NOKIA IP安全解决方案

network

NOKIA IP安全解决方案

[tr][/tr][tr][/tr][tr][/tr][tr][/tr] 　　随着因特网商务的兴起和虚拟专用网络(VPN) 的不断应用，安全性已成为各种规模的公司日益关注的话题。诺基亚 IP 网络安全解决方案很好地解答了这个问题：通过全面的世界级安全性套件和 VPN 设备，在有效地扩展公司网络的同时实现对网络的保护。诺基亚提供的设备解决方案将为特定目的建造的硬件平台上的市场领先应用程序与固化的操作系统相结合，出厂前经过了预先测试和配置，并可获得全球支持团队不间断的支持。 市场领先的应用程序 　　诺基亚将 IP 网络专门技术与业界领先的“同类产品中最佳的”应用程序完美地结合在一起。诺基亚提供市场领先的防火墙和虚拟专用网络 (VPN) 解决方案，Check Point Software Technologies, Ltd. 提供 VPN-1?/FireWall-1?；市场上最流行的侵扰侦测方案 RealSecureTM for Nokia，由 Internet Security Systems 提供，与 F5 Networks 的合作提供 BIG IP 流量和内容管理解决方案,而反病毒保护 WebShield for Nokia 由 McAfee 提供。借助这些强有力的合作伙伴，诺基亚制造出高性能、高度可靠的设备，能满足极大范围内的网络安全需求。 诺基亚与 Check Point 　　诺基亚与 Check Point 之间过去五年的战略合作已证明是业界最成功的案例之一。诺基亚提供设备平台、硬件管理软件和支持服务。Check Point 提供虚拟专用网络 (VPN) 和防火墙应用程序、安全管理和支持服务。市场领先的 Check Point 安全应用程序随诺基亚网络安全平台优势（从最低层到安全网络而设计的预安装、预配置设备）提供，持续受益的将不仅仅是这两家公司，最大的受益者将是它们的客户。 　　去年十二月，两个公司宣布将进一步拓展联盟，将双方的战略、工程、创新的优先选择，和在几乎所有商业级别上的资源紧密结合起来，为用户创造出首屈一指的安全解决方案。所有诺基亚的安全产品中采用的 VPN 和防火墙技术都将是基于 Check Point 的 VPN-1?/FireWall-1? 软件上的。这种独特的关系也允许开展创新工程，例如诺基亚和 Check Point 联合努力开发出“Firewall Flows”（防火墙流）功能，其现在构成了诺基亚的固有安全性操作系统的关键组成组件。这种紧密合作的最终结果是将防火墙的每秒信息包吞吐量显著地提高了三倍。同时，诺基亚和 Check Point 结合了诺基亚的 CryptoClusterTM 专利技术和 Check Point SecureXLTM 技术，并在此基础上进行了一系列创新性、高可用性和性能的提升。 诺基亚 - Check Point 合作关系宣传册（PDF 格式）可下载 诺基亚: Check Point 的首选平台（PDF 格式）可下载 诺基亚网络安全平台优势 　　组网 　　诺基亚安全解决方案支持范围广泛的 IP 路由和控制协议，包括 RIPv1/v2、OSPF、BGP4、VRRP，以及类似于路由器发现、邮件转播和 DNS 等网络功能。安全应用程序和网络功能的这种集成，可最大可能地实现网络资源的可用性。 　　易于部署 　　诺基亚安全解决方案的部署非常简单。所有必要的准备工作都在出厂前就完成了： 客户拿到的产品是有安全针对性、节省空间的设备，专门为易于维护而设计。不再需要额外的配置 – 每个产品都只需插入网络中即可。 　　全球“全时”支持 　　诺基亚安全解决方案能得到全球性的 24X7 “一通电话 – 彻底解决”客户服务技术支持。不管技术问题是与诺基亚产品还是与我们的技术合作伙伴产品相关，我们的支持人员都会全力以赴直至最终解决问题。 完善的高可用性解决方案 　　由于对业务起关键作用的应用程序的可用性对公司收益有直接影响，诺基亚安全解决方案通过标准的负载均衡和活动冗余功能确保了网络的可连续访问。它们既可靠又灵活，可显著降低与高性能网络安全性相关的复杂性和总体拥有成本。 其它资源 　　安全网络解决方案 　　IDC 防火墙报告 （PDF 格式） 　　Gartner Group 防火墙报告 （PDF 格式） 　　263 在线成功故事 （PDF 格式）

