Unified Access Control-Appliance IC6500 FIPS
Bei der UAC-Appliance IC6500 FIPS handelt es sich um einen gehärteten Server der nächsten Generation zur zentralen Richtlinienverwaltung. Die Appliance bietet erstklassige Skalierbarkeit, Performance und Redundanz und eignet sich für Behörden und sichere Unternehmensumgebungen. Sie verfügt über ein dediziertes FIPS-zertifiziertes Hardware-Sicherheitsmodul, das sämtliche Verschlüsselungsaufgaben übernimmt.
Die Unified Access Control-Appliance IC6500 FIPS ist auf die hohen Sicherheitsanforderungen anspruchsvoller und komplexer Umgebungen von Regierungsbehörden und Unternehmen ausgerichtet. Der gehärtete Server der nächsten Generation zur zentralen Richtlinienverwaltung verfügt über dieselben Funktionen wie die Juniper Networks IC6500 UAC-Appliance und bietet erstklassige Skalierbarkeit, Performance und Redundanz. Die UAC-Appliance IC6500 FIPS ist darüber hinaus mit einem dedizierten FIPS 140-2 Level-3-zertifizierten Hardware-Sicherheitsmodul ausgestattet, das sämtliche Verschlüsselungsaufgaben übernimmt. Das Gerät ist außerdem mit Markierungen versehen, an denen unbefugte Eingriffe sofort erkennbar sind. Die Markierungen tragen dazu bei, physische Sicherheitsverletzungen im Netzwerk zu verhindern, und ermöglichen eine visuelle Kontrolle der Geräteintegrität. Die IC6500 FIPS-Appliance bietet redundante, vor Ort aufrüstbare Hochverfügbarkeitsfunktionen. Dazu zählen:
- Zwei im laufenden Betrieb austauschbare und gespiegelte SATA-Festplatten
- Zwei im laufenden Betrieb austauschbare Lüfter
- Optionale im laufenden Betrieb austauschbare Netzteile
Die IC6500 FIPS-Appliance sammelt mit Hilfe eines UAC-Agenten oder im agentenlosen Modus Daten über die Anwenderauthentifizierung, den Sicherheitsstatus von Endgeräten sowie die Standorte von Geräten. Auf dieser Grundlage lassen sich dynamische Netwerkzugriffsrichtlinien festlegen und an Durchsetzungspunkten im gesamten Netzwerk verteilen. Bei den Durchsetzungspunkten kann es sich um beliebige, herstellerunabhängige Zugangspunkte und Switches mit 802.1X-Unterstützung handeln. Dazu zählen die Ethernet-Switches der EX-Serie, alle Juniper Networks Firewall-Plattformen, einschließlich der Secure-Services-Gateways der SSG-Serie und der Integrated Security Gateways der ISG-Serie mit Intrusion Detection and Prevention, sowie die zuverlässigen Netzwerk- und Sicherheitsdienste von Service-Gateways der SRX-Serie.
Die Sitzungsdaten von Anwendern können von den IC6500 FIPS-Appliances und SSL-VPN-Appliances der SA-Serie gemeinsam genutzt werden, so dass zum Anmeldezeitpunkt eine nahtlose Bereitstellung von SSL-VPN-Anwendersitzungen in UAC oder alternativ von UAC-Anwendersitzungen in SSL-VPN möglich ist. Außerdem können Anwender, die an einer IC6500 FIPS-Appliance authentifiziert worden sind, bei entsprechender Autorisierung auch auf Ressourcen im Netzwerk zugreifen, die von einer anderen Appliance der IC-Serie geschützt werden, so dass „Follow me“-Richtlinien möglich sind. Zur Zusammenführung von Sitzungsdaten nutzt UAC das TNC-Standardprotokoll IF-MAP. Sowohl lokale als auch Remote-Anwender erhalten mit nur einer Anmeldung nahtlosen Zugriff auf Unternehmensressourcen, die durch einheitliche Zugangskontrollrichtlinien geschützt werden.
- 17.26 x 3.5 x 17.72 in
(43.8 x 8.8 x 45 cm)
- üblicherweise 12,20 kg (ohne Verpackung)
- Ja, 2 Höheneinheiten, 19"
- AC-Netzteil: 100-240 V, 50-60 Hz, 2,5 A, max. 400 W
- Systembatterie: CR2032 3V Lithium-Knopfzelle
- Effizienz: 80 % Minimum unter Volllast
- Material: 1,2 mm kaltgewaltzter Stahl
- Lüfter: Zwei im laufenden Betrieb austauschbare 80-mm-Lüfter, ein kugelgelagerter 40-mm-Lüfter im Netzteil
- Netz-LED, Festplattenzugriff, Hardware-Alarm: Ja
- LEDs für Festplattenzugriff und RAID-Status: Ja
- Datenverkehr: 10/100/1000-Kupfer-Schnittstellenkarte mit vier Ports
- Management: Einmal RJ-45 Ethernet – 10/100/1000 voll- oder halbduplex (automatische Erkennung)
- Fast Ethernet: IEEE 802.3u-kompatibel
- Gigabit Ethernet: IEEE 802.3z- oder IEEE 802.3ab -kompatibel
- Konsole: Ein RJ-45-Anschluss für serielle Konsole
Für die IC6500 FIPS-Appliance sind die folgenden zusätzlichen Hardware- und Software-Optionen erhältlich:
- Microsoft SoH-Lizenzen: Betrifft die Lizenzierung der Microsoft-Komponenten System Health Agent (SHA)/System Health Validator (SHV) sowie des Statement of Health-Protokolls (SoH), die eine Schlüsselrolle für die Unterstützung des Microsoft Netzwerkzugriffsschutzes durch das offene TNC SOH-Protokoll spielen.
