El dispositivo de control de acceso unificado IC6500 FIPS se ha diseñado para satisfacer las necesidades de las agencias gubernamentales y entornos seguros para empresas más exigentes y complejas. Se trata de un servidor de gestión de políticas centralizado, reforzado y de próxima generación que proporciona la misma funcionalidad que el dispositivo de UAC IC6500 de Juniper Networks, para ofrecer una escalabilidad, rendimiento y redundancia superiores. El dispositivo de UAC IC6500 FIPS incorpora un módulo dedicado de seguridad de hardware con certificación FIPS 140-2 de nivel 3 para gestionar todas las operaciones criptográficas. Este servidor también incluye etiquetas de manipulación evidente que pueden disuadir las infracciones de seguridad físicas en la red y proporcionar una indicación visual de la integridad del dispositivo. El IC6500 FIPS proporciona funciones redundantes, actualizables en el campo y de gran disponibilidad, incluidas:
- Unidades de disco duro SATA dobles replicadas e intercambiables en caliente
- Ventiladores dobles intercambiables en caliente
- Sistemas de alimentación intercambiables en caliente opcionales
El IC6500 FIPS, a través del modo UAC Agent o sin el mismo, puede reunir la autenticación de usuarios, el estado de seguridad de punto final y los datos de ubicación de dispositivo, con el fin de definir las políticas de acceso a red dinámico que el servidor distribuye a los puntos de aplicación en toda la red. Estos puntos de aplicación incluyen cualquier conmutador y punto de acceso compatible con 802.1X independiente del proveedor, como los conmutadores Ethernet de la serie EX y cualquier plataforma de cortafuegos de Juniper Networks, incluidas las puertas de enlace de servicios seguros de la serie SSG y las puertas de enlace de seguridad integrada de la serie ISG con detección y prevención de intrusiones, así como los sólidos servicios de seguridad y redes de las puertas de enlace de servicios de SRX Series.
Los datos de sesión del usuario pueden compartirse entre el IC6500 FIPS y las aplicaciones VPN SSL de la serie SA, lo que permite un perfecto suministro de sesiones de usuario VPN SSL en UAC tras el inicio de sesión, o también sesiones de usuario de UAC en VPN SSL durante el inicio de sesión. Además, los usuarios autenticados en un dispositivo IC6500 FIPS pueden habilitar las políticas "sígueme", si hay recursos de acceso autorizados protegidos por otro dispositivo de la serie IC en la red. UAC adopta el protocolo IF-MAP del estándar TNC para permitir la asociación de datos de sesión de usuario, proporcionando a los usuarios (ya sea remotos o locales) un acceso perfecto a los recursos corporativos protegidos por las políticas de control de acceso a red uniforme mediante un único inicio de sesión.
- 17,26 x 3,5 x 17,72 pulg.
(43.8 x 8.8 x 45 cm)
- 26,9 lb (12,2 kg) típico (sin caja)
- Sí, 2U, 19 pulgadas
- Alimentación de CA: 100-240 V CA, 50-60 Hz, 2,5 A, máx. 400 vatios
- Batería del sistema: pila de botón de litio de 3 V CR2032
- Eficacia: 80% mínimo, a carga completa
- Material: acero laminado en frío de calibre 18 (0,048")
- Ventiladores: dos ventiladores de 80 mm intercambiables en caliente, un ventilador con rodamiento de bolas de 40 mm en la alimentación
- LED de encendido, actividad del disco duro, alerta de hardware: sí
- LED de actividad del disco duro y estado de RAID: Sí
- Tráfico: tarjeta de interfaz de cobre 10/100/1000 de cuatro puertos
- Gestión: un puerto Ethernet RJ-45 con velocidades de 10/100/1000 full o half duplex (negociación automática)
- Fast Ethernet: compatible con IEEE 802.3u
- Gigabit Ethernet: compatible con IEEE 802.3z o IEEE 802.3ab
- Consola: un puerto de consola en serie RJ-45
El IC6500 FIPS ofrece las siguientes opciones de hardware y software adicionales:
- Licencias SOH de Microsoft: gestiona la licencia de los protocolos de agente de salud del sistema (SHA)/verificadores de salud del sistema (SHV) e informe de salud (SOH) de Microsoft, que son claves para admitir el SOH de Microsoft Windows y los agentes integrados de protección de acceso a redes (NAP) de Microsoft a través del protocolo estándar y abierto SOH de TNC.
- Licencias IF-MAP:aprovechando la especificación IF-MAP de TNC, un dispositivo de la serie IC (o clúster de dispositivo de la serie IC) que funciona únicamente como servidor MAP sin ninguna licencia de punto final simultánea adicional ni licencias OAC-ADD-UAC debe tener una licencia IF-MAP instalada. Un dispositivo de la serie IC (o un clúster de dispositivo de la serie IC) que funciona simultáneamente como un dispositivo de la serie IC y como un servidor MAP, con una licencia de punto final simultáneo o una licencia OAC-ADD-UAC instalada, no requiere una licencia IF-MAP.
