- Русский
- English
Безопасность VPN Firewall Brick® 1200
Устройство обеспечения безопасности VPN Firewall Brick® 1200 компании Alcatel-Lucent выводит защищенность данных на новый уровень благодаря высокой пропускной способности межсетевого экрана – 4,75 Гбит/с, встроенной поддержке высокоскоростных VPN, безопасности VoIP, VLAN, а также функции виртуального межсетевого экрана – и все это по невероятно низкой цене. Благодаря возможности управления полосой пропускания QoS, встроенным функциям обнаружения попыток несанкционированного доступа и защиты от атак типа “отказ в обслуживании”, а также высокой производительности при работе в сети, устройства обеспечения безопасности VPN Firewall Brick 1200 позволяют надежно защитить крупные предприятий, центры обработки данных и среды на границах сетей. Это платформа IP-услуг операторского класса, обеспечивающая великолепное качество при низком соотношении цена/производительность и невысокой полной стоимости владения. Она позволяет поставщикам услуг, государственным учреждениям и крупным предприятиям гарантировать безопасность своих служб IP и VPN, и тем самым оптимизировать свою деятельность при максимизации возврата капитальных вложений.
Особенности
- Встроенная платформа обеспечения безопасности — высокоскоростной меж- сетевой экран и возможности поддержки VPN, QoS, VLAN и виртуального меж- сетевого экрана в единой конфигурации.
- Наивысшая на рынке пропускная способность — производительность межсетевого экрана до 4,75 Гбит/с, производительность VPN с 3DES и с AES до 1,7 Гбит/с со встроенными платами ускорителя шифрования (EAC; Encryption Accelerator Cards), в зависимости от выбранной версии устройства обеспечения безопасности Brick 1200.
- Современные службы обеспечения безопасности — улучшенная распределенная защита от атак типа “отказ в обслуживании”, применение последних стандартов IKEv2, мощные средства аутентификации, мониторинга в реальном времени, файлов регистрации и формирования отчетов
- Высокая емкость — поддержка до 20000 туннелей VPN одновременно, до 4094 VLAN, 1100 виртуальных межсетевых экранов и до 3 миллионов одновременных сеансов (версия HS)
- Централизованная установка и средства защищенного удаленного управления — возможность объединенного управления из единого центра тысячами устройств VPN Firewall Brick и пользователей клиентов IPSec (включая клиент IPSec компании Alcatel-Lucent) при использовании программного обеспечения Сервера управления безопасностью (Security Management Server; SMS) ком- пании Alcatel-Lucent
- Высоконадежная архитектура — полное отсутствие одиночных точек отказа
- Проверенная защищенность — практически неуязвимая, сверху-стойчивая операционная система и защищенная структура управления.
Преимущества
- Высокая производительность — удовлетворение повышенных запросов пользователей благодаря пропускной способности 4,75 Гбит/с для чистого текста и 1,7 Гбит/с для IPSec VPN с 3DES и с AES, а также благодаря лучшим в своем классе возможностям по управлению полосой пропускания: качеством обслуживания можно управлять на уровне заказчика, пользователя и сервера
- Прекрасное отношение цена/ производительность — непревзойденные безопасность и пропускная способность при меньшей стоимости мегабита в секунду, чем у основных конкурентов
- Низкая стоимость владения — поддержка нескольких IP-услуг в единой конфигурации при отсутствии дополнительных расходов и необходимости постоянно платить за лицензии
- Гибкость развертывания — различные варианты услуг, привязанных либо к объекту, либо к сети, в средах с раз- дельным или совместным использованием аппаратных средств
- Малые затраты на расширение — плавный переход к расширенным услугам обеспечения безопасности VoIP, QoS и VPN без дополнительных вложений в инфраструктуру
- Возможность применения режима Plug-and-play — исключение затрат на изменение кон- фигурации сети или выездную поддержку
- Экономичность поддержки бизнеса — благодаря низкой стоимости и высокой производительности шифрования, а также надежности операторского класса для современных бизнес-приложений с большими объемами данных
- Гарантированная непрерывность работы бизнеса — благодаря высокому коэффициенту готовности в сочетании с надежностью операторского класса
- Централизованное масштабируемое управление операторского класса — возможность централизованного управления до 20000 модулей VPN Firewall Brick и 500000 пользователей с клиентами IPSec компании Alcatel-Lucent (или клиентами IPSec сторонних производителей) благодаря возможностям Сервера управления безопасностью (Security Management Server) компании Alcatel-Lucent версии 9.0 или более поздней.
