VPN Firewall Brick® 1200

エンタープライズエンタープライズ製品エンタープライズ向けセキュリティ・ソリューション



概要

Brick 1200

VPN Firewall Brick® 1200および1200HSは、大企業、データ・センター、およびネットワーク・エッジ環境で強固なセキュリティを実現します。このキャリアクラスのIPサービス・プラットフォームは、卓越した機能を安価な価格/パフォーマンスとTCO(Total Cost of Ownership: 総所有コスト)で提供しており、サービス・プロバイダ、政府機関、大企業は、ビジネスを強化するセキュアなIPおよびVPNサービスを導入しながら、設備投資効果を最大限に引き出すことができます。

利点

  • 業界屈指の価格/パフォーマンスによりコストを削減
  • 多機能のプラットフォームにより得られるフレキシブルなサービス
  • 経済的なプロビジョニングと運用管理を実現
  • 最先端のサービスへ容易に移行
  • お客様の事業継続性(Business Continuity)を保証
  • 拡張性のあるキャリアクラスの集中管理


特長:

  • 1つのプラットフォームで複数のサービスをサポート
  • 費用効果的な設計
  • キャリアクラスの信頼性と集中管理
  • フレキシブルな設置形態

利点

豊富なサービスを備えパフォーマンスの高いVPN Firewall Brick1200および1200HSは、TCOの削減に貢献します。

  • プラットフォームの業界屈指の価格/パフォーマンスにより競争力を確保
  • 複数のIPセキュリティ、VPN、およびQoSサービスを1つのプラットフォームで、追加のライセンス料なく費用効果的にサポート
  • 最大1100のカスタマに対し、追加費用なしに最先端のVLANおよび仮想ファイアウォールをサポート
  • コストのかかるネットワークの再設定や機器設置のための出張サービス、現地でのサポートの不要な、簡単で経済的なプロビジョニング、運用管理、および保守を実現
  • インフラストラクチャへ追加投資することなく、基本サービスから最先端のセキュリティおよびVPNサービスへ移行
  • 世界最大規模のネットワークにおいて6年以上の実績を有し、そのパフォーマンスが検証された成熟した管理システムであるLucent Security Management Server(SMS)と連係
  • 帯域管理サービスについて、ユーザにカスタマレベル、ユーザレベル、およびサーバレベルのQoS制御を許容することで、顧客満足度を向上
  • 固有の高い可用性とキャリアクラスの信頼性により、お客様の事業継続性(Business Continuity)の確保を支援
  • ルーセント・ワールドワイド・サービスが提供する専門的なソリューション・プランニング、設計、設置、インテグレーション、技術サポートなどを利用することも可能
  • 最大20, 000台のVPN Firewall Brick®および500,000のLucent IPSec Clientユーザ(またはサードパーティのIPSec Clientユーザ)をLucent Security Management Server v9.0またはそれ以上のバージョンで集中管理

