RADISYS SEG-100 Cổng an ninh cho các thế hệ điện thoại di động tiếp theo
Mô tả:
Radisys SEG-100 là một cổng an ninh viễn thông mạnh mẽ dựa trên NDS và I- WLAN cung cấp tường lửa trạng thái và IPsec trong một nền tảng duy nhất. Radisys SEG-100 đóng chặt LTE Truy cập / Backhaul và mạng lõi gói LTE, cũng như các ứng dụng giảm tải thế hệ hiện tại không dây như I-WLAN, UMA / GAN và femtocell được phát triển lên LTE. SEG-100 Radisys là xây dựng xung quanh kiến trúc vận chuyển cấp máy tính Viễn thông (ATCA), và cung cấp các tính năng bảo mật tầm cỡ thế giới với hiệu suất gigabit đa. SEG-100 cũng có sẵn như là một lưỡi chìa khóa trao tay ATCA có thể được tích hợp vào các phần tử mạng khác. Cả hai khung và cấu hình lưỡi hỗ trợ nhà cung cấp dịch vụ cấp tính sẵn sàng cao với phần cứng dự phòng và lỗi phần mềm tinh vi .
o Thông số kỹ thuật:
Tính năng Chức năng Mô tả
Nền tảng
Chassis 2U x 19 ", 2 khe cắm ATCA khung (48V DC) Blade
8U x 6HP x 280mm ATCA lưỡi
PICMG 3,0, PICMG 3.1 Lựa chọn 9 sửa đổi 2,0
Mặt trận Bảng điều
chỉnh I / O 4x SFP + kết nối, 6x SFP kết nối Tính sẵn sàng cao
Active / Passive với chuyển đổi dự phòng, đồng bộ Nhà nước,
Không phát hiện thiết bị / liên kết / giao diện
Quản lý
CLI / Console, đăng nhập (SYSLOG, bẫy SNMP v2),
Giám sát (SNMP v2 khách hàng)
Hiệu suất
Firewall 40 Gbps (đồng bằng văn bản) IPsec trong việc mã
hóa 10 Gbps (512 B kích thước gói)
Đồng thời Sessions 4 triệu (có thể mở rộng với bộ nhớ bổ sung) Đồng thời đường
hầm 100.000 (mở rộng với bộ nhớ bổ sung) Giao diện ảo
(VLAN) 4096
Rounting
Ethernet 10GE, 1GE, FE Giao thức Internet
(IP) IPv4, IPv6 tuân thủ
IP biểu Hỗ trợ CIDR, Phạm vi IP, IP Phân nhóm Address Translation NAT (năng động), SAT (tĩnh), PAT (port), mỗi quy tắc Định tuyến tĩnh Proxy ARP, lộ trình chuyển đổi dự phòng, tuyến đường cân bằng tải Ảo Routing Nhiều bảng định tuyến, chính sách dựa trên định tuyến, IPsec ảo Multicast IGMPv2/v3, proxy / snoop chế độ
DHCP hỗ trợ DHCP Server, DHCP Client, DHCP Relay
Tường lửa
Bộ lọc
Giao diện, mạng IP, TCP / UDP, ICMP, tuỳ chọn số giao thức IP, các dịch vụ được xác định trước
tra
Tính nhất quán
Kiểm tra IP, TCP
Lớp Cổng tuyển dụng FTP IPsec Đường hầm giao diện IPsec Internet Key
Exchange IKEv1, các giao thức IKEv2 Mã hóa 3DES, AES, DES, Null Xác thực SHA-1, MD5, AES-XCBC
Pseudo Random HMAC-SHA1, HMAC-MD5, AES-XCBC-PRF-128 Tính toàn vẹn HMAC-SHA1-96, HMAC-MD5-96, AES-XCBC-MAC-96 Nhóm Diffie-
Hellman 1,2,5,14 Hiệp hội An Ninh
(SA) một mạng, cho mỗi máy chủ
Keying Trước khi chia sẻ phím, X.509 CMP Peer xác thực Nội bộ cơ sở dữ liệu (IP, DNS-tên), email hoặc tên X.500 Giấy chứng nhận Tự ký, yêu cầu PKI (PKCS # 7, # 10) Đường hầm quản lý Ta bè phát hiện đã chết, đường hầm VPN duy trì IPsec tính năng IPsec NAT traversal, IPsec khách hàng chuyển vùng, chế độ IPsec cấu hình
Truy cập mạng LTE Domain Security (NDS)
IPsec ESP RFC 4303 là profiled trong 3GPP 33.210 IKE v2 RFC 4306 là profiled trong 3GPP 33,210 Giấy chứng nhận
quản lý 3GPP 33:310 Máy bay bảo vệ
người dùng 3GPP 33,401
Xác thực bên ngoài LDAP máy chủ cơ sở dữ liệu
Cổng I-WLAN Tunnel Chấm dứt (TTG) WLAN ảnh hưởng lẫn nhau 3GPP 23,234 WLAN ảnh hưởng lẫn nhau an ninh 3GPP 33,234 GTP trên giao diện
Gn / Gp 3GPP 29,060 Wm giao diện 3GPP 29,234
b, BreakingPoint