network

诺基亚IP2250 瞄准高端客户
出处：网络世界 | 2006-2-25 1:13:40 | 阅读 318 次
诺基亚IP2250是诺基亚推出的高端安全平台，其设计是用来便捷地处理大中型企业、服务供应商和数据中心日益增长的、大流量的数据通信。诺基亚IP2250拥有7.5 Gbps防火墙吞吐量和1.8 Gbps VPN吞吐量，同时保证了用户关注的安全性、网络完整性和高可靠性，提高了用户的投资回报率。
诺基亚IP2250 瞄准高端客户

诺基亚IP2250是诺基亚推出的高端安全平台，其设计是用来便捷地处理大中型企业、服务供应商和数据中心日益增长的、大流量的数据通信。诺基亚IP2250拥有7.5 Gbps防火墙吞吐量和1.8 Gbps VPN吞吐量，同时保证了用户关注的安全性、网络完整性和高可靠性，提高了用户的投资回报率。

诺基亚IP2250是一种基于新型无盘网络处理器（NP）的平台，具有独特的“超路径”（ADP）技术，能为要求最苛刻的边界安全场所提供较高的弹性性能。IP2250可支持全球任何地方流量最高的站点，它基于NP的硬件、ADP，以及诺基亚IPSO安全操作系统技术，能用一种“最短路径”的办法来加速关键类型的IP流量。IP2250使用诺基亚 IPSO（如VRRP）以及嵌入式硬件冗余功能（包括在一个高度可靠的无盘系统里的热插拔接口卡、负载共享双电源供应和冷却扇），提供冗余软件功能。

诺基亚解决方案包括诺基亚VPN软件技术，以及与合作伙伴共同改进的Check Point VPN-1/FireWall-1 SecureXL 2.x防火墙技术，加快了防火墙的CPS（每秒连接数）和VPN吞吐量。这样的组合带来了良好效果，达到47000CPS。

IP2250的价值还表现在其基本系统里的双电源、冷却扇和2GB内存。IP2250具备优良的扩展性能，可为大型、不断增长的网络基础设施提供最高36个10/100M以太网端口，或为高速VPN吞吐量提供10/100M与最高8个1000 Mbps以太网端口，以及一个可选的VPN加速度卡组合，包含基于Web的Nokia Network Voyager或用于单个设备管理的CLI接口。

network

冲击性能新高——诺基亚推出IP2250高性能安全平台
出处：网络世界 | 2006-2-25 1:14:11 | 阅读 77 次
——诺基亚推出IP2250高性能安全平台    日前，诺基亚推出了高端安全平台—IP2250，以满足大型企业、服务供应商和数据中心对高性能安全解决方案的需求。除了捆绑Check Point最新的防火墙/VPN软件外，IP2250还安装了诺基亚最新的网络安全操作系统—IPSO 3.8。采用全新的IPSO 3.8操作系统和VPN-1/FireWall-1 SecureXL 2.1 API技术，使防火墙和VPN的性能有了质的提升     
冲击性能新高——诺基亚推出IP2250高性能安全平台

冲击性能新高

——诺基亚推出IP2250高性能安全平台

日前，诺基亚推出了高端安全平台—IP2250，以满足大型企业、服务供应商和数据中心对高性能安全解决方案的需求。

除了捆绑Check Point最新的防火墙/VPN软件外，IP2250还安装了诺基亚最新的网络安全操作系统—IPSO 3.8。IPSO 3.8是一种针对设备进行优化并经过安全固化设计的集群式操作系统，能够显著提高诺基亚现有以及日后推出的IP平台性能，同时保证IP平台的安全性、完整性和可靠性。根据硬件平台的不同配置，诺基亚 IPSO 3.8可以将防火墙的每秒连接数量（CPS）提高2至6倍，将VPN的性能提高2至3倍。对于一些具有硬盘镜像、冗余和热插拔部件的IP平台，IPSO 3.8还可以增加整个系统的可靠性。

