне зависимости от того, каким: удаленным или локальным) бесперебойный доступ к корпоративным ресурсам, защищенным политиками унифицированного контроля доступа, при однократном входе в систему.
Размеры
- 17,26 x 3.5 x 17,72 дюйма
(43,8 x 8,8 x 45 см)
Максимальный вес
- 26,4 фунта (12 кг) в обычной комплектации (без коробки)
С возможностью установки в стойку
Варианты питания
- Источник переменного тока: 100-240 В перем. тока, 50-60 Гц, 2,5 A, макс. 400 Вт
- Системная батарея: Литиевая плоская круглая батарея на 3 В CR2032
- Производительность: минимум 80 %, при полной нагрузке
- Материал: Холоднокатаная сталь 1,2 см (0,048"), 18 калибр
- Вентиляторы: Два вентилятора (80 мм) с возможностью горячей замены, один вентилятор на шариковых подшипниках (40 мм) в модуле питания
Дисплей панели
- Индикатор питания, работа жесткого диска, предупреждение аппаратного обеспечения: Да
- Индикатор работы и сбоя жестких дисков в дисковом модуле: Да
Порты
- Трафик : Четыре разъема RJ-45 Ethernet — полный или полудуплексный (автоматическое согласование)
дополнительно: SFP-модуль
- Управление: Один разъем RJ-45 Ethernet — 10/100/1000, полный или полудуплексный (автоматическое согласование)
- Fast Ethernet: поддержка IEEE 802.3u
- Gigabit Ethernet: Поддержка IEEE 802.3z или IEEE 802.3ab
- Консоль: Один последовательный консольный порт RJ-45
Сервер сетевого доступа IC6500 имеет следующие дополнительные опции аппаратного и программного обеспечения:
- Лицензии Microsoft SOH: Для лицензирования решений Microsoft System Health Agent (SHA)/System Health Verifier (SHV) и протоколов состояния работоспособности (SOH), которые необходимы для работы с системой SOH Microsoft Windows и встроенными агентами Microsoft Network Access Protection (NAP) с использованием открытого стандартизированного протокола TNC SOH.
- Лицензии IF-MAP: Для оптимизации спецификации IF-MAP TNC в устройство серии IC (или кластер устройства серии IC), функционирующее только как сервер MAP без дополнительных, одновременно подключенных лицензий конечных точек или лицензий OAC-ADD-UAC, должна быть установлена лицензия IF-MAP. Для устройства серии IC (или кластера устройств серии IC), которое одновременно функционирует как устройство серии IC и сервер MAP с установленной лицензией конечной точки или лицензией OAC-ADD-UAC, не требуется лицензия IF-MAP.
- Лицензии восстановления унифицированного контроля доступа в случае сбоя (DR): Лицензии восстановления UAC в случае сбоя связаны с аварийными ситуациями, однако не требуется приобретать постоянные пользовательские лицензии в случае возникновения непредвиденных обстоятельств, связанных с аварией. Эти лицензии также позволяют тестировать развертывание средств восстановления в случае сбоя и обеспечивать их использование, когда это необходимо. Эти продукты также доступны для кластеров.
- Лицензии координированного контроля угроз: Для устройств обнаружения и предупреждения вторжений серии IDP, предлагаемых Juniper Networks, доступны дополнительные функции контроля доступа и безопасности, которые обеспечивают координированный контроль угроз.
- Модули питания с возможностью горячей замены: В IC6500 и IC6500 FIPS предлагаются дополнительно двойные модули электропитания с возможностью горячей замены.
Номер модели | Описание |
Базовая система |
IC6500 |
Базовая система IC6500 |
Лицензии конечных точек |
IC6500-ADD-100E |
100 конечных точек для IC6500 |
IC6500-ADD-250E |
250 конечных точек для IC6500 |
IC6500-ADD-500E |
500 конечных точек для IC6500 |
IC6500-ADD-1000E |
1000 конечных точек для IC6500 |
IC6500-ADD-2000E |
2000 конечных точек для IC6500 |
IC6500-ADD-3000E |
3000 конечных точек для IC6500 |
IC6500-ADD-5000E |
5000 конечных точек для IC6500 |
IC6500-ADD-10000E |
10 000 конечных точек для IC6500 |
IC6500-ADD-15000E |
15 000 конечных точек для IC6500 |
IC6500-ADD-20000E |
20 000 конечных точек для IC6500 |
IC6500-ADD-25000E |
25 000 конечных точек для IC6500 |
IC6500-ADD-30000E |
30,000 конечных точек для IC6500 |
Лицензии функций |
IC6500-OAC-ADD-UAC |
Позволяет конвертировать Odyssey Access Client Enterprise Edition clients в Odyssey Access Client UAC Edition clients и использовать с устройством IC6500 |
Лицензии кластеризации |
IC6500-CL |
Кластеризация в IC6500 |
IC6500-CL-500E |
Позволяет выполнять кластеризацию для другого IC6500 с лицензированием до 500 конечных точек |
Лицензии координированного контроля угроз |
IC6500-ADD-TCTRL |
Устройство координированного контроля угроз с IC6500 и устройства серии IDP от Juniper Networks |
Лицензии восстановления в случае сбоя (DR) |
IC6500-DR |
Лицензии IC6500-DR (позволяют осуществлять пакетную передачу на полной мощности IC6500 при одновременно работающих пользователях до восьми недель) |
IC6500-DR-CL |
Кластер IC6500, лицензия DR (для кластеризации другого устройства IC6500 в основное с целью восстановления в случае сбоя) |
Лицензии состояния работоспособности (SOH) |
IC6500-SOH |
Функции интеграции Microsoft SOH/NAP Agent для IC6500 |