機能

VPN Firewall Brick 1200および1200HSゲートウェイは、キャリアクラスの信頼性と管理により、幅広くフレキシブルなサービスを実現します。

フレキシブルなプラットフォームが複数のサービス機能を集約
  • 多機能のプラットフォームが、最先端のセキュリティ・サービス、サイト・ツー・サイトおよびリモート・アクセス用VPN、帯域管理、データ・センターにおけるセキュアなウェブ/アプリケーション・ホスティング、その他需要が多く収益性の高いIPアプリケーションに対し多様な設置形態を提供。
  • 革新的な設計により、高速ファイアウォール、VPN、QoS、VLAN、および仮想ファイアウォールの各機能を1台に集約。
  • パフォーマンスの高い最先端セキュリティ機能で、DDoS(Distributed Denial of Service: 分散型サービス妨害)攻撃プロテクション、高速コンテンツ・セキュリティ(コマンド・ブロッキング、URLフィルタリング、ウィルス・スキャン)、認証、リアルタイム・モニタリング、ロギング、およびレポーティングなどを実現。
  • 同クラス最高の帯域管理サービスで、カスタマレベル、ユーザレベル、サーバレベルでのQoS制御を実現することによりエンドユーザの利便性を向上。
  • ライセンス料の追加や機能別のライセンスなしに、1台で複数のIPサービスをサポート。
  • 1台で最大1100のカスタマに対し、追加費用なしにVLANおよび仮想ファイアウォールをサポート。
費用効果的な設計がTCOの削減に貢献
  • 効率的な管理により人件費や管理費を削減。
  • パフォーマンスの高いプラットフォームがサービスを安価に提供: 使用するBrick® 1200のバージョンに応じて、4.75 Gbpsのファイアウォール・スループット、1.7 Gbpsの3 DESおよびAES VPNスループット(内蔵の暗号化アクセラレータ・カード(EAC: Encryption Accelerator Card)を使用)。
  • 経済的な成長パスにより、インフラストラクチャへ追加投資することなく、最先端のセキュリティおよびVPNサービスへ移行可能。
  • リモートからの操作が可能なノータッチ型のCPE(Customer Premises Equipment: 顧客宅内装置)により、コストのかかるネットワークの再設定や機器設置のための出張サービス、現地でのサポートを最小限に抑制。
キャリアクラスの信頼性、集中管理、およびフレキシブルな導入
  • 信頼性の高い設計で、独自の数百ミリ秒のステートフル・フェイルオーバー、アウトオブバンド管理、障害のシングルポイント(Single Point of Failure)の排除などを実現。
  • Lucent Security Management Server(SMS)ソフトウェアがリモート・セキュリティ、VPN、帯域管理およびプロビジョニングを合理化する一方、Lucent IPSec Clientソフトウェアはテレコミュータやモバイル・ワーカーを対象にセキュアなリモート・アクセスを提供。
  • Lucent SMSは1つの管理クラスタから最大20,000台のVPN Firewall Brickと500,000のIPSec Clientをスケーラブルに集中管理、さらにリアルタイム・モニタリング、ロギング、およびカスタマイズ・レポーティングも実施。また100人のアドミニストレータがLucent SMSを同時に使用可能。
  • 柔軟な導入オプションやSMSからの一元集中管理により、共有または専用のハードウェア環境から宅内型またはネットワーク型のサービスを提供可能。

技術仕様

プロセッサ/メモリ

  • Brick 1200 HS ACおよびDC Model: 3.6 GHzプロセッサ、2 GBのRAMを装備
  • Brick 1200 AC Model: 3.2 GHzプロセッサ、1GBのRAMを装備


LANインタフェース

Brick 1200HS ACおよびDC Model:

  • 10/100/1000 Base-TXポート×14
  • GigE mini-GBIC SFPポート×6
  • VPN暗号化アクセラレータ・カード×1

Brick 1200 AC Model:

  • 10/100/1000 Base-TXポート×8
  • GigE mini-GBIC SFPポート×2
  • VPN暗号化アクセラレータ・カード×1


その他のポート

  • SVGAビデオ、DB9シリアル、PS/2キーボード、USB×4


パフォーマンス

Brick 1200HS ACまたはHS DC

  • 同時セッション数: 3,000,000
  • 新規セッション数/秒: 45,000
  • ルール数: 30,000(すべての仮想ファイアウォール間で共有)
  • 最大クリア・テキスト・スループット: 4.75 Gbps(1460バイトのUDPパケット時)
  • 最大クリア・テキストPPSスループット: 2,200,000 pps(78バイトのUDPパケット時)
  • 最大3DESスループット(ハードウェア暗号化アクセラレーション使用時)(Brick1200HS): 1.7 Gbps(1460バイトのUDPパケット時)
  • 最大AESスループット(ハードウェア暗号化アクセラレーション使用時)(Brick 1200 HS): 1.7 Gbps (1460バイトのUDPパケット時)