• Процессор 3,6 ГГц с 2 ГБ ОЗУ для моделей Brick 1200 HS АС (с питанием постоянным током) или DC (с питанием переменным током)
• Процессор 3,2 ГГц с 1 ГБ ОЗУ для модели Brick 1200 AC (с питанием переменным током)
Интерфейсы LAN/VPN• Процессор 3,2 ГГц с 1 ГБ ОЗУ для модели Brick 1200 AC (с питанием переменным током)
МОДЕЛИ BRICK 1200 HS AC ИЛИ DC
• 14 проводных портов 10/100/1000
• 6 портов GigE с мини-GBIC на основе SFP
• 1 ускоритель шифрования для VPN
МОДЕЛЬ BRICK 1200 AC • 6 портов GigE с мини-GBIC на основе SFP
• 1 ускоритель шифрования для VPN
• 8 проводных портов 10/100/1000
• 2 порта GigE с мини-GBIC на основе SFP
• 1 ускоритель шифрования для VPN
Другие порты • 2 порта GigE с мини-GBIC на основе SFP
• 1 ускоритель шифрования для VPN
• SVGA-видео, последовательный DB9, PS/2 для клавиатуры, 4 порта USB
Производительность BRICK 1200 HS AC ИЛИ HS DC
• Одновременных сеансов: 3000000
• Новых сеансов в секунду: 45000
• Правил: 30000 (для всех виртуальных межсетевых экранов вместе)
• Максимальная пропускная способность при пере- даче чистого текста: 4,75 Гбит/с (пакеты UDP по 1460 байтов)
• Максимальная пропускная способность при пере- даче чистого текста: 2200000 пакетов/с (пакеты UDP по 78 байтов)
• Максимальная пропускная способность при пере- даче 3DES и AES 256 с аппаратным ускорителем шифрования ¬ 1,7 Гбит/с (пакеты UDP по 1460 байтов)
• Максимальная пропускная способность при пере- даче 3DES и AES 256 с аппаратным ускорителем шифрования ¬ 480 000 пакетов/с (пакеты UDP по 78 байтов) BRICK 1200 AC
• Одновременных сеансов: 2 000 000
• Новых сеансов в секунду: 30 000
• Правил: 30000 (для всех виртуальных межсетевых экранов вместе)
• Максимальная пропускная способность при пере- даче чистого текста: 4,1 Гбит/с (пакеты UDP по 1460 байтов)
• Максимальная пропускная способность при пере- даче чистого текста: 2016000 пакетов/с (пакеты UDP по 78 байтов)
• Максимальная пропускная способность при пере- даче 3DES и AES 256 с аппаратным шифрованием: 1,1 Гбит/с (пакеты UDP по 1460 байтов)
• Максимальная пропускная способность при пере- даче 3DES и AES 256 с аппаратным шифрованием: 332 000 пакетов/с (пакеты UDP по 78 байтов)
Виртуализация • Новых сеансов в секунду: 45000
• Правил: 30000 (для всех виртуальных межсетевых экранов вместе)
• Максимальная пропускная способность при пере- даче чистого текста: 4,75 Гбит/с (пакеты UDP по 1460 байтов)
• Максимальная пропускная способность при пере- даче чистого текста: 2200000 пакетов/с (пакеты UDP по 78 байтов)
• Максимальная пропускная способность при пере- даче 3DES и AES 256 с аппаратным ускорителем шифрования ¬ 1,7 Гбит/с (пакеты UDP по 1460 байтов)
• Максимальная пропускная способность при пере- даче 3DES и AES 256 с аппаратным ускорителем шифрования ¬ 480 000 пакетов/с (пакеты UDP по 78 байтов) BRICK 1200 AC
• Одновременных сеансов: 2 000 000
• Новых сеансов в секунду: 30 000
• Правил: 30000 (для всех виртуальных межсетевых экранов вместе)
• Максимальная пропускная способность при пере- даче чистого текста: 4,1 Гбит/с (пакеты UDP по 1460 байтов)
