Обзор продуктов Nortel для безопасности сетей

Secure Router >Nortel предлагает Secure Router E1/V.35 access to Frame Relay and Internet IPSec VPNs (Site to Site) >Преимущества для заказчиков Доступ в Интернет и корпоративную сеть для пользователей Доступ со скоростью передачи канала связи с гарантированным QoS. Оптимизация для VoIP и ПД.

Nortel Secure Router Продуктовая Линейка Secure Router 1001 или дo 2-портов T1/E1 Малый бизнесСредний бизнес Средний/ Большой Бизнес Secure Router портов T1/E1 Низкая цена на маршрутизатор доступа Полная поддержка расширенных услуг от Tasman Network Идеальное решение для филиалов Высоко масштабируемый среднего класса маршрутизатор доступа Идеальное решение для корпоративное СРЕ устройства Отказоустойчивый пограничный маршрутизатор Идеальное решение для высокопроизводительной агрегации Secure Router 3120 (до 2xDS3, 16xT1/E1, serial)

Функции Secure Router >IP Услуги IPv4, RIPv1/v2, OSPFv2, BGPv4, ECMP, NAT/PAT Multicast (IGMP, PIM-SM & -SSM) >WAN Функции PPP и Multilink PPP (ML-PPP) Frame Relay, Fragmentation (FRF.12) и Multilink Frame Relay (FRF.16) >Quality of Service IEEE 802.1Q/p, Differentiated службы Классификация пакетов, Metering, Policing/Shaping Управление перегрузками, полосой пропускания, иерархические очереди >Мультимедиа NAT & Firewall ALGs for VoIP (H.323, SIP), cRTP >IPSec Branch Office Поддержка защищенных филиальный туннелей стандарта IPSec >Firewall & Безопаность Stateful Firewall и встроенные ACLs SNMPv2, SSH, SFTP IP Маршрутизация WAN Функции QoS Конвергенция IPSec Branch VPN Firewall & Security SR 100x/3120:

Secure Router Platforms 1001, 1002, & T1\E1 Порты124 Ethernet Порты2 10/100 Память16Mbit Flash 128Mbit SDRAM 16Mbit Flash 256Mbit SDRAM 32Mbit Flash 256Mbit SDRAM CSU\DSUДа Консольный порт Да Cisco тип CLIДа ПитаниеВнешний AC/DC

Secure Routing 3120 Внешний вид & Поддержка карт Слот Один Слот Два Порт Управления LAN Порты USB Порт Compact Flash Media InterfacesДоступныеКомментарии Single CT-3XДоступно Single DS-3X 4xT1/E1XT1\E1 по выбору 8xT1/E1XT1\E1 по выбору 2x SerialXV.35, (X.21, 530, 449 будущие версии ПО) 4x SerialXV.35, (X.21, 530,449 будущие версии ПО)

Nortel Secure Router против Cisco ISR Tolly Тест Результаты > 3120Продемонстрировал высокую производительность, одновременно поддерживая активный QoS, ACL фильтры и NAT > В два раза больше производительность чем Cisco 3825 > В 4 раза больше производительность чем у Cisco 2821 поверх p2p DS3 соединений > Превосходит Cisco 2821 маршрутизаторы, с 4х кратным преимуществом в производительности, при тестировании группы из 8 (точка-точка) Т1 соединений

Nortel Secure Router против Cisco 2800 Series 1001 – 1T – 4T1 1 – 2 x Е1 4 – 8 x Е1 & 1 x DS3 16 x Е1 & 2 x DS3 & В будущем w/ CT xx Mid Range 7000 Series Nortel Secure Router Cisco 1002 – 2T1 Secure Router 6200 Series High End

Cisco ISR Ценовое Сравнение Значительно низкая цена 1xT1 Base Unit w/128MB $2K $4K $6K $8K $10K 2xT1 Base Unit w/256MB 4xT1 Base Unit w/256MB 8xT1 Base Unit w/256MB Cisco ISR 1841 Nortel 1001 $2,395 $1,295 Nortel Cisco ISR Cisco ISR 2801 Nortel 1002 $3,995 $2,495 Cisco ISR 2821 Nortel 1004 $7.895 $4,595 Ценовое сравнение с Cisco Cisco ISR 2851 Nortel 3120 $14,495 $8,895 46% Ниже 37% Ниже 42% Ниже 38% Ниже > Nortel цена в среднем на 30%-40% меньше чем Cisco > В 3 раза производительность выше по сравнение с аналогичным от Cisco