Brick 1200 AC

  • 同時セッション数: 2,000,000
  • 新規セッション数/秒: 30,000
  • ルール数: 30,000(すべての仮想ファイアウォール間で共有)
  • 最大クリア・テキスト・スループット: 3.0 Gbps(1460バイトのUDPパケット時)
  • 最大クリア・テキストPPSスループット: 1,750,000 pps(78バイトのUDPパケット時)
  • 最大3DESスループット(ハードウェア暗号化アクセラレーション使用時): 1.1 Gbps(1460バイトのUDPパケット時)
  • 最大AESスループット(ハードウェア暗号化アクセラレーション使用時): 1.1 Gbps(1460バイトのUDPパケット時)

    仮想ファイアウォール
    • 最大仮想ファイアウォール数: 1100(Brick 1200 HS ACまたはDC)
    • 最大仮想ファイアウォール数: 500(Brick 1200 AC)
    • サポートするVLAN数: VLANドメイン当たり4,094
    • VLANドメイン: Brick当たり最大16
    • VPN Firewall Brickパーティション: BrickパーティションごとにIPアドレッシングの重複をサポートするなど、カスタマIPアドレス・レンジのバーチャル化が可能


動作モード

  • すべてのインタフェース上でのブリッジングやルーティングのサポート
  • すべての機能をブリッジング・モードでサポート
  • スタティック・ルートによるIPルーティング
  • 入力と出力の任意のポートの組み合わせでサポートされる802.1Q VLANタグ付け
  • レイヤ2 VLANブリッジング
  • NAT(Network Address Translation: ネットワーク・アドレス変換)
  • PAT(Port Address Translation: ポート・アドレス変換)
  • ポリシーベースのNATとPAT(ルール単位)
  • アドレス変換とVPNトンネル・エンドポイントの両方に対して仮想IPアドレスをサポート
  • PPPoEとDHCP割り当て可能なインタフェース/VLANアドレス
  • リダンダントDHCPリレー機能
  • モバイルBrick機能 - 一元集中管理におけるVPN Firewall Brick®動的アドレスへの対応
  • ゾーン内のすべてのBrick®の共通ファイアウォール・ポリシーに関するネスト化ゾーン・ルールセット
  • リンク・アグリゲーション
  • モバイルBrick-DHCPクライアント


サポートするサービス

  • Bootp、http、irc、netstat、pop3、snmp、tftp、pptp、dns、https、kerberos、nntp、rip、ssh、who、RADIUS、eigrp、ident、ldap、ntp、rip2、syslog、shell、X11、exec、gmp、login、ospf、rlogin、telnet、talk、H.323、ftp、imap、mbone、ping、rsh、traceroute、Lotus Notes、VoIP、Gopher、IPSec、netbios、pointcast、smtp、sql*net
  • 任意のIPプロトコル(ユーザ定義可能)
  • 任意のIPプロトコル + レイヤ4ポート(ユーザ定義可能)
  • SAP/Ethertypeにより定義される非IPプロトコルのサポート


レイヤ7アプリケーションのサポート

  • アプリケーション・フィルタ・アーキテクチャは、レイヤ7におけるコマンドの妥当性、ダイナミック・チャネルのピンホール、およびアプリケーション・レイヤのアドレス変換などプロトコルの検査をサポート。アプリケーション・フィルタには、http、ftp、tftp、H.323/H.323 RAS、Oracle SQL*Net、Net BIOS、DHCPリレー、DNS、GTP、およびSIPが含まれます。


ファイアウォールに対する攻撃の検出およびプロテクション機能

  • 汎用フラッド・プロテクションは、ICM(Intelligent Cache Management: インテリジェント・キャッシュ管理 - 特許申請中)によって検出された新たなフラッド攻撃にも対応可能で、以下をはじめとする190以上の攻撃をプロテクト:
    SYNフラッド・プロテクション。特に、Webサーバなどに対し行使されるTCP SYNフラッドから保護
  • 厳密なTCP妥当性検査。TCPセッション・ステート・エンフォースメント、シーケンス番号と確認応答番号の妥当性、不正なTCPフラグの組み合わせの拒否を保証
  • 脆弱なTCPスタック実装の場合のISN(Initial Sequence Number: 初期シーケンス番号)の書き換え
  • 強固な分割/再組立て機能によるフラグメント・フラッド・プロテクション。部分的または重複したフラグメントのない伝送を保証
  • 汎用IPパケット妥当性検査。ping of death、land attack、tear drop attack、その他100以上のDoSシグネチャーなどの形式違反のパケットの検出を含む。不正なIPオプションとソース・ルート・オプションを廃棄