• Максимальная пропускная способность при пере- даче чистого текста: 2016000 пакетов/с (пакеты UDP по 78 байтов)
• Максимальная пропускная способность при пере- даче 3DES и AES 256 с аппаратным шифрованием: 1,1 Гбит/с (пакеты UDP по 1460 байтов)
• Максимальная пропускная способность при пере- даче 3DES и AES 256 с аппаратным шифрованием: 332 000 пакетов/с (пакеты UDP по 78 байтов)
• Максимальное количество виртуальных межсетевых экранов: 1100 (Brick 1200 HS AC или DC)
• Максимальное количество виртуальных межсетевых экранов: 500 (Brick 1200 AC)
• Количество поддерживаемых VLAN: 4094
• Доменов VLAN: до 16 на транк VLAN
• Сегменты VPN Firewall Brick: позволяют виртуализировать диапазон IP-адресов заказчика, включая поддержку перекрывающихся IP-адресов
Функциональные возможности • Максимальное количество виртуальных межсетевых экранов: 500 (Brick 1200 AC)
• Количество поддерживаемых VLAN: 4094
• Доменов VLAN: до 16 на транк VLAN
• Сегменты VPN Firewall Brick: позволяют виртуализировать диапазон IP-адресов заказчика, включая поддержку перекрывающихся IP-адресов
• Режим bridging и/или маршрутизация на всех интерфейсах
• Все функции поддерживаются в режиме bridging
• IP-маршрутизация со статическими маршрутами
• Поддержка тегов VLAN 802.1Q на входе и выходе для любой комбинации портов
• Режим bridging для VLAN на уровне 2
• Преобразование сетевых адресов (NAT; Network Address Translation)
• Преобразование адресов порта (PAT; Port Address Translation)
• NAT и PAT на основании политик (для каждого правила)
• Поддержка виртуальных IP-адресов для преобразования адреса и для оконечных точек туннеля VPN
• PPPoE и назначаемые через DHCP адреса интерфейса и VLAN
• Возможности резервирования при проключении DHCP
• Динамическая регистрация адреса устройства обеспечения безопасности VPN Firewall Brick в сетях мобильной связи с целью централизованного удаленного управления
• Наборы правил для вложенных зон, для общих политик межсетевых экранов для всех устройств Brick в зоне
• Агрегирование каналов
• Устройство Brick для мобильной связи с использованием встроенного клиента DHCP.
Поддерживаемые службы • Все функции поддерживаются в режиме bridging
• IP-маршрутизация со статическими маршрутами
• Поддержка тегов VLAN 802.1Q на входе и выходе для любой комбинации портов
• Режим bridging для VLAN на уровне 2
• Преобразование сетевых адресов (NAT; Network Address Translation)
• Преобразование адресов порта (PAT; Port Address Translation)
• NAT и PAT на основании политик (для каждого правила)
• Поддержка виртуальных IP-адресов для преобразования адреса и для оконечных точек туннеля VPN
• PPPoE и назначаемые через DHCP адреса интерфейса и VLAN
• Возможности резервирования при проключении DHCP
• Динамическая регистрация адреса устройства обеспечения безопасности VPN Firewall Brick в сетях мобильной связи с целью централизованного удаленного управления
• Наборы правил для вложенных зон, для общих политик межсетевых экранов для всех устройств Brick в зоне
• Агрегирование каналов
• Устройство Brick для мобильной связи с использованием встроенного клиента DHCP.