- IF-MAP-Lizenzen:Für eine Appliance (oder ein Appliance-Cluster) der IC-Serie, die bzw. das auf der IF-MAP-Spezifikation des TNC basiert und ausschließlich als MAP-Server ohne zusätzliche Lizenzen für simultane Endgeräte oder OAC-ADD-UAC-Lizenzen betrieben wird, ist eine IF-MAP-Lizenz erforderlich. Eine Appliance (oder ein Appliance-Cluster) der IC-Serie, die (oder das) gleichzeitig als Appliance der IC-Serie und als MAP-Server betrieben wird und über eine simultane Endgerätelizenz oder eine OAC-ADD-UAC-Lizenz verfügt, benötigt keine IF-MAP-Lizenz.
- Unified Access Control Disaster Recovery-Lizenzen (DR): UAC Disaster Recovery-Lizenzen sind für Notfallsituationen gedacht, setzen aber nicht den Erwerb von dauerhaften Benutzerlizenzen für unvorhergesehene Notfälle voraus. Diese Lizenzen ermöglichen das Testen der Notfallwiederherstellung und stellen die Nutzung bei Bedarf zur Verfügung. Auch für Cluster erhältlich.
- Coordinated Threat Control-Lizenzen: Weitere Zugriffskontroll- und Sicherheitsfunktionen sind mit den Intrusion Detection and Prevention-Appliances der IDP Serie für koordinierte Angriffskontrolle erhältlich.
- Im laufenden Betrieb austauschbare Netzteile: Die IC6500 FIPS-Appliance verfügt optional über zwei im laufenden Betrieb austauschbare Netzteile.
Unified Access Control
509 KB ]
Technischer Support
- Technischer Support für IC6500
- Forum für UAC-Appliances der IC Serie
- UAC-Software – Veröffentlichungstermine und Meilensteine
Preise und Anerkennung:
Zertifizierung und Schulungen:
|
| Modellnummer | Beschreibung |
|---|---|
| Basissystem | |
| IC6500 FIPS | IC6500 FIPS-Basissystem |
| Lizenzen für Endgeräte | |
| IC6500-ADD-100E | 100 simultane Endpunkte zu IC6500/IC6500 FIPS hinzufügen |
| IC6500-ADD-250E | 250 simultane Endpunkte zu IC6500/IC6500 FIPS hinzufügen |
| IC6500-ADD-500E | 500 simultane Endpunkte zu IC6500/IC6500 FIPS hinzufügen |
| IC6500-ADD-1000E | 1.000 simultane Endpunkte zu IC6500/IC6500 FIPS hinzufügen |
| IC6500-ADD-2000E | 2.000 simultane Endpunkte zu IC6500/IC6500 FIPS hinzufügen |
| IC6500-ADD-3000E | 3.000 simultane Endpunkte zu IC6500/IC6500 FIPS hinzufügen |
| IC6500-ADD-5000E | 5,000 simultane Endpunkte zu IC6500/IC6500 FIPS hinzufügen |
| IC6500-ADD-10000E | 10.000 simultane Endpunkte zu IC6500/IC6500 FIPS hinzufügen |
| IC6500-ADD-15000E | 15.000 simultane Endpunkte zu IC6500/IC6500 FIPS hinzufügen |
| IC6500-ADD-20000E | 20.000 simultane Endpunkte zu IC6500/IC6500 FIPS hinzufügen |
| IC6500-ADD-25000E | 25.000 simultane Endpunkte zu IC6500/IC6500 FIPS hinzufügen |
| IC6500-ADD-30000E | 30.000 simultane Endpunkte zu IC6500/IC6500 FIPS hinzufügen |
| Feature-Lizenzen | |
| IC6500-OAC-ADD-UAC | IC6500-OAC-ADD-UAC Ermöglicht die Umwandlung von Clients der Odyssey Access Client Enterprise Edition in Clients der Odyssey Access Client UAC Edition sowie ihre Nutzung mit einer IC6500-/IC6500 FIPS-Appliance |
| Cluster-Lizenzen | |
| IC6500-CL | Clustering zu IC6500/IC6500 FIPS-Appliances hinzufügen |
| IC6500-CL-500E | Clustering mit einer anderen IC6500-/IC6500 FIPS-Appliance zulassen, die für bis zu 500 Endgeräte lizenziert ist |
| Coordinated Threat Control-Lizenzen | |
| IC6500-ADD-TCTRL | Coordinated Threat Control für IC6500-/IC6500 FIPS-Appliances und Appliances der IDP-Serie von Juniper Networks hinzufügen |
| Disaster Recovery-Lizenzen (DR) | |
| IC6500-DR | IC6500/IC6500 FIPS DR-Lizenzen (erlauben für bis zu acht Wochen die Aufstockung der Appliance auf ihre volle Kapazität an simultanen Benutzern) |
| IC6500-DR-CL | IC6500/IC6500 FIPS Cluster DR-Lizenz (für die Clusterbildung von einer IC6500 und einer weiteren, primären Appliance zum Zweck der Notfallwiederherstellung) |
| Statement of Health-Lizenzen (SoH) | |
| IC6500-SOH | Microsoft SoH/NAP Agent-Integrationsfunktionen für die IC6500-/IC6500 FIPS-Appliance |
| IF-MAP-Lizenz | |
| IC6500-IFMAP | IF-MAP-Lizenz für die IC6500-/IC6500 FIPS-Appliance |
| IC6500-CL-IFMAP | IF-MAP-Lizenz für IC6500-/IC6500 FIPS-Cluster |