コンテンツ・セキュリティ

  • HTTPフィルタ・キーワードをHTTPアプリケーション・フィルタに統合してサポート
    HTTP、SMTP、およびFTP機能用のルールベースのルーティング機能(Lucent Security Management Server v9.1またはそれ以上のバージョン)
  • すべてのサードパーティ製アンチ・ウィルス、アンチ・スパム、コンテンツ・フィルタリング・システムと相互運用
  • 特定のプロトコルのパケットのみをアンチ・ウィルス、アンチ・スパム、およびコンテンツ・フィルタリングの各サービスを実行するサードパーティのシステムに転送
  • LPA(Lucent Proxy Agent: ルーセント・プロキシ・エージェント、Lucent Security Management Server v9.0またはそれ以前のバージョン)が以下の負荷分散型コンテンツ・セキュリティ・サービスを統合:
  • アプリケーション・プロトコル・コマンド・ブロッキング:HTTP、SMTP、FTP
  • ウィルスおよびスパムのスキャン
  • コンテンツ・フィルタリング
  • アプリケーション・レイヤ・プロトコル・コマンドの認証とフィルタリング
  • アプリケーション・レイヤのコマンド・ラインの長さの強制
  • アプリケーション・レイヤのコマンドと応答に対するセッション指向の広範なロギング
  • 敵意のあるモバイル・コードのブロック(Java、ActiveX)

 

QoS/帯域管理

  • 物理ポート、仮想ファイアウォール、ファイアウォール・ルール、およびセッションによるクラス分け
  • 帯域保証 - 仮想ファイアウォールの入力および出力方向に対し、ビット/秒単位で割り当て
  • 帯域制限 - 仮想ファイアウォールの入力および出力方向に対し、ビット/秒、パケット/セッション、セッション/秒単位で割り当て
  • ToS/DiffServマーキングおよびマッチング

 

ファイアウォール・ユーザ認証

  • ブラウザベースの認証によって、任意のユーザ・プロトコルを認証
  • 組込み済みの内部データベース- ユーザの上限10,000
  • ローカル・パスワード、RADIUS、SecurID
  • ユーザ割り当て可能なRADIUSアトリビュート
  • Cetificate Authentication(証明書認証)

 

VPN

  • 最大専用VPNトンネル数 - Brick 1200 HS ACまたはDC - 20,000
  • 最大専用VPNトンネル数 - Brick 1200 AC - 10,000
  • 手動鍵、IKEv1、IKEv2、DoD PKI、X.509
  • 3DES(168ビット)、DES(56ビット)
  • AES(128、192、256ビット)
  • SHA-1およびMD5による認証/完全性確認
  • リプレイ・アタック・プロテクション
  • リモート・アクセスVPN
  • サイト・ツー・サイトVPN
  • IPSec NATトラバーサル(UDPカプセル化IPSec)
  • IKEv2 IPSec NATトラバーサルおよびデッド・ピア検知
  • LZS圧縮
  • 接合およびネストされたトンネリング
  • フル・メッシュまたはハブ&スポーク


VPN認証

  • ローカル・パスワード、RADIUS、SecurID、X.509デジタル証明書(Entrust CA)
  • PKI証明書リクエスト(PKCS 12を使用)
  • 自動LDAP証明書検索


高可用性

  • 完全同期化によるVPN Firewall Brick - VPN Firewall Brick間のアクティブ/パッシブ・フェイルオーバー、400ミリ秒でのデバイス障害検出およびアクティブ化
  • ファイアウォールおよびVPNのセッション・プロテクション
  • リンク障害検出
  • フェイルオーバー時のアラーム通知
  • セッション同期化トラフィックの暗号化と認証
  • 自己修復同期化リンク
  • Lucent Proxy Agentのロード・シェアリングにより、コンテンツ・セキュリティ・サービスの高可用性をサポート