Nortel Secure Router 1000 Series >Пиковая производительность >Маршрутизаторы Nortel серии Secure Router 1000 по своей производительности втрое превосходят стандартные платформы доступа для глобальных сетей, и даже некоторые платформы высшего класса. Механизм быстрого продвижения данных по каналам связи (path forwarding engine) обеспечивает устойчиво высокую скорость передачи, независимо от ресурсоемкости услуг и приложений, длины пакетов и набора активированных сервисов, в отличие от других маршрутизаторов, которые утрачивают способность поддерживать пиковую производительность по мере увеличения нагрузки. Более того, оборудование семейства Nortel Secure Router характеризуется отличными показателями задержки и дрожания. При этом сочетание таких характеристик, как маршрутизация со скоростью передачи в линии и эффективное использование всей полосы пропускания, делают устройства серии Secure Router 1000 идеальным решением на тех участках сети, где подключение по DS3 невозможно по экономическим или техническим соображениям; иными словами, их применение позволяет организациям-пользователям задействовать высокоскоростные сервисы, не неся при этом неоправданных затрат. >Характеристики Высокая производительность Устройства Nortel Secure Router 1000 осуществляют маршрутизацию со скоростью передачи в линии, даже при обработке пакетов малой длины и активированных сетевых сервисах. Масштабируемость Поддерживаемый устройствами набор функций многоканальной передачи позволяет объединять трафик нескольких потоков T1 в один логический поток с совокупной полосой пропускания до 6 Мбит/сек. Применение передовых технологий Оборудование семейства Secure Router воплощает в себе целый ряд передовых технических решений, таких как: Механизм быстрого продвижения данных по каналам связи (fast path forwarding engine) Объединение нескольких каналов в один логический поток (multi-link bonding) Широкий набор возможностей обеспечения гарантированного качества обслуживания (QoS) Организация виртуальных частных сетей с использованием уникальной технологии Virtual Ethernet Надежная защита трафика и сети с помощью таких технологий, как IPsec VPN, углубленная проверка пакетов в режиме stateful firewall, преобразование сетевых адресов (NAT) на основе установленных правил и защита от атак типа «отказ в обслуживании» (DoS) Комплексность Маршрутизаторы серии Secure Router 1000 сочетают в себе целый комплекс возможностей, среди которых организация VPN с использованием протокола IPsec, проверка пакетов в режиме stateful firewall, встроенные Ethernet-порты, поддержка CSU/DSU и DSX-1 для передачи речи, отсутствие необходимости в приобретении дополнительного оборудования для активации дополнительных сервисов и т.д.

Nortel Secure Router 1000 Series >Масштабируемость полосы пропускания >Поддерживаемая устройствами серии Secure Router 1000 Функция multi-link T1/E1 bonding позволяет объединить до четырех потоков T1 или четыре потока E1 в один логический поток с совокупной пропускной способностью 6 Мбит/сек. или 8 Мбит/сек., что дает организациям-пользователям возможность наращивать полосу пропускания без приобретения более дорогих ресурсов DS3. Комплекс средств управления качеством обслуживания (QoS management) обеспечивает эффективную минимизацию задержки, благодаря чему речь и видеоизображение могут доставляться по одним и тем же каналам передачи данных без ущерба для качества. А архитектура scale-on-demand позволяет сетевым администраторам, не прибегая к дорогостоящей модернизации аппаратуры, с легкостью наращивать пропускную способность и расширять функциональность своих сетей. >Высокая вычислительная мощность >Обработка трафика всех активированных сервисов со скоростью передачи в линии требует высокой вычислительной мощности. В связи с этим устройства Secure Router 1002 и 1004 оснащены модулями CSU/DSU (Channel Service Unit/Data Service Unit), высокопроизводительными 300-мегагерцовыми процессорами и динамическими ОЗУ емкостью 256 МБ. Для еще большего расширения возможностей названных устройств компания Nortel предлагает флэш-память на 16 и 32 МБ соответственно. Особого внимания заслуживает модель Nortel Secure Router 1001, которая при весьма умеренной цене обеспечивает исключительно высокую отдачу. Имея один порт T1/E1 или один последовательный порт, один 266-мегагерцовый процессор и динамическое ОЗУ емкостью 128 МБ, эта компактная модель демонстрирует поистине превосходную производительность. Она идеально подходит компаниям, которые нуждаются в подключении к глобальной сети посредством одного порта T1/E1 или одного последовательного порта.

