Unified Access Control-Appliance IC6500
Bei der Unified Access Control-Appliance IC6500 handelt es sich um einen gehärteten Server der nächsten Generation zur zentralen Richtlinienverwaltung in großen, multinationalen Unternehmen und Bundesbehörden. Das Gerät bietet branchenführende Skalierbarkeit, Leistung und Redundanz.
Netzwerkdiagramm [PDF 793 KB]
Die Unified Access Control-Appliance IC6500 ist ein gehärteter Server der nächsten Generation zur zentralen Richtlinienverwaltung und bietet hohe Skalierbarkeit, Performance und Redundanz.
Für die Netzwerkzugangsanforderungen von großen multinationalen Unternehmen und Bundesbehörden entwickelt, lässt sich die IC6500-Appliance für zu 15.000 simultane Endgeräte skalieren. Der Network Access-Server kann für zusätzliche Performance und Skalierbarkeit als Standalone-Version oder in Clustern mit drei Einheiten implementiert werden, um bis zu 30.000 simultane Endgeräte zu unterstützen. Der Network Access-Server IC6500 bietet redundante, vor Ort aufrüstbare Hochverfügbarkeitsfunktionen. Dazu zählen:
- Zwei im laufenden Betrieb austauschbare und gespiegelte SATA-Festplatten
- Zwei im laufenden Betrieb austauschbare Lüfter
- Optionale im laufenden Betrieb austauschbare Netzteile
Der Network Access-Server IC6500 sammelt mit Hilfe eines UAC-Agenten oder im agentenlosen Modus Daten über die Anwenderauthentifizierung, den Sicherheitsstatus von Endgeräten sowie die Standorte von Geräten. Auf dieser Grundlage lassen sich dynamische Netwerkzugriffsrichtlinien festlegen und an Durchsetzungspunkten im gesamten Netzwerk verteilen. +Bei den Durchsetzungspunkten für den Netzwerkzugang kann es sich um beliebige, herstellerunabhängige Zugangspunkte und Switches mit 802.1X-Unterstützung handeln. Dazu zählen die Ethernet-Switches der EX-Serie, alle Juniper Networks Firewall-Plattformen, einschließlich der Secure-Services-Gateways der SSG-Serie und der Integrated Security Gateways der ISG-Serie mit Intrusion Detection and Prevention, sowie die zuverlässigen Netzwerk- und Sicherheitsdienste von Service-Gateways der SRX-Serie.
Die Sitzungsdaten von Anwendern können von dem Network Access-Server IC6500 und den SSL-VPN-Appliances der SA-Serie gemeinsam genutzt werden, so dass zum Anmeldezeitpunkt eine nahtlose Bereitstellung von SSL-VPN-Anwendersitzungen in UAC oder alternativ von UAC-Anwendersitzungen in SSL-VPN möglich ist. Außerdem können Anwender, die an einem IC6500-Server authentifiziert worden sind, bei entsprechender Autorisierung auch auf Ressourcen im Netzwerk zugreifen, die von einer anderen Appliance der IC-Serie geschützt werden, so dass „Follow me“-Richtlinien möglich sind. Zur Zusammenführung von Sitzungsdaten nutzt UAC das TNC-Standardprotokoll IF-MAP. Sowohl lokale als auch Remote-Anwender erhalten mit nur einer Anmeldung nahtlosen Zugriff auf Unternehmensressourcen, die durch einheitliche Zugangskontrollrichtlinien geschützt werden.
- 17.26 x 3.5 x 17.72 in
(43.8 x 8.8 x 45 cm)
- üblicherweise 12 kg (ohne Verpackung)
- Ja, 2 Höheneinheiten, 19"
- AC-Netzteil: 100-240 V, 50-60 Hz, 2,5 A, max. 400 W
- Systembatterie: CR2032 3V Lithium-Knopfzelle
- Effizienz: 80 % Minimum unter Volllast
- Material: 1,2 mm kaltgewaltzter Stahl
- Lüfter: Zwei im laufenden Betrieb austauschbare 80-mm-Lüfter, ein kugelgelagerter 40-mm-Lüfter im Netzteil
- Netz-LED, Festplattenzugriff, Hardware-Alarm: Ja
- Festplattenzugriffs- und Störungs-LED am Laufwerkseinschub: Ja
- Datenverkehr: Viermal RJ-45 Ethernet – voll- oder halbduplex (automatische Erkennung)
SFP-Modul optional - Management: Einmal RJ-45 Ethernet – 10/100/1000 voll- oder halbduplex (automatische Erkennung)
- Fast Ethernet: IEEE 802.3u-kompatibel
- Gigabit Ethernet: IEEE 802.3z- oder IEEE 802.3ab -kompatibel
- Konsole: Ein RJ-45-Anschluss für serielle Konsole
Für den Network Access-Server IC6500 sind die folgenden zusätzlichen Hardware- und Software-Optionen erhältlich:
- Microsoft SoH-Lizenzen: Betrifft die Lizenzierung der Microsoft-Komponenten System Health Agent (SHA)/System Health Validator (SHV) sowie des Statement of Health-Protokolls (SoH), die eine Schlüsselrolle für die Unterstützung des Microsoft Netzwerkzugriffsschutzes durch das offene TNC SOH-Protokoll spielen.