除IPSO3.8操作系统外，Check Point公司的 VPN-1/FireWall-1 SecureXL 2.1 API技术也进一步提升了IP2250的性能，使防火墙每秒钟的连接数量达到47000以上。在标准RFC2544和混合流量测试中，IP2250实现了7.5Gbps大包/1.7Gbps小包防火墙吞吐量，以及1.8Gbps大包VPN吞吐量。

与性能同样优秀的还有IP2250的扩展能力和可靠性。IP2250最多可以支持36个10/100以太网端口，支持混合10/100端口以及8个1000Mbps以太网端口和一个可选的VPN加速卡（支持高速VPN）。IP2250是通过IPSO 3.8操作系统和热交换接口的硬件及冗余硬件组件来实现高可靠性的。

与诺基亚其他IP平台相同的是，IP2250可以通过基于Web的诺基亚Network Voyager或命令行（CLI）界面实现单一设备管理，也可以通过诺基亚Horizon Manager实现多设备的集中管理。 ■

诺基亚IP2250

■ 关键特性

采用全新的IPSO 3.8操作系统和VPN-1/FireWall-1 SecureXL 2.1 API技术，使防火墙和VPN的性能有了质的提升

■ 应用领域

大型企业、服务供应商和数据中心

network

诺基亚 IP集群技术在电信中的应用
出处：网络世界 | 2006-2-25 1:15:56 | 阅读 195 次
诺基亚的专利IP集群技术可让多达四个设备作为单一网络，共享一个内在IP地址及一个外在IP地址。由于诺基亚IP Cluster技术，虚拟出唯一的IP地址和MAC地址，而且每台集群的设备都是同时工作的，负载完全动态进行均衡。一旦采用 IP 集群技术，便不再需要一般整合欠佳而费用高昂的第三方 VPN/ 防火墙负载平衡技术。
诺基亚 IP集群技术在电信中的应用

诺基亚 IP集群技术在电信中的应用

目前的电信网络最关心的是网络的畅通性和安全性。利用各种品牌路由器和交换机，构建出完全冗余的网络结构，即使某条链路出现问题，通过这种冗余的结构，总是可以在很短的时间内进行链路的切换，提供不间断的网络服务。最典型的冗余方案，尤其是在关键网络，如计费服务器群之间的网络，往往采用图一所示的网络构架。

通过在某知名厂商的交换机上添加三层路由模块，利用HSRP（Hot Standby Router Protocol）对内部服务器提供唯一的虚拟路由IP地址，可以实现一定功能的静态负载均衡，并且一旦某台交换机出现问题，可以切换到备份设备上继续进行工作。

但由于目前网络安全的需求越来越高，在确保网络通信不间断的前提下，还必须确保后台服务器上的数据安全性，防止各种来自非信任区域的各种攻击。为了能够提供电信运营级高可用性的解决方案，群柏数码在此采用了诺基亚最新推出的IPSO3.6版本的IP Cluster技术，进行网络的安全集成。

利用诺基亚 IP系列的Firewall Flow特性，可以实现防火墙的硬件级的加速，比同类平台在防火墙性能上和稳定性上都更胜一筹。诺基亚将防火墙、VPN、流量控制以及极强的路由功能集成在专用的诺基亚IPSO（诺基亚IP系列专用的安全操作系统）多台诺基亚IP设备，可以通过内嵌的VRRP（虚拟路由冗余协议），实现多台设备同时工作的HA解决方案，并且可以实现静态的负载均衡，远远优越于目前其他厂商的Active-Standby的HA解决方案。最新的IPSO3.6已经发布，用户可以无需支付额外的费用，就可以享受诺基亚公司的专利IP集群(IP Clustering)技术，可应用于种类广泛的诺基亚IP网络安全平台。这项极具价值的平台升级行动，将诺基亚IP集群技术的两项独特优点——动态负载均衡能力(dynamic load balancing)以及连接全状态同步切换(active session failover)，整合于安全保密的诺基亚 IPSO 操作系统。凭着这项冗余(redundancy)特性，IPSO内置的IP集群技术将可提高虚拟专用网 (VPN)/防火墙(firewall)功能的可靠程度以及可升级能力(scalability)，改善网关与网络的可用性(availability)。