- Licencias de recuperación tras desastres (DR) de control de acceso unificado: las licencias de recuperación tras desastres de UAC gestionan las situaciones de desastre, pero no precisan una adquisición permanente de licencias de usuario para las contingencias de desastres. Estas licencias también permiten probar el despliegue de la recuperación tras desastres al tiempo que se pueden utilizar cuando sea necesario. También se ofrecen para clústeres.
- Licencias de control coordinado de amenazas: en los dispositivos de detección y prevención de intrusiones de la serie IDP de Juniper Networks, están disponibles las funciones complementarias de seguridad y control de acceso para un control coordinado de las amenazas.
- Sistemas de alimentación intercambiables en caliente: el IC6500 FIPS ofrece sistemas de alimentación dobles intercambiables en caliente opcionales.
Unified Access Control
509 KB ]
Asistencia técnica
- Asistencia técnica de IC6500
- Documentación técnica de UAC
- Foro de dispositivos de UAC de la serie IC
- Hitos y fechas de lanzamiento del software de UAC
Premios y reconocimientos:
Certificación y formación:
|
| Referencia | Descripción |
|---|---|
| Sistema base | |
| IC6500 FIPS | Sistema base IC6500 FIPS |
| Licencias de punto final | |
| IC6500-ADD-100E | Permite agregar 100 puntos finales simultáneos a IC6500/IC6500 FIPS |
| IC6500-ADD-250E | Permite agregar 250 puntos finales simultáneos a IC6500/IC6500 FIPS |
| IC6500-ADD-500E | Permite agregar 500 puntos finales simultáneos a IC6500/IC6500 FIPS |
| IC6500-ADD-1000E | Permite agregar 1.000 puntos finales simultáneos a IC6500/IC6500 FIPS |
| IC6500-ADD-2000E | Permite agregar 2.000 puntos finales simultáneos a IC6500/IC6500 FIPS |
| IC6500-ADD-3000E | Permite agregar 3.000 puntos finales simultáneos a IC6500/IC6500 FIPS |
| IC6500-ADD-5000E | Permite agregar 5.000 puntos finales simultáneos a IC6500/IC6500 FIPS |
| IC6500-ADD-10000E | Permite agregar 10.000 puntos finales simultáneos a IC6500/IC6500 FIPS |
| IC6500-ADD-15000E | Permite agregar 15.000 puntos finales simultáneos a IC6500/IC6500 FIPS |
| IC6500-ADD-20000E | Permite agregar 20.000 puntos finales simultáneos a IC6500/IC6500 FIPS |
| IC6500-ADD-25000E | Permite agregar 25.000 puntos finales simultáneos a IC6500/IC6500 FIPS |
| IC6500-ADD-30000E | Permite agregar 30.000 puntos finales simultáneos a IC6500/IC6500 FIPS |
| Licencias de funciones | |
| IC6500-OAC-ADD-UAC | Permite a los clientes de la Edición para empresas de Odyssey Access Client convertirse en clientes Odyssey Access Client UAC Edition y utilizarse con IC6500/IC6500 FIPS |
| Licencias de clústeres | |
| IC6500-CL | Permite agregar clústeres en IC6500/IC6500 FIPS |
| IC6500-CL-500E | Permite la agrupación en clústeres en otro IC6500/IC6500 FIPS con licencia para un máximo de 500 puntos finales |
| Licencias de control coordinado de amenazas | |
| IC6500-ADD-TCTRL | Permite agregar control coordinado de amenazas con IC6500/IC6500 FIPS y dispositivos de la serie IDP de Juniper Networks |
| Licencias de recuperación tras desastres (DR) | |
| IC6500-DR | Licencias DR de IC6500/IC6500 FIPS (permite multiplicar al máximo la capacidad de usuarios simultáneos de IC6500 durante un máximo de ocho semanas) |
| IC6500-DR-CL | Licencia DR de clúster IC6500/IC6500 FIPS (para agrupar en clústeres otro IC6500 en uno principal para la recuperación tras desastres) |
| Licencias de informe de salud (SOH) | |
| IC6500-SOH | Agrega funciones de integración de agente SOH/NAP de Microsoft al IC6500/IC6500 FIPS |
| Licencia IF-MAP | |
| IC6500-IFMAP | Licencia IF-MAP para IC6500/IC6500 FIPS |
| IC6500-CL-IFMAP | Licencia IF-MAP para clúster de IC6500/IC6500 FIPS |