• Bootp, http, irc, netstat, pop3, SNMP, tftp, pptp, dns, https, kerberos, nntp, rip, ssh, who, RADIUS, eigrp, ident, LDAP, ntp, rip2, syslog, shell, X11, exec, gmp, login, OSPF, rlogin, telnet, talk, H.323, SIP, ftp, imap, mbone, ping, rsh, traceroute, lotus notes, Alcatel- Lucent NOE, Gopher, IPSec, netbios, pointcast, mtp, sql*net
• Любой IP-протокол (определяется пользователем)
• Любой IP-протокол + порты 4-го уровня (определяется пользователем)
• Поддержка не-IP протоколов, определяемая SAP/Ethertype
Поддержка приложений 7-го уровня • Любой IP-протокол (определяется пользователем)
• Любой IP-протокол + порты 4-го уровня (определяется пользователем)
• Поддержка не-IP протоколов, определяемая SAP/Ethertype
• Архитектура фильтра приложений поддерживает проверку протокола 7-го уровня (глубокую проверку пакетов) для контроля достоверности команд и протокола, обнаружения нарушений протокола, динамического открытия каналов типа pinhole и преобразования адреса уровня приложений. Фильтры приложений включают http, ftp, RPC, tftp, H.323/H.323 RAS, SMTP, Oracle SQL*Net, NetBIOS, ESP, DHCP Relay, DNS, GTP и SIP
Обнаружение атак на межсетевой экран и защита от них
• Общая защита от массированных атак («затопления») типа «День ноль», срабатывающая по появлению аномалии и основанная на патентуемом механизме интеллектуального управления кэшированием
• Защита от SYN-затопления, особенно для защиты внешних серверов, например, Веб-серверов, от входящих SYN-затоплений по TCP
• Строгая проверка достоверности ТСР для гарантии правильности состояния сеанса, проверки порядковых номеров и номеров подтверждений
• Отклонение неверных комбинаций флагов ТСР
• Перезапись начальных порядковых номеров (ISN; Initial Sequence Number) при неполноценности реализации стека ТСР
• Защита от «затопления фрагментами» (Fragment flood protection) путем надежной повторной сборки фрагмента гарантирует исключение передачи частичных или перекрывающихся фрагментов
• Общая проверка IP-пакетов, включающая обнару- жение неверно сформированных пакетов
• Ослабление последствий более 190 разновидностей DoS-атак, включая атаки типа «ping of death» (злонамеренная посылка сообщений ICMP-эхо), атак типа «land» (злонамеренная посылка блокирующих пакетов), атак типа «tear drop» (атаки для разрыва соединения) и других
• Отбрасывание неверных опций IP, а также неверных опций исходного маршрута
• Ограничение скорости соединений для минимизации влияния новых атак
Управление качеством обслуживания (QoS) и полосой пропускания Обнаружение атак на межсетевой экран и защита от них
• Общая защита от массированных атак («затопления») типа «День ноль», срабатывающая по появлению аномалии и основанная на патентуемом механизме интеллектуального управления кэшированием
• Защита от SYN-затопления, особенно для защиты внешних серверов, например, Веб-серверов, от входящих SYN-затоплений по TCP
• Строгая проверка достоверности ТСР для гарантии правильности состояния сеанса, проверки порядковых номеров и номеров подтверждений
• Отклонение неверных комбинаций флагов ТСР
• Перезапись начальных порядковых номеров (ISN; Initial Sequence Number) при неполноценности реализации стека ТСР
• Защита от «затопления фрагментами» (Fragment flood protection) путем надежной повторной сборки фрагмента гарантирует исключение передачи частичных или перекрывающихся фрагментов
• Общая проверка IP-пакетов, включающая обнару- жение неверно сформированных пакетов
• Ослабление последствий более 190 разновидностей DoS-атак, включая атаки типа «ping of death» (злонамеренная посылка сообщений ICMP-эхо), атак типа «land» (злонамеренная посылка блокирующих пакетов), атак типа «tear drop» (атаки для разрыва соединения) и других
