诺基亚企业安全解决方案系列报道之三

Nokia IP2450安全平台是Nokia旗下的高端下一代安全性设备，主要针对大型企业和服务提供商设计，用于满足这类企业对产品严苛的性价比和数千兆的以太网吞吐量要求。该产品只有两个机架单位高，采用两个4核英特尔CPU处理器，专门用于运行Check Point VPN-1 Power、Check Point VPN-1 UTM和下一代多处理企业安全性应用软件，如Check Point CoreXL。
Nokia IPSO的优势
Nokia IPSO是经过实践验证的安全操作系统，本身可支持主要的联网需求，如动态和组播路由、IPv6、VLANs、链路聚合和透明模式等，使与复杂网络的集成变得非常轻松而且完全透明。
Nokia IP2450可在未来十年内提供可扩展性和投资保护，使客户可以通过最多两张下一代高端口密度诺基亚加速数据路径（ADP）卡和诺基亚IPSO™操作系统升级版本来按需提高性能。诺基亚是提供采用Check Point软件的安全设备的著名提供商。十多年来，Nokia和Check Point在安全行业建立了长期的成功合作关系。
性能提高不需要叉车式升级
通过可选的诺基亚ADP卡和诺基亚IPSO软件升级版本，Nokia IP2450能够分阶段大大提高性能，让客户能够按照他们的需求增长部署不断扩展的容量和性能。功率增强选件能够避免昂贵的叉车式硬件升级。这种非刀片设备方法能够避免昂贵的前期机柜投资，同时具有高性能和冗余特点。
出色的性价比和端口密度
Nokia IP2450可在关键投资标准（如每端口的价格和每GB的价格）方面提供出色的性价比，而且体积比任何竞争产品都小巧。它是一种两机架单位（2RU）高的安全性设备，配备Nokia IPSO v4.2时可提供9 Gbps以上的大型分组吞吐量，
配备Nokia IPSO v6.0、2张Nokia ADP卡和Check Point SecureXL时可提供高达20 Gbps的大型分组吞吐量。可选的Nokia ADP卡可提供12个1000Base-T千兆以太网端口和12个1000Base-X千兆以太网端口，而且可在需要时能为SX、LX 和铜线接口提供可互换的小型可热插拔（SFP）模块。此外，10千兆以太网Nokia ADP卡还为SR、LR-10 km和LR-40 km光纤提供每卡3个端口和XFP模块。
增强业务持续性、可靠性和可扩展性
Nokia IP2450通过两个冗余热交换电源、热交换风扇架、可选冗余硬盘驱动和RAID 1等功能提供增强型业务持续性。为了实现最高的可靠性，Nokia IP2450提供基于磁盘或基于闪存的配置选择，包括Nokia IP 集群和虚拟路由器冗余协议（VRRP）等功能。Nokia IP2450可以和经过诺基亚认可的现有PMC接口卡互操作，提供额外的投资保护。此外，Nokia Horizon Manager还支持多种Nokia IP2450安全性平台设备的集中和远程管理。
 Nokia IPSO包括基于角色的管理和AAA，而且可支持集中数据库和第三方管理员授权。出色的网元管理功能可以通过广泛的命令行界面（CLI）及Nokia Network Voyager 图形界面访问，通过各种带外管理通道实现安全的远程管理。Nokia IPSO具有强大的网络管理功能，支持SNMP v2和v3，而且兼容主要系统管理工具。
诺基亚质量保证
诺基亚质量保证部对诺基亚安全平台进行了广泛测试以确保它符合标准，可以和出厂前预装的Check Point VPN-1互操作。诺基亚安全平台为快速部署和可靠性制定了高标准。
诺基亚“一个电话、最终解决”的全球支持服务
与其它所有诺基亚防火墙/VPN设备一样，带有Check Point VPN-1 Power的Nokia IP2450也以诺基亚一流的“一个电话、最终解决”技术支持和服务为后盾。该服务使您可以从一个联系点上获得Nokia IP2450设备和Check Point VPN-1应用的技术支持和帮助。
链接：Nokia IP2450参数规格
性能
• 防火墙采用Nokia IPSO 4.2和Check Point SecureXL时提供9 Gbps的大分组吞吐量
• 使用Nokia IPSO 6.0和Check Point SecureXL时提供9.0 Gbps的的大分组吞吐量，使用Nokia IPSO™ 6.0、2张Nokia ADP卡和CheckPoint SecureXL时提供20 Gbps的大分组吞吐量
• VPN–2 Gbps的大分组吞吐量、AES256
• 最多725,000条连接
• TCP会话速率 > 35,000，非加速、使用SecureXL 和Nokia ADP卡时为90,000
管理
• SNMP RFC 1157、 SNMPv2c、SNMPv3
• Telnet RFC 854
• FTP RFC 959
• SSHv2（安全Telnet 和 FTP）
• HTTP服务器RFC 2068
• SSL/TLS RFC 2246
• 诺基亚支持的命令行工具
• Horizon Manager
运行环境条件
• 温度：32ºF至104ºF /0ºC至40ºC
• 海拔：10,000英尺/ 3048米
• 湿度：10%-90%（无冷凝）
非运行环境条件
• 温度：-5ºC至+45ºC
• 湿度：最多至少95%（无冷凝）
高可用性
• VRRP（主动/被动） RFC 2338
• 防火墙-1状态同步
• 获得专利的诺基亚IP集群（主动/主动）
安全
• CSA 60950 - 1 - 03/UL 60950-1, 第一版本
