Équipement Unified Access Control IC4500
L'équipement de contrôle d'accès unifié IC4500 est un serveur de nouvelle génération pour la gestion centralisée et renforcée des polices, offrant des niveaux d'évolutivité et de performances supérieurs pour les entreprises de taille moyenne jusqu'aux grandes organisations, ainsi que les bureaux distants et les succursales.
Schéma de réseau [PDF 793 Ko]
L'équipement de contrôle d'accès unifié IC4500 est un serveur de nouvelle génération pour la gestion centralisée et renforcée des polices d'accès au réseau, offrant des niveaux d'évolutivité et de performances supérieurs.
Conçu pour répondre aux besoins de sécurité réseau des entreprises de taille moyenne jusqu'aux grandes organisations, ainsi que des bureaux distants et des succursales, l'IC4500 peut s'adapter pour prendre en charge simultanément de 25 à 5 000 équipements finaux et peut être déployé de manière autonome ou en paires de cluster pour assurer la haute disponibilité.
L'IC4500, via l'UAC Agent ou en mode sans agent UAC, collecte les données d'authentification réseau des utilisateurs, l'état de sécurité des points finaux et les données d'emplacement des équipements afin de mettre en œuvre des polices dynamiques d'accès et de sécurité qu'il distribue aux points de mise en application sur l'ensemble du réseau. Ces points de mise en application de la sécurité réseau peuvent inclure tout type de commutateur ou point d'accès 802.1X, quel que soit le constructeur (tels que les commutateurs Ethernet série EX) et tout type de plateforme de pare-feu Juniper Networks (les passerelles de services sécurisés SSG Series et les passerelles de services intégrés ISG Series avec détection et prévention des intrusions, ainsi que les puissants services de sécurité et de mise en réseau des passerelles de services SRX Series).
Les données de session utilisateur peuvent être partagées entre l'IC4500 et les équipements SSL VPN SA Series, ce qui permet, dès la connexion, de mettre en service de manière transparente les sessions utilisateur SSL VPN dans UAC ou les sessions utilisateur UAC dans les SSL VPN. Par ailleurs, les utilisateurs du réseau authentifiés sur un IC4500 donné peuvent, s'ils y sont autorisés, accéder aux ressources protégées par un autre équipement IC Series du réseau, ce qui permet de mettre en place des polices de sécurité réseau de type « follow me ». UAC exploite le protocole standard TNC IF-MAP afin de permettre cette fédération des données de session utilisateur, offrant ainsi aux utilisateurs du réseau (locaux ou distants) un accès transparent aux ressources d'entreprise protégées par des polices de contrôle d'accès uniformes, et ce dès l'ouverture de session.
- 43,8 x 4,4 x 36,8 cm
(17,26 x 1,75 x 14,5 ")
- 7,1 kg (hors emballage)
- Oui, 1U
- Alimentation AC : 100 à 240 VAC, 50 à 60 Hz, 2,5 A, max. 300 Watts
- Batterie système : pile pastille lithium 3V CR2032
- Efficacité : 80 % minimum, en pleine charge
- Matériau : acier laminé à froid de 1,2 mm
- Ventilateurs : Trois ventilateurs à roulements à billes 40 mm, un ventilateur à roulements à billes 40 mm dans le bloc d'alimentation
- Voyant d'alimentation, Activité DD, Alerte matériel : Oui
- Activité DD et voyant de panne sur le plateau du disque : Non
- Trafic : deux ports RJ-45 Ethernet-10/100/1000 duplex intégral ou semi-duplex (négociation automatique)
- Gestion : S/O
- Fast Ethernet : conforme IEEE 802.3u
- Gigabit Ethernet : Conforme IEEE 802.3z ou IEEE 802.3ab
- Console : Un port de console série RJ-45
L'IC4500 dispose des options matérielles et logicielles supplémentaires suivantes :
- Licences SOH Microsoft:Prend en charge les licences des protocoles Microsoft System Health Agent (SHA)/System Health Verifiers (SHV) et Statement Of Health (SOH), lesquels sont essentiels pour la prise en charge de Microsoft Windows SOH et des agents Microsoft Network Access Protection (NAP) intégrés via le protocole standard ouvert TNC SOH.