• Отбрасывание неверных опций IP, а также неверных опций исходного маршрута
• Ограничение скорости соединений для минимизации влияния новых атак
• Гарантированная полоса пропускания для сеанса определяется для групп, объединяемых по физическим портам, по виртуальным межсетевым экранам и используемым в них правилам как на входе в виртуальный межсетевой экран, так и на выходе из него, и выражается в битах в секунду
• Ограничение полосы пропускания - как в виртуальный межсетевой экран, так и из него; выражается в битах/секунду, пакетах/сеанс, сеансах/секунду
• Маркирование и согласование ToS/DiffServ
• Совместная работа с фильтрами уровня приложения
Безопасность контента • Ограничение полосы пропускания - как в виртуальный межсетевой экран, так и из него; выражается в битах/секунду, пакетах/сеанс, сеансах/секунду
• Маркирование и согласование ToS/DiffServ
• Совместная работа с фильтрами уровня приложения
• Поддержка пароля фильтра НТТР, совмещенная с фильтром приложения НТТР
• Базовая фильтрация контента с возможностью конфигурировать белые и черные списки и проверкой пароля контента
• Перенаправление URL для сайтов из черного списка
• Основанная на правилах маршрутизация для функций HTTP, SMTP и FTP (доступна в Security Management Server, начиная с версии 9.1) ¬ Возможность взаимодействия со всеми антивирусными, антиспамовыми системами и системами фильтрации контента других производителей ¬ Перенаправление на системы других производителей, выполняющие антивирусные, антиспамовые функции и функции фильтрации контента, только пакетов определенного протокола
• Обнаружение и фильтрация команд протокола уровня приложений
• Проверка длины командной строки уровня приложений
• Обработка команд неизвестных протоколов
• Создание подробных записей в файлах регистрации, ориентированных на сеанс, для команд и откликов на уровне приложений
• Блокирование злонамеренных программ для устройств мобильной связи (Java®, ActiveX™)
Аутентификация пользователя межсетевого экрана • Базовая фильтрация контента с возможностью конфигурировать белые и черные списки и проверкой пароля контента
• Перенаправление URL для сайтов из черного списка
• Основанная на правилах маршрутизация для функций HTTP, SMTP и FTP (доступна в Security Management Server, начиная с версии 9.1) ¬ Возможность взаимодействия со всеми антивирусными, антиспамовыми системами и системами фильтрации контента других производителей ¬ Перенаправление на системы других производителей, выполняющие антивирусные, антиспамовые функции и функции фильтрации контента, только пакетов определенного протокола
• Обнаружение и фильтрация команд протокола уровня приложений
• Проверка длины командной строки уровня приложений
• Обработка команд неизвестных протоколов
• Создание подробных записей в файлах регистрации, ориентированных на сеанс, для команд и откликов на уровне приложений
• Блокирование злонамеренных программ для устройств мобильной связи (Java®, ActiveX™)
• Основанная на браузере аутентификация позволяет аутентифицировать любой пользовательский протокол
• Встроенная база данных на 10000 пользователей
• Локальные пароли, RADIUS, SecurID
• Назначаемые пользователем параметры RADIUS
• Аутентификация сертификатов
VPN • Встроенная база данных на 10000 пользователей
• Локальные пароли, RADIUS, SecurID
• Назначаемые пользователем параметры RADIUS
• Аутентификация сертификатов
• Максимальное количество выделенных туннелей VPN: 7500
• Ручной ключ, IKEv1, IKEv2, DoD PKI, X.509
• 3DES (168-битовый), DES (56-битовый)