- IF-MAP-Lizenzen: Für eine Appliance (oder ein Appliance-Cluster) der IC-Serie, die bzw. das auf der IF-MAP-Spezifikation des TNC basiert und ausschließlich als MAP-Server ohne zusätzliche Lizenzen für simultane Endgeräte oder OAC-ADD-UAC-Lizenzen betrieben wird, ist eine IF-MAP-Lizenz erforderlich. Eine Appliance (oder ein Appliance-Cluster) der IC-Serie, die (oder das) gleichzeitig als Appliance der IC-Serie und als MAP-Server betrieben wird und über eine simultane Endgerätelizenz oder eine OAC-ADD-UAC-Lizenz verfügt, benötigt keine IF-MAP-Lizenz.
- Unified Access Control Disaster Recovery-Lizenzen (DR): UAC Disaster Recovery-Lizenzen sind für Notfallsituationen gedacht, setzen aber nicht den Erwerb von dauerhaften Benutzerlizenzen für unvorhergesehene Notfälle voraus. Diese Lizenzen ermöglichen das Testen der Notfallwiederherstellung und stellen die Nutzung bei Bedarf zur Verfügung. Auch für Cluster erhältlich.
- Coordinated Threat Control-Lizenzen: Weitere Zugriffskontroll- und Sicherheitsfunktionen sind mit den Intrusion Detection and Prevention-Appliances der IDP Serie für koordinierte Angriffskontrolle erhältlich.
- Im laufenden Betrieb austauschbare Netzteile: Der Network Access-Server IC6500 verfügt optional über zwei im laufenden Betrieb austauschbare Netzteile.
Unified Access Control
451 KB ]
Technischer Support:
- Technischer Support für IC6500
- Technische Dokumentation (UAC)
- Forum für UAC-Appliances der IC Serie
- UAC-Software – Veröffentlichungstermine und Meilensteine
Preise und Anerkennung:
Zertifizierung und Schulungen:
|
| Modellnummer | Beschreibung |
|---|---|
| Basissystem | |
| IC6500 | IC6500-Basissystem |
| Endpunkt-Lizenzen | |
| IC6500-ADD-100E | 100 simultane Endpunkte zu IC6500 hinzufügen |
| IC6500-ADD-250E | 250 simultane Endpunkte zu IC6500 hinzufügen |
| IC6500-ADD-500E | 500 simultane Endpunkte zu IC6500 hinzufügen |
| IC6500-ADD-1000E | 1.000 simultane Endpunkte zu IC6500 hinzufügen |
| IC6500-ADD-2000E | 2.000 simultane Endpunkte zu IC6500 hinzufügen |
| IC6500-ADD-3000E | 3.000 simultane Endpunkte zu IC6500 hinzufügen |
| IC6500-ADD-5000E | 5.000 simultane Endpunkte zu IC6500 hinzufügen |
| IC6500-ADD-10000E | 10.000 simultane Endpunkte zu IC6500 hinzufügen |
| IC6500-ADD-15000E | 15.000 simultane Endpunkte zu IC6500 hinzufügen |
| IC6500-ADD-20000E | 20.000 simultane Endpunkte zu IC6500 hinzufügen |
| IC6500-ADD-25000E | 25.000 simultane Endpunkte zu IC6500 hinzufügen |
| IC6500-ADD-30000E | 30.000 simultane Endgeräte zu IC6500 hinzufügen |
| Feature-Lizenzen | |
| IC6500-OAC-ADD-UAC | Ermöglicht die Umwandlung von Clients der Odyssey Access Client Enterprise Edition in Clients der Odyssey Access Client UAC Edition sowie ihre Nutzung mit einer IC6500-Appliance |
| Cluster-Lizenzen | |
| IC6500-CL | Clustering zu IC6500 hinzufügen |
| IC6500-CL-500E | Clustering mit einer anderen IC6500-Appliance zulassen, die für bis zu 500 Endgeräte lizenziert ist |
| Coordinated Threat Control-Lizenzen | |
| IC6500-ADD-TCTRL | Coordinated Threat Control für IC6500-Appliances und Appliances der IDP-Serie von Juniper Networks hinzufügen |
| Disaster Recovery-Lizenzen (DR) | |
| IC6500-DR | IC6500 DR-Lizenzen (erlauben für bis zu acht Wochen die Aufstockung der IC6500-Appliance auf ihre volle Kapazität an simultanen Benutzern) |
| IC6500-DR-CL | IC6500 Cluster DR-Lizenz (für die Clusterbildung aus einer IC6500-Appliance und einer weiteren, primären Appliance zum Zweck der Notfallwiederherstellung) |
| Statement of Health-Lizenzen (SoH) | |
| IC6500-SOH | Microsoft SoH/NAP Agent-Integrationsfunktionen für die IC6500-Appliance |
