IC6500 FIPS Unified Access Control 어플라이언스는 가장 복잡하고 높은 수준의 요구사항을 가진 공공기관 및 보안 엔터프라이즈 환경을 만족시킬 수 있도록 설계되었습니다. 강력한 차세대 중앙 정책 관리 서버로서 주니퍼 네트웍스 IC6500 UAC 어플라이언스와 동일한 기능을 제공하는 동시에 뛰어난 확장성, 성능, 안정성을 보장합니다. IC6500 FIPS UAC 어플라이언스는 전용 FIPS 140-2 Level 3 인증 하드웨어 보안 모듈이 추가되어 모든 종류의 암호화 운영을 처리합니다. 또한 물리적인 보안 결함들을 막을 수 있는 Tamper Evident Label들을 보유하며, 장비 무결성에 대한 시각적 표시를 제공합니다. IC6500 FIPS 네트워크 액세스 서버는 다음과 같은 현장 업그레이드 가능한 강력한 고가용성 사양들을 제공합니다.
- 이중 핫스왑 미러드 SATA 하드 드라이브
- 이중 핫스왑 팬
- 핫스왑 파워 서플라이 옵션
IC6500 FIPS 네트워크 액세스 서버는 UAC Agent 또는 UAC Agent-less 모드를 통해 사용자 인증, 엔드포인트 보안 상태, 장비 위치 데이터를 수집합니다. 이를 기반으로 다이내믹한 네트워크 액세스 정책들을 설정하고 네트워크 전체의 정책 적용 포인트들로 전달합니다. 정책 적용 포인트들(enforcement points)에는 주니퍼 EX Series 이더넷 스위치와 방화벽 플랫폼 SSG Series 보안 서비스 게이트웨이, IDP 탑재 ISG Series 통합 보안 게이트웨이, SRX Series 서비스 게이트웨이를 비롯해 타 벤더의 802.1X 지원 액세스 포인트와 스위치들이 포함됩니다.
이용자 세션 데이터는 IC6500 FIPS과 SA Series SSL VPN 어플라이언스 사이에서 공유될 수 있습니다. 그러므로 로그인 시점에서 SSL VPN 이용자 세션을 UAC로 원활하게 프로비저닝할 수 있습니다. 반대로 로그인 시점에서 UAC 이용자 세션을 SSL VPN으로 전달할 수도 있습니다. 또한 어떤 IC6500 FIPS를 통해 인증 받은 이용자들이 네트워크 상의 다른 IC Series가 보호하고 있는 리소스에 접근하려 하는 경우에는 "follow-me" 정책을 실행할 수 있습니다. UAC는 TNC 표준 프로토콜 IF-MAP를 사용하여 이용자 세션 데이터를 공유함으로써 리모트 및 로컬 이용자들이 단 한번의 로그인을 통해 UAC 정책들로 보호된 기업 리소스에 원활하게 액세스할 수 있도록 해줍니다.
- 17.26 x 3.5 x 17.72 in
(43.8 x 8.8 x 45 cm)
- 26.9 lb (12.2 kg) typical (unboxed)
- Yes, 2U, 19 inch
- A/C Power Supply: 100-240 VAC, 50-60 Hz, 2.5 A, Max, 400 Watts
- System Battery: CR2032 3V lithium coin cell
- Efficiency: 80% minimum, at full load
- Material: 18 gauge (.048") cold-rolled steel
- Fans: Two 80 mm hot swap, One 40 mm ball bearing fan in power supply
- Power LED, HD Activity, HW Alert: Yes
- HDD Activity and RAID Status LEDs: Yes
- Traffic: Four-port 10/100/1000 copper interface card
- Management: One RJ-45 Ethernet - 10/100/1000 full or half-duplex (auto-negotiation)
- Fast Ethernet: IEEE 802.3u compliant
- Gigabit Ethernet: IEEE 802.3z or IEEE 802.3ab compliant
- Console: One RJ-45 serial console port
IC6500 FIPS은 다음과 같은 추가 하드웨어 및 소프트웨어 옵션들을 제공합니다.
- Microsoft SOH 라이센스: Microsoft System Health Agent (SHA)/System Health Verifiers (SHV) 및 Statement Of Health (SOH) 프로토콜 라이센싱을 위한 옵션입니다. TNC SOH 개방형 표준 프로토콜을 통한 Microsoft Windows SOH 및 임베디드 Microsoft Network Access Protection (NAP) Agents 지원에 필수적입니다.