Nortel Secure Router 1000 Series >Непревзойденные возможности организации доступа к глобальной сети >Широкие функциональные возможности, имеющие в своей основе передовые технические решения, это и есть те важнейшие составляющие, которые определяют особую ценность маршрутизаторов серии Secure Router 1000: >Высокая степень готовности и отказоустойчивости призвана гарантировать, что вся система не выйдет из строя из- за отказа одного элемента. Поддержка протокола BGP-4 (Border Gateway Protocol Version 4) дает возможность реализовывать архитектуры типа multi-homing, избавляющие организации от потенциальных уязвимостей; поддержка протокола VRRP (Virtual Router Redundancy Protocol) позволяет резервировать системы маршрутизации; а функция объединения каналов в один логически тракт по схеме N x T1/E1 обеспечивает оперативное аварийное переключение трафика при отказе канала с дальнейшим восполнением полосы пропускания после его восстановления. >Современные функции обеспечения гарантированного качества обслуживания (QoS) позволяют оптимизировать использование полосы пропускания, выделяемой для передачи речи, видеоизображения и данных. Организации получают дополнительную выгоду от возможности свободно осуществлять мультимедийный обмен без ущерба для передачи данных. Поддержка всего спектра протоколов IP-маршрутизации обеспечивает высокую производительность системы, даже если активированы такие функции, как ACL (Access Control List), NAT и QoS. >Возможности многоканальности гарантируют максимально эффективное использование совокупной полосы пропускания нескольких каналов в целях снижения эксплуатационных издержек. >Технология Virtual Ethernet обеспечивает «бесшовную» интеграцию географически разрозненных участков сети. Функции тэгирования 2-го уровня, двойного тэгирования и переадресации, а также уникальные возможности преобразования сетевых адресов (Network Address Translation) позволяют осуществлять прозрачный доступ к локальным сетям через глобальную сеть. >Встроенные механизмы организации виртуальных частных сетей (VPN) с использованием протокола IPsec, углубленная проверка пакетов в режиме stateful firewall, преобразование сетевых адресов на основе установленных правил и защита от атак типа DoS. >Сдвоенные интерфейсы 10/100BASE-T Fast Ethernet с автоматическим распознанием скорости передачи (auto- sensing) позволяют администраторам сетей быстро и легко настраивать сетевые параметры, подключать пользователей и осуществлять управление, решая все эти задачи в режиме удаленного доступа. >Наращивание ресурсов полосы пропускания и сервисов может осуществляться в удаленном режиме, что упрощает управление и избавляет от необходимости задействовать дорогостоящую технику для прокладки линий связи и проводить модернизацию на уровне аппаратных средств. >Широкий выбор поддерживаемых интерфейсов позволяет решать задачи управления с помощью стандартного интерфейса командной строки (CLI) или инструментария SNMP (Simple Network Management Protocol).

Сравнительные характеристики маршрутизаторов Secure Router 1001, 1001S, 1002 и S Порты T1\E11нет24 Последовательные портынет1 CSU \DSUданетда Порт ввода-вывода (DSX)нет 11 Резервный слотISDN-BRI (U&ST) заводская опция нет Порты Ethernet2 10/100 ЦП266 МГц 300 МГц Память128 МБ 256 МБ Порт Console/Auxiliary1/1 Слот Compact Flashда нет Ускорение VPNПрограммное Аппаратное Производительность с активированными сервисами 1 xT1/ E1 Wire Speed 2 xT1/ E1 Wire Speed 4 xT1/ E1 Wire Speed ЭлектропитаниеВнешнее AC / DC