- Licences IF-MAP : S'il ne dispose d'aucune licence de point d'extrémité ou OAC-ADD-UAC simultanée supplémentaire, un équipement IC Series (ou un cluster d'équipements de la gamme) basé sur la spécification IF-MAP de TNC et fonctionnant en autonome en tant que serveur MAP doit être doté d'une licence IF-MAP. Un équipement IC Series (ou un cluster d'équipements de la gamme) qui fonctionne simultanément en tant qu'équipement IC Series et que serveur MAP, et qui dispose d'une licence d'extrémité simultanée ou d'une licence OAC-ADD-UAC installée, ne nécessite pas de licence IF-MAP.
- Licences de reprise sur sinistre (DR, Disaster Recovery) de contrôle d'accès unifié :Les licences de reprise sur sinistre UAC permettent de résoudre les situations de sinistre sans nécessiter l'achat de licences utilisateur permanentes pour les imprévus de ce type. Ces licences permettent également de tester le déploiement de la récupération sur sinistre tout en assurant l'utilisation au besoin. Egalement disponible pour les clusters.
- Licences de contrôle coordonné des menaces : Des fonctions de contrôle d'accès et de sécurité supplémentaires sont disponibles avec les équipements de prévention et de détection des intrusions Juniper Networks de la gamme IDP Series pour le contrôle coordonné des menaces.
Unified Access Control
451 KB ]
Assistance technique :
- Assistance technique IC4500
- Documentation technique UAC
- Forum sur les équipements UAC série IC
- Dates de sortie et étapes clés des logiciels UAC
Prix et récompenses :
Certification et formation :
|
| Numéro de modèle | Description |
|---|---|
| Système de base | |
| IC4500 | Système de base IC4500 |
| Licences de points d'extrémité | |
| IC4500-ADD-25E | Ajout de 25 points d'extrémité simultanés à IC4500 |
| IC4500-ADD-50E | Ajout de 50 points d'extrémité simultanés à IC4500 |
| IC4500-ADD-100E | Ajout de 100 points d'extrémité simultanés à IC4500 |
| IC4500-ADD-250E | Ajout de 250 points d'extrémité simultanés à IC4500 |
| IC4500-ADD-500E | Ajout de 500 points d'extrémité simultanés à IC4500 |
| IC4500-ADD-1000E | Ajout de 1 000 points d'extrémité simultanés à IC4500 |
| IC4500-ADD-2000E | Ajout de 2 000 points d'extrémité simultanés à IC4500 |
| IC4500-ADD-3000E | Ajout de 3 000 points d'extrémité simultanés à IC4500 |
| IC4500-ADD-5000E | Ajout de 5 000 points d'extrémité simultanés à IC4500 |
| Licences de fonctions | |
| IC4500-OAC-ADD-UAC | permet de convertir les clients Odyssey Access Client Enterprise Edition en clients Odyssey Access Client UAC Edition et de les utiliser avec un IC4500 |
| Licences de clustering | |
| IC4500-CL | Ajout du clustering sur IC4500 |
| IC4500-CL-250E | permet le clustering avec un autre IC4500 doté d'une licence jusqu'à 250 points d'extrémité |
| Licences de contrôle coordonné des menaces | |
| IC4500-ADD-TCTRL | Ajout du contrôle coordonné des menaces à IC4500 et aux équipement de la gamme IDP Series de Juniper Networks |
| Licences de reprise sur sinistre (DR) | |
| IC4500-DR | IC4500 (permettent d'atteindre la capacité d'utilisateurs simultanés complète d'IC4500 pour une période maximale de huit semaines) |
| IC4500-DR-CL | Licence DR de cluster IC4500-DR-CL IC4500 (permet le clustering d'un autre IC4500 à l'IC4500 principal pour la reprise sur sinistre) |
| Licences SOH (Statement of Health, « état de santé ») | |
| IC4500-SOH | Ajout de fonctions d'intégration de Microsoft SOH/NAP Agent à l'IC4500 |