添加诺基亚网络安全设备后的方案如图二所示。

本方案采用了两台相同型号的诺基亚IP650系列，IP650最多可以支持20个以太网接口模块，并且具有各种广域网接口模块，如V.35/X.21、ATM、E1/T1、FDDI等等，以太网端口支持802.1Q技术，可以对二层交换机VPN之间，利用一个以太网接口，对各个Vlan之间进行安全测量的制定。而且诺基亚IP650具有双电源，风扇的热插拔硬件冗余设计，各个接口模块也支持热插拔，属于电信运营商级别的网络安全设备。

诺基亚的专利IP集群技术可让多达四个设备作为单一网络，共享一个内在IP地址及一个外在IP地址。IP 封包处理(IP packet processing)分布至所有集群成员网关节点(member gateway nodes)，以取得相等的成员负载处理(member processing loads)。最多可有四个网关集群一起，创造出一个完全冗余(fully redundant)的分布式(distributed) 网络安全架构。而且多台设备同时工作，可以实现防火墙/VPN吞吐性能成倍提升，最大限度的满足客户高带宽的网络需求。诺基亚的IP集群功能专为满足VPN及防火墙网络流量的独特需要而设计，与众不同之处在于具有一个新颖的集群协议(protocol)，可在网关节点失效或被移离集群，进行维修时，将常规费用及失效时间减至最小。最终创出一个坚固耐用的网关，可利用额外节点有效地扩展，而即使某一节点失效，亦可迅速复原，并可将工作量重新分配至其他运作正常的节点。

鉴于虚拟专用网(VPN)已成为世界各地企业的首选WAN基础设施，诺基亚的 IP 集群技术凭着为动态 IPSec 信（active IPSec tunnels）提供冗余功能，确保 VPN 服务的可用性。即使在失效切换（failover）期间或之后，IPSec 信道亦无需重新设置，也可确保固网或移动电话用户以及其他网关的服务不会中断，连结不会受到影响。

由于诺基亚IP Cluster技术，虚拟出唯一的IP地址和MAC地址，而且每台集群的设备都是同时工作的，负载完全动态进行均衡。

除可用性高外，IP 集群技术亦能赋予企业可升级性 ( scalability )，从而提高数据吞吐量 ( throughput ) 及VPN隧道容量 ( tunnel capacity )。IP 集群技术可在设备运作时，为原有系统配置增添容量，有效利用已花在防火墙及VPN装置上的投资。至于可维修性 ( maintainability ) 这项特点，则能将集群内的装置升级、重新配置及更换，而绝不会令应用程序出现任何停顿，也即是无需停机亦可进行维修 ( zero downtime maintenance ) 。

一旦采用 IP 集群技术，便不再需要一般整合欠佳而费用高昂的第三方 VPN/ 防火墙负载平衡技术。诺基亚的 IP 集群技术紧密整合了操作系统核心程序 ( operating system kernel ) 、IP 集群代码 ( IP Clustering code ) 及 Check Point Software Technologies的 VPN-1 与FireWall-1 软件。

群柏数码科技有限公司，利用最新的诺基亚IP集群技术，结合路由器HSRP技术，实现了关键网络层通信的不间断性，提供给电信客户最安全可靠的、长期的服务保障。群柏数码科技有限公司作为诺基亚网络安全产品的大中国区总代理，具有一流的技术支持,可为电信、银行、证券及大中型企业提供可靠的安全解决方案。

network

国际大厂商，有独到之处啊。