診断ツール

  • シリアル・ポート/モデム/ターミナル・サーバを介したアウトバンドでのデバッグおよび解析
  • Ping、Traceroute、フィルタによるパケット・トレースをサポートしている任意のVPN Firewall Brick®に対応する集中型セキュア・リモート・コンソール
  • リモートVPN Firewall Brickブートストラッピング
  • リアルタイム・ログ・ビューワ解析ツール
  • Lucent Remote LSMS Navigator


3階層マネジメント・アーキテクチャ

  • LSMS(Lucent Security Management Server)ソフトウェアによる、キャリアクラスの集中型アクティブ/アクティブ・マネジメント・アーキテクチャ
  • セキュアなVPN Firewall Brick - SMS間の通信(Diffie-Helmanおよび3DES暗号化、SHA-1認証と完全性、VPN Firewall Brick/SMS認証用のデジタル証明書を使用)
  • 最大100のアドミニストレータが同時に、階層化管理クラスタ内の最大20,000台のVPN Firewall Brick®をあらゆる面で安全に管理
  • セキュアで信頼性の高いリダンダント・リアルタイム・アラーム、ログ、レポート


MTBF(Mean Time Between Failure: 平均故障間隔)

  • 125,000時間


寸法

  • 19インチ(高さ)×19インチ(幅)×3.5インチ(奥行き)(2U)
  • 約48.3 cm×48.3 cm×8.9 cm(2U)
  • EIA-310規格に準拠しラックに取り付け可能
  • 重量: 44ポンド(約20 kg)
  • 出荷時の重量: 50ポンド(約22 kg)


冷却

  • シャーシ・ファン(吸気および排気)、電源ファン


環境条件

運用時

  • 運用高度: 最高13,123フィート(約4000m)
  • 正常動作温度: 0°C〜40°C
  • 衝撃: あらゆる方向で15 ms〜20 msで2.5G
  • 相対湿度: 40°Cで5%〜85%(非結露)
  • 振動: あらゆる方向で2 Hz〜200 Hzで5G

非運用時

  • 温度: -40°C〜70°C
  • 衝撃: あらゆる方向で15 ms〜20 msで35G
  • 相対湿度: 40°Cで5%〜90%(非結露)
  • 振動: あらゆる方向で2 Hz〜200 Hzで5G


電源
AC Model:

  • ホットスワップ対応の内蔵型デュアルAC - DC電源: 定格最大消費電力500W
  • 自動調整範囲: AC 100 V〜240 V、47 Hz〜63 Hz
  • 消費電力: AC 120 Vで8A、AC 240 Vで45A

DC Model:

  • ホットスワップ対応の内蔵型デュアルDC - DC電源: 定格最大消費電力500W
  • 入力範囲: DC -40 V〜 -60 V
  • 消費電力: DC -48 Vで10A、DC-60Vで8A
  • 認定
  • ICSA V3.0Aファイアウォール認定申請中
  • ICSA V1.0D IPSec認定申請中
  • FIPS 140-2認定申請中
  • EAL-4認定申請中
  • Brick 1200 HS DCバージョンについては、NEBS Level 3(Telcordia GR1089-COREおよびGR-63-CORE準拠)申請中


安全基準

  • 米国/カナダ - CSA、UL 60950-1, First Edition認証取得済み
  • カナダ - CAN/CSA C22.2 No. 60950-1-03
  • EU - CE、CBスキーム - EN/IEC 60950-1
  • AS/NZS-3260
  • EMC認定
  • 米国 - FCC Part 15, Class A
  • カナダ - IC-ES003
  • EU - CE、EN5502/VCC、EN300-386-2、EMC Directive Class A
  • AN/NZS- 3548 CISPR PUB 22
  • 日本- VCCI Class A

Quick Links