• AES (128, 192, 256-битовый)
• Аутентификация/целостность SHA-1 и MD5
• Защита от атак типа «replay» (атак с повтором или задержкой передачи данных)
• Удаленный доступ к VPN
• VPN «площадка-площадка»
• Использование механизма NAT Traversal в IPSec; IPSec, инкапсулированный в UDP
• NAT Traversal в IPSec с IKEv2, также применение механизма Dead Peer Detection (обнаружение не отвечающего однорангового узла IKE)
• Сжатие LZS
• Объединенное и вложенное туннелирование
• Полносвязные VPN или VPN типа «звезда» для связи между площадками
Аутентификация VPN • Ручной ключ, IKEv1, IKEv2, DoD PKI, X.509
• 3DES (168-битовый), DES (56-битовый)
• AES (128, 192, 256-битовый)
• Аутентификация/целостность SHA-1 и MD5
• Защита от атак типа «replay» (атак с повтором или задержкой передачи данных)
• Удаленный доступ к VPN
• VPN «площадка-площадка»
• Использование механизма NAT Traversal в IPSec; IPSec, инкапсулированный в UDP
• NAT Traversal в IPSec с IKEv2, также применение механизма Dead Peer Detection (обнаружение не отвечающего однорангового узла IKE)
• Сжатие LZS
• Объединенное и вложенное туннелирование
• Полносвязные VPN или VPN типа «звезда» для связи между площадками
• Местные пароли, RADIUS, SecurID, цифровые сертификаты X.509
• Запросы сертификатов PKI (PKCS 12)
• Автоматическое получение сертификатов LDAP
• DoD PKI
Высокая надежность • Запросы сертификатов PKI (PKCS 12)
• Автоматическое получение сертификатов LDAP
• DoD PKI
• Полностью синхронное переключение с активного устройства обеспечения безопасности VPN Firewall Brick на резервное при отказе
• Обнаружение и реакция на отказ устройства в течение 400 мс
• Защита сеансов для межсетевого экрана, VoIP и VPN
• Обнаружение отказа линии связи
• Извещение об аварии при переключении на резерв
• Шифрование и аутентификация трафика синхронизации сеанса
• Самовосстанавливающиеся каналы синхронизации
• Принудительное прерывание и отслеживание IP для улучшенных проверок состояния исправности
• Плавное обновление системы без прерывания обслуживания при наличии резервирования
Средства диагностики • Обнаружение и реакция на отказ устройства в течение 400 мс
• Защита сеансов для межсетевого экрана, VoIP и VPN
• Обнаружение отказа линии связи
• Извещение об аварии при переключении на резерв
• Шифрование и аутентификация трафика синхронизации сеанса
• Самовосстанавливающиеся каналы синхронизации
• Принудительное прерывание и отслеживание IP для улучшенных проверок состояния исправности
• Плавное обновление системы без прерывания обслуживания при наличии резервирования
• Отладка и анализ с использованием альтернативных каналов: через последовательный порт/модем/терминальный сервер
• Централизованный защищенный доступ с удален- ной консоли к любому устройству VPN Firewall Brick
• Устройства обеспечения безопасности VPN Firewall Brick поддерживают Ping, Traceroute и пакетную трассировку с фильтрами
• Самостоятельная удаленная загрузка устройств обеспечения безопасности VPN Firewall Brick
• Средство просмотра и анализа файлов регистра- ции в реальном времени
• Навигатор на основе Java для удаленного доступа к системе управления
Трехуровневая архитектура управления • Централизованный защищенный доступ с удален- ной консоли к любому устройству VPN Firewall Brick
• Устройства обеспечения безопасности VPN Firewall Brick поддерживают Ping, Traceroute и пакетную трассировку с фильтрами
• Самостоятельная удаленная загрузка устройств обеспечения безопасности VPN Firewall Brick
• Средство просмотра и анализа файлов регистра- ции в реальном времени
• Навигатор на основе Java для удаленного доступа к системе управления
