Crossbeam C30
Crossbeam C30 i c30i jest kompletnym rozwiązaniem zabezpieczeń
zbudowanym na bazie flagowego produktu firmy Crossbeam
X40. Ten wysokowydajny wieloportowy i spełniający warunki
wysokiej dostępności przełącznik usług zabezpieczeń umożliwia
klientom skonsolidowanie wielu warstw obrony w urządzeniu
mieszczącym się w kompaktowej i rozszerzalnej obudowie.
Crossbeam
C30 jest pierwszą bazującą na procesorze Network Processor
wysokowydajną, spełniającą warunki wysokiej dostępności i
zapewniającą wiele funkcji ochrony, kompletną platformą dostępną dla
średnich i dużych klientów korporacyjnych.
STREFY BEZPIECZEŃSTWA NA ZEWNĄTRZ I WEWNĄTRZ
Już dla nikogo nie jest czymś zaskakującym fakt, że ze względu na coraz częstsze ataki generowane z sieci wewnętrznej należy rozszerzyć zakres kontroli urządzeń bezpieczeństwa, takich jak systemy zaporowe Firewall z obrzeży sieci, do jej wnętrza w celu utworzenia odpowiednich stref bezpieczeństwa. Urządzenie Crossbeam C30 zabezpiecza do 18 segmentów sieci LAN przed wzajemnymi zagrożeniami, pozwalając na wdrożenie strategii bezpieczeństwa na poszczególnych portach realizowanej z prędkością „kabla”. Dzięki zastosowaniu niezwykle wydajnego modułu Network Processor oraz akceleratorów programowych firmy Crossbeam urządzenie C30 umożliwia uzyskanie wysokiej wydajności proporcjonalnej do wielkości wewnętrznego ruchu sieciowego za niemalże połowę kosztów, jakie trzeba by było ponieść w przypadku zastosowania rozwiązań konkurencyjnych.
WIELOSEGMENTOWY SYSTEM IDS
W urządzeniu C30 wprowadzono pojęcie "portów - cieni", które konsolidują wiele strumieni sieciowych na pojedynczy sensor IDS/IDP. Pozwala to na redukcję kosztów związanych z licencjami oprogramowania, sprzętem i eksploatacją. Architektura bazująca na module Network Processor stanowi elastyczną i rozszerzalną platformę programową, umożliwiającą przyspieszone wykrywanie intruzów oraz lepszą ochronę przed atakami na Network Interface Module, co dodatkowo wpływa na znaczące polepszenie wydajności systemów IDS/IDP.
WIELOWARSTWOWE ZABEZPIECZENIA BRZEGOWE
Urządzenie C30 zawiera pre-konfigurowane, kompletne pakiety zabezpieczeń, które umożliwiają konsolidację funkcji ochrony wielu jednofunkcyjnych urządzeń na jednej platformie. Dla zapewnienia kompleksowego bezpieczeństwa sieci urządzenie C30 łączy zaporę ogniową i system IDS w jeden system. IDS analizuje ruch sieciowy przed przekazaniem do zapory Firewall w celu identyfikowania rozpoznawczych działań intruzów, a także ruch po przejściu przez Firewall, co z kolei umożliwia wykrycie naruszenia integralności zapory. Dla zapewnienia kompleksowego bezpieczeństwa ruchu WWW i poczty elektronicznej urządzenie C30 łączy w sobie także Firewall z funkcjami skanowania zawartości i analizy antywirusowej, co pozwala a polepszenie bezpieczeństwa i zmniejszenie liczby urządzeń, jakimi trzeba zarządzać.
Parametry CrossBeam C30 i C30i
Cechy fizyczne i zasilanie |
Wymiary: 90mm wys. 435mm szer. x 635mm głęb.(3.5"H x 17.5"W x 25"D) | |||
Środowisko |
Temperatura: 0°-40° C | |||
Zgodność z przepisami |
UL 60950; FCC część 15, podrozdział B, Klasa A; EN 55024; EN 55022; VCCI V-3; AS/NZS 3548:1995; CNS 13438 Klasa A (test pomyślny; oczekiwanie na zatwierdzenie krajowe); KN22, Seria KN61000-4, TTA. IC-950 | |||
Wskaźniki stanu |
Diody LED stanu systemu, diody LED stanu portów, diody LED stanu zasilania, diody LED portów zarządzania, diody LED dysku twardego | |||
Port konsoli |
1 x RS232 | |||
Porty zarządzania |
2 x 10/100 Ethernet | |||
Interfejsy |
C30: 2 x Gigabit Ethernet światłowodowy lub 10/100/1000 miedziany C30i: wybór modułów 10/100/1000 Cu lub Fiber pojedynczych lub dwuportowych | |||
Procesory |
C30: Broadcom BCM 1250 Network Processor oraz Pentium III 1.26 GHz C30i: 1 lub 2 CPM, możliwy upgrade do procesora sieciowego Broadcom | |||
Pamięć |
512 MB pamięci RAM dla procesora Network Processor, 512 MB do 3 GB pamięci RAM dla procesora Pentium | |||
| Pamięć masowa |
twardy dysk 40 GB enhanced IDE (Ultra ATA), 7200 RPM, opcjonalnie dysk solid state | |||
Zasilanie |
2 zasilacze przełączane „na gorąco”, o podwójnym standardzie zasilania, redundantne (1:1) | |||
Magistrala |
Dedykowana, działająca w trybie pełnego dupleksu 2 Gigabit Ethernet | |||
Gniazda rozszerzeń |
C30: 2 64-bitowych gniazda PCI 66 MHz C30i:5 64-bitowych gniazd PCI 66 MHz | |||
Moduły zabezpieczeń |
| |||
Wysoka dostępność z zastosowaniem podwójnego systemu |
Pełna redundancja systemu; redundancja interfejsów VRRP; Check Point FireWall-1 sync.; Dedykowane łącze HA pomiędzy systemami | |||
Statystyki i rozliczenia |
Statystyki portów | |||
OBSŁUGIWANE STANDARDY | ||||
Interfejsy |
10/100 Ethernet, 10/100/1000 Ethernet, 1000BASE-SX Ethernet, RS232, 802.1q VLAN | |||
Dokumenty RFC |
791 (IP), 792 (ICPM), 826 (ARP), Static Routes, 854 (Telnet), 951 (BOOTP), 959 (FTP), 1157 (SNMP), 1519 (CIDR), 1812 (IPv4 rutery), 2068 (HTTP), 2246 (SSL/TLS), SSH | |||
Zarządzanie |
Telnet, FTP, SSH, HTTPS, SSL, SNMP v1, 2c i 3, listy kontroli dostępu, zarządzanie ruchem, Bezpieczny dostęp administracyjny - wiele poziomów, tryby odczyt-zapis i tylko do odczytu | |||
| SPECYFIKACJA INTERFEJSÓW | ||||
Interfejs |
Gigabit Ethernet (światłowód) |
10/100/1000 Ethernet (miedź) |
10/100 Ethernet |
RS232 |
Typ połączenia |
1000BASE-SX, LC, wielomodowy SFP |
RJ-45 |
RJ-45 |
DB9 |
Maksymalna odległość |
światłowód 62.5 mikrona - 275 m., światłowód 50 mikronów - 550 m. |
Kat. 5-100 M |
Kat. 5 100 M |
15 M |