- IF-MAP 라이센스: TNC의 IF-MAP 사양을 기반으로 추가적인 동시 엔드포인트 라이센스 또는 OAC-ADD-UAC 라이센스 없이 MAP 서버로서 독립적으로 운영되는 IC Series 어플라이언스(또는 IC Series 어플라이언스 클러스터)는 반드시 IF-MAP 라이선스를 인스톨해야 합니다. 반면 IC Series 어플라이언스 및 MAP 서버로서 동시 엔드포인트 라이선스 또는 OAC-ADD-UAC 라이선스가 인스톨된 상태로 운영되는 IC Series 어플라이언스(또는 IC Series 어플라이언스 클러스터)는 IF-MAP 라이선스가 필요 없습니다.
- Unified Access Control Disaster Recovery (DR) 라이센스: UAC Disaster Recovery 라이센스는 갑작스런 재난상황을 위한 옵션입니다. 재난상황 발생 시 임시적으로 필요한 사용자 라이센스를 영구적으로 구매할 필요는 없습니다. 이 라이센스는 또한 DR 구축 테스트 기능을 제공하며, 필요한 경우에만 사용할 수 있습니다. 클러스터에서도 사용 가능합니다.
- Coordinated Threat Control 라이센스: 보다 정교하고 유기적인 위협관리를 위해 주니퍼 네트웍스 IDP Series Intrusion Detection and Prevention 어플라이언스와 함께 사용하여 추가적인 접근제어 및 보안 기능들을 제공할 수 있습니다.
- 핫스왑 파워 서플라이: IC6500 FIPS은 이중 핫스왑 파워 서플라이 옵션을 제공합니다.
430 KB ]
| Model Number | Model Name and Description |
|---|---|
| IC6500 FIPS Base System | IC6500 FIPS |
| IC6500 FIPS Endpoint Licenses | |
| Add 100 simultaneous endpoints to IC6500/IC6500 FIPS | IC6500-ADD-100E |
| Add 250 simultaneous endpoints to IC6500/IC6500 FIPS | IC6500-ADD-250E |
| Add 500 simultaneous endpoints to IC6500/IC6500 FIPS | IC6500-ADD-500E |
| Add 1,000 simultaneous endpoints to IC6500/IC6500 FIPS | IC6500-ADD-1000E |
| Add 2,000 simultaneous endpoints to IC6500/IC6500 FIPS | IC6500-ADD-2000E |
| Add 3,000 simultaneous endpoints to IC6500/IC6500 FIPS | IC6500-ADD-3000E |
| Add 5,000 simultaneous endpoints to IC6500/IC6500 FIPS | IC6500-ADD-5000E |
| Add 10,000 simultaneous endpoints to IC6500/IC6500 FIPS | IC6500-ADD-10000E |
| Add 15,000 simultaneous endpoints to IC6500/IC6500 FIPS | IC6500-ADD-15000E |
| Add 20,000 simultaneous endpoints to IC6500/IC6500 FIPS | IC6500-ADD-20000E |
| Add 25,000 simultaneous endpoints to IC6500/IC6500 FIPS | IC6500-ADD-25000E |
| Add 30,000 simultaneous endpoints to IC6500/IC6500 FIPS | IC6500-ADD-30000E |
| IC6500 FIPS Feature Licenses | |
| Allows Odyssey Access Client Enterprise Edition clients to be converted to Odyssey Access Client UAC Edition clients and used with an IC6500/IC6500 FIPS | IC6500-OAC-ADD-UAC |
| IC6500 FIPS Clustering Licenses | |
| Add clustering on IC6500/IC6500 FIPS | IC6500-CL |
| Allow clustering to another IC6500/IC6500 FIPS licensed for up to 500 endpoints | IC6500-CL-500E |
| IC6500 FIPS Coordinated Threat Control Licenses | |
| Add Coordinated Threat Control with IC6500/IC6500 FIPS and Juniper Networks IDP Series appliances | IC6500-ADD-TCTRL |
| IC6500 FIPS Disaster Recovery (DR) Licenses | |
| IC6500/IC6500 FIPS DR Licenses (Allows bursting to full concurrent user capacity of IC6500 for up to eight weeks) | IC6500-DR |
| IC6500/IC6500 FIPS Cluster DR License (To cluster another IC6500 to a primary for disaster recovery) | IC6500-DR-CL |
| IC6500 FIPS Statement of Health (SOH) Licenses | |
| Adds Microsoft SOH/NAP Agent integration capabilities to the IC6500/IC6500 FIPS | IC6500-SOH |
| IC6500 FIPS IF-MAP License | |
| IF-MAP license for IC6500/IC6500 FIPS | IC6500-IFMAP |
| IF-MAP license for IC6500/IC6500 FIPS cluster | IC6500-CL-IFMAP |
