IC4500 Unified Access Control 어플라이언스는 강력한 차세대 중앙 정책 관리 서버로서 뛰어난 확장성, 성능, 안정성을 제공합니다.
중대형 기업과 브랜치, 리모트 오피스를 위해 설계된 IC4500 네트워크 액세스 서버는 25에서 5,000 대의 엔드포인트 장치들을 동시에 지원할 수 있습니다. 이 네트워크 액세스 서버는 독립적으로 구축되거나, 혹은 고가용성을 위해 클러스터 페어 형태로 구축이 가능합니다.
IC4500 네트워크 액세스 서버는 UAC Agent 또는 UAC Agent-less 모드를 통해 사용자 인증, 엔드포인트 보안 상태, 장비 위치 데이터를 수집합니다. 이를 기반으로 다이내믹한 네트워크 액세스 정책들을 설정하고 네트워크 전체의 정책 적용 포인트들로 전달합니다. 정책 적용 포인트들(enforcement points)에는 주니퍼 EX Series 이더넷 스위치와 방화벽 플랫폼 SSG Series 보안 서비스 게이트웨이, IDP 탑재 ISG Series 통합 보안 게이트웨이, SRX Series 서비스 게이트웨이를 비롯해 타 벤더의 802.1X 지원 액세스 포인트와 스위치들이 포함됩니다.
이용자 세션 데이터는 IC4500과 SA Series SSL VPN 어플라이언스 사이에서 공유될 수 있습니다. 그러므로 로그인 시점에서 SSL VPN 이용자 세션을 UAC로 원활하게 프로비저닝할 수 있습니다. 반대로 로그인 시점에서 UAC 이용자 세션을 SSL VPN으로 전달할 수도 있습니다. 또한 어떤 IC4500를 통해 인증 받은 이용자들이 네트워크 상의 다른 IC Series가 보호하고 있는 리소스에 접근하려 하는 경우에는 “follow-me” 정책을 실행할 수 있습니다. UAC는 TNC 표준 프로토콜 IF-MAP를 사용하여 이용자 세션 데이터를 공유함으로써 리모트 및 로컬 이용자들이 단 한번의 로그인을 통해 UAC 정책들로 보호된 기업 리소스에 원활하게 액세스할 수 있도록 해줍니다.
- 17.26 x 1.75 x 14.5 in
(43.8 x 4.4 x 36.8 cm)
- 15.6 lb (7.1 kg) typical (unboxed)
- Yes, 1U
- A/C Power Supply: 100-240 VAC, 50-60 Hz, 2.5 A, Max, 300 Watts
- System Battery: CR2032 3V lithium coin cell
- Efficiency: 80% minimum, at full load
- Material: 18 gauge (.048") cold-rolled steel
- Fans: Three 40 mm ball bearing fans, One 40 mm ball bearing fan in power supply
- Power LED, HD Activity, HW Alert: Yes
- HD Activity and Fail LED on Drive Tray: No
- Traffic : Two RJ-45 Ethernet - 10/100/1000 full or half-duplex (auto-negotiation)
- Management: N/A
- Fast Ethernet: IEEE 802.3u compliant
- Gigabit Ethernet: IEEE 802.3z or IEEE 802.3ab compliant
- Console: One RJ-45 serial console port
IC4500은 다음과 같은 추가 하드웨어 및 소프트웨어 옵션들을 제공합니다.
- Microsoft SOH 라이센스: Microsoft System Health Agent (SHA)/System Health Verifiers (SHV) 및 Statement Of Health (SOH) 프로토콜 라이센싱을 위한 옵션입니다. TNC SOH 개방형 표준 프로토콜을 통한 Microsoft Windows SOH 및 임베디드 Microsoft Network Access Protection (NAP) Agents 지원에 필수적입니다.
- IF-MAP 라이센스: TNC의 IF-MAP 사양을 기반으로 추가적인 동시 엔드포인트 라이센스 또는 OAC-ADD-UAC 라이센스 없이 MAP 서버로서 독립적으로 운영되는 IC Series 어플라이언스(또는 IC Series 어플라이언스 클러스터)는 반드시 IF-MAP 라이선스를 인스톨해야 합니다. 반면 IC Series 어플라이언스 및 MAP 서버로서 동시 엔드포인트 라이선스 또는 OAC-ADD-UAC 라이선스가 인스톨된 상태로 운영되는 IC Series 어플라이언스(또는 IC Series 어플라이언스 클러스터)는 IF-MAP 라이선스가 필요 없습니다.
- Unified Access Control Disaster Recovery (DR) 라이센스: UAC Disaster Recovery 라이센스는 갑작스런 재난상황을 위한 옵션입니다. 재난상황 발생 시 임시적으로 필요한 사용자 라이센스를 영구적으로 구매할 필요는 없습니다. 이 라이센스는 또한 DR 구축 테스트 기능을 제공하며, 필요한 경우에만 사용할 수 있습니다. 클러스터에서도 사용 가능합니다.
- Coordinated Threat Control 라이센스: 보다 정교하고 유기적인 위협관리를 위해 주니퍼 네트웍스 IDP Series Intrusion Detection and Prevention 어플라이언스와 함께 사용하여 추가적인 접근제어 및 보안 기능들을 제공할 수 있습니다.
430 KB ]
| Model Number | Model Name and Description |
|---|---|
| IC4500 Base System | Part Number |
| IC4500 Base System | IC4500 |
| IC4500 Endpoint Licenses | |
| Add 25 simultaneous endpoints to IC4500 | IC4500-ADD-25E |
| Add 50 simultaneous endpoints to IC4500 | IC4500-ADD-50E |
| Add 100 simultaneous endpoints to IC4500 | IC4500-ADD-100E |
| Add 250 simultaneous endpoints to IC4500 | IC4500-ADD-250E |
| Add 500 simultaneous endpoints to IC4500 | IC4500-ADD-500E |
| Add 1,000 simultaneous endpoints to IC4500 | IC4500-ADD-1000E |
| Add 2,000 simultaneous endpoints to IC4500 | IC4500-ADD-2000E |
| Add 3,000 simultaneous endpoints to IC4500 | IC4500-ADD-3000E |
| Add 5,000 simultaneous endpoints to IC4500 | IC4500-ADD-5000E |
| IC4500 Feature Licenses | |
| Allows Odyssey Access Client Enterprise Edition clients to be converted to Odyssey Access Client UAC Edition clients and used with an IC4500 | IC4500-OAC-ADD-UAC |
| IC4500 Clustering Licenses | |
| Add clustering on IC4500 | IC4500-CL |
| Allows clustering to another IC4500 licensed for up to 250 endpoints | IC4500-CL-250E |
| IC4500 Coordinated Threat Control Licenses | |
| Add Coordinated Threat Control with IC4500 and Juniper Networks IDP Series appliances | IC4500-ADD-TCTRL |
| IC4500 Disaster Recovery (DR) Licenses | |
| IC4500 DR Licenses (Allows bursting to full concurrent user capacity of IC4500 for up to eight weeks) | IC4500-DR |
| IC4500 Cluster DR License (To cluster another IC4500 to a primary for disaster recovery) | IC4500-DR-CL |
| IC4500 Statement of Health (SOH) Licenses | |
| Adds Microsoft SOH/NAP Agent integration capabilities to the IC4500 | IC4500-SOH |