安全
• 安全管理访问
• 基于角色的管理
• 第三方管理员授权
• 读/写和只读接入模式
• SSH（安全Telnet和FTP）
• SSL/TLS（安全HTTP）RFC 2246
• 加密最终用户密码
• S/秘钥（一次性密码）RFC-1760
• 接入控制列表
• 流量管理
• MD5路由
• 验证（RIPv2）RFC 1723
• 集中验证
• NTP客户端和服务器 RFC 1305
• RADIUS客户端、TACACS+客户端
系统指示灯
• 10/100/1000以太网端口状态
• 系统电源状态
• 系统故障状态
• 网络接口卡端口状态
• 系统运行指示灯
遵守辐射标准
• FCC Part 15, Subpart B, Class A
• EN55022A： 1998, CISPR 22 Class A
• 1998, EN61000-3-2, EN61000-3-3
抗干扰
• EN55024：1998
闪存基本系统配置
• 4 GB 紧凑闪存
• 2个（2）冗余热交换交流电源
• Nokia VPN加速器卡
• 4GB系统RAM（可扩展带8个DIMM插槽）
• 4端口1000BASE-T 以太网、NIC卡
HDD基本系统配置
• 128 MB Compact Flash
• 4 GB系统 RAM（可扩展带8个DIMM插槽）
• 1个40 GB硬盘
• 两个冗余热交换交流电源
选件
• 额外的4GB的RAM
• 最多2个40 GB HDD，带硬件RAID I
• 双冗余热交换直流电源
• NIF4423000 – 两端口1000BASE-LX、以太网、SFP PMC卡
• NIF4424000 – 四端口10/100BASE-T、以太网PMC卡
• NIF4425000 – 两端口1000BASE-T、以太网PMC卡
• NIF4422000 – 两端口1000BASE-SX、以太网、SFP PMC卡
• NIF4426000 – 四端口1000BASE-T以太网PMC卡
• NIM5610000 -1-GB PC卡选项尺寸
• 高度 - 3.5英寸（8.6厘米）– 2U
• 宽度 - 17 英寸（43.18厘米） 不带安装机架– 2U或 19 英寸（48.2 厘米）带安装机架
• 厚度 - 24.89英寸（63.22厘米）带前把手
• 厚度 – 25.41英寸（64.54厘米）带前手柄
• 重量 –带附件（电源、控制台电缆、两张Nokia ADP卡）- 57.5 lbs
• 不带附件 - 52 lbs
• 产品套件（附件套件）包括BOX、CD、文件、电源线、其他。重量大约1.75LB（0.8千克）
• 前面接入、滑出架便于维护电源要求
• 交流电输入电压：100-120V/200-240V
• 频率：50/60Hz
• 最大交流电输入电流8.5A/ 4.0A
• 直流电输入电压40-60V
• 最大直流电输入电流17.5A
互联网协议
• IPSec（RFCs 2401-2411, 2451
• GRE（RFCs 1701 & 1702）通用路由封装
• IP RFC 791
• ICMP RFC 792
• ARP RFC 826
• ICMP路由器发现（服务器） RFC 1256
• 路由器发现v6（ICMP v6）RFC 2466
• CIDR RFC 1519
• 静态路由
• RIP RFC 1058
• RIP版本2（带验证）RFC 1723
• RIPng（IPv6）RFC 2080
• OSPF RFC 2328
• OSPF NSSA RFC 3101
• OSPFv3（IPv6）RFC 2740
• DVMRP（组播）RFC 1075
• IGMP（组播）RFC 2236, IGMPv3 RFC 3376
• PIM-SM 和PIM-SSM RFC 4601
• PIM-DM RFC 3973
• PIM-DM状态刷新draft-ietf- pim-refresh-02.txt
• 组播隧道
• IGRP（可选）Cisco
• BGP4（可选）RFC 1771
• BGP4++ RFC 2545, 2858（单播IPv6）
• IPv4 RFC 791
• IPv6 Core RFCs
• VRRPv2 RFC 3768
• VRRPv3（IPv6）draft-ietf-vrrp-ipv6-spec-08.txt
• Mobile IP（IPv4）RFC 2794, RFC 3024, RFC 3344,
• RFC 3519
• 要求 IPv4 路由器RFC 1812
• 差分服务（EF）RFC2598
• Bootp/DHCP中继RFC 2131
• 路由聚合和重分配
• 无编号接口
• 链路聚合IEEE 802.3
• 流量控制IEEE 802.3
• 专用（RFC 1918）和公用IP路由
• VLAN 802.3Q
局域网支持
• 10/100BASE-T（10/100 Mbps以太网）– PMC卡
• 1000BASE-T（10/100/1000 Mbps以太网）– PMC卡
• 1000BASE-SX（1000 Mbps以太网）– SFP、多模光纤（MMF）
• 1000BASE-LX（1000 Mbps以太网）– SFP、单模光纤（SMF）
• 10 Gb-SR（10 Gb以太网）– XFP, 多模光纤（MMF）
• 10 Gb-LR 10 km（10Gb以太网）– XFP、单模光纤（SMF）
• 10 Gb-LR 40 km（10Gb以太网）– XFP、单模光纤（SMF）