Nortel Secure Router 3120 >Устойчивая маршрутизация >Устройство Secure Router 3120 поддерживает полный набор протоколов IP, а также протокол BGP-4 и многоадресную рассылку (Multicast). Современная реализация протокола BGP-4 позволяет соединять до восьми одноранговых BGP-устройств (BGP peers), каждое со своей полноценной таблицей маршрутизации, без какого-либо увеличения объема памяти. Технология BGP Multi-homing дает возможность иметь несколько подключений к сети, что способствует более высокой степени готовности и отказоустойчивости. Функция IP Multicast, включающая поддержку PIM-SSM и IGMPv3, обеспечивает быструю и экономичную ретрансляцию трафика корпоративных и личных мультимедийных приложений. Поддерживаемые устройством Secure Router 3120 параметры маршрутизации настроены таким образом, чтобы гарантировать низкую задержку и высокую пропускную способность, что особенно актуально при обслуживании трафика систем VoIP и мультимедийных потоков. >Интегрированные механизмы защиты >В маршрутизаторе Secure Router 3120 реализован целый набор эффективных, полностью интегрированных механизмов защиты, таких как VPN и брандмауэр, что повышает его надежность и способствует большему доверию со стороны пользователей. >Защитные возможности маршрутизатора включают: Углубленную проверку пакетов в режиме stateful inspection firewall с поддержкой шлюзов ALG (Application Level Gateway) на базе SIP, H.323 и других протоколов; Выявление и предотвращение более 60 разновидностей атак типа DDoS (Distributed Denial of Service); Аппаратное ускорение VPN в звездообразных (hub-and-spoke) топологиях на базе туннелей IPsec VPN; Шифрование данных IPsec VPN с помощью технологий AES, 3DES, DES, SHA-1, MD-5 и Diffie-Hellman; Упрощенные процедуры управления посредством уникального «наводимого» графического интерфейса пользователя (Guided GUI) и интерфейса командной строки (CLI); а также Настраиваемые зоны безопасности, которые позволяют наращивать плотность интерфейсов без затрат на дополнительное оборудование, снижают издержки, связанные с введением новых правил, препятствуют несанкционированному доступу и проведению атак, и упрощают управление виртуальными частными сетями.

Nortel Secure Router 3120 >Современные возможности обеспечения гарантированного качества обслуживания (QoS) >Поддерживаемые маршрутизатором Secure Router 3120 современные возможности обеспечения качества обслуживания не ограничиваются функциями QoS 3-го уровня, предусматривающими дифференцированное обслуживание потоков, а включают еще и функции 2-го уровня, позволяющие организовывать очереди в соответствии с классом трафика. При максимальном количестве степеней приоритетности (восемь степеней) максимальная полоса пропускания и минимальная задержка гарантируется речи, видеоизображению и другим высокоприоритетным классам трафика, при этом все остальные классы также получают свой гарантированный ресурс полосы пропускания. Потоки IP и VLAN могут идентифицироваться и подвергаться перемаркировке, что значительно снижает временные и иные затраты на перераспределение сетевых ресурсов. >Возможности организации логических потоков (Multi-link) >Маршрутизатор Secure Router 3120 от компании Nortel обеспечивает лучшую в этом классе оборудования поддержку функций MLPPP и MFR (FRF.16 и FRF.15), позволяя объединять трафик интерфейсов T1/E1, T3 и других интерфейсов глобальных сетей в один виртуальный поток с целью максимизации доступных ресурсов полосы пропускания. Данная технология, получившая название Multi-linking, дает возможность беспрепятственно наращивать пропускную способность системы, осуществлять высокоскоростную передачу видеоизображения, речи и данных, а также сохранять связь при выходе из строя отдельных каналов. >Модульная платформа, обеспечивающая простоту монтажа и масштабирования >Маршрутизатор Secure Router 3120 отличается передовыми эксплуатационными характеристиками, которые упрощают сложные и затратные по времени задачи монтажа, а то и вовсе избавляют от необходимости их выполнения. Масштабируемая архитектура, являющаяся «визитной карточкой» маршрутизатора Secure Router 3120, воплощена в 2-слотовом шасси, в которое можно устанавливать различные интерфейсные модули с учетом динамично меняющихся требований растущего предприятия. К числу таких сменных модулей относятся: 4- и 8-портовый модуль T1/E1; модуль с двумя и четырьмя последовательными портами, и 1-портовый модуль DS3 Clear Channel T3. В стандартной версии шасси маршрутизатора Secure Router 3120 комплектуется двумя портами Fast Ethernet, одним портом для подключения консоли управления, одним портом дополнительного оборудования (AUX), и одним или двумя встроенными блоками питания переменного или постоянного тока.