• Централизованная архитектура управления операторского класса, с применением режима актив- ный/активный, использующая программное обеспечение Security Management Server (SMS)
• Связь устройства обеспечения безопасности VPN Firewall Brick с сервером SMS c применением шифрования Диффи-Хелмана и 3DES, с аутентификацией SHA-1, поддержкой целостности и цифровыми сертификатами для аутентификации устройства в Security Management Server от Alcatel-Lucent
• В иерархическом кластере управления до ста администраторов могут безопасно управлять всеми функциями 20000 устройств VPN Firewall Brick
• Защищенная надежная резервированная система формирования аварийных сигналов, файлов регистрации и отчетов в реальном времени
Сертификаты • Связь устройства обеспечения безопасности VPN Firewall Brick с сервером SMS c применением шифрования Диффи-Хелмана и 3DES, с аутентификацией SHA-1, поддержкой целостности и цифровыми сертификатами для аутентификации устройства в Security Management Server от Alcatel-Lucent
• В иерархическом кластере управления до ста администраторов могут безопасно управлять всеми функциями 20000 устройств VPN Firewall Brick
• Защищенная надежная резервированная система формирования аварийных сигналов, файлов регистрации и отчетов в реальном времени
• Сертификат на межсетевой экран ICSA V4.1 – в процессе получения
• Сертификат ICSA V1.2 IPSec – в процессе получения
• Сертификат FIPS 140-2 – в процессе получения
• Сертификат EAL-4 – в процессе получения
• NEBS™ уровня 3 (соответствует GR1089-CORE и GR-63-CORE Telecordia) для Brick 1200 HS версии DC – в процессе получения
Средняя наработка на отказ • Сертификат ICSA V1.2 IPSec – в процессе получения
• Сертификат FIPS 140-2 – в процессе получения
• Сертификат EAL-4 – в процессе получения
• NEBS™ уровня 3 (соответствует GR1089-CORE и GR-63-CORE Telecordia) для Brick 1200 HS версии DC – в процессе получения
• Базовый вариант Brick 1200: 129.801 час
• Brick 1200HS AC: 128.820 часов
• Brick 1200HS DC: 128.833 часа
• Согласно Telecordia SR-332 при стандартных условиях
Габариты (Ш х Д х В) • Brick 1200HS AC: 128.820 часов
• Brick 1200HS DC: 128.833 часа
• Согласно Telecordia SR-332 при стандартных условиях
• Ок. 19” x 19” x 3.5” (2U)
• Ок. 48,3 см x 48,3 см x 8,9 см (2U)
• Монтаж в стойке согласно спецификации EIA-310
• Вес ок. 20 кг
• Вес при доставке ок. 22 кг
Охлаждение • Ок. 48,3 см x 48,3 см x 8,9 см (2U)
• Монтаж в стойке согласно спецификации EIA-310
• Вес ок. 20 кг
• Вес при доставке ок. 22 кг
• Вентиляторы на шасси (приточный и вытяжной), вентиляторы источника питания
Эксплуатационная высота над уровнем моря
• До 4000 м
Характеристики окружающей среды Эксплуатационная высота над уровнем моря
• До 4000 м
РАБОЧИЙ РЕЖИМ
• Нормальная рабочая температура: от 0 до 40 оС
• Ударные нагрузки: 2,5g за 15-20 мс по любой оси
• Относительная влажность: 5–85% при 40 оC (без конденсации) • Вибрационные нагрузки: 5g при 2-200 Гц, по любой оси
НЕРАБОЧИЙ РЕЖИМ • Ударные нагрузки: 2,5g за 15-20 мс по любой оси
• Относительная влажность: 5–85% при 40 оC (без конденсации) • Вибрационные нагрузки: 5g при 2-200 Гц, по любой оси
• Температура: от -40 до 70 оС
• Ударные нагрузки: 35g за 15-20 мс по любой оси
• Относительная влажность: 5-90% при 40 оC (без конденсации) • Вибрационные нагрузки: 5g при 2-200 Гц, по любой оси
Питание• Ударные нагрузки: 35g за 15-20 мс по любой оси
• Относительная влажность: 5-90% при 40 оC (без конденсации) • Вибрационные нагрузки: 5g при 2-200 Гц, по любой оси
МОДЕЛИ AC:
• Внутренний сдвоенный преобразователь переменного тока в постоянный с возможностью горячей замены: 500 Вт макс.