Nortel Secure Router 3120 >Максимальная гибкость в применении интерфейсных модулей >Маршрутизатор Secure Router 3120 имеет масштабируемое 2-слотовое шасси, позволяющее устанавливать самые разные интерфейсные модули, благодаря чему компания может выбирать способ подключения к глобальной сети, исходя из своих текущих потребностей. К числу интерфейсных модулей, поддерживаемых маршрутизатором Secure Router 3120, относятся: 4- и 8-портовые модули T1/E1; модули с двумя и четырьмя последовательными портами; а также 1-портовй модуль DS3 Clear Channel T3. Данная конструкция позволяет строить на платформе Secure Router 3120 системы доступа в глобальную сеть с самыми разными конфигурациями, сочетая по мере необходимости модули T1/E1 высокой и низкой плотности, и комбинируя их с последовательными интерфейсами и высокоскоростными интерфейсами DS3. В чем бы ни заключалась стоящая перед компанией задача, будь то высокоскоростная передача данных, организация беспроводного транспорта или высококачественная передача речи и видеоизображения, платформа Secure Router 3120 всегда обеспечит ей необходимый набор функций и способов подключения. >Семейство маршрутизаторов Secure Router облегчает выбор >Маршрутизатор Secure Router 3120 с его модульной архитектурой, высокой пропускной способностью и устойчивостью в работе отлично дополняется оборудованием Nortel Secure Router серии При использовании в сочетании с устройствами Secure Router 1001, 1002 и 1004 он позволяет эффективно передавать данные, речь и видеоизображение в местные и удаленные филиалы, организовывать беспроводный транспорт (бэкхол) и обеспечивать работу любых приложений, нуждающихся в прямом доступе в Интернет. Все оборудование Nortel семейства Secure Router отличается простотой управления, превосходной масштабируемостью и широкими функциональными возможностями, полностью отвечающими самым современным требованиям. >Оптимизированные параметры передачи речи, данных и видеоизображения >Устройства Nortel Secure Router – это высоконадежные маршрутизаторы доступа к глобальной сети, которые не имеют уязвимостей, способных привести к выходу из строя всей системы, и, будучи пригодными к применению в любых конфигурациях, позволяют свести к минимуму непроизводительный простой. Системы передачи данных, речи и видеоизображения, а также другие прикладные мультимедийные системы работают на их базе более ровно, без задержки, потери пакетов и нарушения синхронизации, которые бывают присущи оборудованию других марок. Все это дает пользователям возможность бесперебойно принимать четкий аудио- и видеосигнал.

Стандартное 2-слотовое шасси с 2 портами Fast Ethernet, 1 портом консоли управления, 1 портом AUX и 1 блоком питания переменного тока. В качестве опции может быть заказано шасси с блоком питания постоянного тока (3120-DC) или двумя блоками питания (3120- DAC, 3120-DDC). Предлагается также версия с блоками питания обоих типов (AC/DC). До 16 портов WAN T1/E1 До 8 последовательных портов До 2 модулей DS3 Встроенный брандмауэр Производительность, равная скорости передачи в линии 4-портовый модуль T1/E1Встроенный CSU/DSU 8 -портовый модуль T1/E1Встроенный CSU/DSU Маршрутизаторы 16хT1/E1 с самым высоким в мире показателем плотности портов 2-портовый модуль универсальных последовательных интерфейсов V.35 Режим DTE или DCE До 8 Мбит/сек. на порт 4-портовый модуль универсальных последовательных интерфейсов V.35 Режим DTE или DCE До 8 Мбит/сек. на порт 1-портовый модуль DS3 Clear Channel T32-портовые маршрутизаторы DS3 высокой плотности высотой 1 RU Лицензия на использование дополнительных возможностей организации виртуальных частных сетей (VPN) 1000 VPN-туннелей Интерфейсные модули маршрутизатора Secure Router 3120