• Автоматическая подстройка под входное напряжение: от 100 до 240 В переменного тока, от 47 до 63 Гц
• Потребление: 8 А при 120 В перем.тока; 5 А при 240 В перем.тока
МОДЕЛЬ DC: • Автоматическая подстройка под входное напряжение: от 100 до 240 В переменного тока, от 47 до 63 Гц
• Потребление: 8 А при 120 В перем.тока; 5 А при 240 В перем.тока
• Внутренний сдвоенный преобразователь постоянного тока в постоянный с возможностью горя- чей замены: 500 Вт максимум • Диапазон входных напряжений: от –36 до –72 В пост. Тока
• Потребление: 10 А при –48 В пост. тока; 8 А при –60 В пост. тока
Сервер управления безопасностью Alcatel-Lucent Требования по программному обеспечению • Потребление: 10 А при –48 В пост. тока; 8 А при –60 В пост. тока
• Sun Solaris™ 2.8, 2.9 or 2.10 на процессорах SPARC
• Microsoft Windows® 2000 Professional, Windows® 2000 Server, Windows XP Professional, Windows Server 2003 или Windows Vista Business РАБОЧАЯ СТАНЦИЯ SUN® ИЛИ СЕРВЕР ДЛЯ ОПЕРАЦИОННОЙ СИСТЕМЫ SUN SOLARIS:
• Sun UltraSPARC5 (процессор 600 МГц или лучше)
• 512 МВ системной памяти (минимум)
• Пространство для свопинга не меньше размера системной памяти
• 2 ГБ свободного пространства в разделе файловой системы, куда будет устанавливаться программное обеспечение
• 50 МБ свободного пространства в разделе root
• Один интерфейс Ethernet 10/100
• CD-ROM
• Дисковод гибких дисков 3.5”, порт USB и последовательный порт
• Видео-плата должна поддерживать разрешение 1024x768 (65.535 цветов)
• Microsoft Windows® 2000 Professional, Windows® 2000 Server, Windows XP Professional, Windows Server 2003 или Windows Vista Business РАБОЧАЯ СТАНЦИЯ SUN® ИЛИ СЕРВЕР ДЛЯ ОПЕРАЦИОННОЙ СИСТЕМЫ SUN SOLARIS:
• Sun UltraSPARC5 (процессор 600 МГц или лучше)
• 512 МВ системной памяти (минимум)
• Пространство для свопинга не меньше размера системной памяти
• 2 ГБ свободного пространства в разделе файловой системы, куда будет устанавливаться программное обеспечение
• 50 МБ свободного пространства в разделе root
• Один интерфейс Ethernet 10/100
• CD-ROM
• Дисковод гибких дисков 3.5”, порт USB и последовательный порт
• Видео-плата должна поддерживать разрешение 1024x768 (65.535 цветов)
КОМПЬЮТЕР НА ОСНОВЕ INTEL® (ДЛЯ MICROSOFT
WINDOWS® 2000 PROFESSIONAL, WINDOWS 2000 SERVER, WINDOWS XP PROFESSIONAL, WINDOWS SERVER 2003)
• Процессор Pentium III 700 МГц (минимум)
• 512 МВ системной памяти (минимум), рекомендуется больше
• CD-ROM
• Пространство для свопинга не меньше размера установленной системной памяти
• Свободное пространство 2 ГБ в разделе NTFS
• Дисковод гибких дисков 3.5”, порт USB и последовательный порт
• Одна плата Ethernet 10/100
• Видео-плата с поддержкой разрешения 1024x768 (65535 цветов) Компьютер на основе Intel® (для MICROSOFT VISTA® BUSINESS)
• Процессор 2.0 ГГц (минимум)
• 1 ГБ системной памяти (минимум), лучше 2 ГБ
• CD-ROM
• Пространство для свопинга не меньше установленной системной памяти
• Жесткий диск 80 ГБ со свободным пространством 40 ГБ в разделе NTFS
• Дисковод гибких дисков 3.5”, порт USB и последовательный порт
• Одна плата Ethernet 10/100
• Видео-плата с поддержкой разрешения 1024x768 (65535 цветов)
• 512 МВ системной памяти (минимум), рекомендуется больше
• CD-ROM
• Пространство для свопинга не меньше размера установленной системной памяти
• Свободное пространство 2 ГБ в разделе NTFS
• Дисковод гибких дисков 3.5”, порт USB и последовательный порт
• Одна плата Ethernet 10/100
• Видео-плата с поддержкой разрешения 1024x768 (65535 цветов) Компьютер на основе Intel® (для MICROSOFT VISTA® BUSINESS)
• Процессор 2.0 ГГц (минимум)
• 1 ГБ системной памяти (минимум), лучше 2 ГБ
• CD-ROM
• Пространство для свопинга не меньше установленной системной памяти
• Жесткий диск 80 ГБ со свободным пространством 40 ГБ в разделе NTFS
• Дисковод гибких дисков 3.5”, порт USB и последовательный порт
• Одна плата Ethernet 10/100
• Видео-плата с поддержкой разрешения 1024x768 (65535 цветов)